Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojan.Agent Run|Regedit32 nicht durch MWB zu entfernen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 05.09.2012, 15:27   #1
triz
 
Trojan.Agent Run|Regedit32 nicht durch MWB zu entfernen - Standard

Trojan.Agent Run|Regedit32 nicht durch MWB zu entfernen



Hallo liebe Helfer!

Nach dem starten meines Notebooks und von Windows, öffnete sich plötzlich der Registry-Editor.
Nachdem ich diesen geschlossen habe, hat sich das Notebook von selbst neu gestartet und der Registry-Editor war erneut geöffnet.

Ich habe dann per Security Task Manager die Datei 'zuneteznotno.exe' gefunden, zu der ich nichts bei Google gefunden habe und welche sich auch nicht entfernen lässt.

Ich habe Malwarebytes im Quick-Scan laufen lassen und 5 infizierte Objekte gefunden.

Ich habe die Auswahl entfernt (ich weiß, ich hätte mich vorher schon an dieses Forum wenden sollen) und nach einem Neustart MWB erneut ausgeführt.

Es blieb ein Registry-Eintrag übrig, der sich nicht mehr entfernen lässt und ich vermute, dass mein System nach wie vor verseucht ist.

Hier das erste Log beim ersten Befund von MWB:
Zitat:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7761

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

21.09.2011 13:35:18
mbam-log-2011-09-21 (13-35-18).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 192312
Laufzeit: 3 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 2
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
c:\Users\***\AppData\Roaming\851561221.exe (Spyware.Passwords.XGen) -> 3744 -> Unloaded process successfully.
c:\Users\***\AppData\Local\Temp\ke64wyypxulz.exe (Trojan.Agent) -> 4996 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\KeApplet (Trojan.Agent) -> Value: KeApplet -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RegistryMonitor1 (Trojan.Agent) -> Value: RegistryMonitor1 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\RegistryMonitor2 (Malware.Trace) -> Value: RegistryMonitor2 -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\***\AppData\Roaming\851561221.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Users\***\AppData\Roaming\975639139.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\***\AppData\Roaming\Help\ceptr.tll (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\***\AppData\Roaming\Help\comm.tll (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\***\AppData\Local\Temp\ke64wyypxulz.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Hier das zweite Log nach der Entfernung der 4 Dateien und dem einen, nicht zu entfernenden Registry-Eintrag:

Zitat:
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.09.05.06

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
*** :: ***-PC [Administrator]

Schutz: Aktiviert

05.09.2012 15:22:35
mbam-log-2012-09-05 (15-42-20).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 241092
Laufzeit: 3 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Regedit32 (Trojan.Agent) -> Daten: C:\Windows\system32\regedit.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Folgendes hat mir defogger ausgegeben:
Zitat:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 15:43 on 05/09/2012 (tristan)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
SPTD -> Disabled

-=E.O.F=-
Im Anhang sind die OTL.Txt und die Extras.Txt.


Ich hoffe ihr könnt mir helfen und ich habe das Thread hier richtig eröffnet.
Danke im Voraus,
triz

 

Themen zu Trojan.Agent Run|Regedit32 nicht durch MWB zu entfernen
administrator, anti-malware, autostart, datei, dateien, entfernen, explorer, forum, google, help, infizierte, log, malwarebytes, microsoft, neu, neustart, security, setup, software, starten, system, system32, temp, trojan.agent, windows




Ähnliche Themen: Trojan.Agent Run|Regedit32 nicht durch MWB zu entfernen


  1. 2 Trojaner eingefangen durch E-Mail-Anhänge // Trojan-Banker.Win32.Agent.ubo und Trojan.Win32.Yakes.ghny
    Log-Analyse und Auswertung - 19.07.2015 (28)
  2. Nach GData-Systemscan: Trojan.agent und Adware entdeckt -> lassen sich nicht entfernen :(
    Log-Analyse und Auswertung - 07.11.2014 (7)
  3. WinXp Trojan.Agent/Gen-Reputation Stolen.Data Trojan.Agent/Gen-DunDun Win32/Spy.Banker.YPK trojan
    Log-Analyse und Auswertung - 29.10.2013 (7)
  4. Trojan.Ransom.ED, Trojan.Agent.ED, Trojan.FakeMS.PRGen und Bublik b. durch Email erhalten?
    Plagegeister aller Art und deren Bekämpfung - 02.04.2013 (29)
  5. Infiziert durch: PUP.Adware.Agent u. Trojan.FakeRP
    Log-Analyse und Auswertung - 26.02.2013 (21)
  6. Trojan.Fakesmoke, Trojan.Agent-128337, Trojan.Agent-128287 bei Desinfect 2012 (Clam AV)
    Log-Analyse und Auswertung - 06.02.2013 (17)
  7. Trojan.Agent in C:\PROGRA~3\LOCALS~1\Temp\msjocoma.scr - entfernen nicht möglich?!
    Plagegeister aller Art und deren Bekämpfung - 18.11.2012 (54)
  8. TR/ATRAPS.Gen und TR/Kazy durch Antivir gemeldet; ferner Trojan.Agent.MRGGen, Trojan.0Access, Trojan.Dropper.BCMiner
    Plagegeister aller Art und deren Bekämpfung - 03.11.2012 (10)
  9. Trojan.Downloader, Trojan.Agent.VGENX, Trojan.Agent, PUP.Pantsoff.PasswordFinder, TR/spy.banker.gen5
    Log-Analyse und Auswertung - 27.10.2012 (1)
  10. Win32.Trojan.Agent lässt sich nicht entfernen!
    Plagegeister aller Art und deren Bekämpfung - 18.10.2012 (4)
  11. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|12843 (Trojan.Agent) lässt sich nicht entfernen :(
    Plagegeister aller Art und deren Bekämpfung - 16.10.2012 (9)
  12. HKML\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run/14328 (Trojan.Agent) läßt sich nicht entfernen!
    Log-Analyse und Auswertung - 11.10.2012 (27)
  13. Trojan.Agent Run|Regedit32
    Log-Analyse und Auswertung - 06.06.2012 (5)
  14. TR/Crypt.Gypikon.D.1 und Trojan.Agent.H nach Verschlüsselungstrojaner durch E-Mail
    Log-Analyse und Auswertung - 23.05.2012 (9)
  15. Bluesreens und Systemprobleme durch Trojan.Agent/Gen-Frauder
    Plagegeister aller Art und deren Bekämpfung - 10.10.2010 (20)
  16. REMON.SYS TROJAN Rootkit.Agent.AB lässt sich nicht entfernen HILFE !!!
    Plagegeister aller Art und deren Bekämpfung - 14.11.2005 (1)
  17. Trojan-PSW.WIN32.Agent.am lässt sich nicht dauerhaft entfernen
    Plagegeister aller Art und deren Bekämpfung - 09.06.2005 (2)

Zum Thema Trojan.Agent Run|Regedit32 nicht durch MWB zu entfernen - Hallo liebe Helfer! Nach dem starten meines Notebooks und von Windows, öffnete sich plötzlich der Registry-Editor. Nachdem ich diesen geschlossen habe, hat sich das Notebook von selbst neu gestartet und - Trojan.Agent Run|Regedit32 nicht durch MWB zu entfernen...
Archiv
Du betrachtest: Trojan.Agent Run|Regedit32 nicht durch MWB zu entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.