Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Backdoor.Agent.FPA nach Routinescan mit MalwareBytes entdeckt

Backdoor.Agent.FPA nach Routinescan mit MalwareBytes entdeckt


Plagegeister aller Art und deren Bekämpfung: Backdoor.Agent.FPA nach Routinescan mit MalwareBytes entdeckt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.12.2013, 14:03   #1
N3mesis
 
Backdoor.Agent.FPA nach Routinescan mit MalwareBytes entdeckt - Ausrufezeichen

Backdoor.Agent.FPA nach Routinescan mit MalwareBytes entdeckt


Servus Trojaner-Team!

Heute habe ich einen Routinescan mit Malwarebytes durchgeführt, nachdem ich gestern eine Internetseite besucht habe, welche mir Google als infiziert gemeldet hat. Tatsächlich aber besuche ich diese Seite seit Ewigkeiten mehrmals täglich und auch die Admins konnten mir über Facebook bestätigen, dass dies nur Fehlalarme sein und man sich dem Problem annimmt.
Mein NortonInternetSecurity hat sich auch nicht beschwert.
Das kam heute dabei raus, die Seite ist wieder sicher: "Durch einen WordPress Exploit hat sich jemand unberechtigt Zugriff auf unseren Server verschafft."

Wie auch immer, nach einem Scan heute morgen hat Malwarebytes folgendes ausgespuckt:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.22.02

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16476
Philipp :: COMPUTER [Administrator]

22.12.2013 10:50:29
MBAM-log-2013-12-22 (13-35-33).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 385229
Laufzeit: 2 Stunde(n), 44 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Philipp\AppData\Local\Temp\OCS\Downloads\fc14996dfa99adfc7baae624196888c5\635e5489064fe0b451850a9c746595d2\TinyPicSetup.exe (Backdoor.Agent.FPA) -> Keine Aktion durchgeführt.

(Ende)
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.22.02

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16476
Philipp :: COMPUTER [Administrator]

22.12.2013 10:50:29
mbam-log-2013-12-22 (10-50-29).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 385229
Laufzeit: 2 Stunde(n), 44 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Philipp\AppData\Local\Temp\OCS\Downloads\fc14996dfa99adfc7baae624196888c5\635e5489064fe0b451850a9c746595d2\TinyPicSetup.exe (Backdoor.Agent.FPA) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Nun wollte ich euch um Hilfe bitten. Wie bekomme ich mein System wieder richtig sauber? Muss ich meine Passwörter erneuern? Und lässt sich feststellen, ob der Infekt tatsächlich von der Seite herrührt?

Vielen Dank!

Alt 22.12.2013, 14:25   #2
schrauber
/// the machine
/// TB-Ausbilder
 
Backdoor.Agent.FPA nach Routinescan mit MalwareBytes entdeckt - Standard

Backdoor.Agent.FPA nach Routinescan mit MalwareBytes entdeckt


hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________
Alt 22.12.2013, 18:01   #3
N3mesis
 
Backdoor.Agent.FPA nach Routinescan mit MalwareBytes entdeckt - Standard

Backdoor.Agent.FPA nach Routinescan mit MalwareBytes entdeckt


Gemacht:


