Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Malwarebytes kann Winlogon\Shell (Backdoor.Agent) nicht löschen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 27.10.2011, 18:49   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwarebytes kann Winlogon\Shell (Backdoor.Agent) nicht löschen - Standard

Malwarebytes kann Winlogon\Shell (Backdoor.Agent) nicht löschen



Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.10.2011, 20:10   #17
Grimma23
 
Malwarebytes kann Winlogon\Shell (Backdoor.Agent) nicht löschen - Standard

Malwarebytes kann Winlogon\Shell (Backdoor.Agent) nicht löschen



es tut mir total leid dass ich so lange brauche mit allem... ich bin zur zeit fast nie zuhause...
hier der scan von SUPERAntiSpyware schon mal. 68 infektionen???

Zitat:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 10/28/2011 at 01:03 AM

Application Version : 5.0.1134

Core Rules Database Version : 7859
Trace Rules Database Version: 5671

Scan type : Complete Scan
Total Scan Time : 01:53:35

Operating System Information
Windows 7 Home Premium 64-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Limited User

Memory items scanned : 730
Memory threats detected : 0
Registry items scanned : 71668
Registry threats detected : 0
File items scanned : 337054
File threats detected : 68

Adware.Tracking Cookie
.specificclick.net [ C:\USERS\BARBARA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HWUKM4JE.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\USERS\BARBARA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HWUKM4JE.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\USERS\BARBARA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HWUKM4JE.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\USERS\BARBARA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HWUKM4JE.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\USERS\BARBARA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HWUKM4JE.DEFAULT\COOKIES.SQLITE ]
ad3.adfarm1.adition.com [ C:\USERS\BARBARA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HWUKM4JE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\BARBARA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HWUKM4JE.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\USERS\BARBARA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HWUKM4JE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\BARBARA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HWUKM4JE.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\USERS\BARBARA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HWUKM4JE.DEFAULT\COOKIES.SQLITE ]
.tribalfusion.com [ C:\USERS\BARBARA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HWUKM4JE.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\USERS\BARBARA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HWUKM4JE.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\USERS\BARBARA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HWUKM4JE.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\USERS\BARBARA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HWUKM4JE.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\USERS\BARBARA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HWUKM4JE.DEFAULT\COOKIES.SQLITE ]
.kontera.com [ C:\USERS\BARBARA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HWUKM4JE.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\USERS\BARBARA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HWUKM4JE.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\USERS\BARBARA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HWUKM4JE.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\USERS\BARBARA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HWUKM4JE.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\USERS\BARBARA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HWUKM4JE.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\USERS\BARBARA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HWUKM4JE.DEFAULT\COOKIES.SQLITE ]
track.adform.net [ C:\USERS\BARBARA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HWUKM4JE.DEFAULT\COOKIES.SQLITE ]
.guj.122.2o7.net [ C:\USERS\BARBARA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HWUKM4JE.DEFAULT\COOKIES.SQLITE ]
track.adform.net [ C:\USERS\BARBARA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HWUKM4JE.DEFAULT\COOKIES.SQLITE ]
.adform.net [ C:\USERS\BARBARA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HWUKM4JE.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\BARBARA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HWUKM4JE.DEFAULT\COOKIES.SQLITE ]
.xiti.com [ C:\USERS\BARBARA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HWUKM4JE.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ C:\USERS\BARBARA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HWUKM4JE.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ C:\USERS\BARBARA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HWUKM4JE.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ C:\USERS\BARBARA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HWUKM4JE.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\USERS\BARBARA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HWUKM4JE.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\USERS\BARBARA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HWUKM4JE.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\USERS\BARBARA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HWUKM4JE.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\BARBARA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HWUKM4JE.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\BARBARA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HWUKM4JE.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\BARBARA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HWUKM4JE.DEFAULT\COOKIES.SQLITE ]
.questionmarket.com [ C:\USERS\BARBARA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HWUKM4JE.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\USERS\BARBARA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HWUKM4JE.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\USERS\BARBARA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HWUKM4JE.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\BARBARA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HWUKM4JE.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\USERS\BARBARA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HWUKM4JE.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\USERS\BARBARA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HWUKM4JE.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\BARBARA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HWUKM4JE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\BARBARA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HWUKM4JE.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\BARBARA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HWUKM4JE.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\BARBARA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HWUKM4JE.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\BARBARA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HWUKM4JE.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\BARBARA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HWUKM4JE.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\BARBARA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HWUKM4JE.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\BARBARA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HWUKM4JE.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\BARBARA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HWUKM4JE.DEFAULT\COOKIES.SQLITE ]
www.usenext.de [ C:\USERS\BARBARA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HWUKM4JE.DEFAULT\COOKIES.SQLITE ]
tracking.mobile.de [ C:\USERS\BARBARA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HWUKM4JE.DEFAULT\COOKIES.SQLITE ]
.tracking.mindshare.de [ C:\USERS\BARBARA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HWUKM4JE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\BARBARA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HWUKM4JE.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\USERS\BARBARA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HWUKM4JE.DEFAULT\COOKIES.SQLITE ]
fr.sitestat.com [ C:\USERS\BARBARA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HWUKM4JE.DEFAULT\COOKIES.SQLITE ]
fr.sitestat.com [ C:\USERS\BARBARA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HWUKM4JE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\BARBARA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HWUKM4JE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\BARBARA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HWUKM4JE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\BARBARA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HWUKM4JE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\BARBARA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HWUKM4JE.DEFAULT\COOKIES.SQLITE ]
ad2.adfarm1.adition.com [ C:\USERS\BARBARA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HWUKM4JE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\BARBARA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HWUKM4JE.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\BARBARA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HWUKM4JE.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\BARBARA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HWUKM4JE.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\USERS\BARBARA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HWUKM4JE.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\USERS\BARBARA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HWUKM4JE.DEFAULT\COOKIES.SQLITE ]
__________________


