Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojanisches Pferd TR/PSW.Agent.mrh

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 16.04.2009, 19:00   #1
lenny_93
 
Trojanisches Pferd TR/PSW.Agent.mrh - Standard

Trojanisches Pferd TR/PSW.Agent.mrh



Hier der Bericht vol Malwarebytes. habe die datei dann ja mit der software gelöscht:

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 1987
Windows 5.1.2600 Service Pack 2

15.04.2009 23:53:54
mbam-log-2009-04-15 (23-53-49).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 106759
Laufzeit: 37 minute(s), 42 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\svcinit.exe (Fake.Dropped.Malware)

Leider kann ich mir SUPERAntiSpyware nicht downloaden. Es bricht immer bei 75 Prozent ab. Hab es von 2 Seiten versucht und mit IE7 und Firefox aer immer das selbe

Alt 16.04.2009, 19:52   #2
john.doe
 
Trojanisches Pferd TR/PSW.Agent.mrh - Standard

Trojanisches Pferd TR/PSW.Agent.mrh



Versuche den: Datei Upload, Bilder hochladen, Datei Hosting auf Materialordner.de

ciao, andreas
__________________

__________________

Alt 16.04.2009, 20:29   #3
lenny_93
 
Trojanisches Pferd TR/PSW.Agent.mrh - Standard

Trojanisches Pferd TR/PSW.Agent.mrh



Das bricht auch bei 75 % ab. Irgendwas scheint mein PC gegen diese datei zu haben
__________________

Alt 16.04.2009, 20:40   #4
john.doe
 
Trojanisches Pferd TR/PSW.Agent.mrh - Standard

Trojanisches Pferd TR/PSW.Agent.mrh



Dann lade sie halt mit einem anderen PC runter und benutze einen Memorystick o.ä.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 17.04.2009, 19:12   #5
lenny_93
 
Trojanisches Pferd TR/PSW.Agent.mrh - Standard

Trojanisches Pferd TR/PSW.Agent.mrh



SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 04/17/2009 at 08:07 PM

Application Version : 4.26.1000

Core Rules Database Version : 3849
Trace Rules Database Version: 1803

Scan type : Complete Scan
Total Scan Time : 00:34:20

Memory items scanned : 424
Memory threats detected : 0
Registry items scanned : 3835
Registry threats detected : 0
File items scanned : 45470
File threats detected : 42

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@indextools[1].txt
C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@adrevolver[2].txt
C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@tradedoubler[2].txt
C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@zanox[1].txt
C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@euroclick[2].txt
C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@www.active-tracking[2].txt
C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@ad.bauerverlag[1].txt
C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@adtech[1].txt
C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@doubleclick[1].txt
C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@serving-sys[1].txt
C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@euros4click[2].txt
C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@tracking.quisma[2].txt
C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@mediaplex[2].txt
C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@ad.71i[1].txt
C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@statse.webtrendslive[2].txt
C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@zbox.zanox[1].txt
C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@www.zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@ads.quartermedia[2].txt
C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@www.etracker[2].txt
C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@tto2.traffictrack[1].txt
C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@atdmt[2].txt
C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@ad.zanox[2].txt
C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@apmebf[2].txt
C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@smartadserver[2].txt
C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@atwola[1].txt
C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@advertising[2].txt
C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@traffictrack[2].txt
C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@ad.ambiweb[2].txt
C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@adserver.71i[1].txt
C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@xiti[1].txt
C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@de.sitestat[1].txt
C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@track.webtrekk[1].txt
C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@ads.heias[1].txt
C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@webmasterplan[1].txt
C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@ad.ad-srv[2].txt
C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@fastclick[1].txt
C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@ads.softure[2].txt
C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@media.adrevolver[1].txt


Alt 17.04.2009, 21:43   #6
john.doe
 
Trojanisches Pferd TR/PSW.Agent.mrh - Standard

Trojanisches Pferd TR/PSW.Agent.mrh



OK. SuperAntiSpyware deinstallieren und den Kasper hinterher. Sollte der nichts mehr finden, dann hast du es geschafft.

Kaspersky Online Scan

Überprüfe Dein komplettes System mit dem Kaspersky Online-Scanner. Bitte während des Scans alle evtl. vorhandenen externen Festplatten einschalten/anschließen. Außerdem während des Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliche) abstellen und nicht vergessen, sie hinterher wieder einzuschalten.
  • Kaspersky Online Scanner
    • Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
    • Java muss installiert, aktiv und erlaubt sein.
    • Bebilderte Anleitung von sundavis.
    • Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick.
    • Wir werden Dir helfen, die Funde manuell vom System zu entfernen.
    • Die Datenschutzerklärung akzeptieren.
    • Programm installieren lassen.
    • Update der Signaturen installieren lassen.
    • Wenn der Status "Complete" ist,
    • Scan-Einstellungen (Settings) Standard lassen
    • Links den Link "My Computer" anklicken.
    • Scan beginnt automatisch.
    • Wenn der Scan fertig ist, auf "View scan report" klicken,
    • "Save report as" und Dateityp auf .txt umstellen,
    • und auf dem Desktop als Kaspersky.txt speichern.
    • Logdatei hier posten.
    • Deinstallation ist nicht nötig, alle Dateien werden in temporären Ordnern gespeichert.

