Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Hallo, bin vom Trojaner Agent_R.bgn

Hallo, bin vom Trojaner Agent_R.bgn


Plagegeister aller Art und deren Bekämpfung: Hallo, bin vom Trojaner Agent_R.bgn

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.05.2012, 16:25   #1
rene2k
 
Hallo, bin vom Trojaner Agent_R.bgn - Standard

Hallo, bin vom Trojaner Agent_R.bgn


Verdammt - wollte im Thema schreiben "Bin vom Trojaner Agent_r befallen"

Hallo,

ich hatte vor ein paar Tagen den Trojaner smart fortress 2012 und hatte den mit ein paar von den üblichen Tools in den Griff bekommen, so dachte ich...
Smart fortress machte sich bemerkbar beim einloggen in den Sparkassen Kundenbereich...da kam eine Meldung wie:" Das System überprüft ihren Computer über geänderte Sicherheitseinstellungen"...
Geärgert davon, dass die Sparkasse nun eine Warteschleife in ihrer Seite integriert hat, machten mir noch keine weiteren Sorgen...
Bis dann smart fortress aktiv wurde.

Ich hab bislang versucht mit GMER, OTL Malewarebytes anti malware dem Übeltäter zu Leibe zu rücken, leider ohne Erfolg.

Ich bitte Euch nun um Hilfe um diesen Widersacher ein für alle Mal zu vernichten (zumindest von meinem System)

Vielen Dank für Eure Hilfe

Gruß
Rene2k


Um Missverständnissen vorzubeugen, smart fortress ist zunächst mal verschwunden, übrig geblieben ist aber noch der Trojaner Agent_r, laut AVG und die Warteschleife mit Hinweis der Sparkasse ist auch wieder da.

Ich konnte DDS leider nicht benutzen, da es nach dem der Scan zum dreiviertel durch war, abgestürzt ist und der Rechner nicht mehr reagiert hat.

Hier mein Log vom Gmer:

GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-05-18 19:11:03
Windows 6.1.7601 Service Pack 1 Harddisk0\DR0 -> \Device\00000032 SAMSUNG_ rev.ZZ10
Running: co6dy7e1.exe; Driver: D:\Users\jassy\AppData\Local\Temp\fgloypoc.sys


---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!ZwRollbackEnlistment + 140D                                                                       82C533C9 1 Byte  [06]
.text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                                         82C8CD52 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
?               system32\drivers\mfehidk.sys                                                                                   Das System kann den angegebenen Pfad nicht finden. !

