Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
HArnig und agent + regDPF-Global reg

HArnig und agent + regDPF-Global reg


Log-Analyse und Auswertung: HArnig und agent + regDPF-Global reg

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 07.03.2007, 16:22   #1
rdd5
 
HArnig und agent + regDPF-Global reg - Standard

HArnig und agent + regDPF-Global reg


Hi, hier sollen die Logfiles gepostet werden?

Irgendwas stimmt mit dem Rechner ganz und gar nicht, aber was kann ich tun?? Antivir meldete den TR/dldr.harnig.am.1 und TR/dldr.agent.AP und hat nun auch noch diesen Virus gefunden: regDPF-global.reg Wer kann helfen??

Logfile of HijackThis v1.99.1
Scan saved at 15:11:39, on 07.03.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\ASUS\Asus Probe\AsusProb.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\***\Desktop\Eigene Dateien\HiJackTHis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bild.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: (no name) - {B52CB6E1-25C6-3BDA-F99B-321201E79FC6} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Asus Probe\AsusProb.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AudioHQ] C:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKCU\..\Run: [NBJ] "D:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15012/CTSUEng.cab
O16 - DPF: {11111111-1111-1111-1111-222222222222} - ms-its:mhtml:file://Cne.MHT!http://www.t058.com//inst//x.chm::/open.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1143289695828
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1143289675078
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15012/CTPID.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Remote Procedure Call (RPC) Helper (%AF夶À¨) - Unknown owner - C:\WINDOWS\mswo32.exe (file missing)

Alt 07.03.2007, 16:31   #2
undoreal
/// AVZ-Toolkit Guru
 
HArnig und agent + regDPF-Global reg - Standard

HArnig und agent + regDPF-Global reg


Zitat:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

dazu sag ich nichts mehr..



Fixe folgenden Eintrag:

*O16 - DPF: {11111111-1111-1111-1111-222222222222} - ms-its:mhtml:file://Cne.MHT!t058.com

Danach updatest du AntiVir.
-Konfigurierst AntiVir agressiv
-Wechselst in den abgesicherten Modus (F8 beim Hochfahren) und
-machst einen kompletten Systemscan-> ALLES löschen was AntiVir findet.
-Den Bericht und ein neues HJT logFile postest du dann bitte hier.

mfg

Undoreal
__________________

__________________
Alt 07.03.2007, 16:39   #3
rdd5
 
HArnig und agent + regDPF-Global reg - Standard

HArnig und agent + regDPF-Global reg


Eintrag gefixt, da gab es allerdings direkt darauf folgende Meldung von Antivir:

Virus/unerwünschtes Programm gefunden:

C.\...\backup-20070307-164307-355



Den IE bentuze ich eigentlich nicht, nur den Firefox...stellt der IE auch eine Gefahr dar, wenn er nicht genutzt wird??


rdd5
__________________
Geändert von rdd5 (07.03.2007 um 16:47 Uhr)

Alt 07.03.2007, 17:28   #4
rdd5
 
HArnig und agent + regDPF-Global reg - Standard

HArnig und agent + regDPF-Global reg


NUr eine Frage:

der Antivir ist jetzt scharf und läuft im abgesicherten Modus, aber wie lange braucht so ein Scan normalerweise (habe 150 GB HD) und der Scan hat nun seit 26 min genau 2,1% fertig gestellt....das ist doch nicht normal...

Alt 07.03.2007, 17:39   #5
rdd5
 
HArnig und agent + regDPF-Global reg - Standard

HArnig und agent + regDPF-Global reg


NUr eine Frage:

der Antivir ist jetzt scharf und läuft im abgesicherten Modus, aber wie lange braucht so ein Scan normalerweise (habe 150 GB HD) und der Scan hat nun seit 26 min genau 2,1% fertig gestellt....das ist doch nicht normal...


Antwort

Themen zu HArnig und agent + regDPF-Global reg
adobe, antivir, antivirus, antivirus scan, askbar, asus, avg, avira, bho, desktop, drivers, einstellungen, excel, explorer, google, helfen, hijack, hijackthis, hotkey, internet, internet explorer, microsoft, programme, software, symantec, system, urlsearchhook, virus, virus gefunden, windows, windows xp


« Trojaner Überreste? 1.tmp | Auswertung Log-File weil http://localhost:9100/proxy.pac »


Ähnliche Themen: HArnig und agent + regDPF-Global reg


  1. Nuvision Global Data Remarketer Ads entfernen
    Anleitungen, FAQs & Links - 27.08.2015 (2)
  2. Ads By Global Gadget entfernen
    Anleitungen, FAQs & Links - 16.08.2015 (2)
  3. Windows stürtzt ab nach dem Start von Counter Strike Global Offensive-> Bluescreen.
    Log-Analyse und Auswertung - 10.01.2015 (13)
  4. TR/Agent.379392.F, TR/Drop.Agent.dil, TR/Crypt.ZPACK.Gen2 bei AntiVir gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.12.2011 (43)
  5. EU-Kommission will Internetsicherheit global vorantreiben
    Nachrichten - 02.04.2011 (0)
  6. pc friert ein- malware (TR/Spy.Zbot, TR/Agent.282624.k , BDS.Hupigon, JS/Agent.30510, )
    Plagegeister aller Art und deren Bekämpfung - 07.03.2011 (3)
  7. Trojanische Pferde (3) mit AVIRA gefunden: TR/Agent.ccg TR/Dropper.Gen TR/Agent.98816.14.B
    Plagegeister aller Art und deren Bekämpfung - 27.10.2010 (21)
  8. offenes system? TR/Agent.bfpp HTML/Ydergda.B TR/Riner.ZK TR/Riern.H.7 JAVA/Agent.BH
    Plagegeister aller Art und deren Bekämpfung - 18.10.2010 (1)
  9. Verseuchter Rechner mit TR/Click.Agent.AC, TR/Dlder.Mediket.A, ADSPY/Agent.L usw.
    Plagegeister aller Art und deren Bekämpfung - 08.07.2010 (23)
  10. BDS/Agent.rfw ; BDS/Agent.rfv ; TR/Agent.wyn ; TR/Dldr.FraudLoad.vbxt
    Log-Analyse und Auswertung - 13.10.2009 (1)
  11. Panda Global Protection 2010 Fehlerbericht Gewählter Filter:
    Log-Analyse und Auswertung - 14.09.2009 (4)
  12. System start up global entry-Wert gelöscht; DSL-Manger muss beendet werden
    Log-Analyse und Auswertung - 05.11.2007 (1)
  13. TR/Dldr.HArnig.AM.1 und TR/Dldr.Agent.AP
    Plagegeister aller Art und deren Bekämpfung - 07.03.2007 (4)
  14. TR/Dldr.Harnig.AM.1
    Plagegeister aller Art und deren Bekämpfung - 13.02.2005 (3)
  15. AntiVir findet beim Scan TR/Dldr.Harnig.Q in Telnet.exe.tmp
    Log-Analyse und Auswertung - 09.02.2005 (8)
  16. harnig
    Plagegeister aller Art und deren Bekämpfung - 08.06.2004 (13)
  17. Global Dialer
    Plagegeister aller Art und deren Bekämpfung - 20.12.2003 (14)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema HArnig und agent + regDPF-Global reg - Hi, hier sollen die Logfiles gepostet werden? Irgendwas stimmt mit dem Rechner ganz und gar nicht, aber was kann ich tun?? Antivir meldete den TR/dldr.harnig.am.1 und TR/dldr.agent.AP und hat nun - HArnig und agent + regDPF-Global reg...
Archiv
Du betrachtest: HArnig und agent + regDPF-Global reg auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129