ciao, andreas
__________________
--> Trojanisches Pferd TR/PSW.Agent.mrh

Alt 18.04.2009, 12:06   #7
lenny_93
 
Trojanisches Pferd TR/PSW.Agent.mrh - Standard

Trojanisches Pferd TR/PSW.Agent.mrh



--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0 REPORT
Saturday, April 18, 2009
Operating System: Microsoft Windows XP Home Edition Service Pack 2 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Program database last update: Saturday, April 18, 2009 11:21:09
Records in database: 2058036
--------------------------------------------------------------------------------

Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes

Scan area - My Computer:
A:\
C:\
D:\
E:\

Scan statistics:
Files scanned: 55790
Threat name: 1
Infected objects: 1
Suspicious objects: 0
Duration of the scan: 01:06:47


File name / Threat name / Threats count
C:\WINDOWS\system32\kbdqbfu.dll Infected: Trojan-PSW.Win32.Agent.mrh 1

The selected area was scanned.

Antwort

Themen zu Trojanisches Pferd TR/PSW.Agent.mrh
adobe, antivir, antivirus, avira, bho, dll, explorer, firefox, google, hijack, hijackthis, hkus\s-1-5-18, internet explorer, logfile, microsoft, nvidia, object, programme, rundll, software, system, trojanisches pferd, uleadburninghelper, usb, windows, windows xp, wlan




Ähnliche Themen: Trojanisches Pferd TR/PSW.Agent.mrh


  1. trojanisches pferd?
    Log-Analyse und Auswertung - 19.02.2014 (9)
  2. Trojanisches Pferd
    Plagegeister aller Art und deren Bekämpfung - 13.06.2013 (13)
  3. Trojanisches Pferd TR/Patched.Gen //// Trojanisches Pferd TR/Refroso.ayol
    Überwachung, Datenschutz und Spam - 26.12.2010 (6)
  4. Trojanisches Pferd TR/Agent.294972 beseitigen ?
    Plagegeister aller Art und deren Bekämpfung - 26.07.2010 (1)
  5. TR/Agent.dkld Trojanisches Pferd - Avira
    Antiviren-, Firewall- und andere Schutzprogramme - 22.04.2010 (40)
  6. TR/Agent.258048 Trojanisches Pferd
    Plagegeister aller Art und deren Bekämpfung - 10.03.2010 (7)
  7. Trojanisches Pferd TR/Agent.59392 in C:\WINDOWS\system32\kuf.exe
    Plagegeister aller Art und deren Bekämpfung - 01.02.2010 (1)
  8. Trojanisches Pferd TR/Agent.35328 - AntiVir kann Update nicht laden
    Log-Analyse und Auswertung - 27.01.2010 (1)
  9. TR/Agent.dcsp Trojanisches Pferd
    Antiviren-, Firewall- und andere Schutzprogramme - 28.11.2009 (9)
  10. Trojanisches Pferd: TR/Agent.ANVH.4
    Plagegeister aller Art und deren Bekämpfung - 05.11.2009 (3)
  11. Trojanisches Pferd TR/Agent.BJK
    Mülltonne - 23.12.2008 (0)
  12. Trojanisches Pferd
    Plagegeister aller Art und deren Bekämpfung - 19.01.2008 (8)
  13. Trojanisches Pferd TR/Agent. 111005
    Log-Analyse und Auswertung - 11.01.2008 (6)
  14. Trojanisches Pferd TR/Agent.Bl.117, TR/SMALL.EA7
    Log-Analyse und Auswertung - 02.02.2006 (7)
  15. Trojanisches Pferd
    Plagegeister aller Art und deren Bekämpfung - 16.08.2005 (1)
  16. Trojanisches Pferd TR
    Plagegeister aller Art und deren Bekämpfung - 21.06.2005 (1)
  17. Trojanisches Pferd Downloader.Agent.3.Q
    Plagegeister aller Art und deren Bekämpfung - 02.12.2004 (1)

Zum Thema Trojanisches Pferd TR/PSW.Agent.mrh - Hier der Bericht vol Malwarebytes. habe die datei dann ja mit der software gelöscht: Malwarebytes' Anti-Malware 1.36 Datenbank Version: 1987 Windows 5.1.2600 Service Pack 2 15.04.2009 23:53:54 mbam-log-2009-04-15 (23-53-49).txt Scan-Methode: - Trojanisches Pferd TR/PSW.Agent.mrh...
Archiv
Du betrachtest: Trojanisches Pferd TR/PSW.Agent.mrh auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.