Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
WIN7, hängt nach Anmeldung, mbam Suche: Trojan.Agent

WIN7, hängt nach Anmeldung, mbam Suche: Trojan.Agent


Log-Analyse und Auswertung: WIN7, hängt nach Anmeldung, mbam Suche: Trojan.Agent

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 2 1 2
Alt 14.07.2011, 14:43   #16
slm
 
WIN7, hängt nach Anmeldung, mbam Suche: Trojan.Agent - Standard

WIN7, hängt nach Anmeldung, mbam Suche: Trojan.Agent


MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: Acer
System Manufacturer: Acer
System Product Name: Aspire 5741G
Logical Drives Mask: 0x0000000c

Kernel Drivers (total 158):
0x02657000 \SystemRoot\system32\ntoskrnl.exe
0x0260E000 \SystemRoot\system32\hal.dll
0x00BAE000 \SystemRoot\system32\kdcom.dll
0x00C42000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00C86000 \SystemRoot\system32\PSHED.dll
0x00C9A000 \SystemRoot\system32\CLFS.SYS
0x00CF8000 \SystemRoot\system32\CI.dll
0x00E77000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F1B000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00F2A000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x00F81000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x00F8A000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x00F94000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00FA1000 \SystemRoot\system32\DRIVERS\pci.sys
0x00FD4000 \SystemRoot\System32\drivers\partmgr.sys
0x00FE9000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x00FF2000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x00E00000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00E15000 \SystemRoot\System32\drivers\volmgrx.sys
0x00DB8000 \SystemRoot\System32\drivers\mountmgr.sys
0x0105F000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x01267000 \SystemRoot\system32\DRIVERS\atapi.sys
0x01270000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x0129A000 \SystemRoot\system32\drivers\amdxata.sys
0x012A5000 \SystemRoot\system32\drivers\fltmgr.sys
0x012F1000 \SystemRoot\system32\drivers\fileinfo.sys
0x01415000 \SystemRoot\System32\Drivers\Ntfs.sys
0x01305000 \SystemRoot\System32\Drivers\msrpc.sys
0x015B7000 \SystemRoot\System32\Drivers\ksecdd.sys
0x01363000 \SystemRoot\System32\Drivers\cng.sys
0x015D1000 \SystemRoot\System32\drivers\pcw.sys
0x015E2000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x01624000 \SystemRoot\system32\drivers\ndis.sys
0x01716000 \SystemRoot\system32\drivers\NETIO.SYS
0x01776000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01803000 \SystemRoot\System32\drivers\tcpip.sys
0x017A1000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x01000000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x00C00000 \SystemRoot\System32\drivers\rdyboost.sys
0x01600000 \SystemRoot\System32\Drivers\mup.sys
0x01A76000 \SystemRoot\system32\DRIVERS\kl1.sys
0x021D5000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01A00000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x01A3A000 \SystemRoot\system32\DRIVERS\disk.sys
0x022A8000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x038E1000 \SystemRoot\System32\Drivers\Null.SYS
0x038EA000 \SystemRoot\System32\Drivers\Beep.SYS
0x038F1000 \SystemRoot\System32\drivers\vga.sys
0x038FF000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x03924000 \SystemRoot\System32\drivers\watchdog.sys
0x03934000 \SystemRoot\system32\drivers\rdpencdd.sys
0x0393D000 \SystemRoot\System32\Drivers\Msfs.SYS
0x03948000 \SystemRoot\System32\Drivers\Npfs.SYS
0x03959000 \SystemRoot\system32\DRIVERS\tdx.sys
0x03977000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x03984000 \SystemRoot\system32\DRIVERS\kl2.sys
0x0398B000 \SystemRoot\System32\DRIVERS\netbt.sys
0x03600000 \SystemRoot\system32\drivers\afd.sys
0x03689000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x03692000 \SystemRoot\system32\DRIVERS\pacer.sys
0x039D0000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x039E6000 \SystemRoot\system32\DRIVERS\klim6.sys
0x039EF000 \SystemRoot\system32\DRIVERS\netbios.sys
0x022E6000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x036B8000 \SystemRoot\system32\drivers\nsiproxy.sys
0x02337000 \SystemRoot\System32\Drivers\dfsc.sys
0x02355000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x0237B000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x0239F000 \SystemRoot\system32\DRIVERS\HECIx64.sys
0x023B0000 \SystemRoot\system32\drivers\usbehci.sys
0x02200000 \SystemRoot\system32\drivers\USBPORT.SYS
0x02256000 \SystemRoot\system32\DRIVERS\k57nd60a.sys
0x03CBF000 \SystemRoot\system32\DRIVERS\bcmwl664.sys
0x03FAE000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x03FBB000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x03FD9000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x03C00000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x03C4F000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x03C5B000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x03C6A000 \??\C:\Windows\system32\drivers\UBHelper.sys
0x03C72000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x03C9C000 \??\C:\Windows\system32\drivers\NTIDrvr.sys
0x03CA4000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x03CB1000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x03FE8000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x023E8000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x023C1000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x023CC000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x01A50000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x021DE000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x03AC4000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x03AF3000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x03B0E000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x03B2F000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x03B49000 \SystemRoot\system32\DRIVERS\termdd.sys
0x03B5D000 \SystemRoot\system32\DRIVERS\swenum.sys
0x03B5F000 \SystemRoot\system32\DRIVERS\ks.sys
0x03BA2000 \SystemRoot\system32\DRIVERS\umbus.sys
0x03A00000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x03A5A000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x03A6F000 \SystemRoot\System32\Drivers\crashdmp.sys
0x036C4000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x03A7D000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x03A90000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x00040000 \SystemRoot\System32\win32k.sys
0x03AAD000 \SystemRoot\System32\drivers\Dxapi.sys
0x00570000 \SystemRoot\System32\drivers\dxg.sys
0x00710000 \SystemRoot\System32\TSDDD.dll
0x008F0000 \SystemRoot\System32\framebuf.dll
0x00A90000 \SystemRoot\System32\ATMFD.DLL
0x03BB4000 \SystemRoot\system32\drivers\WudfPf.sys
0x04A65000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x04AB8000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x04ACB000 \SystemRoot\system32\DRIVERS\bowser.sys
0x04AE9000 \SystemRoot\System32\drivers\mpsdrv.sys
0x04B01000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x04B2E000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x04B7C000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x04B9F000 \SystemRoot\system32\DRIVERS\vwifimp.sys
0x76FC0000 \Windows\System32\ntdll.dll
0x482D0000 \Windows\System32\smss.exe
0xFF2E0000 \Windows\System32\apisetschema.dll
0xFFDC0000 \Windows\System32\autochk.exe
0x76EA0000 \Windows\System32\kernel32.dll
0xFF1A0000 \Windows\System32\rpcrt4.dll
0xFEFC0000 \Windows\System32\setupapi.dll
0xFEFB0000 \Windows\System32\nsi.dll
0xFEF60000 \Windows\System32\Wldap32.dll
0xFEEF0000 \Windows\System32\gdi32.dll
0xFEE50000 \Windows\System32\clbcatq.dll
0xFED70000 \Windows\System32\advapi32.dll
0x77190000 \Windows\System32\psapi.dll
0xFED50000 \Windows\System32\sechost.dll
0x76D40000 \Windows\System32\wininet.dll
0xFECD0000 \Windows\System32\shlwapi.dll
0x77180000 \Windows\System32\normaliz.dll
0xFEC30000 \Windows\System32\comdlg32.dll
0xFEB20000 \Windows\System32\msctf.dll
0x76BF0000 \Windows\System32\urlmon.dll
0xFEAA0000 \Windows\System32\difxapi.dll
0xFDD10000 \Windows\System32\shell32.dll
0xFDC30000 \Windows\System32\oleaut32.dll
0xFDB90000 \Windows\System32\msvcrt.dll
0xFDB70000 \Windows\System32\imagehlp.dll
0xFDB60000 \Windows\System32\lpk.dll
0x769E0000 \Windows\System32\iertutil.dll
0xFDB30000 \Windows\System32\imm32.dll
0xFD920000 \Windows\System32\ole32.dll
0x768E0000 \Windows\System32\user32.dll
0xFD8D0000 \Windows\System32\ws2_32.dll
0xFD800000 \Windows\System32\usp10.dll
0xFD760000 \Windows\System32\comctl32.dll
0xFD5F0000 \Windows\System32\crypt32.dll
0xFD580000 \Windows\System32\KernelBase.dll
0xFD540000 \Windows\System32\wintrust.dll
0xFD500000 \Windows\System32\cfgmgr32.dll
0xFD4E0000 \Windows\System32\devobj.dll
0xFD4D0000 \Windows\System32\msasn1.dll