---- User code sections - GMER 1.0.15 ----

.text           D:\Windows\system32\taskhost.exe[1528] kernel32.dll!CreateProcessW                                             7765204D 5 Bytes  JMP 01E61642 
.text           D:\Windows\system32\taskhost.exe[1528] kernel32.dll!CreateProcessA                                             77652082 5 Bytes  JMP 01E6152C 
.text           D:\Windows\system32\taskhost.exe[1528] ADVAPI32.dll!CreateProcessAsUserW                                       772AC592 5 Bytes  JMP 01E61871 
.text           D:\Windows\system32\taskhost.exe[1528] ADVAPI32.dll!CreateProcessAsUserA                                       772E2538 5 Bytes  JMP 01E61758 
.text           D:\Windows\system32\Dwm.exe[1568] kernel32.dll!CreateProcessW                                                  7765204D 5 Bytes  JMP 01C41642 
.text           D:\Windows\system32\Dwm.exe[1568] kernel32.dll!CreateProcessA                                                  77652082 5 Bytes  JMP 01C4152C 
.text           D:\Windows\system32\Dwm.exe[1568] ADVAPI32.dll!CreateProcessAsUserW                                            772AC592 5 Bytes  JMP 01C41871 
.text           D:\Windows\system32\Dwm.exe[1568] ADVAPI32.dll!CreateProcessAsUserA                                            772E2538 5 Bytes  JMP 01C41758 
.text           D:\Program Files\Internet Explorer\iexplore.exe[1648] kernel32.dll!CreateProcessW                              7765204D 5 Bytes  JMP 020D1642 
.text           D:\Program Files\Internet Explorer\iexplore.exe[1648] kernel32.dll!CreateProcessA                              77652082 5 Bytes  JMP 020D152C 
.text           D:\Program Files\Internet Explorer\iexplore.exe[1648] ADVAPI32.dll!CreateProcessAsUserW                        772AC592 5 Bytes  JMP 020D1871 
.text           D:\Program Files\Internet Explorer\iexplore.exe[1648] ADVAPI32.dll!CreateProcessAsUserA                        772E2538 5 Bytes  JMP 020D1758 
.text           D:\Program Files\Internet Explorer\iexplore.exe[1648] USER32.dll!CreateWindowExW                               7789EC7C 5 Bytes  JMP 6A5438B4 D:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text           D:\Program Files\Internet Explorer\iexplore.exe[1648] USER32.dll!DialogBoxParamW                               778B3B9B 5 Bytes  JMP 6A477F51 D:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text           D:\Program Files\Internet Explorer\iexplore.exe[1648] USER32.dll!DialogBoxIndirectParamW                       778C3B7F 5 Bytes  JMP 6A67DEC8 D:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text           D:\Program Files\Internet Explorer\iexplore.exe[1648] USER32.dll!DialogBoxParamA                               778DCF42 5 Bytes  JMP 6A67DE65 D:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text           D:\Program Files\Internet Explorer\iexplore.exe[1648] USER32.dll!DialogBoxIndirectParamA                       778DD274 5 Bytes  JMP 6A67DF2B D:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text           D:\Program Files\Internet Explorer\iexplore.exe[1648] USER32.dll!MessageBoxIndirectA                           778EE869 5 Bytes  JMP 6A67DDFA D:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text           D:\Program Files\Internet Explorer\iexplore.exe[1648] USER32.dll!MessageBoxIndirectW                           778EE963 5 Bytes  JMP 6A67DD8F D:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text           D:\Program Files\Internet Explorer\iexplore.exe[1648] USER32.dll!MessageBoxExA                                 778EE9C9 5 Bytes  JMP 6A67DD2D D:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text           D:\Program Files\Internet Explorer\iexplore.exe[1648] USER32.dll!MessageBoxExW                                 778EE9ED 5 Bytes  JMP 6A67DCCB D:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text           D:\Program Files\Internet Explorer\iexplore.exe[1648] ws2_32.DLL!closesocket                                   77403918 5 Bytes  JMP 02738F40 
.text           D:\Program Files\Internet Explorer\iexplore.exe[1648] ws2_32.DLL!connect                                       77406BDD 5 Bytes  JMP 02738CB0 
.text           D:\Program Files\Internet Explorer\iexplore.exe[1648] ws2_32.DLL!getpeername                                   77407147 5 Bytes  JMP 02738ED0 
.text           D:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe[1832] kernel32.dll!CreateProcessW              7765204D 5 Bytes  JMP 00BA1642 
.text           D:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe[1832] kernel32.dll!CreateProcessA              77652082 5 Bytes  JMP 00BA152C 
.text           D:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe[1832] ADVAPI32.dll!CreateProcessAsUserW        772AC592 5 Bytes  JMP 00BA1871 
