Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner Registry drop.agent

Trojaner Registry drop.agent


Plagegeister aller Art und deren Bekämpfung: Trojaner Registry drop.agent

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 08.02.2011, 19:17   #16
caracas
 
Trojaner Registry drop.agent - Standard

Trojaner Registry drop.agent


Zitat:
Zitat von cosinus Beitrag anzeigen
Hier ist ein Ersatzlink für OSAM => File-Upload.net - osam.zip


Ich konnte OSAM jetzt zwar dank Deines Extralinks installieren, allerdings arbeitet das Programm nicht, sondern sagt, es gäbe Probleme, ich solle es später nochmals versuchen. Werde ich mal so testen, oder?

Habe jetzt Deinen Anweisungen allerdings vorgegriffen und mal schon MBRCheck vollzogen, mal unabhängig, ob das jetzt so sinnvoll ohne Log von OSAM ist.


Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows Vista Home Premium Edition
Windows Information:		Service Pack 1 (build 6001), 32-bit
Base Board Manufacturer:	Dell Inc.
BIOS Manufacturer:		Dell Inc.
System Manufacturer:		Dell Inc.
System Product Name:		Studio 1537
Logical Drives Mask:		0x0000001c

Kernel Drivers (total 155):
  0x81E41000 \SystemRoot\system32\ntkrnlpa.exe
  0x81E0E000 \SystemRoot\system32\hal.dll
  0x80409000 \SystemRoot\system32\kdcom.dll
  0x80411000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x80471000 \SystemRoot\system32\PSHED.dll
  0x80482000 \SystemRoot\system32\BOOTVID.dll
  0x8048A000 \SystemRoot\system32\CLFS.SYS
  0x804CB000 \SystemRoot\system32\CI.dll
  0x80607000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x80683000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x80690000 \SystemRoot\system32\drivers\acpi.sys
  0x806D6000 \SystemRoot\system32\drivers\WMILIB.SYS
  0x806DF000 \SystemRoot\system32\drivers\msisadrv.sys
  0x806E7000 \SystemRoot\system32\drivers\pci.sys
  0x8070E000 \SystemRoot\System32\drivers\partmgr.sys
  0x8071D000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x80720000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x8072A000 \SystemRoot\system32\drivers\volmgr.sys
  0x80739000 \SystemRoot\System32\drivers\volmgrx.sys
  0x80783000 \SystemRoot\System32\drivers\mountmgr.sys
  0x80793000 \SystemRoot\system32\drivers\atapi.sys
  0x8079B000 \SystemRoot\system32\drivers\ataport.SYS
  0x807B9000 \SystemRoot\system32\drivers\msahci.sys
  0x807C3000 \SystemRoot\system32\drivers\PCIIDEX.SYS
  0x805AB000 \SystemRoot\system32\drivers\fltmgr.sys
  0x807D1000 \SystemRoot\system32\drivers\fileinfo.sys
  0x807E1000 \SystemRoot\System32\Drivers\PxHelp20.sys
  0x89C0F000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x89C80000 \SystemRoot\system32\drivers\ndis.sys
  0x89D8B000 \SystemRoot\system32\drivers\msrpc.sys
  0x89DB6000 \SystemRoot\system32\drivers\NETIO.SYS
  0x89E0E000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x89F1D000 \SystemRoot\system32\drivers\volsnap.sys
  0x89F56000 \SystemRoot\System32\Drivers\spldr.sys
  0x89F5E000 \SystemRoot\System32\Drivers\mup.sys
  0x89F6D000 \SystemRoot\System32\drivers\ecache.sys
  0x89F94000 \SystemRoot\system32\drivers\disk.sys
  0x89FA5000 \SystemRoot\system32\drivers\CLASSPNP.SYS
  0x89FC6000 \SystemRoot\system32\drivers\crcdisk.sys
  0x89FF1000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x89E00000 \SystemRoot\system32\DRIVERS\tunmp.sys
  0x8DA03000 \SystemRoot\system32\DRIVERS\atikmdag.sys
  0x8E20D000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x8E2AC000 \SystemRoot\System32\drivers\watchdog.sys
  0x8E2B9000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x8E2CB000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0x8E2D6000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x8E314000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x8E40F000 \SystemRoot\system32\DRIVERS\bcmwl6.sys
  0x8E557000 \SystemRoot\system32\DRIVERS\k57nd60x.sys
  0x8E58C000 \SystemRoot\system32\DRIVERS\ohci1394.sys
  0x8E59C000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
  0x8E5AA000 \SystemRoot\system32\DRIVERS\sdbus.sys
  0x8E5C4000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
  0x8E5D5000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
  0x8E323000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
  0x8E375000 \SystemRoot\system32\DRIVERS\itecir.sys
  0x8E5E9000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x8E400000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x8E3CD000 \SystemRoot\system32\DRIVERS\Apfiltr.sys
  0x8E200000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x8DF9A000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x8DFB2000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x8DFC1000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x8E40B000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x8DFCA000 \SystemRoot\system32\DRIVERS\msiscsi.sys
  0x8E60E000 \SystemRoot\system32\DRIVERS\storport.sys
