Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
einige trojaner agenten, viele backdoors und einen spyagent

einige trojaner agenten, viele backdoors und einen spyagent


Plagegeister aller Art und deren Bekämpfung: einige trojaner agenten, viele backdoors und einen spyagent

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 27.10.2011, 19:13   #1
Michaela022
 
einige trojaner agenten, viele backdoors und einen spyagent - Standard

einige trojaner agenten, viele backdoors und einen spyagent


Guten Abend

Erstmal danke das ihr bereit seit den Leuten bei Ihrem Problemen mit dem PC zu helfen.
Ich war heute auf Youtube und da stand ich muss meinen Flashplayer aktualiesieren sonst kann ich das video nicht sehn.
Nun das habe ich gemacht.
Ein paar minuten danach, schaltet sich der PC von selber aus, fährt wieder hoch,dann erscheint ein ganz schwarzer Bildschirm mit Sicherheitsmodus an der Ecke stehn.
Dann blieb das einige Minuten, dann schaltete er sich wieder aus, und fuhr normal hoch.
Es funktioniert alles tadellos, ausser das ich nicht auf die ´´Facebook´´ seite zugreifen kann, da kommt andauernd ´´Seiteladefehler`` Irgendwie muss der virus den zugriff blockiert haben.
Ich kann auch keine Systemwiederherstellung machn, da kann ich nicht zwischen den Monaten hin und herschalten und dunkle Ziffern stehn da niergens, was mir auch komisch vor kommt.
Nun ich habe Malewarbytes durchlaufen lassen hier meine LOGEDATEI :


www.malwarebytes.org

Datenbank Version: 7622

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

27.10.2011 16:50:58
mbam-log-2011-10-27 (16-50-58).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 215711
Laufzeit: 17 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 11
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 11
Infizierte Registrierungswerte: 18
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 2
Infizierte Dateien: 29

Infizierte Speicherprozesse:
c:\WINDOWS\sysdriver32.exe (Trojan.Agent) -> 1504 -> Unloaded process successfully.
c:\WINDOWS\systemup.exe (Trojan.Agent.Gen) -> 4072 -> Unloaded process successfully.
c:\WINDOWS\update.2\svchost.exe (Backdoor.Agent) -> 3376 -> Unloaded process successfully.
c:\WINDOWS\update.2\svchost.exe (Backdoor.Agent) -> 248 -> Unloaded process successfully.
c:\WINDOWS\update.2\svchost.exe (Backdoor.Agent) -> 604 -> Unloaded process successfully.
c:\WINDOWS\update.2\svchost.exe (Backdoor.Agent) -> 4024 -> Unloaded process successfully.
c:\WINDOWS\update.2\svchost.exe (Backdoor.Agent) -> 2760 -> Unloaded process successfully.
c:\WINDOWS\update.2\svchost.exe (Backdoor.Agent) -> 1416 -> Unloaded process successfully.
c:\WINDOWS\update.tray-8-0\svchost.exe (Trojan.Agent) -> 1056 -> Unloaded process successfully.
c:\WINDOWS\update.tray-9-0\svchost.exe (Trojan.Agent) -> 1064 -> Unloaded process successfully.
c:\WINDOWS\update.1\svchost.exe (Trojan.Agent) -> 1424 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srvsysdriver32 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srviecheck (Backdoor.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\sysdriver32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\systeminfog (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\SERVICES32.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wxpdrivers (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\wxpdrivers (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SRVSYSDRIVER32 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srvbtcclient (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\DDSERVICE (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\WXPDRIVERS (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysdriver32.exe (Trojan.Agent) -> Value: sysdriver32.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\36507.exe (Trojan.Agent) -> Value: 36507.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysdriver32_.exe (Trojan.Agent) -> Value: sysdriver32_.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\3608935.exe (Trojan.Agent) -> Value: 3608935.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\9525456.exe (Trojan.Agent) -> Value: 9525456.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\949696.exe (Trojan.Agent) -> Value: 949696.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\systemup (Trojan.Agent.Gen) -> Value: systemup -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\2730915.exe (Trojan.Agent) -> Value: 2730915.exe -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\A99CA52351694BB7 (Trojan.SpyEyes) -> Value: A99CA52351694BB7 -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\7DDCBCE31E1A8F5E (Trojan.SpyEyes.Gen) -> Value: 7DDCBCE31E1A8F5E -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wxpdrv (Backdoor.Agent) -> Value: wxpdrv -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico0 (Trojan.Agent) -> Value: tray_ico0 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico1 (Trojan.Agent) -> Value: tray_ico1 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\9134302.exe (Trojan.Downloader.Gen) -> Value: 9134302.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\l1rezerv.exe (Trojan.Agent) -> Value: l1rezerv.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Services32.exe\close (Trojan.Agent) -> Value: close -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ddservice\ImagePath (Trojan.Agent) -> Value: ImagePath -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wxpDrivers\ImagePath (Trojan.Agent) -> Value: ImagePath -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
c:\nmr92.bin (Trojan.SpyEyes) -> Quarantined and deleted successfully.
c:\sisale.bin (Trojan.SpyEyes) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\WINDOWS\sysdriver32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Tobias\lokale einstellungen\Temp\36507.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\sysdriver32_.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\3608935.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Tobias\lokale einstellungen\Temp\9525456.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Tobias\lokale einstellungen\Temp\949696.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\1846770.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\6286920.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\8530447.exe (Spyware.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\9134302.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\update.7.1\svchostdriver.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\systemup.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\1053121.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\1623703.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\2730915.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\5422740.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\6900644.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\120793483.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\203654774.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\507379148.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
c:\WINDOWS\l1rezerv.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\update.2\svchost.exe (Backdoor.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\update.5.0\svchost.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\services32.exe (Backdoor.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\update.tray-8-0\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\update.tray-9-0\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\update.1\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\nmr92.bin\config.bin (Trojan.SpyEyes) -> Quarantined and deleted successfully.
c:\sisale.bin\config.bin (Trojan.SpyEyes) -> Quarantined and deleted successfully.