.text           D:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe[1832] ADVAPI32.dll!CreateProcessAsUserA        772E2538 3 Bytes  JMP 00BA1758 
.text           D:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe[1832] ADVAPI32.dll!CreateProcessAsUserA + 4    772E253C 1 Byte  [89]
.text           D:\Program Files\Mozilla Firefox\firefox.exe[2028] ntdll.dll!LdrLoadDll                                        7779223E 5 Bytes  JMP 6D58C930 D:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           D:\Program Files\Mozilla Firefox\firefox.exe[2028] kernel32.dll!CreateProcessW                                 7765204D 5 Bytes  JMP 0E401642 
.text           D:\Program Files\Mozilla Firefox\firefox.exe[2028] kernel32.dll!CreateProcessA                                 77652082 5 Bytes  JMP 0E40152C 
.text           D:\Program Files\Mozilla Firefox\firefox.exe[2028] kernel32.dll!MapViewOfFile                                  776993DB 5 Bytes  JMP 6D7BE083 D:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           D:\Program Files\Mozilla Firefox\firefox.exe[2028] kernel32.dll!VirtualAlloc                                   7769C43A 5 Bytes  JMP 6D7BE0AA D:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           D:\Program Files\Mozilla Firefox\firefox.exe[2028] USER32.dll!GetWindowInfo                                    778A4B5E 5 Bytes  JMP 6D70BEC9 D:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           D:\Program Files\Mozilla Firefox\firefox.exe[2028] GDI32.dll!CreateDIBSection                                  75CF8850 5 Bytes  JMP 6D7BE00D D:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           D:\Program Files\Mozilla Firefox\firefox.exe[2028] ADVAPI32.dll!CreateProcessAsUserW                           772AC592 5 Bytes  JMP 0E401871 
.text           D:\Program Files\Mozilla Firefox\firefox.exe[2028] ADVAPI32.dll!CreateProcessAsUserA                           772E2538 5 Bytes  JMP 0E401758 
.text           D:\Program Files\Mozilla Firefox\firefox.exe[2028] WS2_32.dll!closesocket                                      77403918 5 Bytes  JMP 0EE78F40 
.text           D:\Program Files\Mozilla Firefox\firefox.exe[2028] WS2_32.dll!connect                                          77406BDD 5 Bytes  JMP 0EE78CB0 
.text           D:\Program Files\Mozilla Firefox\firefox.exe[2028] WS2_32.dll!getpeername                                      77407147 5 Bytes  JMP 0EE78ED0 
.text           D:\Program Files\Guard-ICQ\GuardICQ.exe[2548] kernel32.dll!CreateProcessW                                      7765204D 5 Bytes  JMP 02C41642 
.text           D:\Program Files\Guard-ICQ\GuardICQ.exe[2548] kernel32.dll!CreateProcessA                                      77652082 5 Bytes  JMP 02C4152C 
.text           D:\Program Files\Guard-ICQ\GuardICQ.exe[2548] ADVAPI32.dll!CreateProcessAsUserW                                772AC592 5 Bytes  JMP 02C41871 
.text           D:\Program Files\Guard-ICQ\GuardICQ.exe[2548] ADVAPI32.dll!CreateProcessAsUserA                                772E2538 5 Bytes  JMP 02C41758 
.text           D:\Program Files\Windows Sidebar\sidebar.exe[2560] kernel32.dll!CreateProcessW                                 7765204D 5 Bytes  JMP 02D81642 
.text           D:\Program Files\Windows Sidebar\sidebar.exe[2560] kernel32.dll!CreateProcessA                                 77652082 5 Bytes  JMP 02D8152C 
.text           D:\Program Files\Windows Sidebar\sidebar.exe[2560] ADVAPI32.dll!CreateProcessAsUserW                           772AC592 5 Bytes  JMP 02D81871 
.text           D:\Program Files\Windows Sidebar\sidebar.exe[2560] ADVAPI32.dll!CreateProcessAsUserA                           772E2538 5 Bytes  JMP 02D81758 
.text           D:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe[2624] kernel32.dll!CreateProcessW        7765204D 5 Bytes  JMP 01791642 
.text           D:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe[2624] kernel32.dll!CreateProcessA        77652082 5 Bytes  JMP 0179152C 
.text           D:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe[2624] ADVAPI32.dll!CreateProcessAsUserW  772AC592 5 Bytes  JMP 01791871 
.text           D:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe[2624] ADVAPI32.dll!CreateProcessAsUserA  772E2538 5 Bytes  JMP 01791758 
.text           D:\Program Files\DAEMON Tools Pro\DTShellHlp.exe[2652] kernel32.dll!CreateProcessW                             7765204D 5 Bytes  JMP 02671642 
.text           D:\Program Files\DAEMON Tools Pro\DTShellHlp.exe[2652] kernel32.dll!CreateProcessA                             77652082 5 Bytes  JMP 0267152C 
.text           D:\Program Files\DAEMON Tools Pro\DTShellHlp.exe[2652] ADVAPI32.dll!CreateProcessAsUserW                       772AC592 5 Bytes  JMP 02671871 
.text           D:\Program Files\DAEMON Tools Pro\DTShellHlp.exe[2652] ADVAPI32.dll!CreateProcessAsUserA                       772E2538 5 Bytes  JMP 02671758 
