Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Nach Trojaner-PSW.Win32.Agent.mrh wieder sauber?

Nach Trojaner-PSW.Win32.Agent.mrh wieder sauber?


Log-Analyse und Auswertung: Nach Trojaner-PSW.Win32.Agent.mrh wieder sauber?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 03.05.2009, 19:10   #34
john.doe
 
Nach Trojaner-PSW.Win32.Agent.mrh wieder sauber? - Standard

Nach Trojaner-PSW.Win32.Agent.mrh wieder sauber?


Scripten mit Combofix
  • Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:
Code:
ATTFilter
KILLALL::

RegLock::
[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

NetSvc::
UxTuneUp

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-
"Adobe Reader Speed Launcher"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"=-
"EnableUIADesktopToggle"=-
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
[-HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[-HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[-HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[-HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
[-HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[-HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[-HKEY_CLASSES_ROOT\TypeLib{EEE6C35E-6118-11DC-9C72-001320C79847}]
[-HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{AC640B48-2309-4E18-8C81-773FF86A4893}"=-
"{B6897CF7-5CCF-4700-85D5-69E87B8C15F2}"=-
"{FA58FCC3-3597-4254-B885-EF9210D3C49F}"=-
"{A065C8FF-95EE-4951-B5A9-440B552B2DB0}"=-
"{5F7FE47B-B437-4827-AB6A-D4BDE49EC226}"=-
"{DED904CD-9833-4AF3-9805-DB107FC51ABE}"=-
"{E4300099-F176-43C0-A902-CF1DD5FF1581}"=-
"{66A4D2F4-FCCB-4471-874C-CCF7CA274EC2}"=-
"{22896F16-BD4C-421C-8126-CD4E96E08E51}"=-
"{3484A5AD-2D1D-49D2-AE19-8053E8997575}"=-
"{ABEE3582-3FFD-4D42-9120-908274E4BB87}"=-
"{228C5759-3ED5-443A-9D78-EFB5EFF325C3}"=-
"{F87734FE-5A6A-411B-87D5-E3BC5176CD09}"=-
"{4463C195-E2BC-4759-8B1A-63AB9F27AC34}"=-
"{C9117A33-C717-429A-9525-9191EBC04E4F}"=-
"{382C15C1-B51C-49AE-A4EF-DB1B887B500E}"=-
"{7F79810A-4F28-48D0-A53D-334EAA2D7CA4}"=-
"{612B2BB9-CB4A-4689-ABC9-D6CD6B2C2A12}"=-
"TCP Query User{D15BD848-6CF3-44D5-91F6-CF9EA1CEC8B4}c:\\program files\\utorrent\\utorrent.exe"=-
"UDP Query User{67DA1284-C2A8-427B-96EE-DCFEACF3D44E}c:\\program files\\utorrent\\utorrent.exe"=-
"TCP Query User{5E4B5E4C-A132-48B7-9C91-3E9BAB46899B}c:\\program files\\aol 9.0 vr\\waol.exe"=-
"UDP Query User{4E22CB8F-CA9A-4E7B-887B-518EDC969F00}c:\\program files\\aol 9.0 vr\\waol.exe"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eda29394-04a3-11dd-852b-00027209a0c8}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2b620796-e08c-11dc-b428-806e6f6e6963}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{44a3c0ac-e083-11dc-9213-806e6f6e6963}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{845a050c-e316-11dc-b72c-00038a000015}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bceae3da-de27-11dd-9bf6-00038a000015}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e7dac05a-dff8-11dd-97be-00038a000015}]

Folder::
c:\programdata\SUPERAntiSpyware.com
c:\users\All Users\SUPERAntiSpyware.com
c:\program files\Navilog1
c:\program files\Common Files\aol
c:\program files\VideoLAN

File::
c:\windows\SB6E4BA73.tmp
c:\users\Betzebub BF2\AppData\Local\GDIPFONTCACHEV1.DAT
c:\users\Trucki\AppData\Local\iooyk.bat
c:\windows\Tasks\AppleSoftwareUpdate.job
c:\windows\system32\~.tmp
c:\windows\system32\drivers\lvuvc.hs
c:\windows\system32\perfc007.dat
c:\windows\system32\perfh007.dat
c:\windows\Tasks\AppleSoftwareUpdate.job
c:\windows\Tasks\1-Klick-Wartung.job
Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt
  • Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!

  • Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten


Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

 

Themen zu Nach Trojaner-PSW.Win32.Agent.mrh wieder sauber?
adobe, ask toolbar, asus, avp, avp.exe, bho, defender, download, explorer, google, google update, gservice, gupdate, hkus\s-1-5-18, home, internet, internet explorer, kaspersky, launch, logfile, microsoft, nvidia, object, pdfforge toolbar, plug-in, pop-up-blocker, programme, rundll, schutz, software, solution, sweetim, system, toolbars, vista, windows, windows sidebar, wmp, yahoo


« ZPACK.Gen / Agent.81920.88 | Komische Nachrichten bei ICQ »


Ähnliche Themen: Nach Trojaner-PSW.Win32.Agent.mrh wieder sauber?


  1. Rechner nach Fund von win32: rootkit-gen [Rtk] & win32 Adware-gen [Adw] wirklich sauber?
    Log-Analyse und Auswertung - 30.08.2014 (17)
  2. Laptop nach GVU-Trojaner Befall wieder am Laufen aber bestimmt noch nicht "sauber"
    Plagegeister aller Art und deren Bekämpfung - 23.07.2013 (11)
  3. Sauber nach Bereinigung mit MSSE (Win32/Zbot.gen!AJ) & AVG (Agent.7.BC)
    Plagegeister aller Art und deren Bekämpfung - 27.04.2013 (13)
  4. GVU Trojaner Win7. Nach Systenherstellung wieder alles sauber?
    Log-Analyse und Auswertung - 15.02.2013 (12)
  5. Win32/Bublik.b Trojaner entfernt - ist mein System jetzt wieder sauber?
    Log-Analyse und Auswertung - 01.02.2012 (26)
  6. PC wieder frei nach Trojaner packed.win32.katusha.n?
    Plagegeister aller Art und deren Bekämpfung - 17.07.2011 (11)
  7. Ist PC nach Trojaner Internet Security 2010 wieder sauber?
    Plagegeister aller Art und deren Bekämpfung - 07.03.2011 (11)
  8. Backdoor Trojaner, JAVA Virus? Nach AntiVir Bereinigung und Malewarebites wieder sauber?
    Plagegeister aller Art und deren Bekämpfung - 15.08.2010 (18)
  9. nach spybot durchlauf... Win32.Agent.ieu, Win32.FraudLoad, Win32.PornPopup
    Log-Analyse und Auswertung - 08.08.2010 (3)
  10. System nach Bereinigung wieder sauber?
    Plagegeister aller Art und deren Bekämpfung - 27.01.2010 (8)
  11. Rechner wieder sauber nach Trojaner Befall?
    Log-Analyse und Auswertung - 28.12.2009 (2)
  12. Trojaner TR/Agent.375992.B erscheint nach dem löschen wieder.
    Plagegeister aller Art und deren Bekämpfung - 20.02.2009 (5)
  13. Nach Trojaner-Befall System neu aufgesetzt - Wieder alles sauber?
    Mülltonne - 14.12.2008 (0)
  14. nach zlob ! Ist mein PC wieder sauber ?
    Mülltonne - 29.09.2008 (0)
  15. PC nach Trojanerbefall wieder sauber?
    Log-Analyse und Auswertung - 05.03.2008 (4)
  16. Nach Hijacker-Befall wieder sauber?
    Log-Analyse und Auswertung - 10.05.2007 (2)
  17. Log nach Virenbefall -System wieder sauber?
    Log-Analyse und Auswertung - 10.05.2007 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Nach Trojaner-PSW.Win32.Agent.mrh wieder sauber? - Scripten mit Combofix Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld: Code: Alles auswählen Aufklappen ATTFilter KILLALL:: RegLock:: [HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\ 0 002\AllUserSettings] - Nach Trojaner-PSW.Win32.Agent.mrh wieder sauber?...
Archiv
Du betrachtest: Nach Trojaner-PSW.Win32.Agent.mrh wieder sauber? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55