Alt 28.10.2011, 20:55   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwarebytes kann Winlogon\Shell (Backdoor.Agent) nicht löschen - Standard

Malwarebytes kann Winlogon\Shell (Backdoor.Agent) nicht löschen



Das sind nur Cookies und keine Infektionen. Mach bitte mit den anderen programmen weiter.
__________________
__________________

Alt 30.10.2011, 16:52   #19
Grimma23
 
Malwarebytes kann Winlogon\Shell (Backdoor.Agent) nicht löschen - Standard

Malwarebytes kann Winlogon\Shell (Backdoor.Agent) nicht löschen



lichtjahre später hier der eset-scan:
Zitat:
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetesets_scanner_update returned -1 esets_gle=12
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=ea2f1b50950dc94cbcae42047287b4b1
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-10-26 03:17:06
# local_time=2011-10-26 05:17:06 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1792 16777215 100 0 489875 489875 0 0
# compatibility_mode=5893 16776573 100 94 5296 71264118 0 0
# compatibility_mode=8192 67108863 100 0 197 197 0 0
# scanned=198324
# found=1
# cleaned=0
# scan_time=7958
D:\BARBARA-PC\Backup Set 2011-05-30 131256\Backup Files 2011-07-17 190001\Backup files 1.zip a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=ea2f1b50950dc94cbcae42047287b4b1
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-10-29 12:59:37
# local_time=2011-10-29 02:59:37 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1792 16777215 100 0 738016 738016 0 0
# compatibility_mode=5893 16776573 100 94 4893 71512259 0 0
# compatibility_mode=8192 67108863 100 0 248338 248338 0 0
# scanned=198281
# found=1
# cleaned=0
# scan_time=10767
D:\BARBARA-PC\Backup Set 2011-05-30 131256\Backup Files 2011-07-17 190001\Backup files 1.zip a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I

Alt 30.10.2011, 17:33   #20
Grimma23
 
Malwarebytes kann Winlogon\Shell (Backdoor.Agent) nicht löschen - Standard

Malwarebytes kann Winlogon\Shell (Backdoor.Agent) nicht löschen



hier malware:
Zitat:
Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 8046

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

30.10.2011 17:30:49
mbam-log-2011-10-30 (17-30-49).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 362252
Laufzeit: 37 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Alt 30.10.2011, 19:01   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwarebytes kann Winlogon\Shell (Backdoor.Agent) nicht löschen - Standard

Malwarebytes kann Winlogon\Shell (Backdoor.Agent) nicht löschen



Ok, sonst nur ein Fehlalarm.
Rechner wieder im Lot?
__________________
--> Malwarebytes kann Winlogon\Shell (Backdoor.Agent) nicht löschen

Alt 30.10.2011, 19:05   #22
Grimma23
 
Malwarebytes kann Winlogon\Shell (Backdoor.Agent) nicht löschen - Standard

Malwarebytes kann Winlogon\Shell (Backdoor.Agent) nicht löschen



Ja Arne, alles Bestens. Ich habe die letzten Tage jedes "Hilfs"-Angebot von Freunden abgelehnt weil du der Checker bist. Herzlichen Dank!
Spende folgt!

