| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Gleiches Problem wie Backdoor.Agent in HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|ShWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
02.03.2012, 14:57
| #1 |
| |  Gleiches Problem wie Backdoor.Agent in HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Sh Ich habe das gleiche Problem, wie hier (hmm, hat den Link nicht mitgenommen, deswegen einfach reingepastet: http://www.trojaner-board.de/108568-...gon-shell.html) beschrieben. Muss ich nun die gleichen Schritte ausführen? Irgendwo anders habe ich gelesen, dass das komplette System neu aufgesetzt werden muss? Gefährde ich gerade andere (d.h. schicke ich emails, die nicht geöffnet werden dürfen), oder bin ich wenigstens da sauber? Der letzte Scan sah so aus: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.03.02.02 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 8.0.7601.17514 Kirsten :: TAURUS [Administrator] Schutz: Aktiviert 02.03.2012 14:27:43 mbam-log-2012-03-02 (14-27-43).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 184784 Laufzeit: 3 Minute(n), 36 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Backdoor.Agent) -> Daten: C:\Users\Kirsten\AppData\Local\10eddc10\X -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\Kirsten\Downloads\SoftonicDownloader_fuer_photoscape.exe (PUP.BundleOffer.Downloader.S) -> Keine Aktion durchgeführt. (Ende) Danke für Hilfe! Geändert von HateMaleware (02.03.2012 um 15:07 Uhr) |
| Themen zu Gleiches Problem wie Backdoor.Agent in HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Sh |
| administrator, aktion, anti-malware, appdata, autostart, code, dateien, dateisystem, emails, erfolgreich, explorer, gelöscht, heuristiks/extra, heuristiks/shuriken, hilfe!, microsoft, neu, neu aufgesetzt, problem, pup.bundleoffer.downloader.s, quarantäne, scan, service, software, speicher, system, system neu, test, version, windows |
Baum-Darstellung