|
Rootkit-Agent El lässt sich werder von avg noch von spyware oder spydoctor entfernen Hallo auch ich habe ein Riesenproblem mein rechner hat sich wohl ein trojaner eingefangen mit dem namen :trojaner: Rootkit-Agent El er lässt sich werder von avg noch von spyware oder spydoctor entfernen hier ein paar daten dich ich nach einem scan von mailwarebytes habe. Malwarebytes' Anti-Malware 1.46 Malwarebytes Datenbank Version: 4277 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 05.07.2010 13:29:15 mbam-log-2010-07-05 (13-29-15).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 121223 Laufzeit: 8 Minute(n), 48 Sekunde(n) Infizierte Speicherprozesse: 1 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 10 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 14 Infizierte Speicherprozesse: C:\WINDOWS\system32\wuaucldt.exe (Trojan.Agent) -> No action taken. Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cdrom (Trojan.Patched) -> No action taken. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\syncman (Trojan.FakeAlert.H) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\appioot_dlls (Spyware.Agent.H) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\appiggt_dlls (Spyware.Agent.H) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\appicct_dlls (Spyware.Agent.H) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\appieet_dlls (Spyware.Agent.H) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\appippt_dlls (Spyware.Agent.H) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Backdoor.SpyNet) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Backdoor.SpyNet) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\syncman (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\regedit32 (Trojan.Agent) -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\WINDOWS\system32\wuaucldt.exe (Trojan.FakeAlert.H) -> No action taken. C:\WINDOWS\system32\cooper.mine (Trojan.FakeAlert) -> No action taken. C:\WINDOWS\system32\dllcache\cdrom.sys (Trojan.Patched) -> No action taken. C:\WINDOWS\system32\drivers\cdrom.sys (Trojan.Patched) -> No action taken. C:\Dokumente und Einstellungen\connie\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> No action taken. C:\Dokumente und Einstellungen\LocalService\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> No action taken. C:\Dokumente und Einstellungen\connie\wuaucldt.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\drivers\156.exe (Rootkit.Agent) -> No action taken. C:\WINDOWS\system32\drivers\234.exe (Rootkit.Agent) -> No action taken. C:\WINDOWS\system32\drivers\250.exe (Rootkit.Agent) -> No action taken. C:\WINDOWS\system32\drivers\484.exe (Rootkit.Agent) -> No action taken. C:\WINDOWS\system32\drivers\562.exe (Rootkit.Agent) -> No action taken. C:\WINDOWS\system32\drivers\578.exe (Rootkit.Agent) -> No action taken. C:\WINDOWS\system32\drivers\750.exe (Rootkit.Agent) -> No action taken. |
Hallo und :hallo: bitte nen Vollscan mit malwarebytes machen und Log posten. Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:18 Uhr. |
Copyright ©2000-2025, Trojaner-Board