![]() |
|
Log-Analyse und Auswertung: Mit Malwarebytes Backdoor/Agent ; Trojaner/Agent gefunden. Was Tun?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
![]() | ![]() Mit Malwarebytes Backdoor/Agent ; Trojaner/Agent gefunden. Was Tun? Hallo liebe Board Gemeinde, so wie das ausschaut habe ich mir einen Trojaner gefangen.... :-( Aufgefallen war mir - das die Starttaste nicht mehr anklickbar war (Nur noch durch die Win-Taste der Tastatur zu öffnen) - . Danach habe ich mir die Prozesse mal angeschaut wo mir die Datei ie_util.exe aufgefallen ist. Diese habe ich dann umbenannt und in der Registry nach einträgen geschaut (unter .../Run gefunden und den String erst einmal nach ....ie_util.exe-.... umbenannt. Dann habe ich die Datei auf meinem anderen Rechner (Auf dem befallenen Rechner ist Antivir Kaufversion installiert) mit Kaspersky (auch Kaufversion) geprüft - ohne Ergebnis. Nachdem ich Antivir ein zweites Mal habe prüfen lassen wurde meine umbenannte Datei erkannt und in Quarantäne verschoben. Ich habe dann sofort Malwarebyte laufen lassen der 4 x angeschlagen: Hier das Logfile: Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.02.24.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 ********** :: ********** [Administrator] 24.02.2013 18:23:10 MBAM-log-2013-02-24 (23-03-54).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 705397 Laufzeit: 4 Stunde(n), 11 Minute(n), 45 Sekunde(n) Infizierte Speicherprozesse: 1 C:\Users\**********\AppData\Roaming\Hayrqy\uwte.exe (Backdoor.Agent.RS) -> 4068 -> Keine Aktion durchgeführt. Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 2 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Viqepaa (Backdoor.Agent.RS) -> Daten: "C:\Users\**********\AppData\Roaming\Hayrqy\uwte.exe" -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|IExplorer Util (Trojan.Agent.IET) -> Daten: C:\Users\**********\AppData\Roaming\ie_util.exe- -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\**********\AppData\Roaming\Hayrqy\uwte.exe (Backdoor.Agent.RS) -> Keine Aktion durchgeführt. (Ende) -------------- ....ich habe auch schon OTL laufen lassen, die beiden Dateien sind im Anhanng. Ich hoffe ich habe alles bisher richtig, entsprechend der Board Rules, gemacht. Was muss ich jetzt machen? Ich hoffe es geht ohne Neu aufsetzen zu müssen... Vielen Dank Shepard P.S. leider muss ich morgen Früh raus und komme erst wieder morgen Abend dazu nachzuschauen, Ich danke jetzt schon Mal für die Antwort(en) die ich dann vorfinde. Gute Nacht. Geändert von shepard2012 (24.02.2013 um 23:59 Uhr) Grund: evtl. verzögerte Antwort von mir |
Themen zu Mit Malwarebytes Backdoor/Agent ; Trojaner/Agent gefunden. Was Tun? |
administrator, adware.agent.zgen, anti-malware, appdata, aufsetzen, autostart, badjoke.killfiles, kaspersky, malware.packer.as, malware.packer.gen, malwarebytes, microsoft, neu, neu aufsetzen, packer.suspicious, prozesse, pup.pantsoff.passwordfinder, rechner, riskware.tool.ck, roaming, software, trojan.agent, trojan.agent.iet, trojan.inject, trojaner, uwte.exe |