Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner TR/Agent.36864.lj

Trojaner TR/Agent.36864.lj


Plagegeister aller Art und deren Bekämpfung: Trojaner TR/Agent.36864.lj

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.05.2010, 12:14   #1
violabiene
 
Trojaner TR/Agent.36864.lj - Standard

Trojaner TR/Agent.36864.lj


Guten Tag,
in einem Thread habe ich vom Programm Combo Fix inkl. der Warnung vor Eigeninitiative damit gelesen. Aus diesem Grund wende ich mich mit der Bitte um Hilfe an dieses Forum.

Vor ca. 2 Wochen habe ich Malware auf meinem PC bemerkt und mit einem Scanner bearbeitet. Das Problem wurde nicht gelöst. Der PC wird sehr langsam bzw. reagiert gar nicht mehr. Ich arbeite mit AntiVir Personal. Mir wird ständig der Trojaner TR/Agent.36864.LJ angezeigt, aus unterschiedlichen Ordnern. Trotz Zugriffsverweigerungm ist arbeiten am PC nicht möglich. Beim Scan mit der Testversion von Trojan Remover wurden windows\system\sdra64.cxe und windows\Temp\ZLT04ee7.tmp und ZLT06333.tmp gefunden. Sie wurden umbenannt. Der Rechner wurde neugestartet und hat sich vor der Berichtsausgabe aufgehängt.

Können Sie mir weiterhelfen. Ich kann zwar gut mit Anwendungsprogrammen umgehen bin aber Laie in Bezug auf das Betriebssystem.

Gruß violabiene

Folgende logdatei ist beim erneuten Lauf von Malwarebytes entstanden:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
 
Datenbank Version: 4052
 
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
 
17.05.2010 16:16:10
mbam-log-2010-05-17 (16-16-10).txt
 
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 340439
Laufzeit: 2 Stunde(n), 33 Minute(n), 0 Sekunde(n)
 
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 7
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 1
Infizierte Dateien: 2
 
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
 
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
 
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3c175bd1-7c25-9e3b-6a75-0a485c234cb5} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{3c175bd1-7c25-9e3b-6a75-0a485c234cb5} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3c175bd1-7c25-9e3b-6a75-0a485c234cb5} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
 
Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> Quarantined and deleted successfully.
 
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully.
 
Infizierte Verzeichnisse:
C:\WINDOWS\system32\lowsec (Stolen.data) -> Quarantined and deleted successfully.
 
Infizierte Dateien:
C:\WINDOWS\system32\3e10cfed.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\rdna.tmp\svchost.exe (Adware.Agent) -> Quarantined and deleted successfully.
Den o. a. Trojaner habe ich damit nicht beseitigt, oder?

Alt 18.05.2010, 11:39   #2
violabiene
 
Trojaner TR/Agent.36864.lj - Standard

Trojaner TR/Agent.36864.lj


Hallo,

da ich bisher noch keine Antwort bekommen habe, bin ich noch einmal die Anleitung durchgegeangen:

a) CCleaner - erledigt

b) Malwarebytes - siehe Log

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18.05.2010 11:29:39
mbam-log-2010-05-18 (11-29-39).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 332844
Laufzeit: 2 Stunde(n), 20 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\WINDOWS\system32\lowsec (Stolen.data) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Dokumente und Einstellungen\Arbeitskonto Spitz\Anwendungsdaten\sdra64.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Hummelt\Lokale Einstellungen\Temp\a.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A73A7C27-77E9-4D61-82A7-375BA4030199}\RP1072\A0150677.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sdra64.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.

c) RSIT Log siehe Anhänge


Trotz allem taucht immer wieder der o. g. Trojaner auf und bei Goolge werden nicht die gesuchten Seiten sondern Werbeseiten angezeigt.

Ich bitte um Hilfe oder wenigstens um eine Reaktion, ob Hilfe möglich ist.

