Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: trojan downloader agent yfz

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 05.11.2007, 19:06   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
trojan downloader agent yfz - Standard

trojan downloader agent yfz



Das sieht soweit okay aus - gibts denn noch Probleme mit dem Rechner?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.11.2007, 19:53   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
trojan downloader agent yfz - Standard

trojan downloader agent yfz



Fast hätt ich das hier übersehen:

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2213C244-14B6-3B8A-B210-A5E23F1F343C}]
C:\WINDOWS\system32:svchost16.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{F05704FA-C2DA-F00E-B900-B724061870F0}]
C:\WINDOWS\system32\svchost.exe

Lösche mit regedit diese Einträge:

Code:
ATTFilter
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2213C244-14B6-3B8A-B210-A5E23F1F343C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{F05704FA-C2DA-F00E-B900-B724061870F0}
         
Nach dem Löschen dieser Einträge das System neu starten und überprüfen ob die Einträge auch wirklich weg sind.

Und es sieht so aus, als hättest du den Startforce Protection drin:
Code:
ATTFilter
*Newly Created Service* - SFDRV01
*Newly Created Service* - SFHLP02
*Newly Created Service* - SFSYNC02
         
Sieht nach einem sehr aggressiven Kopierschutzsystem aus...wie schädlich das ist...schwer zu sagen.
__________________

__________________

Alt 05.11.2007, 20:12   #18
*Krawall$chachtel*
 
trojan downloader agent yfz - Standard

trojan downloader agent yfz



oke, die einträge sind weg und ich glaube diese kopierschutzprotection ist von nem spiel, das ich hab...gut dann dürfte jetzt alles weg sein...hoffe ich
vielen dank für deine hilfe...is echt nen cooles forum hier, vorallem, weil einem hier so schnell geantwortet wird:aplaus::aplaus:

denne sEb
__________________

Geändert von *Krawall$chachtel* (05.11.2007 um 20:26 Uhr)

Alt 05.11.2007, 20:35   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
trojan downloader agent yfz - Standard

trojan downloader agent yfz



Fraglich ob wir den wirklich entfernen müssen, denn es ist "nur" ein hartnäckiger Kopierschutz, aber kein Schädling. Aber wir könnens probieren.

Mach mal ein filelist mit diesem script:

- Script abspeichern per Rechtsklick, speichern unter auf dem Desktop
- Doppelklick auf listing7.cmd auf dem Desktop
- nach kurzer Zeit erscheint eine listing.txt auf dem Desktop
Diese listing.txt z.B. bei rapidshare hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.11.2007, 20:44   #20
*Krawall$chachtel*
 
trojan downloader agent yfz - Standard

trojan downloader agent yfz



sry falscher post


Geändert von *Krawall$chachtel* (05.11.2007 um 20:52 Uhr)

Alt 05.11.2007, 20:47   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
trojan downloader agent yfz - Standard

trojan downloader agent yfz



Hast sie bei rapidshare hochgeladen? Dann müsste dir eigentlich der Link dazu angezeigt werden. Sonst würde es ja keinen Sinn machen, denn du willst ja die Datei anderen zur Verfügung stellen...

Wenns nicht klappt => Mail an cosinus
__________________
--> trojan downloader agent yfz

Alt 05.11.2007, 20:48   #22
*Krawall$chachtel*
 
trojan downloader agent yfz - Standard

trojan downloader agent yfz



habs gefunden, da war noch ewig werbung fürn account und dann musste man noch aufn flash teil klicken, um den zu sehen...hier is es

Geändert von *Krawall$chachtel* (05.11.2007 um 21:21 Uhr) Grund: rapideshare löschenlink ni gespeichert....deshalb löscheer ich den link, muss ja ni jeder wissen, was da aufn rechner geht