Jetzt aber bitte das nächste Problem!
: )

Alt 30.10.2011, 19:15   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwarebytes kann Winlogon\Shell (Backdoor.Agent) nicht löschen - Standard

Malwarebytes kann Winlogon\Shell (Backdoor.Agent) nicht löschen



Dann wären wir durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Malwarebytes kann Winlogon\Shell (Backdoor.Agent) nicht löschen
backdoor.agent, ergebnis, filter, folge, funzt, gmer, logfiles, löschen, malwarebytes, media, microsoft, nicht löschen, nichts, rechner, regeln, runterfahren, shell, software, stinger, usb, version, virenschutzprogramm, virus, windows, winlogon



Ähnliche Themen: Malwarebytes kann Winlogon\Shell (Backdoor.Agent) nicht löschen


  1. Windows 7: Malwarebytes findet Trojan.Agent, jedoch lässt sich dieser nicht löschen!
    Log-Analyse und Auswertung - 17.05.2014 (12)
  2. Malwarebytes findet Befall von Koobface und OpenCandy-AWL kann Dateien nicht löschen
    Log-Analyse und Auswertung - 16.04.2014 (8)
  3. Backdoor.Agent.FPA nach Routinescan mit MalwareBytes entdeckt
    Plagegeister aller Art und deren Bekämpfung - 28.12.2013 (7)
  4. Malwarebytes findet 1 infizierte Datei (Backdoor.Agent.Fpa)
    Plagegeister aller Art und deren Bekämpfung - 12.12.2013 (14)
  5. Backdoor.Fynloski / Trojan.Agent / PUM.UserWLoad (msszfa.exe) lässt sicht nicht in Regedit löschen/ändern
    Plagegeister aller Art und deren Bekämpfung - 16.04.2013 (18)
  6. Mit Malwarebytes Backdoor/Agent ; Trojaner/Agent gefunden. Was Tun?
    Log-Analyse und Auswertung - 05.03.2013 (18)
  7. Malwarebytes hat PUM.Hijack.TaskManager und Backdoor.Agent gefunden
    Plagegeister aller Art und deren Bekämpfung - 11.04.2012 (23)
  8. Gleiches Problem wie Backdoor.Agent in HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Sh
    Plagegeister aller Art und deren Bekämpfung - 06.03.2012 (12)
  9. Backdoor.Agent in HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell
    Plagegeister aller Art und deren Bekämpfung - 28.01.2012 (13)
  10. TR/ATRAPS.Gen2 gefunden; Backdoor Agent lässt sich nicht löschen; mediashifting.com öffnet sich
    Plagegeister aller Art und deren Bekämpfung - 23.01.2012 (29)
  11. Malwarebytes hat "Winlogon|Shell (Backdoor.Agent)" - Was soll ich tun?
    Log-Analyse und Auswertung - 06.01.2012 (1)
  12. Backdoor.Agent - Avira Antivirus Meldung, Malwarebytes kann nicht entfernen
    Log-Analyse und Auswertung - 05.01.2012 (7)
  13. Malwarebytes findet "tyrdwirh.sys" und kann diese nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 25.01.2010 (1)
  14. Kann Backdoor Trojaner nicht löschen !
    Plagegeister aller Art und deren Bekämpfung - 30.03.2009 (5)
  15. AntiVir kann Viren nicht löschen u.a. BDS/backdoor
    Plagegeister aller Art und deren Bekämpfung - 27.03.2009 (0)
  16. Malwarebytes kann es nicht löschen ( Rogue.Multiple )
    Log-Analyse und Auswertung - 18.08.2008 (34)
  17. Help: Winlogon.exe ist verseucht, und lässt sich nicht löschen.
    Plagegeister aller Art und deren Bekämpfung - 03.01.2007 (1)

Zum Thema Malwarebytes kann Winlogon\Shell (Backdoor.Agent) nicht löschen - Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! Anschließend über den OnlineScanner von - Malwarebytes kann Winlogon\Shell (Backdoor.Agent) nicht löschen...
Archiv
Du betrachtest: Malwarebytes kann Winlogon\Shell (Backdoor.Agent) nicht löschen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.