Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: hijack log bitte mal durchgucken

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 12.04.2005, 15:07   #1
rudi1905
 
hijack log bitte mal durchgucken - Standard

hijack log bitte mal durchgucken



hallo zusammen habe mein system gecheckt und das ist dabei rausgekommen zwei viren

TR/Dldr.Stubby.C in der datei farmmext.cab

und

TR/Agent.AY in der datei btgrab.cab.

wie kann ich diese löschen?

kann mir bitte jemand helfen?

mfg rudi




Logfile of HijackThis v1.99.1
Scan saved at 14:51:35, on 12.04.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Acronis\TrueImage\TrueImageMonitor.ex e
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWIN.EXE
C:\Dokumente und Einstellungen\Stephan Ruttloff\Desktop\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tu-chemnitz.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Sonstiges\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Acronis*True*Image Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.ex e"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Sonstiges\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [iexplore.exe] C:\WINDOWS\iexplore.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Sonstiges\Acrobat 7.0\Reader\reader_sl.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O8 - Extra context menu item: Download with NetPumper - C:\Internet\NetPumper\AddUrl.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE

Alt 12.04.2005, 18:22   #2
Rene-gad
 
hijack log bitte mal durchgucken - Standard

hijack log bitte mal durchgucken



@rudi1905
Zitat:
TR/Dldr.Stubby.C in der datei farmmext.cab
TR/Agent.AY in der datei btgrab.cab.
wie kann ich diese löschen?
Über Windows-Explorer/Suchen/Dateien und Ordner.. Markieren.Löschen.
Log sieht sauber aus.
__________________


Alt 13.04.2005, 10:15   #3
Sagamore
 
hijack log bitte mal durchgucken - Standard

hijack log bitte mal durchgucken



Tut mir Leid, wenn ich mich hier einmische... Ich hatte gesterns Rudis zweites Posting mit Hilfe der automatischen Auswertung analysiert, als ich dann antworten wollte, hatte Ren-gad schon auf diesen Thread verwiesen. Bin dann nicht mehr dazu gekommen zu antworten.

Die automatische Auswertung hatte zwei kritische Einträge gefunden:

O4 - HKCU\..\Run: [iexplore.exe] C:\WINDOWS\iexplore.exe
--> Added as a result of an unidentified VIRUS!. This iexplore.exe file is located eleswhere rather than in the default Program Files\Internet Explorer folder

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1

Der zweite Eintrag könnte zumindest darauf hinweisen, dass es sich beim ersten um Malware handelt, oder???
__________________
__________________

Alt 13.04.2005, 12:07   #4
Rene-gad
 
hijack log bitte mal durchgucken - Standard

hijack log bitte mal durchgucken



@Sagamore
Zitat:
O4 - HKCU\..\Run: [iexplore.exe] C:\WINDOWS\iexplore.exe
--> Added as a result of an unidentified VIRUS!.
TNX. Habe nicht bemerkt, dass
Zitat:
This iexplore.exe file is located eleswhere rather than in the default Program Files\Internet Explorer folder

Zitat:
Der zweite Eintrag könnte zumindest darauf hinweisen, dass es sich beim ersten um Malware handelt, oder???
Schon möglich. Es lohnt sich jedenfalls, die Datei bei http://virusscan.jotti.org/de/ zu checken.

Antwort

Themen zu hijack log bitte mal durchgucken
adobe, adobe reader, antivir, antivir update, avg, bho, dateien, desktop, download, einstellungen, excel, explorer, hijack, hijackthis, iexplore.exe, internet, internet explorer, log, löschen, messenger, microsoft, programme, software, system, windows, windows messenger, windows xp



Ähnliche Themen: hijack log bitte mal durchgucken


  1. Bitte Log durchgucken
    Log-Analyse und Auswertung - 01.10.2009 (14)
  2. HiJackThis Log- Bitte mal durchgucken!!!
    Log-Analyse und Auswertung - 01.11.2008 (3)
  3. CID pop Up öffnet sich ständig!!hijack this file bitte bitte analysieren
    Log-Analyse und Auswertung - 12.02.2008 (4)
  4. HiJack log bitte mal prüfen.
    Log-Analyse und Auswertung - 15.01.2008 (0)
  5. einmal den HJT Log-File vielleicht durchgucken bitte
    Mülltonne - 08.07.2007 (0)
  6. PC langsam - Bitte kurz durchgucken:)
    Mülltonne - 04.04.2007 (0)
  7. Hilfe! Bitte mal Log-file durchgucken!
    Mülltonne - 24.02.2007 (1)
  8. Bitte Hijack mal ansehen
    Mülltonne - 12.11.2006 (1)
  9. Bitte um kurzes durchgucken!
    Log-Analyse und Auswertung - 06.09.2006 (3)
  10. Bitte durchgucken
    Log-Analyse und Auswertung - 02.09.2006 (1)
  11. Jemand der sich auskennt bitte mal durchgucken!
    Log-Analyse und Auswertung - 04.06.2006 (2)
  12. Bitte mal durchgucken
    Log-Analyse und Auswertung - 04.01.2006 (9)
  13. Hijack Logfile bitte bitte prüfen
    Log-Analyse und Auswertung - 14.11.2005 (2)
  14. Bitte durchgucken ! Log von nem Freund ! Danke schon mal ! Problembericht vorhanden !
    Log-Analyse und Auswertung - 26.10.2005 (2)
  15. Einmal bitte durchgucken.Habe leider keine Ahnung
    Log-Analyse und Auswertung - 16.08.2005 (2)
  16. Hijacklog (Profis plz mal fix durchgucken)
    Log-Analyse und Auswertung - 26.05.2005 (2)
  17. Was bitte ist ein Hijack-This
    Plagegeister aller Art und deren Bekämpfung - 16.01.2004 (9)

Zum Thema hijack log bitte mal durchgucken - hallo zusammen habe mein system gecheckt und das ist dabei rausgekommen zwei viren TR/Dldr.Stubby.C in der datei farmmext.cab und TR/Agent.AY in der datei btgrab.cab. wie kann ich diese löschen? kann - hijack log bitte mal durchgucken...
Archiv
Du betrachtest: hijack log bitte mal durchgucken auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.