Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Backdoor:Win32/Cycbot.B, und andere!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.11.2010, 16:21   #1
Asbach
 
Backdoor:Win32/Cycbot.B, und andere! - Standard

Backdoor:Win32/Cycbot.B, und andere!



Hallo,

mein Windows Defender zeigte mir die Warnung "Backdoor:Win32/Cycbot.B" an.
Als ich mit Avira Premium Security Suite eine vollständige Systemprüfung machte, zeigte es mir dieses Virus nicht an! Ich habe mir daraufhin diese Anleitung http://www.trojaner-board.de/51187-a...i-malware.html durchgelesen und alles so ausgeführt wie es da stand. Malwarebytes hat 12 Dateien gefunden die ich auch gelöscht habe.
Nun wollte ich von jemand der sich mit sowas auskennt wissen, wie ich sichergehen kann dass alle Viren u.s.w. von meinem PC runter sind?

Hier die Logdatei von Malwarebytes, habe einen Vollständigen Suchlauf durchgeführt.

Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5175

Windows 6.0.6000
Internet Explorer 7.0.6000.17037

23.11.2010 15:29:12
mbam-log-2010-11-23 (15-29-12).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 383599
Laufzeit: 1 Stunde(n), 51 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 2
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
C:\Users\Marcel\AppData\Roaming\Microsoft\svchost.exe (Trojan.Dropper) -> Unloaded process successfully.
C:\Users\Marcel\AppData\Local\Temp\dwm.exe (Trojan.Agent) -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost (Trojan.Dropper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\erfhgeqr (Rogue.AntivirusSuite.Gen) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Data: c:\users\marcel\appdata\local\temp\dwm.exe -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\***\AppData\Roaming\Microsoft\svchost.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
D:\Spiele\Left 4 Dead 2\Razor1911.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\***\AppData\Roaming\Microsoft\stor.cfg (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\***\AppData\Local\Temp\dwm.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Alt 23.11.2010, 21:00   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backdoor:Win32/Cycbot.B, und andere! - Standard

Backdoor:Win32/Cycbot.B, und andere!



Zitat:
D:\Spiele\Left 4 Dead 2\Razor1911.exe
Wasndas und woher stammt das?
__________________

__________________

Alt 23.11.2010, 22:07   #3
Asbach
 
Backdoor:Win32/Cycbot.B, und andere! - Standard

Backdoor:Win32/Cycbot.B, und andere!



Das ist harmlos! Das ist ein no CD-Crack für ein Spiel. Ich habe nicht immer lust die CD einzulegen deswegen habe ich mir den draufgemacht.
__________________

Alt 24.11.2010, 09:16   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backdoor:Win32/Cycbot.B, und andere! - Standard

Backdoor:Win32/Cycbot.B, und andere!



Zitat:
Das ist ein no CD-Crack für ein Spiel.
Sry aber das ist echt und cracks sind niemals harmlos.

Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.11.2010, 16:41   #5
Asbach
 
Backdoor:Win32/Cycbot.B, und andere! - Standard

Backdoor:Win32/Cycbot.B, und andere!



Der Crack ist nur illegal wenn ich das Spiel illegal aus dem Netz gezogen hätte, ich habe es mir ja gekauft und wollte nur nicht immer die Spiele-CD einlegen! Aber naja ich denke das Malwarebytes alles entfernt hat. Trotzdem danke für die Hilfe.


Alt 24.11.2010, 17:40   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backdoor:Win32/Cycbot.B, und andere! - Standard

Backdoor:Win32/Cycbot.B, und andere!



Zitat:
Der Crack ist nur illegal wenn ich das Spiel illegal aus dem Netz gezogen hätte
Nein, informier dich bitte richtig. Die Lizenzbestimmungen von so ziemlich jedem Spiel besagen, dass man deren ausführbaren Dateien nicht manipulieren darf. Und genau das passiert bei einem Crack, meistens wird da die original EXE durch eine manipulierte EXE (ohne CD-Abfrage) ersetzt.
Man nutzt schon deswegen keine Cracks, weil die Gefahr einer Infektion viel zu hoch ist. Locker 90% aller cracks/keygens etc. sind verseucht.
__________________
--> Backdoor:Win32/Cycbot.B, und andere!