.text           D:\Program Files\Internet Explorer\iexplore.exe[3336] kernel32.dll!CreateProcessW                              7765204D 5 Bytes  JMP 00271642 
.text           D:\Program Files\Internet Explorer\iexplore.exe[3336] kernel32.dll!CreateProcessA                              77652082 5 Bytes  JMP 0027152C 
.text           D:\Program Files\Internet Explorer\iexplore.exe[3336] ADVAPI32.dll!CreateProcessAsUserW                        772AC592 5 Bytes  JMP 00271871 
.text           D:\Program Files\Internet Explorer\iexplore.exe[3336] ADVAPI32.dll!CreateProcessAsUserA                        772E2538 5 Bytes  JMP 00271758 
.text           D:\Program Files\Internet Explorer\iexplore.exe[3336] USER32.dll!CreateWindowExW                               7789EC7C 5 Bytes  JMP 6A5438B4 D:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text           D:\Program Files\Internet Explorer\iexplore.exe[3336] USER32.dll!DialogBoxParamW                               778B3B9B 5 Bytes  JMP 6A477F51 D:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text           D:\Program Files\Internet Explorer\iexplore.exe[3336] USER32.dll!DialogBoxIndirectParamW                       778C3B7F 5 Bytes  JMP 6A67DEC8 D:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text           D:\Program Files\Internet Explorer\iexplore.exe[3336] USER32.dll!DialogBoxParamA                               778DCF42 5 Bytes  JMP 6A67DE65 D:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text           D:\Program Files\Internet Explorer\iexplore.exe[3336] USER32.dll!DialogBoxIndirectParamA                       778DD274 5 Bytes  JMP 6A67DF2B D:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text           D:\Program Files\Internet Explorer\iexplore.exe[3336] USER32.dll!MessageBoxIndirectA                           778EE869 5 Bytes  JMP 6A67DDFA D:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text           D:\Program Files\Internet Explorer\iexplore.exe[3336] USER32.dll!MessageBoxIndirectW                           778EE963 5 Bytes  JMP 6A67DD8F D:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text           D:\Program Files\Internet Explorer\iexplore.exe[3336] USER32.dll!MessageBoxExA                                 778EE9C9 5 Bytes  JMP 6A67DD2D D:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text           D:\Program Files\Internet Explorer\iexplore.exe[3336] USER32.dll!MessageBoxExW                                 778EE9ED 5 Bytes  JMP 6A67DCCB D:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text           D:\Program Files\Internet Explorer\iexplore.exe[3336] WS2_32.dll!closesocket                                   77403918 5 Bytes  JMP 02BD8F40 
.text           D:\Program Files\Internet Explorer\iexplore.exe[3336] WS2_32.dll!connect                                       77406BDD 5 Bytes  JMP 02BD8CB0 
.text           D:\Program Files\Internet Explorer\iexplore.exe[3336] WS2_32.dll!getpeername                                   77407147 5 Bytes  JMP 02BD8ED0 
.text           D:\Program Files\Internet Explorer\iexplore.exe[3508] kernel32.dll!CreateProcessW                              7765204D 5 Bytes  JMP 00171642 
.text           D:\Program Files\Internet Explorer\iexplore.exe[3508] kernel32.dll!CreateProcessA                              77652082 5 Bytes  JMP 0017152C 
.text           D:\Program Files\Internet Explorer\iexplore.exe[3508] ADVAPI32.dll!CreateProcessAsUserW                        772AC592 5 Bytes  JMP 00171871 
.text           D:\Program Files\Internet Explorer\iexplore.exe[3508] ADVAPI32.dll!CreateProcessAsUserA                        772E2538 5 Bytes  JMP 00171758 
.text           D:\Program Files\Internet Explorer\iexplore.exe[3508] USER32.dll!CallNextHookEx                                7789ABE1 5 Bytes  JMP 6A4B3CA7 D:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text           D:\Program Files\Internet Explorer\iexplore.exe[3508] USER32.dll!UnhookWindowsHookEx                           7789ADF9 5 Bytes  JMP 6A56D937 D:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text           D:\Program Files\Internet Explorer\iexplore.exe[3508] USER32.dll!SetWindowsHookExW                             7789E30C 5 Bytes  JMP 6A507DF1 D:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text           D:\Program Files\Internet Explorer\iexplore.exe[3508] USER32.dll!CreateWindowExW                               7789EC7C 5 Bytes  JMP 6A5438B4 D:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text           D:\Program Files\Internet Explorer\iexplore.exe[3508] USER32.dll!DialogBoxParamW                               778B3B9B 5 Bytes  JMP 6A477F51 D:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text           D:\Program Files\Internet Explorer\iexplore.exe[3508] USER32.dll!DialogBoxIndirectParamW                       