Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Win 7: Trojaner "AutoIt: Agent-ADX" und andere?

Win 7: Trojaner "AutoIt: Agent-ADX" und andere?


Log-Analyse und Auswertung: Win 7: Trojaner "AutoIt: Agent-ADX" und andere?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 18.12.2013, 02:51   #1
manjiu
 
Win 7: Trojaner "AutoIt: Agent-ADX" und andere? - Standard

Win 7: Trojaner "AutoIt: Agent-ADX" und andere?


Hallo liebe Helfer!

Mein Avast Anti-Virus hat einen Trojaner entdeckt. Aufgefallen war mir das Ganze, weil immer wieder ein Fenster ohne Inhalt kurz aufploppte überschrieben mit "Microsoft .Net Framework Remote Service" oder so ähnlich. Als Prozess tauchte es im Taskmanager als Regsvcs.exe auf. Irgendwann hat es dann auch immer das Herunterfahren mit einer Fehlermeldung verhindert und ich musste das Herunterfahren immer manuell erzwingen. Erst hab ich das Microsoft .NET Framework deinstalliert und als das nicht half mal nach Viren gescannt. Gefunden wurde "AutoIt: Agent-ADX" und "Win32: Malware gen". Dann habe ich noch mit Malwarebytes gescannt, das auch einen Trojaner fand. Allerdings in einer Datei für eine Spiele-Mod, die ich seit Jahren nicht mehr angefasst habe (s. Logfiles). Nach dem Scan von GMER wurde ich gewarnt, dass Rootkit Aktivität festgestellt wurde.

Desweiteren friert ab und zu das Bild ein und es hilft nur ein Reset. Das habe ich allerdings mal auf meine schwächelnde Grafikkarte geschoben (Hardwareproblem).

Ich hoffe nun auf eure fachkundige Unterstützung und würde mich über Antworten freuen. Danke schonmal.

Liebe Grüße, manjiu



Leider wurden die Logs so groß, dass ich sie nur anhängen konnte.


Defogger

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 01:50 on 18/12/2013 (*******)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

Malwarebytes

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.15.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
******* :: *******-PC [Administrator]

15.12.2013 15:55:53
mbam-log-2013-12-15 (15-55-53).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 417399
Laufzeit: 59 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
F:\1 Spiele-Tools\Fallout New Vegas\Mods\FNV_StutterRemover_v2-35819.rar (Trojan.Pincher) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Miniaturansicht angehängter Grafiken
Klicken Sie auf die Grafik für eine größere Ansicht Name: avast1.jpg Hits: 148 Größe: 89,5 KB ID: 63081   Klicken Sie auf die Grafik für eine größere Ansicht Name: avast2.jpg Hits: 161 Größe: 68,6 KB ID: 63082   Klicken Sie auf die Grafik für eine größere Ansicht Name: avast3.jpg Hits: 171 Größe: 110,0 KB ID: 63083  

 

Themen zu Win 7: Trojaner "AutoIt: Agent-ADX" und andere?
administrator, autostart, avast, bild, datei, dateien, explorer, fehlermeldung, festgestellt, friert, gelöscht, gmer, grafikkarte, herunterfahren, hängen, logfiles, malware, malwarebytes, microsoft, prozess, rootkit, taskmanager, trojaner, viren, win32


« Trojaner Rotbrow.K vollständig entfernen | Spyhunter 4-Nach Deinstallation Meldung im Dos-Stil:Enigma »


Ähnliche Themen: Win 7: Trojaner "AutoIt: Agent-ADX" und andere?


  1. "TR/Dldr.Agent.1169920.4 in c:\windows\temp\db22.exe" & "ADWARE\InstallCore.771128 in c:\Users\Julian\Downloads\openal-2.0.7.0.exe"
    Plagegeister aller Art und deren Bekämpfung - 26.01.2015 (9)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. "Server ist ausgelastet" - "Dieser Vorgang kann nicht ausgeführt werden,da die andere Anwendung aktiv ist.
    Log-Analyse und Auswertung - 29.11.2013 (23)
  4. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  5. Windows 7 PRO, SP1 wird zunehmend langsamer! Gefunden "DealPly", "HideIcon" und andere
    Log-Analyse und Auswertung - 06.11.2013 (19)
  6. "AppsHat", "DeltaToolbar" und div. andere Software nach Download von mcpatcher
    Plagegeister aller Art und deren Bekämpfung - 02.10.2013 (23)
  7. "Server ist ausgelastet" - "Dieser Vorgang kann nicht ausgeführt werden,da die andere Anwendung aktiv ist.
    Diskussionsforum - 30.07.2013 (7)
  8. Umleitung auf "ihavenet", "newsbusters" und andere Seiten
    Plagegeister aller Art und deren Bekämpfung - 06.04.2013 (21)
  9. JAVA/Agent.M.3 und andere ("Trojan.Downloader"?)
    Plagegeister aller Art und deren Bekämpfung - 07.09.2010 (11)
  10. "AutoIt:Balero-C [Wrm]" gefunden
    Plagegeister aller Art und deren Bekämpfung - 08.04.2010 (3)
  11. "TR/Agent.ruo" in "C:\Windows\System32\wineoam.dll.VIR"
    Plagegeister aller Art und deren Bekämpfung - 28.03.2010 (1)
  12. TR/Agent.ruo im Ordner "windows/system32" in der Datei "d3stez.dll"
    Plagegeister aller Art und deren Bekämpfung - 27.03.2010 (1)
  13. AVG findet "Trojan horse Generic15.EAM", Antimalware "Trojan.Agent" + "Rootkit.Agent"
    Plagegeister aller Art und deren Bekämpfung - 03.11.2009 (13)
  14. "I-Worm.Bagele.AAKP" oder "Trojan.DL.Bagele.ABLT" auf andere PC's übertragbar?
    Mülltonne - 31.10.2009 (1)
  15. Trojaner "Agent.422888" in "giljabiunis.exe" ?
    Plagegeister aller Art und deren Bekämpfung - 28.07.2009 (13)
  16. Hilfe! "Trojan.Agent" und "Rogue.Residue" auf dem Rechner.
    Plagegeister aller Art und deren Bekämpfung - 02.05.2009 (13)
  17. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Win 7: Trojaner "AutoIt: Agent-ADX" und andere? - Hallo liebe Helfer! Mein Avast Anti-Virus hat einen Trojaner entdeckt. Aufgefallen war mir das Ganze, weil immer wieder ein Fenster ohne Inhalt kurz aufploppte überschrieben mit "Microsoft .Net Framework Remote - Win 7: Trojaner "AutoIt: Agent-ADX" und andere?...
Archiv
Du betrachtest: Win 7: Trojaner "AutoIt: Agent-ADX" und andere? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131