| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojan.Agent und Backdoor.botWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
27.01.2010, 21:11
| #1 | ||
 |  Trojan.Agent und Backdoor.botZitat:
nach einer Infektion ist es immer das sicherste und beste zu formatieren und neuaufzusetzen. Lese dir dazu diese Links in Ruhe durch: http://www.trojaner-board.de/75622-d...ittierung.html http://www.trojaner-board.de/75455-b...mitierung.html http://www.trojaner-board.de/51262-a...sicherung.html Dein System hat weitere aktive Infektionen: Zitat:
lg. |
|
27.01.2010, 21:41
| #2 |
 | Trojan.Agent und Backdoor.bot Das wollte ich aber vermeiden, sonst hätte ich es ja schon längst getan.
__________________Den anderen konnte doch auch geholfen werden  Wie find ich dies denn, das ich sehen könnte was es ist, nicht das es sich in Sachen mit rein gehangen hat die ich dann wieder drauf legen will...bis roaming komm ich, aber wo find ich sdra.exe? O4 - HKCU\..\Run: [userinit] C:\Users\saskia\AppData\Roaming\sdra64.exe Geändert von Sandy77 (27.01.2010 um 21:59 Uhr) |
|
27.01.2010, 23:01
| #3 |
| | Trojan.Agent und Backdoor.bot Auch wenn ich hier alleinunterhalter mache, aber ich habe gerade noch mal malware durchlaufen lassen und es wurde nichts gefunden!^^Wie kann das sein????????????Ich häng echt an dem Ding schon seit paar Wochen, hat es was mit den Explorer update zu tun?
__________________ Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3608 Windows 6.0.6001 Service Pack 1 Internet Explorer 8.0.6001.18882 27.01.2010 22:56:20 mbam-log-2010-01-27 (22-56-20).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 307556 Laufzeit: 54 minute(s), 2 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
27.01.2010, 23:55
| #4 |
    | Trojan.Agent und Backdoor.bot Update Malwarebytes und scanne nochmal Datenbank Version: 3608 meins Datenbank Version: 3647 TFCleaner Download TFC.exe by OldTimer zum Desktop Schliesse alle Fenster und doppelklick TFC.exe um das Programm zu starten Vista benutzer: rechtermausklick auf TFC.exe und waehle "Run as an Administrator" Lasse Temp File Cleaner seine Arbeit tun Am Ende wird dein Rechner neu starten,wenn nicht starte manuell neu ComboFix © (by sUBs) Download ComboFix © by sUBs und speichert es auf den Desktop! Waehrend ComboFix runter geladen wird aendere Combofix um in cofi.exe und nicht nachher wenn CF schon auf dein Rechner steht  Note:Wenn wehrend du ComboFix runterlaedst oder anwendet ein Meldung deines Virenscanner kommt oder ein anderen Realtime scanner Schalte diese scanner dann aus und download ComboFix erneut Es gibt scanner die bestimmte komponente die durch CF benutzt werden als verdaechtig ansehen und versucht sie zu blokkieren oder zu entfernen Starte combofix.exe Note:Vista Um Combofix unter Vista(32 Bit) nutzen zu koennen muss man es als Administrator starten. Also rechte Maustaste auf die Combofix.exe und "Als Administrator ausfuehren" waehlen. Folge den Instruktionen in das Fenster Wenn ComboFix schon vorher benutzt worden ist kann es sein das du eine Meldung bekommst das es ein Update gibt Erlaube diesen Update und klicke OK im "NirCmd“ fenster klicke nach ablauf auf "ja“um den Scan zu starten Während Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combo-fix.txt) nun das KOMPLETTE Log mit rechtem Mausklick ab kopieren und ins Forum mit rechtem Mausklick "einfügen" Befolge diese Anleitung |
|
28.01.2010, 10:25
| #5 |
| | Trojan.Agent und Backdoor.bot Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3647 Windows 6.0.6001 Service Pack 1 Internet Explorer 8.0.6001.18882 28.01.2010 10:21:44 mbam-log-2010-01-28 (10-21-44).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 308115 Laufzeit: 47 minute(s), 50 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Den Rest muss ich noch machen.Schon einen Hinweis für mich , warum auf einmal der Scan sauber ist????Bin immer noch verplüfft  Wieso steht da eigentlich service Pack 1? Ich hatte die 2 installiert!?Kann das durch die Vista Reperatur wieder weg sein? Geändert von Sandy77 (28.01.2010 um 10:31 Uhr) |
|
28.01.2010, 11:19
| #6 |
| | Trojan.Agent und Backdoor.bot ja bei einer Reperaturinstallation wird das System wieder auf den Stand gebracht, der auf der Installations-CD ist. Du solltest das aktuellste Service Pack auf jeden Fall gleich wieder draufmachen |
|
28.01.2010, 12:11
| #7 |
| | Trojan.Agent und Backdoor.bot Eure Uhr geht irgendwie falsch!^^ Und wenn ich den Trojaner immer noch drauf habe und er wieder den Star von Windows verhindert? Ich denk es ist besser, wenn ich es wieder drauf mache, wenn der Pc wirklich sauber ist....Ist es zu empfehlen von Vista auf Xp umzustellen?? |
|
03.02.2010, 22:30
| #8 |
| | Trojan.Agent und Backdoor.bot Na nu...Gibt es noch was dazu zu sagen?? Wenn Du nichts mehr siehst, wird ich gern noch erfahren, wie ich das SP2 drauf bekommen könnte??  |
|
03.02.2010, 23:21
| #9 |
| /// Selecta Jahrusso | Trojan.Agent und Backdoor.bot Sorry, ich würde über deinen Beitrag nicht benachrichtigt -.- C:\Programme\Crawler bitte deinstallieren und Ordner löschen. Code:
ATTFilter [2008.08.09 22:01:32 | 000,000,000 | ---D | M] -- C:\Programme\McDonaldsDragons
[2009.07.04 11:21:42 | 000,000,000 | ---D | M] -- C:\Programme\McDonaldsFairies
Gmer haben wir ja nicht zum laufen gebracht. schritt 1 Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.
schritt 2 Windows-Explorer öffnen (Windows-Taste + E) und unter => Extras => Ordneroptionen => im Reiter "Ansicht"
schritt 3 Bitte lasse die Dateien aus der Code-Box bei Virustotal überprüfen Code:
ATTFilter C:\Windows\System32\rsaenh.dll
C:\Windows\System32\SLC.dll
schhritt 4 Versuch bitte GMER zu starten. Poste mir die Logfile oder teile mir mit wenns wieder nicht läuft.
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
| Themen zu Trojan.Agent und Backdoor.bot |
| ?????, adobe, antivir, antivirus, avira, bho, browser, explorer, fehlermeldung, firefox, google, gupdate, helper, hijack, hijackthis, internet, internet explorer, malwarebytes' anti-malware, mozilla, object, plug-in, senden, software, starten, symantec, system, trojaner, vista, windows |
Hybrid-Darstellung
