Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Win32/cycbot.B

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 21.02.2011, 13:17   #1
Trendy
 
Win32/cycbot.B - Standard

Win32/cycbot.B



habe seit gestern dauernt eine fehlermeldung vom Windows Defender bekommen mit Win 32/Cycbot.B.
Hab dann mal im Netz geGOOGELT und bin dann auf eure seite gestoßen hab mir euer Malwarebytes runtergeladen und mal durchlaufen lassen und das kam dabei raus


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5828

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

21.02.2011 12:58:25
mbam-log-2011-02-21 (12-58-25).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 141686
Laufzeit: 4 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 4
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 7
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 13

Infizierte Speicherprozesse:
c:\Users\jimmy\AppData\Roaming\dwm.exe (Trojan.Downloader) -> 1944 -> Unloaded process successfully.
c:\Users\jimmy\AppData\Roaming\microsoft\conhost.exe (Backdoor.Bot) -> 2980 -> Unloaded process successfully.
c:\Users\jimmy\AppData\Local\Temp\csrss.exe (Backdoor.Bot) -> 4128 -> Unloaded process successfully.
c:\Users\jimmy\AppData\Local\Temp\Xqr.exe (Trojan.FakeAlert) -> 4436 -> Unloaded process successfully.

Infizierte Speichermodule:
c:\Windows\System32\sshnas21.dll (Trojan.Agent) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Metropolis (Trojan.Agent) -> Value: Metropolis -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Backdoor.Bot) -> Value: conhost -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Backdoor.Bot) -> Value: conhost -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Value: Load -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\JP595IR86O (Trojan.FakeAlert) -> Value: JP595IR86O -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Value: Shell -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Backdoor.Bot) -> Bad: (C:\Users\jimmy\AppData\Local\Temp\csrss.exe) Good: () -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\jimmy\AppData\Roaming\dwm.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\System32\sshnas21.dll (Trojan.Agent) -> Delete on reboot.
c:\Users\jimmy\AppData\Roaming\microsoft\conhost.exe (Backdoor.Bot) -> Delete on reboot.
c:\Users\jimmy\AppData\Local\Temp\csrss.exe (Backdoor.Bot) -> Delete on reboot.
c:\Users\jimmy\AppData\Local\Temp\7027.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\Users\jimmy\AppData\Local\Temp\Xqp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\jimmy\AppData\Local\Temp\EULA.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\jimmy\AppData\Local\Temp\controla.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\jimmy\AppData\Local\Temp\D001.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{62c40aa6-4406-467a-a5a5-dfdf1b559b7a}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\jimmy\AppData\Local\Temp\Xqr.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

 

Themen zu Win32/cycbot.B
.dll, anti-malware, appdata, backdoor.bot, csrss.exe, dateien, defender, dwm.exe, explorer, fehlermeldung, handle, hijack.shell, hijack.zones, host.exe, malwarebytes, microsoft, roaming, seite, shell, software, system, system32, temp, trojan.agent, trojan.fakealert, version, win, windows, winlogon




Ähnliche Themen: Win32/cycbot.B


  1. Backdoorprogramm BDS/Cycbot.176128.56
    Plagegeister aller Art und deren Bekämpfung - 01.01.2012 (57)
  2. Cycbot loswerden
    Plagegeister aller Art und deren Bekämpfung - 21.12.2011 (4)
  3. backdoor:win32/Cycbot.G und HTML/Rce.Gen bin ich sie los?
    Log-Analyse und Auswertung - 10.11.2011 (4)
  4. Backdoor:Win32/Cycbot.G wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 02.11.2011 (12)
  5. Vierenfund : Win32:Cycbot-KI[Trj] bei Avast!
    Plagegeister aller Art und deren Bekämpfung - 30.09.2011 (26)
  6. C:\Windows\System32 Virusbefall durch backdoor:win32 cycbot.B
    Log-Analyse und Auswertung - 13.07.2011 (13)
  7. Win32:Cycbot-Fo fund in C:\USERS\DARK\APPDATA\ROAMING\MICROSOFT\CONHOST.EXE
    Plagegeister aller Art und deren Bekämpfung - 03.07.2011 (3)
  8. C:\Windows\System32 Virusbefall durch backdoor:win32 cycbot.B
    Plagegeister aller Art und deren Bekämpfung - 19.06.2011 (17)
  9. Backdoorprogramm:win32/Cycbot.B. + Proxy verändert
    Plagegeister aller Art und deren Bekämpfung - 09.04.2011 (35)
  10. Trojaner(?) - "Backdoor:Win32/Cycbot.B" fund durch Windows Defender
    Plagegeister aller Art und deren Bekämpfung - 19.03.2011 (23)
  11. win32/cycbot.b
    Plagegeister aller Art und deren Bekämpfung - 07.03.2011 (5)
  12. C:\Windows\System32 Virusbefall durch backdoor:win32 cycbot.B
    Plagegeister aller Art und deren Bekämpfung - 04.02.2011 (61)
  13. win32/cycbot auf Windows 7 kehrt immer wieder zurück..
    Plagegeister aller Art und deren Bekämpfung - 29.01.2011 (33)
  14. Backdoor:Win32/Cycbot.B - Infiziert seit dem 25.12.2010, Meldung durch Windows Defender.
    Plagegeister aller Art und deren Bekämpfung - 25.12.2010 (1)
  15. Virusbefall durch " Backdoor:Win32/Cycbot.B ",kann ihn nicht beseitigen
    Plagegeister aller Art und deren Bekämpfung - 11.12.2010 (1)
  16. Backdoor:Win32/Cycbot.B - bin ich ihn losgeworden?
    Plagegeister aller Art und deren Bekämpfung - 27.11.2010 (13)
  17. Backdoor:Win32/Cycbot.B, und andere!
    Plagegeister aller Art und deren Bekämpfung - 24.11.2010 (6)

Zum Thema Win32/cycbot.B - habe seit gestern dauernt eine fehlermeldung vom Windows Defender bekommen mit Win 32/Cycbot.B. Hab dann mal im Netz geGOOGELT und bin dann auf eure seite gestoßen hab mir euer Malwarebytes - Win32/cycbot.B...
Archiv
Du betrachtest: Win32/cycbot.B auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.