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 22-12-2013 01
Ran by Philipp (administrator) on COMPUTER on 22-12-2013 17:55:36
Running from C:\Users\Philipp\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Symantec Corporation) C:\Program Files\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe
() C:\Program Files\CyberLink\Shared Files\RichVideo.exe
(TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
(Symantec Corporation) C:\Program Files\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Spotify Ltd) C:\Users\Philipp\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [LanguageShortcut] - C:\Program Files\CyberLink\PowerDVD\Language\Language.exe [52256 2007-01-08] ()
HKLM\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2010-02-10] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKCU\...\Run: [Power2GoExpress] - NA
HKCU\...\Run: [Spotify Web Helper] - C:\Users\Philipp\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1168896 2013-12-06] (Spotify Ltd)
MountPoints2: {1a9a8e92-e969-11e1-aa85-001377642a33} - E:\Startme.exe
MountPoints2: {d3c5b833-eb65-11e1-a442-001377642a33} - E:\HTC_Sync_Manager_PC.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x2B16C34917F0CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\20.4.0.40\CoIEPlg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\20.4.0.40\IPS\IPSBHO.dll (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\20.4.0.40\CoIEPlg.dll (Symantec Corporation)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Philipp\AppData\Roaming\Mozilla\Firefox\Profiles\6j1vn3ai.default
FF Homepage: hxxp://www.google.de/
FF NetworkProxy: "backup.ftp", "200.89.155.203"
FF NetworkProxy: "backup.ftp_port", 8080
FF NetworkProxy: "backup.socks", "200.89.155.203"
FF NetworkProxy: "backup.socks_port", 8080
FF NetworkProxy: "backup.ssl", "200.89.155.203"
FF NetworkProxy: "backup.ssl_port", 8080
FF NetworkProxy: "ftp", "200.89.155.203"
FF NetworkProxy: "ftp_port", 8080
FF NetworkProxy: "http", "200.89.155.203"
FF NetworkProxy: "http_port", 8080
FF NetworkProxy: "no_proxies_on", ""
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "200.89.155.203"
FF NetworkProxy: "socks_port", 8080
FF NetworkProxy: "ssl", "200.89.155.203"
FF NetworkProxy: "ssl_port", 8080
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101753.dll (Amazon.com, Inc.)
FF SearchPlugin: C:\Users\Philipp\AppData\Roaming\Mozilla\Firefox\Profiles\6j1vn3ai.default\searchplugins\safesearch.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: ProxTube - Unblock YouTube - C:\Users\Philipp\AppData\Roaming\Mozilla\Firefox\Profiles\6j1vn3ai.default\Extensions\ich@maltegoetz.de
FF Extension: WOT - C:\Users\Philipp\AppData\Roaming\Mozilla\Firefox\Profiles\6j1vn3ai.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF Extension: Adblock Plus - C:\Users\Philipp\AppData\Roaming\Mozilla\Firefox\Profiles\6j1vn3ai.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.4.0.40\IPSFF
FF Extension: Norton Vulnerability Protection - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.4.0.40\IPSFF
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.4.0.40\coFFPlgn\
FF Extension: Norton Toolbar - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.4.0.40\coFFPlgn\

========================== Services (Whitelisted) =================

R2 NIS; C:\Program Files\Norton Internet Security\Engine\20.4.0.40\diMaster.dll [556336 2013-05-29] (Symantec Corporation)
R2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [272024 2006-12-19] ()