778C3B7F 5 Bytes  JMP 6A67DEC8 D:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text           D:\Program Files\Internet Explorer\iexplore.exe[3508] USER32.dll!DialogBoxParamA                               778DCF42 5 Bytes  JMP 6A67DE65 D:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text           D:\Program Files\Internet Explorer\iexplore.exe[3508] USER32.dll!DialogBoxIndirectParamA                       778DD274 5 Bytes  JMP 6A67DF2B D:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text           D:\Program Files\Internet Explorer\iexplore.exe[3508] USER32.dll!MessageBoxIndirectA                           778EE869 5 Bytes  JMP 6A67DDFA D:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text           D:\Program Files\Internet Explorer\iexplore.exe[3508] USER32.dll!MessageBoxIndirectW                           778EE963 5 Bytes  JMP 6A67DD8F D:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text           D:\Program Files\Internet Explorer\iexplore.exe[3508] USER32.dll!MessageBoxExA                                 778EE9C9 5 Bytes  JMP 6A67DD2D D:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text           D:\Program Files\Internet Explorer\iexplore.exe[3508] USER32.dll!MessageBoxExW                                 778EE9ED 5 Bytes  JMP 6A67DCCB D:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text           D:\Program Files\Internet Explorer\iexplore.exe[3508] ole32.dll!OleLoadFromStream                              76C56143 5 Bytes  JMP 6A67E226 D:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text           D:\Program Files\Internet Explorer\iexplore.exe[3508] ole32.dll!CoCreateInstance                               76C99D0B 5 Bytes  JMP 6A543442 D:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text           D:\Program Files\Internet Explorer\iexplore.exe[3508] WS2_32.dll!closesocket                                   77403918 5 Bytes  JMP 01278F40 
.text           D:\Program Files\Internet Explorer\iexplore.exe[3508] WS2_32.dll!connect                                       77406BDD 5 Bytes  JMP 01278CB0 
.text           D:\Program Files\Internet Explorer\iexplore.exe[3508] WS2_32.dll!getpeername                                   77407147 5 Bytes  JMP 01278ED0 
.text           D:\Program Files\Mozilla Firefox\plugin-container.exe[3848] kernel32.dll!CreateProcessW                        7765204D 5 Bytes  JMP 03351642 
.text           D:\Program Files\Mozilla Firefox\plugin-container.exe[3848] kernel32.dll!CreateProcessA                        77652082 5 Bytes  JMP 0335152C 
.text           D:\Program Files\Mozilla Firefox\plugin-container.exe[3848] ADVAPI32.dll!CreateProcessAsUserW                  772AC592 5 Bytes  JMP 03351871 
.text           D:\Program Files\Mozilla Firefox\plugin-container.exe[3848] ADVAPI32.dll!CreateProcessAsUserA                  772E2538 5 Bytes  JMP 03351758 
.text           D:\Program Files\Mozilla Firefox\plugin-container.exe[3848] USER32.dll!SetWindowLongA                          77898BA3 5 Bytes  JMP 6D915EE6 D:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           D:\Program Files\Mozilla Firefox\plugin-container.exe[3848] USER32.dll!SetWindowLongW                          778A4449 5 Bytes  JMP 6D915E78 D:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           D:\Program Files\Mozilla Firefox\plugin-container.exe[3848] USER32.dll!GetWindowInfo                           778A4B5E 5 Bytes  JMP 6D704822 D:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           D:\Program Files\Mozilla Firefox\plugin-container.exe[3848] USER32.dll!TrackPopupMenu                          778B2228 5 Bytes  JMP 6D704DD6 D:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           D:\Program Files\Internet Explorer\iexplore.exe[4100] kernel32.dll!CreateProcessW                              7765204D 5 Bytes  JMP 04731642 
.text           D:\Program Files\Internet Explorer\iexplore.exe[4100] kernel32.dll!CreateProcessA                              77652082 5 Bytes  JMP 0473152C 
.text           D:\Program Files\Internet Explorer\iexplore.exe[4100] ADVAPI32.dll!CreateProcessAsUserW                        772AC592 5 Bytes  JMP 04731871 
.text           D:\Program Files\Internet Explorer\iexplore.exe[4100] ADVAPI32.dll!CreateProcessAsUserA                        772E2538 5 Bytes  JMP 04731758 