Processes (total 27):
0 System Idle Process
4 System
252 C:\Windows\System32\smss.exe
336 csrss.exe
372 csrss.exe
380 C:\Windows\System32\wininit.exe
420 C:\Windows\System32\winlogon.exe
472 C:\Windows\System32\services.exe
480 C:\Windows\System32\lsass.exe
488 C:\Windows\System32\lsm.exe
576 C:\Windows\System32\svchost.exe
652 C:\Windows\System32\svchost.exe
752 C:\Windows\System32\svchost.exe
788 C:\Windows\System32\svchost.exe
836 C:\Windows\System32\svchost.exe
888 C:\Windows\System32\svchost.exe
916 C:\Windows\System32\svchost.exe
1020 C:\Windows\System32\svchost.exe
1180 C:\Windows\explorer.exe
1224 C:\Windows\System32\ctfmon.exe
1584 C:\Program Files (x86)\Windows Live\Mail\wlmail.exe
1748 C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
1524 C:\Program Files (x86)\Opera\opera.exe
1840 WmiPrvSE.exe
1372 C:\Windows\System32\svchost.exe
1128 C:\Users\BENNI\Desktop\MBRCheck.exe
1992 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003`8693e200 (NTFS)

PhysicalDrive0 Model Number: TOSHIBAMK5065GSX, Rev: GJ002J

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!