Ich wäre euch sehr dankbar wenn mir irgendjemand sagt was ich jetzt machen soll. Die Viren hab ich schon gelöscht.

Mit ganz lieben Grüßen

Michaela

 

Themen zu einige trojaner agenten, viele backdoors und einen spyagent
backdoor.agent, bereit, bildschirm, blockiert, center, dateien, einstellungen, explorer, funktioniert, malewarbytes, microsoft, probleme, schwarzer bildschirm, security, seite, services, software, spyware.agent, svchost.exe, systemwiederherstellung, temp, trojan.agent, trojan.agent.ge, trojan.downloader.gen, trojan.spyeyes.gen, trojaner, version, video, viren, virus, youtube, zugriff, zugriff blockiert


« vermutlich win32-tiny-amb | Festplatten-Speicherplatz auf C: wird konstant weniger »


Ähnliche Themen: einige trojaner agenten, viele backdoors und einen spyagent


  1. Gmx Mail Account gehackt? Habe ich einen Trojaner oder einen Spybot auf dem Rechner?
    Log-Analyse und Auswertung - 01.05.2013 (18)
  2. fake alert virus, einige Aktionen laut forum erledigt, immer noch einige Ordner "unsichtbar"
    Log-Analyse und Auswertung - 14.03.2012 (3)
  3. TR.Spyagent.bvof
    Plagegeister aller Art und deren Bekämpfung - 21.11.2011 (1)
  4. Versteckte Objekte, variierend in Anzahl / TR/ATRAPS.Gen2 Trojaner + Backdoors
    Plagegeister aller Art und deren Bekämpfung - 08.11.2011 (56)
  5. Backdoors gefunden!
    Plagegeister aller Art und deren Bekämpfung - 16.10.2011 (2)
  6. Trojaner: TR/SpyAgent.294912
    Plagegeister aller Art und deren Bekämpfung - 04.06.2011 (3)
  7. Pc formatiert+einige Viren noch da und viele Probleme
    Plagegeister aller Art und deren Bekämpfung - 28.06.2009 (14)
  8. 11 Agenten und ein Backdoor
    Log-Analyse und Auswertung - 14.04.2009 (12)
  9. Win32.Banker.FS.Trojan.Spyagent.DA
    Plagegeister aller Art und deren Bekämpfung - 26.02.2009 (7)
  10. Win32.Banker.FS.Trojan.Spyagent.DA
    Plagegeister aller Art und deren Bekämpfung - 26.02.2009 (12)
  11. Logfile von Trojaner TR/SpyAgent.C
    Log-Analyse und Auswertung - 20.11.2007 (3)
  12. Trojaner und Backdoors ?
    Log-Analyse und Auswertung - 16.09.2007 (7)
  13. Backdoors?_?
    Mülltonne - 14.05.2006 (2)
  14. Hilfe: TR / Spyagent dg2.b
    Plagegeister aller Art und deren Bekämpfung - 03.09.2005 (3)
  15. hab ich Backdoors oder Viren ?
    Log-Analyse und Auswertung - 02.03.2005 (1)
  16. die backdoors kommen immer wieder
    Log-Analyse und Auswertung - 17.09.2004 (3)
  17. Mehrere Viren, Backdoors, etc (welche sind das?)
    Plagegeister aller Art und deren Bekämpfung - 24.08.2004 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema einige trojaner agenten, viele backdoors und einen spyagent - Guten Abend Erstmal danke das ihr bereit seit den Leuten bei Ihrem Problemen mit dem PC zu helfen. Ich war heute auf Youtube und da stand ich muss meinen Flashplayer - einige trojaner agenten, viele backdoors und einen spyagent...
Archiv
Du betrachtest: einige trojaner agenten, viele backdoors und einen spyagent auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131