.text           D:\Program Files\Internet Explorer\iexplore.exe[4100] USER32.dll!CallNextHookEx                                7789ABE1 5 Bytes  JMP 6A4B3CA7 D:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text           D:\Program Files\Internet Explorer\iexplore.exe[4100] USER32.dll!UnhookWindowsHookEx                           7789ADF9 5 Bytes  JMP 6A56D937 D:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text           D:\Program Files\Internet Explorer\iexplore.exe[4100] USER32.dll!SetWindowsHookExW                             7789E30C 5 Bytes  JMP 6A507DF1 D:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text           D:\Program Files\Internet Explorer\iexplore.exe[4100] USER32.dll!CreateWindowExW                               7789EC7C 5 Bytes  JMP 6A5438B4 D:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text           D:\Program Files\Internet Explorer\iexplore.exe[4100] USER32.dll!DialogBoxParamW                               778B3B9B 5 Bytes  JMP 6A477F51 D:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text           D:\Program Files\Internet Explorer\iexplore.exe[4100] USER32.dll!DialogBoxIndirectParamW                       778C3B7F 5 Bytes  JMP 6A67DEC8 D:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text           D:\Program Files\Internet Explorer\iexplore.exe[4100] USER32.dll!DialogBoxParamA                               778DCF42 5 Bytes  JMP 6A67DE65 D:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text           D:\Program Files\Internet Explorer\iexplore.exe[4100] USER32.dll!DialogBoxIndirectParamA                       778DD274 5 Bytes  JMP 6A67DF2B D:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text           D:\Program Files\Internet Explorer\iexplore.exe[4100] USER32.dll!MessageBoxIndirectA                           778EE869 5 Bytes  JMP 6A67DDFA D:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text           D:\Program Files\Internet Explorer\iexplore.exe[4100] USER32.dll!MessageBoxIndirectW                           778EE963 5 Bytes  JMP 6A67DD8F D:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text           D:\Program Files\Internet Explorer\iexplore.exe[4100] USER32.dll!MessageBoxExA                                 778EE9C9 5 Bytes  JMP 6A67DD2D D:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text           D:\Program Files\Internet Explorer\iexplore.exe[4100] USER32.dll!MessageBoxExW                                 778EE9ED 5 Bytes  JMP 6A67DCCB D:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text           D:\Program Files\Internet Explorer\iexplore.exe[4100] ole32.dll!OleLoadFromStream                              76C56143 5 Bytes  JMP 6A67E226 D:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text           D:\Program Files\Internet Explorer\iexplore.exe[4100] ole32.dll!CoCreateInstance                               76C99D0B 5 Bytes  JMP 6A543442 D:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text           D:\Program Files\Internet Explorer\iexplore.exe[4100] ws2_32.DLL!closesocket                                   77403918 5 Bytes  JMP 05B08F40 
.text           D:\Program Files\Internet Explorer\iexplore.exe[4100] ws2_32.DLL!connect                                       77406BDD 5 Bytes  JMP 05B08CB0 
.text           D:\Program Files\Internet Explorer\iexplore.exe[4100] ws2_32.DLL!getpeername                                   77407147 5 Bytes  JMP 05B08ED0 
.text           D:\Windows\system32\taskeng.exe[4472] kernel32.dll!CreateProcessW                                              7765204D 5 Bytes  JMP 00991642 
.text           D:\Windows\system32\taskeng.exe[4472] kernel32.dll!CreateProcessA                                              77652082 5 Bytes  JMP 0099152C 
.text           D:\Windows\system32\taskeng.exe[4472] ADVAPI32.dll!CreateProcessAsUserW                                        772AC592 5 Bytes  JMP 00991871 
.text           D:\Windows\system32\taskeng.exe[4472] ADVAPI32.dll!CreateProcessAsUserA                                        772E2538 5 Bytes  JMP 00991758 
.text           D:\Windows\explorer.exe[5704] kernel32.dll!CreateProcessW                                                      7765204D 5 Bytes  JMP 048D1642 
.text           D:\Windows\explorer.exe[5704] kernel32.dll!CreateProcessA                                                      77652082 5 Bytes  JMP 048D152C 
.text           D:\Windows\explorer.exe[5704] ADVAPI32.dll!CreateProcessAsUserW                                                772AC592 5 Bytes  JMP 048D1871 
.text           D:\Windows\explorer.exe[5704] ADVAPI32.dll!CreateProcessAsUserA                                                772E2538 5 Bytes  JMP 048D1758 
.text           D:\Users\jassy\Desktop\co6dy7e1.exe[5820] kernel32.dll!CreateProcessW                                          7765204D 5 Bytes  JMP 013E1642 
.text           D:\Users\jassy\Desktop\co6dy7e1.exe[5820] kernel32.dll!CreateProcessA                                          77652082 5 Bytes  JMP 013E152C 
.text           D:\Users\jassy\Desktop\co6dy7e1.exe[5820] ADVAPI32.dll!CreateProcessAsUserW                                    772AC592 5 Bytes  JMP 013E1871 
.text           D:\Users\jassy\Desktop\co6dy7e1.exe[5820] ADVAPI32.dll!CreateProcessAsUserA                                    772E2538 5 Bytes  JMP 013E1758 