==================== Drivers (Whitelisted) ====================

R1 BHDrvx86; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.4.0.40\Definitions\BASHDefs\20131203.001\BHDrvx86.sys [1098968 2013-12-03] (Symantec Corporation)
R1 ccSet_NIS; C:\Windows\system32\drivers\NIS\1404000.028\ccSetx86.sys [134744 2013-04-15] (Symantec Corporation)
R1 eeCtrl; C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [376920 2013-11-21] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2013-11-21] (Symantec Corporation)
R1 IDSVix86; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.4.0.40\Definitions\IPSDefs\20131220.001\IDSvix86.sys [394456 2013-12-13] (Symantec Corporation)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\mbamswissarmy.sys [40776 2013-12-22] (Malwarebytes Corporation)
S3 MotioninJoyXFilter; C:\Windows\System32\DRIVERS\MijXfilt.sys [99400 2013-06-20] (MotioninJoy)
R3 NAVENG; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.4.0.40\Definitions\VirusDefs\20131221.006\NAVENG.SYS [93272 2013-08-29] (Symantec Corporation)
R3 NAVEX15; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.4.0.40\Definitions\VirusDefs\20131221.006\NAVEX15.SYS [1612376 2013-08-29] (Symantec Corporation)
R3 SRTSP; C:\Windows\System32\Drivers\NIS\1404000.028\SRTSP.SYS [603224 2013-05-15] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NIS\1404000.028\SRTSPX.SYS [32344 2013-03-04] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\drivers\NIS\1404000.028\SYMDS.SYS [367704 2013-05-20] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\NIS\1404000.028\SYMEFA.SYS [934488 2013-05-22] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT.SYS [142496 2013-07-27] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NIS\1404000.028\Ironx86.SYS [175264 2013-03-04] (Symantec Corporation)
R1 SymNetS; C:\Windows\System32\Drivers\NIS\1404000.028\SYMNETS.SYS [339544 2013-04-24] (Symantec Corporation)
R3 yukonw7; C:\Windows\System32\DRIVERS\yk62x86.sys [315392 2009-09-28] ()
S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-22 17:55 - 2013-12-22 17:55 - 00011052 _____ C:\Users\Philipp\Desktop\FRST.txt
2013-12-22 17:54 - 2013-12-22 17:54 - 01061231 _____ (Farbar) C:\Users\Philipp\Desktop\FRST.exe
2013-12-22 10:49 - 2013-12-22 10:50 - 00040776 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamswissarmy.sys
2013-12-20 18:20 - 2013-12-20 18:20 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-12-13 19:54 - 2013-11-26 11:11 - 17112576 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-13 19:54 - 2013-11-26 10:23 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-12-13 19:54 - 2013-11-26 10:22 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-12-13 19:54 - 2013-11-26 09:53 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-12-13 19:54 - 2013-11-26 09:52 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-12-13 19:54 - 2013-11-26 09:38 - 02166784 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-13 19:54 - 2013-11-26 09:38 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-12-13 19:54 - 2013-11-26 09:36 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-12-13 19:54 - 2013-11-26 09:32 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-12-13 19:54 - 2013-11-26 09:29 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-12-13 19:54 - 2013-11-26 09:29 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-12-13 19:54 - 2013-11-26 09:28 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-12-13 19:54 - 2013-11-26 09:16 - 04243968 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-13 19:54 - 2013-11-26 09:13 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-12-13 19:54 - 2013-11-26 08:32 - 01928192 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-12-13 19:54 - 2013-11-26 08:26 - 11221504 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-13 19:54 - 2013-11-26 07:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-12-13 19:54 - 2013-11-26 07:33 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-13 19:54 - 2013-11-26 07:27 - 01157632 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-13 19:49 - 2013-05-10 05:56 - 12625408 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2013-12-13 19:49 - 2013-05-10 05:56 - 11410432 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2013-12-13 16:32 - 2013-11-23 19:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-12-13 16:32 - 2013-11-12 03:07 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-12-13 16:32 - 2013-10-30 03:19 - 00301568 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll
2013-12-13 16:32 - 2013-10-30 02:27 - 02349056 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-12-13 16:32 - 2013-10-19 02:36 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2013-12-13 16:32 - 2013-10-12 03:04 - 00121856 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2013-12-13 16:32 - 2013-10-12 03:03 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2013-12-13 16:32 - 2013-10-12 02:15 - 00141824 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
2013-12-13 16:32 - 2013-10-12 02:15 - 00126976 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2013-12-13 16:32 - 2013-10-04 02:49 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2013-12-13 16:32 - 2013-10-04 02:17 - 00177152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2013-12-07 10:36 - 2013-12-07 11:03 - 00000000 ____D C:\Users\Philipp\Desktop\01 play3-Show 12-2013
2013-12-06 19:24 - 2013-12-06 19:51 - 00000000 ____D C:\Users\Philipp\Desktop\01 play3-Show 01-2014
2013-11-26 16:46 - 2013-11-26 16:46 - 01051136 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-11-26 16:46 - 2013-11-26 16:46 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-11-26 16:46 - 2013-11-26 16:46 - 00645120 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-11-26 16:46 - 2013-11-26 16:46 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-11-26 16:46 - 2013-11-26 16:46 - 00610304 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-26 16:46 - 2013-11-26 16:46 - 00523776 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-26 16:46 - 2013-11-26 16:46 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-26 16:46 - 2013-11-26 16:46 - 00367104 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-11-26 16:46 - 2013-11-26 16:46 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-11-26 16:46 - 2013-11-26 16:46 - 00244736 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-11-26 16:46 - 2013-11-26 16:46 - 00238288 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-11-26 16:46 - 2013-11-26 16:46 - 00233472 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-26 16:46 - 2013-11-26 16:46 - 00208384 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-11-26 16:46 - 2013-11-26 16:46 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-11-26 16:46 - 2013-11-26 16:46 - 00182272 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-11-26 16:46 - 2013-11-26 16:46 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-11-26 16:46 - 2013-11-26 16:46 - 00151552 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-11-26 16:46 - 2013-11-26 16:46 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-11-26 16:46 - 2013-11-26 16:46 - 00127488 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-11-26 16:46 - 2013-11-26 16:46 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-11-26 16:46 - 2013-11-26 16:46 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-11-26 16:46 - 2013-11-26 16:46 - 00083456 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-11-26 16:46 - 2013-11-26 16:46 - 00074240 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-11-26 16:46 - 2013-11-26 16:46 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-26 16:46 - 2013-11-26 16:46 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-26 16:46 - 2013-11-26 16:46 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-11-26 16:46 - 2013-11-26 16:46 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-11-26 16:46 - 2013-11-26 16:46 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-11-26 16:46 - 2013-11-26 16:46 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-11-26 16:46 - 2013-11-26 16:46 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-11-26 16:46 - 2013-11-26 16:46 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-11-26 16:46 - 2013-11-26 16:46 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-11-26 16:46 - 2013-11-26 16:46 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-11-26 16:46 - 2013-11-26 16:46 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-11-26 16:46 - 2013-11-26 16:46 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-11-26 16:45 - 2013-11-26 16:45 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-26 16:45 - 2013-11-26 16:45 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-11-26 16:39 - 2013-11-26 16:51 - 00011272 _____ C:\Windows\IE11_main.log

