|
Trojaner TR.Agent Hallo, auf meinem System haben sich Trojaner eingenistet, die von AntiVir als Tr.Agent bezeichnet werden. Habe hier in einigen Beiträgen gelesen die sich mit ähnlichen Trojanern beschäftigen und von den Programmen escan und Hijack gelesen. Daher dachte ich mir ich poste die logfiles von beiden Programme und frage, ob mir jemand sagen kann wie ich weiter vorgehen soll. Ich hoffe man kann mir helfen. MfG Ace_5000 Hijack Log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:17:50, on 21.06.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\WLTRYSVC.EXE C:\WINDOWS\System32\bcmwltry.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Dell Support Center\bin\sprtsvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Canon\CAL\CALMAIN.exe C:\WINDOWS\Explorer.EXE C:\Programme\DellTPad\Apoint.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\system32\WLTRAY.exe C:\Programme\DellTPad\ApMsgFwd.exe C:\Programme\Dell\QuickSet\quickset.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Programme\Dell Support Center\bin\sprtcmd.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\FreePDF_XP\fpassist.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe C:\Programme\DellTPad\HidFind.exe C:\Programme\DellTPad\Apntex.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\notepad.exe C:\Dokumente und Einstellungen\Sibylle H'Ormaycht\Eigene Dateien\Downloads\HiJackThis.exe C:\Dokumente und Einstellungen\Sibylle H'Ormaycht\Eigene Dateien\Downloads\mwav.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.de/hws/sb/dell-row/de/side.html?channel=de-smb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.de/hws/sb/dell-row/de/side.html?channel=de-smb R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.honigbuschs.de/frameset_deutsch.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.de/hws/sb/dell-row/de/side.html?channel=de-smb R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = hxxp://partnerpage.google.com/smallbiz.dell.com/de_de?hl=de&client=dell-row&channel=de-smb&ibd=5080925 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://partnerpage.google.com/smallbiz.dell.com/de_de?hl=de&client=dell-row&channel=de-smb&ibd=5080925 R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: AdblockIE - {90EFF544-3981-4d46-85C9-C0361D0931D6} - mscoree.dll (file missing) O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\Dell\BAE\BAE.dll O4 - HKLM\..\Run: [Apoint] C:\Programme\DellTPad\Apoint.exe eScan Log(Alle infectted Einträge): 21 Jun 2010 18:34:27 - System found infected with User Account Control (Fake) Spyware/Adware (config.cfg)! Action taken: Datei gelöscht. 21 Jun 2010 18:34:27 - Objekt "User Account Control (Fake) Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Datei gelöscht. 21 Jun 2010 18:34:33 - Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SupportSoft\DellSupportCenter\SYSTEM\data\config.cfg 21 Jun 2010 18:34:33 - System found infected with User Account Control (Fake) Spyware/Adware (config.cfg)! Action taken: Datei gelöscht. 21 Jun 2010 18:34:33 - Objekt "User Account Control (Fake) Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Datei gelöscht. 21 Jun 2010 18:34:33 - Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SupportSoft\DellSupportCenter\_default\data\config.cfg 21 Jun 2010 18:34:33 - System found infected with User Account Control (Fake) Spyware/Adware (config.cfg)! Action taken: Datei gelöscht. 21 Jun 2010 18:34:33 - Objekt "User Account Control (Fake) Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Datei gelöscht. 21 Jun 2010 18:34:35 - Offending Registry Entry found: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run/Alcmtr 21 Jun 2010 18:34:35 - System found infected with combo Spyware/Adware (HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run/Alcmtr)! Action taken: Einträge entfernt. 21 Jun 2010 18:34:35 - Offending Registry Entry found: HKCU\Software\Microsoft\Installer\Assemblies 21 Jun 2010 18:34:35 - System found infected with Spyware.KeyProwler Corrupted Adware/Spyware (HKCU\Software\Microsoft\Installer\Assemblies)! Action taken: Einträge entfernt. 21 Jun 2010 18:34:35 - Objekt "Spyware.KeyProwler Corrupted Adware/Spyware" im Dateisystem gefunden! Maßnahme ergriffen: Einträge entfernt. 21 Jun 2010 18:34:36 - Offending Registry Entry found: HKCU\Software\avsuite 21 Jun 2010 18:34:36 - System found infected with Antivirus Suite Adware (HKCU\Software\avsuite)! Action taken: Einträge entfernt. 21 Jun 2010 18:34:36 - Objekt "Antivirus Suite Adware" im Dateisystem gefunden! Maßnahme ergriffen: Einträge entfernt. 21 Jun 2010 18:34:36 - Offending Registry Entry found: HKLM\SOFTWARE\avsuite 21 Jun 2010 18:34:36 - System found infected with Antivirus Suite Adware (HKLM\SOFTWARE\avsuite)! Action taken: Einträge entfernt. 21 Jun 2010 18:34:36 - Objekt "Antivirus Suite Adware" im Dateisystem gefunden! Maßnahme ergriffen: Einträge entfernt. 21 Jun 2010 18:37:48 - Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4c4b22be.qua wird gescannt 21 Jun 2010 18:37:48 - ScanFile took 33.28 Secs [C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4c4b22be.qua]... 