Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Trojaner Agent (https://www.trojaner-board.de/85823-trojaner-agent.html)

mazlum 07.05.2010 16:56
Trojaner Agent
 
Hallo,

ist das hier ein Virus ?

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4075

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

07.05.2010 17:52:35
mbam-log-2010-05-07 (17-52-35).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 116878
Laufzeit: 4 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 5
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
C:\Dokumente und Einstellungen\telecafe\Lokale Einstellungen\Temp\winwgju.exe (Trojan.Agent) -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\telecafe\Lokale Einstellungen\Temp\winwgju.exe (Trojan.Agent) -> Quarantined and deleted successfully.


Es sind 10 PC mit einander Verbunden also, Alle in einem Netzwerk.

cosinus 08.05.2010 00:40
Hallo und :hallo:

Zitat:
Es sind 10 PC mit einander Verbunden also, Alle in einem Netzwerk.
Ist das bei jedem Rechner so oder nur ein Rechner? Oder hast Du nur einen mit MBAM untersucht?

bitte nen Vollscan mit malwarebytes machen und Log posten. Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

mazlum 08.05.2010 11:03
Zitat:
Zitat von cosinus (Beitrag 523862)
Hallo und :hallo:



Ist das bei jedem Rechner so oder nur ein Rechner? Oder hast Du nur einen mit MBAM untersucht?

bitte nen Vollscan mit malwarebytes machen und Log posten. Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
Hallo,

Danke für deine Hilfe.Also, es sind nur bei 8 PC so.Die anderen haben ein Schutz Programm drauf (HDGuard).
Bei denen die es nicht drauf sind,kann ich nicht Tsk Manager drauf zugreiffen da steht immer Wurde gesperrt durch Admin.Und auch Rededit.Also bei den anderen die es nicht drauf sind sind TSK und Regedit gesperrt.AntiVir hab ich auch versucht zu installieren Kaspersky wurde aber in der regedit gesperrt.

cosinus 09.05.2010 13:45
D.h. Du willst jetzt acht PCs bereinigen?? :balla:
Ist das ein privates Netzwerk oder eine kleinere Netzwerkumgebung in einem Firmenbüro?
Was ist mit dem Malwarebytes Vollscan? (seh das Log da nicht im Anhang)


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:40 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131