==================== One Month Modified Files and Folders =======

2013-12-22 17:56 - 2013-12-22 17:55 - 00011052 _____ C:\Users\Philipp\Desktop\FRST.txt
2013-12-22 17:54 - 2013-12-22 17:54 - 01061231 _____ (Farbar) C:\Users\Philipp\Desktop\FRST.exe
2013-12-22 17:49 - 2009-07-14 05:34 - 00014336 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-22 17:49 - 2009-07-14 05:34 - 00014336 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-22 17:48 - 2012-07-26 16:58 - 00001100 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-22 17:43 - 2012-07-26 16:58 - 00001096 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-22 17:43 - 2012-07-10 19:11 - 00000000 ____D C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink DVD Suite
2013-12-22 17:41 - 2013-01-03 13:39 - 00034141 _____ C:\Windows\setupact.log
2013-12-22 17:41 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-22 14:51 - 2012-07-10 16:30 - 01309751 _____ C:\Windows\WindowsUpdate.log
2013-12-22 14:11 - 2012-07-11 15:34 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-12-22 13:41 - 2013-04-05 11:15 - 00018310 _____ C:\Windows\PFRO.log
2013-12-22 13:39 - 2012-11-28 18:37 - 00000000 ____D C:\Users\Philipp\AppData\Roaming\Spotify
2013-12-22 13:37 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\Speech
2013-12-22 10:50 - 2013-12-22 10:49 - 00040776 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamswissarmy.sys
2013-12-22 10:29 - 2012-07-10 17:15 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-12-21 16:41 - 2012-11-28 18:37 - 00000000 ____D C:\Users\Philipp\AppData\Local\Spotify
2013-12-20 18:20 - 2013-12-20 18:20 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-12-20 17:50 - 2012-07-26 16:58 - 00000000 ____D C:\Program Files\Google
2013-12-14 21:05 - 2012-07-10 16:40 - 01498506 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-14 10:20 - 2009-07-14 05:33 - 00436344 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-14 10:18 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-12-13 19:53 - 2013-08-14 17:03 - 00000000 ____D C:\Windows\system32\MRT
2013-12-13 19:49 - 2012-07-10 18:14 - 88123800 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-12-13 18:12 - 2012-07-11 15:34 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-12-13 18:12 - 2012-07-11 15:34 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-12-07 11:03 - 2013-12-07 10:36 - 00000000 ____D C:\Users\Philipp\Desktop\01 play3-Show 12-2013
2013-12-06 19:51 - 2013-12-06 19:24 - 00000000 ____D C:\Users\Philipp\Desktop\01 play3-Show 01-2014
2013-11-30 13:07 - 2012-07-10 16:37 - 00000000 ____D C:\Users\Philipp
2013-11-29 18:08 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2013-11-29 10:32 - 2013-08-10 14:22 - 00000000 ____D C:\Users\Philipp\Desktop\Bewerbungen (2014)
2013-11-26 16:51 - 2013-11-26 16:39 - 00011272 _____ C:\Windows\IE11_main.log
2013-11-26 16:46 - 2013-11-26 16:46 - 01051136 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-11-26 16:46 - 2013-11-26 16:46 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-11-26 16:46 - 2013-11-26 16:46 - 00645120 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-11-26 16:46 - 2013-11-26 16:46 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-11-26 16:46 - 2013-11-26 16:46 - 00610304 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-26 16:46 - 2013-11-26 16:46 - 00523776 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-26 16:46 - 2013-11-26 16:46 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-26 16:46 - 2013-11-26 16:46 - 00367104 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-11-26 16:46 - 2013-11-26 16:46 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-11-26 16:46 - 2013-11-26 16:46 - 00244736 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-11-26 16:46 - 2013-11-26 16:46 - 00238288 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-11-26 16:46 - 2013-11-26 16:46 - 00233472 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-26 16:46 - 2013-11-26 16:46 - 00208384 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-11-26 16:46 - 2013-11-26 16:46 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-11-26 16:46 - 2013-11-26 16:46 - 00182272 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-11-26 16:46 - 2013-11-26 16:46 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-11-26 16:46 - 2013-11-26 16:46 - 00151552 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-11-26 16:46 - 2013-11-26 16:46 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-11-26 16:46 - 2013-11-26 16:46 - 00127488 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-11-26 16:46 - 2013-11-26 16:46 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-11-26 16:46 - 2013-11-26 16:46 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-11-26 16:46 - 2013-11-26 16:46 - 00083456 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-11-26 16:46 - 2013-11-26 16:46 - 00074240 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-11-26 16:46 - 2013-11-26 16:46 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-26 16:46 - 2013-11-26 16:46 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-26 16:46 - 2013-11-26 16:46 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-11-26 16:46 - 2013-11-26 16:46 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-11-26 16:46 - 2013-11-26 16:46 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-11-26 16:46 - 2013-11-26 16:46 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-11-26 16:46 - 2013-11-26 16:46 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-11-26 16:46 - 2013-11-26 16:46 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-11-26 16:46 - 2013-11-26 16:46 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-11-26 16:46 - 2013-11-26 16:46 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-11-26 16:46 - 2013-11-26 16:46 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-11-26 16:46 - 2013-11-26 16:46 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-11-26 16:45 - 2013-11-26 16:45 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-26 16:45 - 2013-11-26 16:45 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-11-26 11:11 - 2013-12-13 19:54 - 17112576 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-26 10:23 - 2013-12-13 19:54 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-26 10:22 - 2013-12-13 19:54 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-11-26 09:53 - 2013-12-13 19:54 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-26 09:52 - 2013-12-13 19:54 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-11-26 09:38 - 2013-12-13 19:54 - 02166784 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-26 09:38 - 2013-12-13 19:54 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-26 09:36 - 2013-12-13 19:54 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-26 09:32 - 2013-12-13 19:54 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-26 09:29 - 2013-12-13 19:54 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-26 09:29 - 2013-12-13 19:54 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-11-26 09:28 - 2013-12-13 19:54 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-11-26 09:16 - 2013-12-13 19:54 - 04243968 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-26 09:13 - 2013-12-13 19:54 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-26 08:32 - 2013-12-13 19:54 - 01928192 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-26 08:26 - 2013-12-13 19:54 - 11221504 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-26 07:34 - 2013-12-13 19:54 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-11-26 07:33 - 2013-12-13 19:54 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-26 07:27 - 2013-12-13 19:54 - 01157632 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-23 19:26 - 2013-12-13 16:32 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll

Some content of TEMP:
====================
C:\Users\Philipp\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\Philipp\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Philipp\AppData\Local\Temp\SRLDetectionLibrary6950075960838265607.dll


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-01 17:45

==================== End Of Log ============================
--- --- ---

--- --- ---

Es wurde nur diese Logfile auf dem Desktop erstellt...
__________________
Alt 23.12.2013, 09:34   #4
schrauber
/// the machine
/// TB-Ausbilder
 
Backdoor.Agent.FPA nach Routinescan mit MalwareBytes entdeckt - Standard

Backdoor.Agent.FPA nach Routinescan mit MalwareBytes entdeckt


Meckert Malwarebytes noch?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 23.12.2013, 14:23   #5
N3mesis
 
Backdoor.Agent.FPA nach Routinescan mit MalwareBytes entdeckt - Standard

Backdoor.Agent.FPA nach Routinescan mit MalwareBytes entdeckt


Nope, hab gestern Abend noch einen Scan gemacht, ohne dass was gefunden wurde.

Soll ich meine wichtigen Passwörter ändern?


Alt 24.12.2013, 10:35   #6
schrauber
/// the machine
/// TB-Ausbilder
 
Backdoor.Agent.FPA nach Routinescan mit MalwareBytes entdeckt - Standard

Backdoor.Agent.FPA nach Routinescan mit MalwareBytes entdeckt


Jap, aber ansonsten is da nix
__________________
--> Backdoor.Agent.FPA nach Routinescan mit MalwareBytes entdeckt

Alt 27.12.2013, 12:50   #7
N3mesis
 
Backdoor.Agent.FPA nach Routinescan mit MalwareBytes entdeckt - Standard

Backdoor.Agent.FPA nach Routinescan mit MalwareBytes entdeckt


Alles klar, danke!