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                         fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                         NBVol.sys (Nero Backup Volume Filter Driver for the Disk Stack/Nero AG)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                         rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                         fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                         NBVol.sys (Nero Backup Volume Filter Driver for the Disk Stack/Nero AG)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                         rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                                         fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                                         NBVol.sys (Nero Backup Volume Filter Driver for the Disk Stack/Nero AG)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                                         rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume4                                                                         fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume4                                                                         NBVol.sys (Nero Backup Volume Filter Driver for the Disk Stack/Nero AG)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume4                                                                         rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume5                                                                         fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume5                                                                         NBVol.sys (Nero Backup Volume Filter Driver for the Disk Stack/Nero AG)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume5                                                                         rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)

Device          \Driver\ACPI_HAL \Device\0000004e                                                                              halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

AttachedDevice  \FileSystem\fastfat \Fat                                                                                       fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

---- Disk sectors - GMER 1.0.15 ----

Disk            \Device\Harddisk0\DR0                                                                                          MBR read error
Disk            \Device\Harddisk0\DR0                                                                                          MBR BIOS signature not found 0

---- Files - GMER 1.0.15 ----

File            D:\Windows\$NtUninstallKB10476$\2803339259                                                                     0 bytes
File            D:\Windows\$NtUninstallKB10476$\2803339259\@                                                                   2048 bytes
File            D:\Windows\$NtUninstallKB10476$\2803339259\cfg.ini                                                             162 bytes
File            D:\Windows\$NtUninstallKB10476$\2803339259\Desktop.ini                                                         4608 bytes
File            D:\Windows\$NtUninstallKB10476$\2803339259\L                                                                   0 bytes
File            D:\Windows\$NtUninstallKB10476$\2803339259\L\xadqgnnk                                                          338944 bytes
File            D:\Windows\$NtUninstallKB10476$\2803339259\U                                                                   0 bytes
File            D:\Windows\$NtUninstallKB10476$\2803339259\U\00000001.@                                                        1536 bytes
File            D:\Windows\$NtUninstallKB10476$\2803339259\U\00000002.@                                                        224768 bytes
File            D:\Windows\$NtUninstallKB10476$\2803339259\U\00000004.@                                                        1024 bytes
File            D:\Windows\$NtUninstallKB10476$\2803339259\U\80000000.@                                                        11264 bytes
File            D:\Windows\$NtUninstallKB10476$\2803339259\U\80000004.@                                                        12800 bytes
File            D:\Windows\$NtUninstallKB10476$\2803339259\U\80000032.@                                                        115712 bytes
File            D:\Windows\$NtUninstallKB10476$\2803339259\version                                                             506 bytes
File            D:\Windows\$NtUninstallKB10476$\3482353418                                                                     0 bytes