Danke im voraus.
Gruß violabiene
__________________
Antwort

Themen zu Trojaner TR/Agent.36864.lj
adware.agent, antivir, arbeiten, bin aber laie, bitte um hilfe, combo, combo fix, fix, guten, initiative, langsam, malware, malwarebytes' anti-malware, ordner, problem, programm, reagiert, rechner, remover, scan, scanner, sehr langsam, stolen.data, system, temp, testversion, trojaner, trotz, version, warnung, windows, woche


« Irgendwas macht aus meinen Ordnern Anwendungen | Firefox Öffnet in Google falsche Links + Spotan Werbeseiten »


Ähnliche Themen: Trojaner TR/Agent.36864.lj


  1. Trojanerproblem : Backdoor.Agent und Trojaner.Agent
    Log-Analyse und Auswertung - 06.06.2013 (8)
  2. WinXP: BKA-Trojaner füllt Bildschirm voll aus, davor sah ich einen Film an. Trojaner: Trojan.Agent
    Plagegeister aller Art und deren Bekämpfung - 14.04.2013 (15)
  3. Mit Malwarebytes Backdoor/Agent ; Trojaner/Agent gefunden. Was Tun?
    Log-Analyse und Auswertung - 05.03.2013 (18)
  4. wigon.PB Trojaner und PSW.Agent.NUS Trojaner von ESET im Arbeitsspeicher gefunden
    Log-Analyse und Auswertung - 27.02.2013 (16)
  5. Trojaner gefunden: Win 32:Patcher [Trj], Win.Trojan.Agent-36124, Win.Trojan.Agent-44393
    Log-Analyse und Auswertung - 02.02.2013 (7)
  6. rkit/agent.36864.5
    Plagegeister aller Art und deren Bekämpfung - 17.10.2012 (10)
  7. trojaner agent
    Mülltonne - 16.10.2012 (1)
  8. Trojan.Agent, Backdoor.Agent, Trojan.Banker > 10 Trojaner auf einem PC
    Log-Analyse und Auswertung - 22.07.2012 (0)
  9. mehrere Trojaner gefunden: Spy.Agent.OGS, Spy.Banker.Gen2, Graftor.9201.6, Agent.237568.6
    Log-Analyse und Auswertung - 20.12.2011 (23)
  10. 2 Trojaner eingefangen TR/Inject.36864.B und TR/Rootkit.Gen
    Plagegeister aller Art und deren Bekämpfung - 22.04.2010 (2)
  11. 7 Trojaner gefunden. u.a. TR/Agent.692736, TR/Agent.AO.808, TR/Disabler.NAJ.44..
    Plagegeister aller Art und deren Bekämpfung - 26.03.2010 (2)
  12. 5 Trojaner ( u.a. TR/Agent.25600.24, TR/Agent.38400.6...) + Rootkit
    Plagegeister aller Art und deren Bekämpfung - 01.03.2010 (1)
  13. BDS/Agent.rfw ; BDS/Agent.rfv ; TR/Agent.wyn ; TR/Dldr.FraudLoad.vbxt
    Log-Analyse und Auswertung - 13.10.2009 (1)
  14. Trojaner DR/Agent.BQ.2 und TR/Agent.BI
    Plagegeister aller Art und deren Bekämpfung - 11.05.2005 (2)
  15. Trojaner TR/Agent.Bl / Droppers DR/Agent.BQ.2
    Log-Analyse und Auswertung - 06.05.2005 (0)
  16. 3 Trojaner: Agent NBU / Agent.BI und WinShow.NAL - kriegs nicht gelöscht :(
    Log-Analyse und Auswertung - 20.03.2005 (1)
  17. Lästige Trojaner TR/Dldr.Agent.gs TR/Dldr.Agent.gs
    Log-Analyse und Auswertung - 06.01.2005 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner TR/Agent.36864.lj - Guten Tag, in einem Thread habe ich vom Programm Combo Fix inkl. der Warnung vor Eigeninitiative damit gelesen. Aus diesem Grund wende ich mich mit der Bitte um Hilfe an - Trojaner TR/Agent.36864.lj...
Archiv
Du betrachtest: Trojaner TR/Agent.36864.lj auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55