![]() |
Win32.Agent.fbx auf dem Rechner Hallo.. ich habe heute mit Spybot einen Suchdurchlauf gemacht und festgestellt, dass ich einen Win32.Agent.fbx Trojaner auf meinem Rechner habe. Gemerkt, dass etwas nicht stimmt habe ich, nachdem "www.google.de" nicht mehr funktionierte und mein Firefox ständig abgestürzt ist. Spybot Bericht: Win32.Agent.fbx: [SBI $86BD92BA] Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ullbiaf --- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) --- 2009-01-26 blindman.exe (1.0.0.8) 2009-01-26 SDFiles.exe (1.6.1.7) 2009-01-26 SDMain.exe (1.0.0.6) 2009-01-26 SDShred.exe (1.0.2.5) 2009-01-26 SDUpdate.exe (1.6.0.12) 2009-01-26 SDWinSec.exe (1.0.0.12) 2009-01-26 SpybotSD.exe (1.6.2.46) 2009-01-26 TeaTimer.exe (1.6.4.26) 2010-09-12 unins000.exe (51.49.0.0) 2009-01-26 Update.exe (1.6.0.7) 2009-01-26 advcheck.dll (1.6.2.15) 2007-04-02 aports.dll (2.1.0.0) 2008-06-14 DelZip179.dll (1.79.11.1) 2009-01-26 SDHelper.dll (1.6.2.14) 2008-06-19 sqlite3.dll 2009-01-26 Tools.dll (2.1.6.10) 2009-01-16 UninsSrv.dll (1.0.0.0) 2010-06-29 Includes\Adware.sbi (*) 2010-08-24 Includes\AdwareC.sbi (*) 2010-08-13 Includes\Cookies.sbi (*) 2009-11-03 Includes\Dialer.sbi (*) 2010-07-27 Includes\DialerC.sbi (*) 2010-01-25 Includes\HeavyDuty.sbi (*) 2009-05-26 Includes\Hijackers.sbi (*) 2010-07-27 Includes\HijackersC.sbi (*) 2010-06-02 Includes\iPhone.sbi (*) 2010-08-02 Includes\Keyloggers.sbi (*) 2010-08-31 Includes\KeyloggersC.sbi (*) 2004-11-29 Includes\LSP.sbi (*) 2010-06-01 Includes\Malware.sbi (*) 2010-09-07 Includes\MalwareC.sbi (*) 2010-05-18 Includes\PUPS.sbi (*) 2010-07-20 Includes\PUPSC.sbi (*) 2010-01-25 Includes\Revision.sbi (*) 2009-01-13 Includes\Security.sbi (*) 2010-07-27 Includes\SecurityC.sbi (*) 2008-06-03 Includes\Spybots.sbi (*) 2008-06-03 Includes\SpybotsC.sbi (*) 2010-06-29 Includes\Spyware.sbi (*) 2010-07-27 Includes\SpywareC.sbi (*) 2010-03-08 Includes\Tracks.uti 2010-08-04 Includes\Trojans.sbi (*) 2010-07-28 Includes\TrojansC-02.sbi (*) 2010-07-28 Includes\TrojansC-03.sbi (*) 2010-07-28 Includes\TrojansC-04.sbi (*) 2010-09-07 Includes\TrojansC-05.sbi (*) 2010-08-16 Includes\TrojansC.sbi (*) 2008-03-04 Plugins\Chai.dll 2008-03-05 Plugins\Fennel.dll 2008-02-26 Plugins\Mate.dll 2007-12-24 Plugins\TCPIPAddress.dll Ich benutze WinVista. Ich habe schon ein paar Beiträge gelesen, die Anleitungen zum Entfernen jedoch nicht wirklich verstanden. Reicht es, wenn ich beispielsweise "SuperAntiSpyware" oder "AntiMalware" laufen lasse? Da ich eher wenig Ahnung von Computern habe, wäre ich über Hilfe sehr froh. Sollten noch irgendwelche Infos fehlen, bitte einfach fragen.. Danke Kia |
Hallo und Herzlich Willkommen! :) Zitat:
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
2. poste erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! 3. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 4. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. 5. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool "Ccleaner" herunter installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
Ersteinmal Danke für die schnelle Hilfe. Ich habe nun einige Programme durchlaufen lassen und meinen Laptop geprüft. Das vorgeschlagene Programm "Anti Malware" hat keine Bedrohung angezeigt, deshalb habe ich eine ähnliche Version herunter geladen und nochmals einen vollständigen Test durchführen lassen. "Emisisoft Anti Malware" Bericht: Code: Emsisoft Anti-Malware - Version 5.0 |
hier ist noch das Ergebnis des hjtscan "Hjscanlist": Code: $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ Ich habe die bedrohlichen Dateien jetzt erstmal in Quarantäne gestellt. Soll ich die jetzt löschen oder noch behalten? Danke schonmal im Voraus Kia |
Und nun noch meine installierten Programme "CCleaner" Bericht: Code: 531-W-D Silicon Image 20.04.2008 1,18MB 1.5.18 |
