![]() |
|
Plagegeister aller Art und deren Bekämpfung: C:\Windows\System32\giljabiunis.exe' ist TR/Agent.42552' [trojan]Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
| ![]() C:\Windows\System32\giljabiunis.exe' ist TR/Agent.42552' [trojan] Hallo liebe Helfer, auch bei mir wurde der Trojaner TR/Agent.42552' [trojan] in C:\Windows\System32\giljabiunis.exe gefunden. Ich habe die Beiträge dazu hier im Forum gelesen (und versucht zu verstehen), also habe ich die empfohlenen Schritte nacheinander ausgeführt und würde euch nun gerne meine Berichte zeigen. Es wäre wahnsinnig nett, wenn jemand mit fachkundigem Auge drüber schauen könnte, mir sagt das alles leider nichts. Vielen Dank schonmal dafür! Malwarebytes' Anti-Malware 1.40 Datenbank Version: 2651 Windows 6.0.6001 Service Pack 1 19.08.2009 15:37:36 mbam-log-2009-08-19 (15-37-36).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 192105 Laufzeit: 3 hour(s), 0 minute(s), 57 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 17 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Users\All Users\Documents\gosub._sy (Rogue.Trace) -> Delete on reboot. C:\Users\All Users\Documents\qyrupelin.sys (Rogue.Trace) -> Delete on reboot. C:\Users\Public\Documents\My Music\foronandand.exe (Trojan.Agent) -> Delete on reboot. C:\Users\Public\Documents\My Music\inout.exe (Trojan.Agent) -> Delete on reboot. C:\Users\Public\Documents\My Music\My Music.exe (Worm.AutoRun) -> Delete on reboot. C:\Users\Public\Documents\My Music\My Music.url (Trojan.Zlob) -> Delete on reboot. C:\Users\Public\Documents\My Music\New Song.lagu (Backdoor.Bot) -> Delete on reboot. C:\Users\Public\Documents\My Music\Video.vidz (Backdoor.Bot) -> Delete on reboot. C:\Users\Public\Documents\My Pictures\aweks.pikz (Backdoor.Bot) -> Delete on reboot. C:\Users\Public\Documents\My Pictures\My Pictures.exe (Worm.AutoRun) -> Delete on reboot. C:\Users\Public\Documents\My Pictures\My Pictures.url (Trojan.Zlob) -> Delete on reboot. C:\Users\Public\Documents\My Pictures\Sample Pictures\Blue hills.exe (Trojan.Xanib) -> Delete on reboot. C:\Users\Public\Documents\My Pictures\Sample Pictures\Sunset.exe (Trojan.Xanib) -> Delete on reboot. C:\Users\Public\Documents\My Pictures\Sample Pictures\Water lilies.exe (Trojan.Xanib) -> Delete on reboot. C:\Users\Public\Documents\My Pictures\Sample Pictures\Winter.exe (Trojan.Xanib) -> Delete on reboot. C:\Users\Public\Documents\My Pictures\seram.pikz (Backdoor.Bot) -> Delete on reboot. C:\Users\Public\Documents\My Videos\My Video.url (Trojan.Zlob) -> Delete on reboot. soweit der Bericht von Malwarebytes - ich befürchte allerdings, dass die Elemente auch nach nem Neustart noch nicht gelöscht wurden, ein neuerlicher Schnelldurchlauf ergab dieses: Malwarebytes' Anti-Malware 1.40 Datenbank Version: 2654 Windows 6.0.6001 Service Pack 1 19.08.2009 16:00:19 mbam-log-2009-08-19 (16-00-19).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 78624 Laufzeit: 9 minute(s), 4 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 17 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Users\All Users\Documents\gosub._sy (Rogue.Trace) -> Delete on reboot. C:\Users\All Users\Documents\qyrupelin.sys (Rogue.Trace) -> Delete on reboot. C:\Users\Public\Documents\My Music\foronandand.exe (Trojan.Agent) -> Delete on reboot. C:\Users\Public\Documents\My Music\inout.exe (Trojan.Agent) -> Delete on reboot. C:\Users\Public\Documents\My Music\My Music.exe (Worm.AutoRun) -> Delete on reboot. C:\Users\Public\Documents\My Music\My Music.url (Trojan.Zlob) -> Delete on reboot. C:\Users\Public\Documents\My Music\New Song.lagu (Backdoor.Bot) -> Delete on reboot. C:\Users\Public\Documents\My Music\Video.vidz (Backdoor.Bot) -> Delete on reboot. C:\Users\Public\Documents\My Pictures\aweks.pikz (Backdoor.Bot) -> Delete on reboot. C:\Users\Public\Documents\My Pictures\My Pictures.exe (Worm.AutoRun) -> Delete on reboot. C:\Users\Public\Documents\My Pictures\My Pictures.url (Trojan.Zlob) -> Delete on reboot. C:\Users\Public\Documents\My Pictures\Sample Pictures\Blue hills.exe (Trojan.Xanib) -> Delete on reboot. C:\Users\Public\Documents\My Pictures\Sample Pictures\Sunset.exe (Trojan.Xanib) -> Delete on reboot. C:\Users\Public\Documents\My Pictures\Sample Pictures\Water lilies.exe (Trojan.Xanib) -> Delete on reboot. C:\Users\Public\Documents\My Pictures\Sample Pictures\Winter.exe (Trojan.Xanib) -> Delete on reboot. C:\Users\Public\Documents\My Pictures\seram.pikz (Backdoor.Bot) -> Delete on reboot. C:\Users\Public\Documents\My Videos\My Video.url (Trojan.Zlob) -> Delete on reboot. |
Themen zu C:\Windows\System32\giljabiunis.exe' ist TR/Agent.42552' [trojan] |
anti-malware, backdoor.bot, beiträge, blue, bösartige, c:\windows, dateien, forum, gelöscht, minute, music, neustart, registrierungsschlüssel, rogue.trace, schonmal, service, system, system32, trojan, trojan.agent, trojan.zlob, trojaner, version, versucht, videos, windows, worm.autorun, würde |