  0x8E64F000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x8E65A000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x8E671000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x8E67C000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x8E69F000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x8E6AE000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x8E6C2000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x8E6D7000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x8E6E7000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x8E6E9000 \SystemRoot\system32\DRIVERS\ks.sys
  0x8E713000 \SystemRoot\system32\DRIVERS\circlass.sys
  0x8E721000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x8E72B000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x8E738000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x8E76D000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x8E77E000 \SystemRoot\system32\drivers\HdAudio.sys
  0x8E7BD000 \SystemRoot\system32\drivers\portcls.sys
  0x8E801000 \SystemRoot\system32\drivers\drmk.sys
  0x8E826000 \SystemRoot\system32\DRIVERS\stwrt.sys
  0x8E88A000 \SystemRoot\system32\DRIVERS\hidir.sys
  0x8E895000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x8E8A5000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x8E8AC000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0x8E8B5000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x8E8BD000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0x8E8C6000 \SystemRoot\System32\Drivers\Null.SYS
  0x8E8CD000 \SystemRoot\System32\Drivers\Beep.SYS
  0x8E8D4000 \SystemRoot\System32\drivers\vga.sys
  0x8E8E0000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x8E901000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x8E909000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x8E911000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x8E91C000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x8E92A000 \SystemRoot\System32\DRIVERS\rasacd.sys
  0x8EA0A000 \SystemRoot\System32\drivers\tcpip.sys
  0x8EAF3000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x8EB0E000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x8EB24000 \SystemRoot\system32\DRIVERS\smb.sys
  0x8EB38000 \SystemRoot\system32\drivers\afd.sys
  0x8EB80000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x8EBB2000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x8EBC8000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x8EBD6000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x8EBE9000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0x8E933000 \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS
  0x8EBEF000 \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
  0x8E955000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x8EBF5000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x8E991000 \SystemRoot\System32\Drivers\dfsc.sys
  0x8E9A8000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x8EA00000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
  0x8E9C4000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x8E9D1000 \SystemRoot\System32\Drivers\dump_dumpata.sys
  0x8E9DC000 \SystemRoot\System32\Drivers\dump_msahci.sys
  0x962E0000 \SystemRoot\System32\win32k.sys
  0x8E9E6000 \SystemRoot\System32\drivers\Dxapi.sys
  0x89FCF000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x8EA02000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x96C0A000 \SystemRoot\system32\DRIVERS\OA001Vid.sys
  0x96C4E000 \SystemRoot\system32\DRIVERS\OA001Ufd.sys
  0x96C72000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x96500000 \SystemRoot\System32\TSDDD.dll
  0x96520000 \SystemRoot\System32\cdd.dll
  0x96C81000 \SystemRoot\system32\drivers\luafv.sys
  0x96C9C000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x96CB0000 \SystemRoot\system32\drivers\spsys.sys
  0x96D5F000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x96D6F000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0x96D99000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x96DA3000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x9B60F000 \SystemRoot\system32\drivers\HTTP.sys
  0x9B67C000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x9B699000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x9B6B2000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x9B6C7000 \SystemRoot\system32\drivers\mrxdav.sys
  0x9B6E7000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x9B706000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x9B73F000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x9B757000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x9B77F000 \SystemRoot\System32\DRIVERS\srv.sys
  0x9E008000 \SystemRoot\system32\drivers\peauth.sys
  0x9E0E6000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x9E0F0000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x9E0FC000 \SystemRoot\System32\Drivers\fastfat.SYS
  0x9E124000 \SystemRoot\system32\drivers\BCM42RLY.sys
  0x9E12C000 \SystemRoot\system32\DRIVERS\cdfs.sys
  0x9E142000 \??\C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys
  0x77240000 \Windows\System32\ntdll.dll

