| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner TR/Agent.36864.ljWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
17.05.2010, 12:14
| #1 |
| |  Trojaner TR/Agent.36864.lj Guten Tag, in einem Thread habe ich vom Programm Combo Fix inkl. der Warnung vor Eigeninitiative damit gelesen. Aus diesem Grund wende ich mich mit der Bitte um Hilfe an dieses Forum. Vor ca. 2 Wochen habe ich Malware auf meinem PC bemerkt und mit einem Scanner bearbeitet. Das Problem wurde nicht gelöst. Der PC wird sehr langsam bzw. reagiert gar nicht mehr. Ich arbeite mit AntiVir Personal. Mir wird ständig der Trojaner TR/Agent.36864.LJ angezeigt, aus unterschiedlichen Ordnern. Trotz Zugriffsverweigerungm ist arbeiten am PC nicht möglich. Beim Scan mit der Testversion von Trojan Remover wurden windows\system\sdra64.cxe und windows\Temp\ZLT04ee7.tmp und ZLT06333.tmp gefunden. Sie wurden umbenannt. Der Rechner wurde neugestartet und hat sich vor der Berichtsausgabe aufgehängt. Können Sie mir weiterhelfen. Ich kann zwar gut mit Anwendungsprogrammen umgehen bin aber Laie in Bezug auf das Betriebssystem. Gruß violabiene Folgende logdatei ist beim erneuten Lauf von Malwarebytes entstanden: Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4052
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
17.05.2010 16:16:10
mbam-log-2010-05-17 (16-16-10).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 340439
Laufzeit: 2 Stunde(n), 33 Minute(n), 0 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 7
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 1
Infizierte Dateien: 2
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3c175bd1-7c25-9e3b-6a75-0a485c234cb5} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{3c175bd1-7c25-9e3b-6a75-0a485c234cb5} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3c175bd1-7c25-9e3b-6a75-0a485c234cb5} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
C:\WINDOWS\system32\lowsec (Stolen.data) -> Quarantined and deleted successfully.
Infizierte Dateien:
C:\WINDOWS\system32\3e10cfed.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\rdna.tmp\svchost.exe (Adware.Agent) -> Quarantined and deleted successfully.
|
|
18.05.2010, 11:39
| #2 |
| | Trojaner TR/Agent.36864.lj Hallo,
__________________da ich bisher noch keine Antwort bekommen habe, bin ich noch einmal die Anleitung durchgegeangen: a) CCleaner - erledigt b) Malwarebytes - siehe Log Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4052 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 18.05.2010 11:29:39 mbam-log-2010-05-18 (11-29-39).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 332844 Laufzeit: 2 Stunde(n), 20 Minute(n), 44 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 4 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\WINDOWS\system32\lowsec (Stolen.data) -> Quarantined and deleted successfully. Infizierte Dateien: C:\Dokumente und Einstellungen\Arbeitskonto Spitz\Anwendungsdaten\sdra64.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Hummelt\Lokale Einstellungen\Temp\a.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{A73A7C27-77E9-4D61-82A7-375BA4030199}\RP1072\A0150677.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\WINDOWS\system32\sdra64.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully. c) RSIT Log siehe Anhänge Trotz allem taucht immer wieder der o. g. Trojaner auf und bei Goolge werden nicht die gesuchten Seiten sondern Werbeseiten angezeigt. Ich bitte um Hilfe oder wenigstens um eine Reaktion, ob Hilfe möglich ist. Danke im voraus. Gruß violabiene |
|
| Themen zu Trojaner TR/Agent.36864.lj |
| adware.agent, antivir, arbeiten, bin aber laie, bitte um hilfe, combo, combo fix, fix, guten, initiative, langsam, malware, malwarebytes' anti-malware, ordner, problem, programm, reagiert, rechner, remover, scan, scanner, sehr langsam, stolen.data, system, temp, testversion, trojaner, trotz, version, warnung, windows, woche |
Linear-Darstellung
