Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
TR/W32 Agent - WCInstaller.exe

TR/W32 Agent - WCInstaller.exe


Plagegeister aller Art und deren Bekämpfung: TR/W32 Agent - WCInstaller.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt Gestern, 08:25   #4
M-K-D-B
/// TB-Ausbilder
 
TR/W32 Agent - WCInstaller.exe - Standard

TR/W32 Agent - WCInstaller.exe


Guten Morgen,


das hast du vorbildlich gemacht, sehr gut.



Wir führen noch eine Reparatur mit FRST durch (Schritt 1), um noch letzte Reste und temporäre Dateien zu entfernen.
Zudem scheint mind. eine Systemdatei einen Fehler aufzuweisen. Daher überprüfen wir alle Systemdateien auf Fehler. Die Reparatur kann einige Zeit (>> 15 min) dauern, du solltest also viel Geduld mitbringen.

Anschließend kontrollieren wir nochmal alles mit einem neuen Suchlauf (Schritt 2).




Schritt 1: Reparatur mit FRST
Bitte gedulde dich, sobald du die Reparatur gestartet hast. Je nach Art und Umfang der notwendigen Reparaturen kann dies einige Minuten dauern.
Eventuell erhältst du während der Reparatur auch die Information "keine Rückmeldung" von FRST. Das ist normal, du musst nichts weiter tun, nur abwarten.

HINWEIS AN ALLE MITLESER:
Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Markiere den gesamten Inhalt der folgenden Code-Box mit der Maus und kopiere ihn (gleichzeitiges Drücken der beiden Tasten "STRG" + "C"):
    Code:
    ATTFilter
    Start::
CreateRestorePoint:
CloseProcesses:
FirewallRules: [TCP Query User{42825A13-BA8F-45B9-A2B9-606BA804DAFA}C:\users\lukas\appdata\local\temp\jivexviewer\5.5\jre\bin\jivex dicom cd viewer] => (Allow) C:\users\lukas\appdata\local\temp\jivexviewer\5.5\jre\bin\jivex dicom cd viewer => Keine Datei
FirewallRules: [UDP Query User{7B56CE45-FC62-452C-ACD8-16F778204A86}C:\users\lukas\appdata\local\temp\jivexviewer\5.5\jre\bin\jivex dicom cd viewer] => (Allow) C:\users\lukas\appdata\local\temp\jivexviewer\5.5\jre\bin\jivex dicom cd viewer => Keine Datei
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-3436302189-670993213-30614399-1004\...\Run: [] => [X]
Edge HKLM\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
Edge HKLM-x32\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
Edge HKLM-x32\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle]
CHR DefaultSearchURL: Default -> hxxps://mysearchengine.co?d=101924&n=9998&q={searchTerms}&gd=RD1002808&sp=22&searchsource=58
CHR DefaultSearchKeyword: Default -> yahoosearch
CHR DefaultSuggestURL: Default -> hxxp://api.bing.com/osjson.aspx?query={searchTerms}
CHR HKU\S-1-5-21-3436302189-670993213-30614399-1004\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
S2 DCIService; C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe [X] <==== ACHTUNG
C:\Program Files (x86)\Lavasoft
C:\ProgramData\Application Data\Lavasoft
C:\ProgramData\Lavasoft
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
C:\Users\AllUserName\AppData\Local\Lavasoft
C:\Users\AllUserName\AppData\Roaming\Lavasoft
DeleteKey: HKCU\Software\Lavasoft
DeleteKey: HKLM\Software\Wow6432Node\Lavasoft
CMD: netsh winsock reset
CMD: dism /online /cleanup-image /restorehealth
CMD: sfc /scannow
EmptyTemp:
End::
  • Starte nun FRST und klicke direkt auf den Button Reparieren.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt die Datei fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Zum Abschluss wird das System neu gestartet.
  • Poste mir den Inhalt der Datei fixlog.txt mit deiner nächsten Antwort.



Schritt 2: Neuer FRST-Suchlauf
  • Starte FRST erneut und klicke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.
 

Themen zu TR/W32 Agent - WCInstaller.exe
adobe, avira, defender, firewall, google, herunterfahren, home, homepage, internet, internet explorer, monitor, mozilla, performance, problem, prozesse, realtek, registry, scan, security, sekunden, services.exe, svchost.exe, udp, updates, windows


« Windows Defender schließt Laufwerk C in der Überprüfung aus | - »


Ähnliche Themen: TR/W32 Agent - WCInstaller.exe


  1. HTML/Drop.Agent.AB und W32/Ramnit.A
    Log-Analyse und Auswertung - 12.07.2013 (2)
  2. W32/Ramnit.A und HTML/Drop.Agent.AB
    Plagegeister aller Art und deren Bekämpfung - 26.03.2013 (2)
  3. TR/ATRAPS.Gen + Gen2, W32/Patched.UA, JS.Agent.Inf.6750
    Plagegeister aller Art und deren Bekämpfung - 12.10.2012 (36)
  4. Infektion mit W32/Ramnit.A & Html/drop.agent.db
    Plagegeister aller Art und deren Bekämpfung - 18.02.2012 (5)
  5. TR/Trash.Gen; HTML/Drop.Agent.AB; W32/Ramnit.C
    Log-Analyse und Auswertung - 12.04.2011 (3)
  6. HTML/Drop.Agent.AB bzw. W32/Ramnit.C
    Plagegeister aller Art und deren Bekämpfung - 14.03.2011 (3)
  7. trojan dropper.SEH oder W32/Agent.HZTR
    Plagegeister aller Art und deren Bekämpfung - 01.03.2009 (47)
  8. Hilfe!! Trojan-Dropper.SEH(W32/Agent.HZTR) eingefangen
    Mülltonne - 24.12.2008 (1)
  9. Hilfe!! Trojan-Dropper.SEH(W32/Agent.HZTR) eingefangen
    Mülltonne - 23.12.2008 (0)
  10. Trojaner (evtl w32.agent) befall auf Vista
    Log-Analyse und Auswertung - 20.02.2008 (5)
  11. W32.Agent.FZ in ICQ Status Checker ?
    Plagegeister aller Art und deren Bekämpfung - 21.09.2007 (2)
  12. W32/Agent.AER
    Plagegeister aller Art und deren Bekämpfung - 19.11.2005 (20)
  13. Trojaner W32/Agent.DRW- Hilfe!
    Log-Analyse und Auswertung - 12.07.2005 (1)
  14. Smithfraud.C / w32.small.atc / w32.dialer.hz / w32.lowZones.bn / w32.ladder.f
    Log-Analyse und Auswertung - 27.06.2005 (0)
  15. Wie war das mit W32/Agent.ng?
    Log-Analyse und Auswertung - 12.06.2005 (4)
  16. W32.kill und Dldr.Agent.lb.2
    Log-Analyse und Auswertung - 28.05.2005 (1)
  17. agent.c + w32/rbot.fp = HILFE !
    Plagegeister aller Art und deren Bekämpfung - 30.08.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/W32 Agent - WCInstaller.exe - Guten Morgen, das hast du vorbildlich gemacht, sehr gut. Wir führen noch eine Reparatur mit FRST durch (Schritt 1), um noch letzte Reste und temporäre Dateien zu entfernen. Zudem scheint - TR/W32 Agent - WCInstaller.exe...
Archiv
Du betrachtest: TR/W32 Agent - WCInstaller.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132