1. Um dein System flotter machen, kannst Du es von unnötigen Aufgaben befreien... unter Start->Programme-> Zubehör-> Systemprogramme-> geplante Tasks (Anleitung-> Ändern geplanter Tasks in Windows XP und dort einfach löschen: Code: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3582155803-2563737378-4168501966-1003UA.job Die alte Java-Versionen verbleiben auf dem PC...aus Sicherheitsgründen müssen entfernt werden,auch in Zukunft darauf achten! also die alten Einträge bitte deinstallieren/entfernen `Systemsteuerung → Software → Ändern/Entfernen...` Code: Java(TM) 6 Update 5 den Java-Cache leeren - wie unter Punkt 7. u. 8. beschrieben *klick über Systemsteuerung -> Java... 4. Adobe Reader aktualisieren : Adobe Reader Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..." 5. - Lade dir RSIT - http://filepony.de/download-rsit/: - an einen Ort deiner Wahl und führe die rsit.exe aus - wird "Hijackthis" auch von Rsit installiert und ausgeführt - RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten |
info.txt [code] info.txtRSIT Logfile: Code: logfile of random's system information tool 1.08 2010-09-14 23:35:20 log.txt [code] RSIT Logfile: Code: Logfile of random's system information tool 1.08 (written by random/random) die unter 1. vorgeschlagenen Task änderungen habe ich nicht machen können, da ich es nicht geschafft habe den Ordner wie beschrieben ausfindig zu machen. Habe nur Anleitungen für WinXP gefunden. |
1. unnötige Systembelastung! kannst deinstallieren: Malwarebytes SuperAntiSpyware 2. Lade dir HostsXpert auf dem Desktop speichern & und entpacken
3. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com Wie lange dauert die Startvorgang? Wenn du auf der Stelle ein schnelleres System haben möchtest: - Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben - Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen. "Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK" it-academy.cc pqtuning.de Laden von Programmen beim Start von Windows Vista verhindern - Bei allem Häkchen weg was nicht starten soll, aber immer nur einen deaktivieren (Haken weg), also Schrittweise -> Neustart... - Wird noch nach dem nächsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten` (Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.) - Falls Du mal brauchst, manueller Start jederzeit möglich - Autostart-Einträge die Du nicht findest, kannst mit HJT fixen - Unter 04_Sektion - (*HijackThis Tutorial in German*): Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code: Du solltest nicht deaktivieren : Gleich ein paar Vorschläge: Ohne zu bedenken deaktivieren: Code: O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe Code: O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe" mit HijackThis fixen: Code: 08-09-18 Einträge - alle - Überflüssige Dienste belasten nur den Prozessor und Arbeitsspeicher, daher ist es empfehlenswert solche Dienste ganz einfach abschalten: Code: O23 - Service: Emsisoft Anti-Malware 5.0 - Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\Emsisoft Anti-Malware\a2service.exe mit der rechten Maustaste auf den Dienstnamen klicken→ wähle `Eigenschaften`→ `Starttyp`→ Deaktiviert, damit wird der Dienst ruhiggestellt. Den Dienst erst dann nur starten, wenn ein Programm ihn benötigt. 7. poste erneut - nach der vorgenommenen Reinigungsaktion: ► TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! |
Ok danke werde ich versuchen alles durchzuführen.. Nur eine Frage noch: Was ist nun mit meinen Trojanern? Google funktioniert immer noch nicht (es wird immernoch eine andere Seite angezeigt) |
es geht noch natürlich weiter, fertig sind wir noch nicht:) Zitat:
> starten. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 16:32 Uhr. |
Copyright ©2000-2025, Trojaner-Board