21 Jun 2010 18:37:52 - Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4c4b22be.qua ist durch den Virus "Trojan.Generic.4223033 (DB)" infiziert! Maßnahme ergriffen: Datei umbenannt. 21 Jun 2010 18:37:55 - Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4c4bdba6.qua wird gescannt 21 Jun 2010 18:37:57 - Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4c4bdba6.qua ist durch den Virus "Trojan.Generic.4223033 (DB)" infiziert! Maßnahme ergriffen: Datei umbenannt. 21 Jun 2010 18:38:01 - Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4c4c8ef7.qua wird gescannt 21 Jun 2010 18:38:04 - Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4c4c8ef7.qua ist durch den Virus "Backdoor.Bot.123285 (DB)" infiziert! Maßnahme ergriffen: Datei umbenannt. 21 Jun 2010 18:38:07 - Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4c4c8f2a.qua wird gescannt 21 Jun 2010 18:38:13 - Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4c4c8f2a.qua ist durch den Virus "Trojan.Generic.4220694 (DB)" infiziert! Maßnahme ergriffen: Datei umbenannt. 21 Jun 2010 18:38:18 - Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4c4d8fcb.qua wird gescannt 21 Jun 2010 18:38:20 - Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4c4d8fcb.qua ist durch den Virus "Backdoor.Bot.123285 (DB)" infiziert! Maßnahme ergriffen: Datei umbenannt. 21 Jun 2010 18:38:25 - Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4c4f8fc5.qua wird gescannt 21 Jun 2010 18:38:27 - Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4c4f8fc5.qua ist durch den Virus "Backdoor.Bot.123285 (DB)" infiziert! Maßnahme ergriffen: Datei umbenannt. 21 Jun 2010 18:38:29 - Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4c4f9002.qua wird gescannt 21 Jun 2010 18:38:31 - Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4c4f9002.qua ist durch den Virus "Trojan.Generic.4218727 (DB)" infiziert! Maßnahme ergriffen: Datei umbenannt. 21 Jun 2010 18:38:32 - Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4c6c8fea.qua wird gescannt 21 Jun 2010 18:38:34 - Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4c6c8fea.qua ist durch den Virus "Trojan.Generic.4227806 (DB)" infiziert! Maßnahme ergriffen: Datei umbenannt. 21 Jun 2010 18:38:36 - Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4c809004.qua wird gescannt 21 Jun 2010 18:38:38 - Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4c809004.qua ist durch den Virus "Trojan.Generic.4220377 (DB)" infiziert! Maßnahme ergriffen: Datei umbenannt. 21 Jun 2010 18:39:07 - Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4c879008.qua wird gescannt 21 Jun 2010 18:39:08 - Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4c879008.qua ist durch den Virus "Trojan.Generic.4224552 (DB)" infiziert! Maßnahme ergriffen: Datei umbenannt. 21 Jun 2010 18:39:08 - Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4c8adbe8.qua wird gescannt 21 Jun 2010 18:39:08 - Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4c8adbe8.qua ist durch den Virus "Trojan.Generic.4223033 (DB)" infiziert! Maßnahme ergriffen: Datei umbenannt. 21 Jun 2010 18:39:08 - Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4dcbde53.qua wird gescannt 21 Jun 2010 18:39:09 - Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4dcbde53.qua ist durch den Virus "Trojan.Generic.4218727 (DB)" infiziert! Maßnahme ergriffen: Datei umbenannt. 21 Jun 2010 18:39:09 - Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4dcdb106.qua wird gescannt 21 Jun 2010 18:39:09 - Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4dcdb106.qua ist durch den Virus "Trojan.Generic.4227806 (DB)" infiziert! Maßnahme ergriffen: Datei umbenannt. |
Hallo und Herzlich Willkommen! :) - Den kompletten Virenbericht von Avira bitte poste hier. Was wurde gefunden und allem wo? - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
2. poste erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! 3. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 4. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. 5. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool ccleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
Vielen Dank für die Antwort und die Hilfe! :) Eine Frage: Soll ich hier den neuen Thread posten oder unter einen anderen Kategorie? |
natürlich hier geht`s weiter, klicke einfach auf "Antworten" :) |
Habe alles wie beschrieben gemacht und hier sind dann jetzt die Logs: Avira Antivir-Log: Code: Code: Malwarebytes' Anti-Malware 1.46Code: Code: 7-Zip 4.65 |
hi - Log von Avira nicht vollständig gepostet! - ausserdem fehlt noch: poste erneut - nach der vorgenommenen Reinigungsaktion: ► TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! |
Hallo, Sorry, hier ist dann der Rest: Avira: Code: Avira AntiVir PersonalHiJackthis Logfile: Code: Logfile of Trend Micro HijackThis v2.0.2 |
1. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code: R3 - URLSearchHook: (no name) - - (no file)Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit! Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 20 schon fällig!) 3. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar. **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
4. reinige dein System mit Ccleaner:
5.
6. Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. → Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Außerdem kann man die Autostarteigenschaft auch ausschalten: → Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org → Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de → Diese Silly -Beschreibung stützt die Annahme, dass er über einen USB-Stick kam. Die Ursache ist durch formatieren des Sticks aus der Welt geschafft, Du solltest darauf achten, dass dort keine Datei autorun.inf wieder auftaucht und etwas wählerisch sein, wo Du deinen Stick reinsteckst. → Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier → um mit dem Vorgang fortzufahren klicke auf "Accept" → dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld! Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld... → Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen Vor dem Scan Einstellungen im Internet Explorer: → "Extras→ Internetoptionen→ Sicherheit": → alles auf Standardstufe stellen → Active X erlauben - damit die neue Virendefinitionen installiert werden können ** Systemzustand stabil? noch Probleme? |
Danke nochmal für die Hilfe! Hier die Reporte: SuperantiSpyware-Report: Code: SUPERAntiSpyware Scan LogCode: Friday, June 25, 2010 |
hi Tipps & Rat:-> Mailwürmer - Fragen und Antworten - Starte dein Mailprogramm - Thunderbird, lösche den Inhalt aus der Inbox und leere dann den Papierkorb deines Mail-Programms: 1. Mail aus Inbox löschen 2. Mülleimer leeren 3. Inbox komprimieren - (im Menü Datei-> Alle Ordner des Kontos komprimieren) Thunderbird - Ordner komprimieren ** wie verhält sich den dein System? |
Läuft eigentlich recht gut und flüssig. Viren-Meldungen gibt es auch nicht mehr nur gestern kam beim Kaspersky-Scan eine Virenmeldung. LG Ace_5000 |
Zitat:
meinst das hier (Report von Kaspersky)?:-> http://www.trojaner-board.de/87438-t...tml#post536789 |
Hi, Sry, wegen der späten Rückmeldung, hatte viel um die Ohren. Ehrlich gesagt, weiss ich nicht mehr genau was da stand war halt eine Virenmeldung von Antivir, der Virus hieß mein ich auch Tr.Agent. Habe noch ein anderes Problem seit kurzer Zeit(ungefähr seit ich deine Anweisungen befolgt habe) kommt ab und zu, wenn ich den PC Starte und Mozilla öffne, die Meldung: Windows Script Host Der Zugriff auf Windows Script host wurde für diesem Computer deaktiviert. Wenden Sie sich an Ihren Adminstrator, um weiter Details in Erfahrung zu bringen. Eine Idee womit das zu tun hat? LG Ace_5000 |
Rechtsklick auf den AntiVir-Schirm in der Taskleiste → AntiVir starten → Übersicht → Ereignisse jeden Fund markieren → Rechtsklick auf Funde → Ereignis(se) exportieren und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten. |
Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4351 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 26.07.2010 16:12:57 mbam-log-2010-07-26 (16-12-57).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 232295 Laufzeit: 1 Stunde(n), 18 Minute(n), 26 Sekunde(n) Infizierte Speicherprozesse: 1 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 10 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 9 Infizierte Speicherprozesse: C:\WINDOWS\Owizea.exe (Trojan.FraudPack) -> Unloaded process successfully. Infizierte Speichermodule: c:\WINDOWS\system32\sshnas21.dll (Trojan.FakeAlert) -> Delete on reboot. Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ff12827b-e506-4989-8349-95919dfa3b7b} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{ff12827b-e506-4989-8349-95919dfa3b7b} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Casino King (Adware.Casino) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Casino King (Adware.Casino) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\TG0PTF86JH (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\agwgeeg (Trojan.Agent.H) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\adpruaim.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully. c:\WINDOWS\system32\sshnas21.dll (Trojan.FakeAlert) -> Delete on reboot. C:\WINDOWS\Owizea.exe (Trojan.FraudPack) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Eigene Downloads\Clone CD & DVD versions + Serials + Keygens\CloneCD 4.4.3.1.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Eigene Downloads\Clone CD & DVD versions + Serials + Keygens\Clone CD_6 versions + Serials + Keygens\Clone CD 4.4.3.1.0 + serial + keygen\Clone CD 4.4.3.1.0 + serial + keygen\SetupCloneCD 4.4.3.1.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\temp\Odj.exe (Trojan.FraudPack) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\temp\Odk.exe (Trojan.FraudPack) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\temp\Odl.exe (Trojan.FraudPack) -> Quarantined and deleted successfully. C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully. HiJackthis Logfile: Code: Logfile of Trend Micro HijackThis v2.0.4 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:21 Uhr. |
Copyright ©2000-2025, Trojaner-Board