Alt 05.11.2007, 21:04   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
trojan downloader agent yfz - Standard

trojan downloader agent yfz



Ich glaub ich müsste ein wenig zurückrudern...hab dein editiertes Posting etwas zu spät gelesen
Du hast was von einem Spiel erwähnt - wäre möglich, dass das nicht mehr läuft, wenn wir wirklich den Starforce-Kopierschutz entfernen (sofern auch möglich, ich kenn den zuwenig). Weitere "krumme" Dateien hab ich da auch nicht mehr gesehen...
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.11.2007, 21:08   #24
*Krawall$chachtel*
 
trojan downloader agent yfz - Standard

trojan downloader agent yfz



mh also ich bin mir sicher nach der installation des spieles etwas davon gelesen zu haben, blabla sie müssen neustarten, um den kopierschutzmanger oder sowas zu installieren....
ich glaube das ding entfernt sich von selber, wenn ich das spiel deinstalliere...
denke ich mal, aber ich würde das jetzt nicht als bedrohung einordnen...
+
ich denke, wir haben hier erstmal alle bedrohungen runtergeschmissen...vielen Dank und noch einen schönen abend...

denne sEb

Antwort

Themen zu trojan downloader agent yfz
application, bho, browser, control center, cyberlink, desktop, disk director, downloader, entfernen, firefox, frage, hijack, hijackthis, hijackthis logfile, hkus\s-1-5-18, kaspersky, logfile, mozilla, mozilla firefox, object, programm, s-1-5-18, scan, security, senden, server, software, svchost, system, trend micro, trojan downloader, virus, windows, windows xp




Ähnliche Themen: trojan downloader agent yfz


  1. trojan.Agent/Gen-downloader auf XP
    Log-Analyse und Auswertung - 17.02.2015 (3)
  2. Trojan.Downloader, Trojan.Agent.VGENX, Trojan.Agent, PUP.Pantsoff.PasswordFinder, TR/spy.banker.gen5
    Log-Analyse und Auswertung - 27.10.2012 (1)
  3. Trojan.Win32.Agent.delx ; Trojan-Downloader.Win32.Agent.bvst; HackTool.Win32.Kiser.fb
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (3)
  4. Trojan-Downloader.Agent.AIGB
    Plagegeister aller Art und deren Bekämpfung - 07.11.2008 (15)
  5. Trojan.Win32.Agent.acra, Trojan-Downloader.JS.gen und noch ein paar weitere
    Log-Analyse und Auswertung - 09.09.2008 (3)
  6. Trojan-Downloader.JS.Agent.cnn
    Mülltonne - 26.08.2008 (0)
  7. Trojan.Vundo/Trojan.Downloader/Trojan.Agent/Malware.Trace
    Plagegeister aller Art und deren Bekämpfung - 02.08.2008 (2)
  8. Trojan-Downloader.Win32.Agent.jde
    Mülltonne - 16.03.2008 (0)
  9. Brauche Hilfe! trojan-agent-winlogonhook, trojan-downloader-zlob, ...
    Plagegeister aller Art und deren Bekämpfung - 05.02.2008 (0)
  10. Trojan horse Downloader.Agent.IQT
    Plagegeister aller Art und deren Bekämpfung - 25.03.2007 (9)
  11. Trojan-Downloader.Win32.Agent.avq
    Log-Analyse und Auswertung - 01.02.2007 (1)
  12. Trojan-Downloader.WIN32.agent.uj
    Mülltonne - 23.12.2006 (1)
  13. Downloader.Agent.uj und Trojan.DNSChanger.ef
    Log-Analyse und Auswertung - 19.07.2006 (4)
  14. Trojan-Downloader.Win32.Agent.ex
    Log-Analyse und Auswertung - 21.05.2006 (17)
  15. Trojan-Downloader.Win32.Agent.kb
    Plagegeister aller Art und deren Bekämpfung - 02.03.2005 (1)
  16. Trojan Downloader.Win 32 Agent.br
    Plagegeister aller Art und deren Bekämpfung - 04.10.2004 (2)
  17. Trojan horse downloader.Agent.2.B.E
    Plagegeister aller Art und deren Bekämpfung - 19.08.2004 (7)

Zum Thema trojan downloader agent yfz - Das sieht soweit okay aus - gibts denn noch Probleme mit dem Rechner? - trojan downloader agent yfz...
Archiv
Du betrachtest: trojan downloader agent yfz auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.