Processes (total 71):
       0 System Idle Process
       4 System
     480 C:\Windows\System32\smss.exe
     548 csrss.exe
     608 C:\Windows\System32\wininit.exe
     620 csrss.exe
     652 C:\Windows\System32\services.exe
     680 C:\Windows\System32\lsass.exe
     688 C:\Windows\System32\lsm.exe
     764 C:\Windows\System32\winlogon.exe
     868 C:\Windows\System32\svchost.exe
     948 C:\Windows\System32\svchost.exe
     988 C:\Windows\System32\svchost.exe
    1040 C:\Windows\System32\Ati2evxx.exe
    1060 C:\Windows\System32\svchost.exe
    1100 C:\Windows\System32\svchost.exe
    1112 C:\Windows\System32\svchost.exe
    1144 C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_ae0b52e0\stacsv.exe
    1292 C:\Windows\System32\audiodg.exe
    1380 C:\Windows\System32\SLsvc.exe
    1424 C:\Windows\System32\svchost.exe
    1480 C:\Program Files\Dell\DellDock\DockLogin.exe
    1548 C:\Windows\System32\svchost.exe
    1688 C:\Windows\System32\Ati2evxx.exe
    1720 C:\Windows\System32\WLTRYSVC.EXE
    1736 C:\Windows\System32\BCMWLTRY.EXE
    1864 C:\Windows\System32\spoolsv.exe
    2012 C:\Program Files\Avira\AntiVir Desktop\sched.exe
    2024 C:\Windows\System32\svchost.exe
    2032 C:\Windows\System32\dwm.exe
     740 C:\Windows\System32\taskeng.exe
    2076 C:\Windows\System32\taskeng.exe
    2096 C:\Windows\explorer.exe
    2360 C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
    2420 C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_ae0b52e0\AEstSrv.exe
    2432 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    2492 C:\Windows\System32\svchost.exe
    2516 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    2576 C:\Windows\System32\svchost.exe
    2700 C:\Windows\System32\svchost.exe
    2724 C:\Windows\System32\SearchIndexer.exe
    2780 C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
    3004 C:\Program Files\Dell\DellDock\DellDock.exe
    3220 WmiPrvSE.exe
    3264 C:\Windows\System32\conime.exe
    3828 C:\Program Files\DellTPad\Apoint.exe
    3868 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    3904 C:\Windows\System32\WLTRAY.EXE
    3944 C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe
    4036 C:\Program Files\Dell DataSafe Online\DataSafeOnline.exe
    4068 C:\Program Files\Dell\MediaDirect\PCMService.exe
    4080 C:\Program Files\Dell Support Center\bin\sprtcmd.exe
    1256 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    2484 C:\Program Files\DivX\DivX Update\DivXUpdate.exe
    2216 C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe
    2344 C:\Program Files\Windows Sidebar\sidebar.exe
    3020 C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    2772 C:\Program Files\Dell\QuickSet\quickset.exe
    2328 C:\Program Files\DellTPad\ApMsgFwd.exe
    2188 WmiPrvSE.exe
    3820 C:\Program Files\DellTPad\hidfind.exe
    3900 C:\Program Files\DellTPad\ApntEx.exe
    3860 C:\Program Files\Mozilla Firefox\firefox.exe
    4224 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    5800 C:\Program Files\Dell Support Center\bin\sprtsvc.exe
    3892 C:\Windows\System32\wuauclt.exe
    4804 C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
    4336 C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
    4644 C:\Windows\System32\SearchProtocolHost.exe
    4312 C:\Windows\System32\SearchFilterHost.exe
     280 C:\Users\***\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`88e00000  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000000`08e00000  (NTFS)

PhysicalDrive0 Model Number: WDCWD2500BEVT-75ZCT2, Rev: 11.01A11

      Size  Device Name          MBR Status
  --------------------------------------------
    232 GB  \\.\PhysicalDrive0   Windows Vista MBR code detected
            SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!