---- EOF - GMER 1.0.15 ----
--- --- ---

Alt 19.05.2012, 20:43   #2
t'john
/// Helfer-Team
 
Hallo, bin vom Trojaner Agent_R.bgn - Standard

Hallo, bin vom Trojaner Agent_R.bgn




Bitte die Logs von OTL.exe und Malwarebytes posten.
__________________
Antwort

Themen zu Hallo, bin vom Trojaner Agent_R.bgn
80000000.@, agent, aktiv, anti, computer, desktop.ini, einloggen, getwindowinfo, geänderte, gmer, griff, kunde, locker, malware, mein log, meldung, ntdll.dll, rücken, seite, sicherheitseinstellungen, smart, sorge, sparkasse, system, tagen, taskhost.exe, tools, troja, trojaner, trojaner agent, vernichten, versucht


« TR/ATRAPS.Gen2 Maleware entdeckt | Windowslizenz abgelaufen Malware eingefangen und keine Ahnung was wie zu tun ist »


Ähnliche Themen: Hallo, bin vom Trojaner Agent_R.bgn


  1. Hallo, bin hier neu Hallo! mein Problem: meine anklickbaren Wörter sind alle doppelt? was kann ich tun? Bin unter den gehackten PC's!
    Plagegeister aller Art und deren Bekämpfung - 13.04.2014 (1)
  2. Hallo, ich habe mein rechner mit dem GVU Trojaner infiziert.
    Log-Analyse und Auswertung - 09.09.2013 (1)
  3. hallo habe den gvu Trojaner auf windows 7 leider englische version was soll ich tun?
    Plagegeister aller Art und deren Bekämpfung - 24.05.2013 (2)
  4. Hallo ich einen trojaner.. TR/PSW.Zbot.5634
    Plagegeister aller Art und deren Bekämpfung - 02.11.2012 (4)
  5. Hallo liebe community (Windows verschlüsselungs Trojaner) :(
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (9)
  6. Hallo, mein lapi hat einen windows7-verschlüsselungs Trojaner
    Log-Analyse und Auswertung - 12.07.2012 (1)
  7. Mit Agent_R Trojaner befallen, System endgültig befreit?
    Plagegeister aller Art und deren Bekämpfung - 03.03.2010 (8)
  8. Hallo habe den Trojaner TR/Dropper.Gen brauche Hilfe
    Log-Analyse und Auswertung - 08.07.2009 (3)
  9. Agent_r.NJ Trojaner bei AVG 8.5
    Plagegeister aller Art und deren Bekämpfung - 30.06.2009 (1)
  10. Brauche Hilfe, Virus lässt sich nicht lsöchen!!!Hallo Leute, erst mal hallo, ich bin
    Plagegeister aller Art und deren Bekämpfung - 03.03.2008 (5)
  11. Hallo hatte wsnpoe bzw. ntos Trojaner
    Mülltonne - 10.02.2008 (0)
  12. hallo ihr ich habe auch das problem dem trojaner kann mir jemand helfen !
    Log-Analyse und Auswertung - 30.03.2006 (1)
  13. Hallo ich bins wieda Trojaner!!! Will nur misch vergewissern.
    Plagegeister aller Art und deren Bekämpfung - 16.02.2005 (1)
  14. Hallo, Trojaner on bord, bitte um Hilfe...danke
    Plagegeister aller Art und deren Bekämpfung - 09.02.2005 (11)
  15. Hallo. Ich kriege diesen Trojaner nicht weg.
    Plagegeister aller Art und deren Bekämpfung - 16.12.2004 (2)
  16. Hallo, Trojaner und ich weiss nicht was
    Plagegeister aller Art und deren Bekämpfung - 27.09.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hallo, bin vom Trojaner Agent_R.bgn - Verdammt - wollte im Thema schreiben "Bin vom Trojaner Agent_r befallen" Hallo, ich hatte vor ein paar Tagen den Trojaner smart fortress 2012 und hatte den mit ein paar von - Hallo, bin vom Trojaner Agent_R.bgn...
Archiv
Du betrachtest: Hallo, bin vom Trojaner Agent_R.bgn auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58