|
Trojaner TR/Agent.36864.lj Guten Tag, in einem Thread habe ich vom Programm Combo Fix inkl. der Warnung vor Eigeninitiative damit gelesen. Aus diesem Grund wende ich mich mit der Bitte um Hilfe an dieses Forum. Vor ca. 2 Wochen habe ich Malware auf meinem PC bemerkt und mit einem Scanner bearbeitet. Das Problem wurde nicht gelöst. Der PC wird sehr langsam bzw. reagiert gar nicht mehr. Ich arbeite mit AntiVir Personal. Mir wird ständig der Trojaner TR/Agent.36864.LJ angezeigt, aus unterschiedlichen Ordnern. Trotz Zugriffsverweigerungm ist arbeiten am PC nicht möglich. Beim Scan mit der Testversion von Trojan Remover wurden windows\system\sdra64.cxe und windows\Temp\ZLT04ee7.tmp und ZLT06333.tmp gefunden. Sie wurden umbenannt. Der Rechner wurde neugestartet und hat sich vor der Berichtsausgabe aufgehängt. Können Sie mir weiterhelfen. Ich kann zwar gut mit Anwendungsprogrammen umgehen bin aber Laie in Bezug auf das Betriebssystem. Gruß violabiene Folgende logdatei ist beim erneuten Lauf von Malwarebytes entstanden: Code: Malwarebytes' Anti-Malware 1.46 |
Hallo, da ich bisher noch keine Antwort bekommen habe, bin ich noch einmal die Anleitung durchgegeangen: a) CCleaner - erledigt b) Malwarebytes - siehe Log Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4052 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 18.05.2010 11:29:39 mbam-log-2010-05-18 (11-29-39).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 332844 Laufzeit: 2 Stunde(n), 20 Minute(n), 44 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 4 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\WINDOWS\system32\lowsec (Stolen.data) -> Quarantined and deleted successfully. Infizierte Dateien: C:\Dokumente und Einstellungen\Arbeitskonto Spitz\Anwendungsdaten\sdra64.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Hummelt\Lokale Einstellungen\Temp\a.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{A73A7C27-77E9-4D61-82A7-375BA4030199}\RP1072\A0150677.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\WINDOWS\system32\sdra64.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully. c) RSIT Log siehe Anhänge Trotz allem taucht immer wieder der o. g. Trojaner auf und bei Goolge werden nicht die gesuchten Seiten sondern Werbeseiten angezeigt. Ich bitte um Hilfe oder wenigstens um eine Reaktion, ob Hilfe möglich ist. Danke im voraus. Gruß violabiene |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:34 Uhr. |
Copyright ©2000-2025, Trojaner-Board