Alt 14.07.2011, 14:48   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
WIN7, hängt nach Anmeldung, mbam Suche: Trojan.Agent - Standard

WIN7, hängt nach Anmeldung, mbam Suche: Trojan.Agent


Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________

__________________
Antwort
Seite 2 von 2 1 2

Themen zu WIN7, hängt nach Anmeldung, mbam Suche: Trojan.Agent
adobe, alternate, autorun, avp.exe, bho, browser, c:\windows\system32\rundll32.exe, document, error, explorer, firefox, format, home, hängt, kaspersky, kaspersky anti-virus 2012, launch, locker, logfile, mbamservice.exe, mozilla, mywinlocker, otl.txt, plug-in, pmmupdate.exe, problem, realtek, registry, rundll, scan, schwarzer bildschirm, senden, software, sptd.sys, start menu, syswow64, tastatur, webcheck, windows, winlogon.exe


« Mein Logfile | Malwarebytes lässt sich nicht öffnen, Fenster minimieren sich nicht auf die Taskleiste... »


Ähnliche Themen: WIN7, hängt nach Anmeldung, mbam Suche: Trojan.Agent


  1. WIN7 Nach automatischen Updates keine Anmeldung möglich
    Alles rund um Windows - 17.11.2015 (23)
  2. WIN7: MBAM entdeckt Trojan.Agent.UKED in MSTORDB.EXE
    Log-Analyse und Auswertung - 29.04.2015 (5)
  3. MBAM fand Trojan.Agent.FSA107
    Plagegeister aller Art und deren Bekämpfung - 23.04.2014 (14)
  4. Mail-Anhang wurde geöffnet 11-suche.xml (Win.Trojan.Agent-516645, Win.Trojan.Delf-12000)
    Log-Analyse und Auswertung - 19.04.2014 (3)
  5. Nach spontanen mbam scan: Trojan.Phex.THAGen6 und Trojan.Ransom.ED
    Log-Analyse und Auswertung - 22.12.2013 (1)
  6. Win7 SP1 64Bit hängt nach Anmeldung / Fährt im abgesicherten Modus sofort runter
    Log-Analyse und Auswertung - 05.12.2013 (3)
  7. Win7 nach Anmeldung weisser Bildschirm
    Plagegeister aller Art und deren Bekämpfung - 18.09.2013 (11)
  8. Win7 64Bit Weißer Bildschirm nach Anmeldung
    Plagegeister aller Art und deren Bekämpfung - 08.09.2013 (7)
  9. Zuerst Polizei-Virus,jetzt nur noch Weißer Bildschirm nach Anmeldung,Win7
    Log-Analyse und Auswertung - 05.07.2013 (15)
  10. weisser Bildschirm nach Win7-Anmeldung
    Log-Analyse und Auswertung - 17.05.2013 (10)
  11. WIN7 64bit weisser bildschirm nach anmeldung
    Log-Analyse und Auswertung - 01.05.2013 (3)
  12. Weisser Bildschirm nach Anmeldung Win7
    Plagegeister aller Art und deren Bekämpfung - 08.03.2013 (2)
  13. Nach Win7-Benutzer Anmeldung, kurz Desktop. dann weißer Bildschirm mit Cursor
    Plagegeister aller Art und deren Bekämpfung - 28.11.2012 (23)
  14. Trojan.Agent.Gen Fund von MBAM
    Plagegeister aller Art und deren Bekämpfung - 08.10.2012 (1)
  15. nach der Anmeldung im Win7 Weisser Bildschirm geht nichts mehr!!!!!
    Plagegeister aller Art und deren Bekämpfung - 14.05.2012 (14)
  16. Trojan.agent problem mit mbam
    Log-Analyse und Auswertung - 26.03.2012 (5)
  17. Anmeldung am System unmöglich - MBAM findet Trojan.FakeAlert
    Plagegeister aller Art und deren Bekämpfung - 27.03.2011 (12)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema WIN7, hängt nach Anmeldung, mbam Suche: Trojan.Agent - MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Home Premium Edition Windows Information: (build 7600), 64-bit Base Board Manufacturer: Acer BIOS Manufacturer: Acer System Manufacturer: Acer System - WIN7, hängt nach Anmeldung, mbam Suche: Trojan.Agent...
Archiv
Du betrachtest: WIN7, hängt nach Anmeldung, mbam Suche: Trojan.Agent auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55