Alt 28.12.2013, 12:35   #8
schrauber
/// the machine
/// TB-Ausbilder
 
Backdoor.Agent.FPA nach Routinescan mit MalwareBytes entdeckt - Standard

Backdoor.Agent.FPA nach Routinescan mit MalwareBytes entdeckt


Gern Geschehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Backdoor.Agent.FPA nach Routinescan mit MalwareBytes entdeckt
administrator, anti-malware, appdata, autostart, backdoor.agent.fpa, code, computer, dateien, escan, exploit, explorer, folge, gelöscht, google, infiziert, internetseite, malwarebytes, passwörter, problem, quarantäne, security, seite, server, speicher, temp, zugriff


« Polizeitraojener | Ungewünschte PoP-Ups durch Trojaner beim Aufrufen jeder Internetseite »


Ähnliche Themen: Backdoor.Agent.FPA nach Routinescan mit MalwareBytes entdeckt


  1. Nach GData-Systemscan: Trojan.agent und Adware entdeckt -> lassen sich nicht entfernen :(
    Log-Analyse und Auswertung - 07.11.2014 (7)
  2. Trojan.Agent - netlogger.exe - MalwareBytes findet nach Routinescan einen Trojaner
    Plagegeister aller Art und deren Bekämpfung - 09.09.2014 (11)
  3. Backdoor- und Trojan-Agents mit MalwareBytes entdeckt
    Log-Analyse und Auswertung - 20.01.2014 (6)
  4. Malwarebytes findet 1 infizierte Datei (Backdoor.Agent.Fpa)
    Plagegeister aller Art und deren Bekämpfung - 12.12.2013 (14)
  5. Backdoor.Generic12.CDKZ nach Einschalten einer PPPoE Pass Through-Verbindung im öffentlichen Benutzer-Ordner (Win7/64bit) entdeckt
    Plagegeister aller Art und deren Bekämpfung - 29.05.2013 (23)
  6. Mit Malwarebytes Backdoor/Agent ; Trojaner/Agent gefunden. Was Tun?
    Log-Analyse und Auswertung - 05.03.2013 (18)
  7. 100 tan trojaner_spyware.zeus_trojan.zbot_trojan.agent.iet mit malwarebytes entdeckt
    Log-Analyse und Auswertung - 13.01.2013 (9)
  8. Trojaner PUP.LoadTubes / Trojan.Agent/Gen-Nullo bei "Routinescan" gefunden - gefährlich?
    Plagegeister aller Art und deren Bekämpfung - 21.11.2012 (31)
  9. Malwarebytes Fund Backdoor.Agent / Avira mehrere Funde
    Plagegeister aller Art und deren Bekämpfung - 08.08.2012 (3)
  10. Trojan.Banker und Backdoor.Agent mit Malwarebytes entfernt - weitere Schritte nötig?
    Plagegeister aller Art und deren Bekämpfung - 19.06.2012 (3)
  11. Malwarebytes hat PUM.Hijack.TaskManager und Backdoor.Agent gefunden
    Plagegeister aller Art und deren Bekämpfung - 11.04.2012 (23)
  12. Malwarebytes hat "Winlogon|Shell (Backdoor.Agent)" - Was soll ich tun?
    Log-Analyse und Auswertung - 06.01.2012 (1)
  13. Backdoor.Agent - Avira Antivirus Meldung, Malwarebytes kann nicht entfernen
    Log-Analyse und Auswertung - 05.01.2012 (7)
  14. Malwarebytes kann Winlogon\Shell (Backdoor.Agent) nicht löschen
    Log-Analyse und Auswertung - 30.10.2011 (22)
  15. Malwarebytes' Anti-Malware hat Trojan.ZbotR.Gen, Trojan.Agent und Malware.Trace entdeckt - und nun?
    Log-Analyse und Auswertung - 18.07.2011 (32)
  16. Nach Probleme mit Thunderbird JAVA/Exdoer.AJ und Trojan.Agent entdeckt
    Log-Analyse und Auswertung - 01.04.2011 (10)
  17. Backdoor.Agent und Worm.AutoRun entdeckt - gelöscht - aber trotzdem wieder da
    Plagegeister aller Art und deren Bekämpfung - 10.09.2009 (15)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Backdoor.Agent.FPA nach Routinescan mit MalwareBytes entdeckt - Servus Trojaner-Team! Heute habe ich einen Routinescan mit Malwarebytes durchgeführt, nachdem ich gestern eine Internetseite besucht habe, welche mir Google als infiziert gemeldet hat. Tatsächlich aber besuche ich diese Seite - Backdoor.Agent.FPA nach Routinescan mit MalwareBytes entdeckt...
Archiv
Du betrachtest: Backdoor.Agent.FPA nach Routinescan mit MalwareBytes entdeckt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129