Trojaner-Board
Seite 3 von 4 12 3 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Autorun.inf & boot.com (https://www.trojaner-board.de/68712-autorun-inf-boot-com.html)

john.doe 16.01.2009 22:05
Zitat:
darf ich fragen was du beruflich machst?
Ja, du darfst fragen. :)

Kontrolliere, ob die autorun.inf noch da sind. Hast du auch alles bereinigen lassen? Dort steht No action taken.

ciao, andreas

Animal21 16.01.2009 22:11
haha, vergessen zu klicken XD

Zitat:
Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1659
Windows 5.1.2600 Service Pack 3

16.01.2009 22:05:35
mbam-log-2009-01-16 (22-05-35).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 54670
Laufzeit: 2 minute(s), 1 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
D:\WINDOWS\system32\drivers\gaopdxjenawpyo.sys (Trojan.Agent) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\drivers\gaopdxlxylkmrm.sys (Trojan.Agent) -> Quarantined and deleted successfully.

john.doe 16.01.2009 22:13
So ist besser.

Kontrolliere, ob die autorun.inf noch da sind.

ciao, andreas

p.s.: Kann es sein, dass du ComboFix zweimal gestartet hast?

Animal21 16.01.2009 22:18
hab keine gefunden, die windoofsuche ebenfalls nicht

soll ich so ein anderes analyse ding drüberlaufen lassen?

mfg
ani

edit: ja, weil ich wiedermal nich richtig gelesen hatte, ist das schlimm?

john.doe 16.01.2009 22:20
Ja. http://www.trojaner-board.de/51871-a...tispyware.html

edit: Ja. Weil im Log nicht zu erkennen war, was gelöscht wurde und das ist wichtig. Offensichtlich hat er doch alles erwischt. Ich konnte mir schlicht nicht erklären was abläuft.

Helena1 16.01.2009 22:52
Zitat:
Zitat von john.doe (Beitrag 406419)
Ja, du darfst fragen. :)
*hust*Und fragst du noch?:)

Animal21 16.01.2009 23:03
Der superAntiSpyWare scan läuft zwar noch, aber bisher hat er 2 sachen gefunden:
- Trojan.BotNet/Dropper
- Rootkit.Agent/Gen-GAOPDX


mfg
ani

Animal21 17.01.2009 10:47
SuperAntiSpyware:
Zitat:
SUPERAntiSpyware Scan Log
htp://ww.superantispyware.com

Generated 01/16/2009 at 11:55 PM

Application Version : 4.24.1004

Core Rules Database Version : 3713
Trace Rules Database Version: 1688

Scan type : Complete Scan
Total Scan Time : 01:31:17

Memory items scanned : 459
Memory threats detected : 0
Registry items scanned : 6344
Registry threats detected : 0
File items scanned : 233757
File threats detected : 4

Trojan.BotNet/Dropper
C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\TEMP\TMP1.TMP.VZR
D:\QOOBOX\QUARANTINE\D\DOKUME~1\ADMINI~1\LOKALE~1\TEMP\TMP1.TMP.VIR

Rootkit.Agent/Gen-GAOPDX
C:\WINDOWS\SYSTEM32\DRIVERS\GAOPDXIQPXMPHC.SYS

Adware.Tracking Cookie
K:\System\Apps\b4a0be64-438c-423f-8b79-3507b93aa737\Data\User\Cookies\daniel@2o7[1].txt
mfg
ani

john.doe 17.01.2009 10:50
Kannst du bitte noch das ComboFix-Log posten, bei dem die Funde zu sehen sind.

ciao, andreas

Animal21 17.01.2009 10:54
meinst du das vom ersten mal:
ComboFix

mfg
ani

john.doe 17.01.2009 11:14
Das ist das vom zweiten Mal, auf dem keine Löschungen zu sehen sind. Mit dem hast du mich total in die Irre geschickt.

ciao, andreas

Animal21 17.01.2009 16:04
hab mit dem SuperAntiSpyware im abngesicherten modus jetzt nochmal gescannt und es wurde nix gefunden, kann jetzt sicher davon ausgehen, dass alles ok ist, oder?

mfg
ani


PS: das andere log ist in einem meiner posts noch...

john.doe 17.01.2009 16:21
Zitat:
kann jetzt sicher davon ausgehen, dass alles ok ist, oder?
Ja, jetzt haben wir die Voraussetzungen geschaffen, dass die anstehende Neuinstallation nicht nutzlos sein wird. Du hast da etwas Fieses das zudem noch ganz neu ist.

SUPERAntiSpyware.com - Definition Update History

Hier wird das Thema Botnet einfach und verständlich erklärt: Brennpunkt: Botnetze

Es gibt sogar ein Video: Bot-Netze

ciao, andreas

Animal21 17.01.2009 21:02
aahh

ich dachte jetzt, da es sauber ist, brauch ich keine neuinstallation...

edit: wollte meinem kumpel was per stick geben, kann ich davon ausgehen, dass er den virus nicht bekommt?

Haengdichweg 17.01.2009 21:13
NEIN, kannst du nicht!


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:32 Uhr.
Seite 3 von 4 12 3 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131