![]() |
|
Plagegeister aller Art und deren Bekämpfung: Trojaner(?) - "Backdoor:Win32/Cycbot.B" fund durch Windows DefenderWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
![]() | ![]() Trojaner(?) - "Backdoor:Win32/Cycbot.B" fund durch Windows Defender Hallo ihr Leute ![]() ich hoffe Ihr seid gut drauf und könnt mir mit meinem Problem helfen, ich hab leider keine Erfahrung mit bzw Ahnung von sowas und bin ziemlich überfordert QQ... zwar gibt es hier am TB schon ähnliche Threads, aber mit den dort angebotenen Lösungen kann ich leider nichts anfangen. Ausserdem wollte ich auch nicht einfach was nachmachen, was ich nicht verstehe und das nicht 100% sicher auch hilft (frei nach Schritt 1 der Foren-Regeln) :/ Zum Problem: Windows Defender hat folgenden Fund gemeldet: Backdoor:Win32/Cycbot.B Ressourcen: file: (ist das der Fundort?) C:\Users\Admin\AppData\Roaming\Microsoft\conhost.exe Symptome: Mein Laptop läuft in letzter Zeit suuuperlangsam und erhitzt sehr schnell. Ich habe die empfohlenen scans gemacht (OTL und gmer. also dass, was die load.exe liefert). Zusätzlich habe ich auch noch einen Quickscan mit malwarebytes gemacht und die Funde gelöscht (so wie in der ANleitung vom TB). Alle log-dateien sind im angehängten .zip Für den schnellen Überblick lasse ich die malwarebytes-log zusätzlich hier stehen (der Rest hätte nicht mehr gepasst). Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6049 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.19019 14.03.2011 15:46:07 mbam-log-2011-03-14 (15-46-07).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 157303 Laufzeit: 9 Minute(n), 29 Sekunde(n) Infizierte Speicherprozesse: 1 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 3 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: c:\program files\IDM\desktop sms\desktopsms.exe (Worm.P2P) -> 3936 -> Unloaded process successfully. Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Value: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Value: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Desktop SMS (Worm.P2P) -> Value: Desktop SMS -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\program files\IDM\desktop sms\desktopsms.exe (Worm.P2P) -> Quarantined and deleted successfully. Ich hoffe das war nicht zuviel des Guten bzw. Schlechten und es kann jemand was damit anfangen... was kann ich tun, um den Trojaner wieder los zu werden? Wird mein Laptop wieder sicher, sodass ich damit wieder email, ebay, banking usw gefahrlos nutzen kann? Schonmal vielen Dank im Voraus für eure Hilfe. Beste Grüße, Conny |
Themen zu Trojaner(?) - "Backdoor:Win32/Cycbot.B" fund durch Windows Defender |
100%, anti-malware, appdata, backdoor, backdoor:win32/cycbot.b, browser, defender, desktop, ebay, email, explorer, file, folge, gelöscht, helper, laptop, load.exe, log-files, malwarebytes, microsoft, nicht mehr, problem, roaming, sms, software, trojaner, windows, worm.p2p, zuviel |