 

Themen zu Trojaner Registry drop.agent
analyse, anti-malware, bösartige, code, current, dateien, drop.agent, explorer, fund, gen, heute, informationen, melde, microsoft, minute, nennt, registry, service, software, troja, trojaner, version, verzeichnisse, warnungen


« sshjnas.dll Virus | Keylogger, PC langsam. »


Ähnliche Themen: Trojaner Registry drop.agent


  1. Exploit Drop GS und trojaner.agent gefunden
    Plagegeister aller Art und deren Bekämpfung - 22.02.2013 (9)
  2. TR/Drop.Agent.TF.2 Trojaner gefunden
    Plagegeister aller Art und deren Bekämpfung - 04.02.2013 (22)
  3. TR/Agent.379392.F, TR/Drop.Agent.dil, TR/Crypt.ZPACK.Gen2 bei AntiVir gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.12.2011 (43)
  4. Avirafund: TR/Drop.Agent.cxpr, JAVA/Agent.A, JAVA/Rowindal.C und andere
    Plagegeister aller Art und deren Bekämpfung - 14.09.2010 (25)
  5. Trojaner TR/Drop.Agent.agp
    Plagegeister aller Art und deren Bekämpfung - 01.04.2010 (4)
  6. Drop Agent
    Plagegeister aller Art und deren Bekämpfung - 11.10.2009 (0)
  7. trojaner gefunden - TR/Drop.Agent.aokn.25
    Log-Analyse und Auswertung - 02.07.2009 (2)
  8. TR/Drop.Agent.wle
    Plagegeister aller Art und deren Bekämpfung - 05.06.2009 (4)
  9. Trojaner TR/Drop.Agent.amnc - Notebook 11 Stunden alt
    Plagegeister aller Art und deren Bekämpfung - 29.04.2009 (2)
  10. Trojaner TR/Drop.Agent.amnc - Notebook 11 Stunden alt
    Log-Analyse und Auswertung - 28.04.2009 (1)
  11. TR/Crypt.XPACK.Gen'/ TR/Drop.Agent.qkm/ TR/Drop.Mudr.CY.305...alles seit heut morgen!
    Plagegeister aller Art und deren Bekämpfung - 06.04.2009 (8)
  12. Trojanerfund Drop.Agent.dgo.8 und Drop.Agent.dgo.21
    Log-Analyse und Auswertung - 03.01.2008 (5)
  13. Brauche Hilfe bei Trojaner "TR/Drop.Agent.dgo.8"
    Log-Analyse und Auswertung - 02.01.2008 (17)
  14. Trojaner TR/Dldr.Agent.apd.*.* und TR/Drop.Age.apd.1.E
    Plagegeister aller Art und deren Bekämpfung - 16.11.2007 (0)
  15. Trojaner TR/Drop.Agent.adp.2 und adp.3
    Mülltonne - 25.06.2006 (4)
  16. Trojaner TR/Drop.Agent.aac eingefangen und nicht entfernbar
    Plagegeister aller Art und deren Bekämpfung - 05.05.2006 (5)
  17. Trojaner drop.agent erfolgreich entfernt? Hijack Logfile
    Log-Analyse und Auswertung - 08.05.2005 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner Registry drop.agent - Zitat: Zitat von cosinus Hier ist ein Ersatzlink für OSAM => File-Upload.net - osam .zip Ich konnte OSAM jetzt zwar dank Deines Extralinks installieren, allerdings arbeitet das Programm nicht, sondern - Trojaner Registry drop.agent...
Archiv
Du betrachtest: Trojaner Registry drop.agent auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27