Alt 24.11.2010, 21:47   #7
Asbach
 
Backdoor:Win32/Cycbot.B, und andere! - Standard

Backdoor:Win32/Cycbot.B, und andere!



ok, danke für die Info. Ich habe das Teil gelöscht und hoffe das auch der Trojaner Backdoor:Win32/Cycbot.B von der Platte ist. Das mit dem Crack wird nicht wieder vorkommen.

Antwort

Themen zu Backdoor:Win32/Cycbot.B, und andere!
anleitung, appdata, avira, backdoor, backdoor:win32/cycbot.b, dateien, defender, dwm.exe, explorer, gelöscht, logdatei, microsoft, process, roaming, runter, security, software, spiele, suite, svchost.exe, trojan.agent, u.s.w., version, viren, virus, warnung, win, windows



Ähnliche Themen: Backdoor:Win32/Cycbot.B, und andere!


  1. Exploit.Script.Generic, Exploit.JS.Pdfka.gfa, Backdoor.Win32.ZAccess.ypw, Backdoor.Win32.ZAccess.yqi, Trojan.Win32.Miner.dw und weitere
    Log-Analyse und Auswertung - 02.10.2012 (7)
  2. backdoor:win32/Cycbot.G und HTML/Rce.Gen bin ich sie los?
    Log-Analyse und Auswertung - 10.11.2011 (4)
  3. Backdoor:Win32/Cycbot.G wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 02.11.2011 (12)
  4. Vierenfund : Win32:Cycbot-KI[Trj] bei Avast!
    Plagegeister aller Art und deren Bekämpfung - 30.09.2011 (26)
  5. C:\Windows\System32 Virusbefall durch backdoor:win32 cycbot.B
    Log-Analyse und Auswertung - 13.07.2011 (13)
  6. C:\Windows\System32 Virusbefall durch backdoor:win32 cycbot.B
    Plagegeister aller Art und deren Bekämpfung - 19.06.2011 (17)
  7. BDS/Cycbot.188416.64 - TR/Dir.Nirava.1722, TRKazy25717.38 und andere
    Plagegeister aller Art und deren Bekämpfung - 10.06.2011 (1)
  8. Backdoorprogramm:win32/Cycbot.B. + Proxy verändert
    Plagegeister aller Art und deren Bekämpfung - 09.04.2011 (35)
  9. Trojaner(?) - "Backdoor:Win32/Cycbot.B" fund durch Windows Defender
    Plagegeister aller Art und deren Bekämpfung - 19.03.2011 (23)
  10. win32/cycbot.b
    Plagegeister aller Art und deren Bekämpfung - 07.03.2011 (5)
  11. Win32/cycbot.B
    Plagegeister aller Art und deren Bekämpfung - 22.02.2011 (62)
  12. C:\Windows\System32 Virusbefall durch backdoor:win32 cycbot.B
    Plagegeister aller Art und deren Bekämpfung - 04.02.2011 (61)
  13. win32/cycbot auf Windows 7 kehrt immer wieder zurück..
    Plagegeister aller Art und deren Bekämpfung - 29.01.2011 (33)
  14. Backdoor:Win32/Cycbot.B - Infiziert seit dem 25.12.2010, Meldung durch Windows Defender.
    Plagegeister aller Art und deren Bekämpfung - 25.12.2010 (1)
  15. Virusbefall durch " Backdoor:Win32/Cycbot.B ",kann ihn nicht beseitigen
    Plagegeister aller Art und deren Bekämpfung - 11.12.2010 (1)
  16. Backdoor:Win32/Cycbot.B - bin ich ihn losgeworden?
    Plagegeister aller Art und deren Bekämpfung - 27.11.2010 (13)
  17. Probleme beim Online-Banking: Trojan.Win32.Generic!BT, Win32.Backdoor.Papras/A und andere...
    Log-Analyse und Auswertung - 06.11.2010 (19)

Zum Thema Backdoor:Win32/Cycbot.B, und andere! - Hallo, mein Windows Defender zeigte mir die Warnung "Backdoor:Win32/Cycbot.B" an. Als ich mit Avira Premium Security Suite eine vollständige Systemprüfung machte, zeigte es mir dieses Virus nicht an! Ich habe - Backdoor:Win32/Cycbot.B, und andere!...
Archiv
Du betrachtest: Backdoor:Win32/Cycbot.B, und andere! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.