Jump to content

Recommended Posts

Hi all,

last run with mbam found many infected files. Could you help me out. Are these files dangerous. See logfile below. Thanks for your help.

Malwarebytes Anti-Malware (Test) 1.60.0.1800

www.malwarebytes.org

Datenbank Version: v2012.01.05.01

Windows 7 Service Pack 1 x86 NTFS

Internet Explorer 9.0.8112.16421

Schutz: Aktiviert

05.01.2012 09:40:20

mbam-log-2012-01-05 (09-40-20).txt

Art des Suchlaufs: Vollständiger Suchlauf

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 759974

Laufzeit: 8 Stunde(n), 7 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Daten: 1 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 13

C:\Users\user123\AppData\Local\Spoon\Sandboxes\Spoon Sandbox Manager\3.19.0.5\20100308082316444\Native\STUBEXE\8.0.1112\@WINDIR@\Microsoft.NET\Framework\v2.0.50727\csc.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\user123\AppData\Local\Spoon\Sandboxes\Spoon Sandbox Manager\3.19.0.5\20100308082316444\Native\STUBEXE\8.0.1112\@WINDIR@\Microsoft.NET\Framework\v2.0.50727\cvtres.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\user123\AppData\Local\Spoon\Sandboxes\Spoon Sandbox Manager\3.20.0.6\20100430070922056\Native\STUBEXE\8.0.1112\@WINDIR@\Microsoft.NET\Framework\v2.0.50727\csc.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\user123\AppData\Local\Spoon\Sandboxes\Spoon Sandbox Manager\3.20.0.6\20100430070922056\Native\STUBEXE\8.0.1112\@WINDIR@\Microsoft.NET\Framework\v2.0.50727\cvtres.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\user123\AppData\Local\Spoon\Sandboxes\Spoon Sandbox Manager\3.20.0.8\2010.05.10T17.41\Native\STUBEXE\8.0.1112\@WINDIR@\Microsoft.NET\Framework\v2.0.50727\csc.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\user123\AppData\Local\Spoon\Sandboxes\Spoon Sandbox Manager\3.20.0.8\2010.05.10T17.41\Native\STUBEXE\8.0.1112\@WINDIR@\Microsoft.NET\Framework\v2.0.50727\cvtres.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\user123\AppData\Local\Spoon\Sandboxes\Spoon Sandbox Manager\3.20.0.8\20100525070101158\Native\STUBEXE\8.0.1112\@WINDIR@\Microsoft.NET\Framework\v2.0.50727\csc.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\user123\AppData\Local\Spoon\Sandboxes\Spoon Sandbox Manager\3.20.0.8\20100525070101158\Native\STUBEXE\8.0.1112\@WINDIR@\Microsoft.NET\Framework\v2.0.50727\cvtres.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\user123\AppData\Local\Xenocode\Sandbox\Spoon Plugin\3.16.0.5\2009.12.15T18.47\Native\STUBEXE\8.0.1113\@PROGRAMFILES@\Mozilla Firefox\firefox.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\user123\AppData\Local\Xenocode\Sandbox\Spoon Sandbox Manager\3.16.0.5\2009.12.15T18.47\Native\STUBEXE\8.0.1113\@WINDIR@\Microsoft.NET\Framework\v2.0.50727\csc.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\user123\AppData\Local\Xenocode\Sandbox\Spoon Sandbox Manager\3.16.0.5\2009.12.15T18.47\Native\STUBEXE\8.0.1113\@WINDIR@\Microsoft.NET\Framework\v2.0.50727\cvtres.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\user123\AppData\Local\Xenocode\Sandbox\Spoon Sandbox Manager\3.16.0.6\2010.03.15T23.24\Native\STUBEXE\8.0.1115\@WINDIR@\Microsoft.NET\Framework\v2.0.50727\csc.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\user123\AppData\Local\Xenocode\Sandbox\Spoon Sandbox Manager\3.16.0.6\2010.03.15T23.24\Native\STUBEXE\8.0.1115\@WINDIR@\Microsoft.NET\Framework\v2.0.50727\cvtres.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Link to post
Share on other sites

I checked my system because i had malware on 2 different of the saved server in my filezilla ftp client. I am not the only one who know the account passwords. There are 2 or 3 other persons who have the accounts. Everyone checks his/her system for malware. Perhaps its a keylogger, trojan... dont know.

The hacker was logged in 5 times an he changed the content of the index.html file. He added some js code. The Webpage showed a malware warning from google. the malicious code was from seriusmazaloa and nyskiffintabout.com. Does somebody know these adresses? Windows security essentials said it is js/blacoleRef.T.

I hope i dont have a keylogger or something like that on my pc which has stollen my saved ftp connections from filezilla...

Thanks in advance for your help

Link to post
Share on other sites

As your statements seems to indicate that this is possibly a business please contact corporate support and they will assist you with this.

Please send an email to corporate-support@malwarebytes.org

Also make sure you have malwarebytes.org and salesforce.com in your Safe Sender list in email.

In order to assist you better please provide the following information when contacting them.

Cleverbridge Order Reference Number:

Organization name:

Approved Contact name:

If you no longer have access to the order number you can contact Cleverbridge to obtain information about your order.

Cleverbridge customer service

Thank you

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
Back to top
×
×
  • Create New...

Important Information

This site uses cookies - We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.