![]() |
|
Log-Analyse und Auswertung: Trojanisches Pferd TR/PSW.Agent.mrhWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() |
|
![]() | #1 |
![]() | ![]() Trojanisches Pferd TR/PSW.Agent.mrh Hier der Bericht vol Malwarebytes. habe die datei dann ja mit der software gelöscht: Malwarebytes' Anti-Malware 1.36 Datenbank Version: 1987 Windows 5.1.2600 Service Pack 2 15.04.2009 23:53:54 mbam-log-2009-04-15 (23-53-49).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 106759 Laufzeit: 37 minute(s), 42 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\svcinit.exe (Fake.Dropped.Malware) Leider kann ich mir SUPERAntiSpyware nicht downloaden. Es bricht immer bei 75 Prozent ab. Hab es von 2 Seiten versucht und mit IE7 und Firefox aer immer das selbe |
![]() | #2 |
![]() ![]() ![]() ![]() | ![]() Trojanisches Pferd TR/PSW.Agent.mrh__________________
__________________ |
![]() | #3 |
![]() | ![]() Trojanisches Pferd TR/PSW.Agent.mrh Das bricht auch bei 75 % ab. Irgendwas scheint mein PC gegen diese datei zu haben
__________________ |
![]() | #4 |
![]() ![]() ![]() ![]() | ![]() Trojanisches Pferd TR/PSW.Agent.mrh Dann lade sie halt mit einem anderen PC runter und benutze einen Memorystick o.ä. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. ![]() Anleitungen Virenscanner Kompromittierung unvermeidbar? |
![]() | #5 |
![]() | ![]() Trojanisches Pferd TR/PSW.Agent.mrh SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 04/17/2009 at 08:07 PM Application Version : 4.26.1000 Core Rules Database Version : 3849 Trace Rules Database Version: 1803 Scan type : Complete Scan Total Scan Time : 00:34:20 Memory items scanned : 424 Memory threats detected : 0 Registry items scanned : 3835 Registry threats detected : 0 File items scanned : 45470 File threats detected : 42 Adware.Tracking Cookie C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@indextools[1].txt C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@adrevolver[2].txt C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@ad.yieldmanager[1].txt C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@tradedoubler[2].txt C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@zanox[1].txt C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@euroclick[2].txt C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@www.active-tracking[2].txt C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@ad.bauerverlag[1].txt C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@adtech[1].txt C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@doubleclick[1].txt C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@serving-sys[1].txt C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@euros4click[2].txt C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@tracking.quisma[2].txt C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@zanox-affiliate[1].txt C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@mediaplex[2].txt C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@ad.71i[1].txt C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@statse.webtrendslive[2].txt C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@bs.serving-sys[1].txt C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@zbox.zanox[1].txt C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@www.zanox-affiliate[1].txt C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@ads.quartermedia[2].txt C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@www.etracker[2].txt C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@tto2.traffictrack[1].txt C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@atdmt[2].txt C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@adfarm1.adition[1].txt C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@ad.zanox[2].txt C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@apmebf[2].txt C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@smartadserver[2].txt C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@atwola[1].txt C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@advertising[2].txt C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@traffictrack[2].txt C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@ad.ambiweb[2].txt C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@adserver.71i[1].txt C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@xiti[1].txt C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@de.sitestat[1].txt C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@track.webtrekk[1].txt C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@ads.heias[1].txt C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@webmasterplan[1].txt C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@ad.ad-srv[2].txt C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@fastclick[1].txt C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@ads.softure[2].txt C:\Dokumente und Einstellungen\Lenny\Cookies\lenny@media.adrevolver[1].txt |
![]() | #6 |
![]() ![]() ![]() ![]() | ![]() Trojanisches Pferd TR/PSW.Agent.mrh OK. SuperAntiSpyware deinstallieren und den Kasper hinterher. Sollte der nichts mehr finden, dann hast du es geschafft. ![]() Kaspersky Online Scan Überprüfe Dein komplettes System mit dem Kaspersky Online-Scanner. Bitte während des Scans alle evtl. vorhandenen externen Festplatten einschalten/anschließen. Außerdem während des Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliche) abstellen und nicht vergessen, sie hinterher wieder einzuschalten.
ciao, andreas
__________________ --> Trojanisches Pferd TR/PSW.Agent.mrh |
![]() | #7 |
![]() | ![]() Trojanisches Pferd TR/PSW.Agent.mrh -------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER 7.0 REPORT Saturday, April 18, 2009 Operating System: Microsoft Windows XP Home Edition Service Pack 2 (build 2600) Kaspersky Online Scanner version: 7.0.26.13 Program database last update: Saturday, April 18, 2009 11:21:09 Records in database: 2058036 -------------------------------------------------------------------------------- Scan settings: Scan using the following database: extended Scan archives: yes Scan mail databases: yes Scan area - My Computer: A:\ C:\ D:\ E:\ Scan statistics: Files scanned: 55790 Threat name: 1 Infected objects: 1 Suspicious objects: 0 Duration of the scan: 01:06:47 File name / Threat name / Threats count C:\WINDOWS\system32\kbdqbfu.dll Infected: Trojan-PSW.Win32.Agent.mrh 1 The selected area was scanned. |
![]() |
Themen zu Trojanisches Pferd TR/PSW.Agent.mrh |
adobe, antivir, antivirus, avira, bho, dll, explorer, firefox, google, hijack, hijackthis, hkus\s-1-5-18, internet explorer, logfile, microsoft, nvidia, object, programme, rundll, software, system, trojanisches pferd, uleadburninghelper, usb, windows, windows xp, wlan |