| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Backdoor:Win32/Cycbot.B - Infiziert seit dem 25.12.2010, Meldung durch Windows Defender.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
25.12.2010, 16:03
| #1 |
| |  Backdoor:Win32/Cycbot.B - Infiziert seit dem 25.12.2010, Meldung durch Windows Defender. Schönen guten Tag, ich bin durch google auf euer Board gestoßen als ich nach dem oben genannten Trojaner gesucht habe. Leider habe ich bis dato noch nichts gefunden was mir weiterhelfen konnte. Da ich zudem wenig Ahnung von PCs und vor allem mit der bekämpfung von Viren habe, hoffe ich das mir einer von euch weiterhelfen kann. Die Meldung der Infizierung kam heute das erste mal mit dem Windows Defender, nach dem Versuch den Trojaner damit zu entfernen, ging erst mein Internet nicht mehr. Ich musste zuerst bei den Internet Explorer Einstellungen ein Häckchen bei Proxy Server nutzen entfernen. Ich nutze zudem Antivir und habe mir eben Malwarebytes heruntergeladen und führe just in diesem Moment einen vollständigen Scan aus. Zwar habe ich hier im Forum bereits einen ähnlichen Thread gefunden, jedoch weiss ich nicht ob sich das Problem Systemspezifisch eventuell unterscheidet, weswegen ich hier einen neuen Thread eröffne. Ich benutze ein Acer 8930G Betriebssystem Windwos Vista. Ich würde mich freuen wenn mir wer weiterhelfen könnte. Schonmal vorab danke und frohe Weihnachten Beste Grüße Pownin Geändert von Pownin (25.12.2010 um 16:12 Uhr) |
|
25.12.2010, 17:47
| #2 |
| | Backdoor:Win32/Cycbot.B - Infiziert seit dem 25.12.2010, Meldung durch Windows Defender. So hier der LOG von Malwarebytes:
__________________Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5392 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18999 25.12.2010 17:27:51 mbam-log-2010-12-25 (17-27-38).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|) Durchsuchte Objekte: 384980 Laufzeit: 1 Stunde(n), 45 Minute(n), 15 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 3 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Spyware.Passwords.XGen) -> Value: conhost -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Value: Load -> No action taken. HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Value: Shell -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\Users\alex - marie\AppData\Roaming\microsoft\conhost.exe (Spyware.Passwords.XGen) -> No action taken. |
|
| Themen zu Backdoor:Win32/Cycbot.B - Infiziert seit dem 25.12.2010, Meldung durch Windows Defender. |
| antivir, backdoor, backdoor:win32/cycbot.b, defender, einstellungen, entfernen, erste mal, explorer, gesucht, google, guten, infiziert, internet, internet explorer, malwarebytes, meldung, nichts, nutzen, pcs, proxy, proxy server, scan, server, trojaner, viren, wenig ahnung, win, windows |
Linear-Darstellung
