| |
| |||||||
Log-Analyse und Auswertung: TR/Agent.AY, TR/Dldr.Delmed.B, TR/Dldr.Stubby.CWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
15.09.2006, 15:55
| #1 |
 |  TR/Agent.AY, TR/Dldr.Delmed.B, TR/Dldr.Stubby.C Hallo. Mein AntiVir hat heute folgendes entdeckt: TR/Agent.AY Im Report stehen mehrere troj. Pferde. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\uppicsvr.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Delmed.B [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '457aa292.qua' verschoben! C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\THI33D6.tmp\btgrab.cab [0] Archivtyp: CAB (Microsoft) --> polall1b.exe [FUND] Ist das Trojanische Pferd TR/Agent.AY [INFO] Eine Sicherungskopie wurde unter dem Namen 4571a5f1.qua erstellt ( QUARANTÄNE ) [INFO] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\THI73DE.tmp\btgrab.cab [0] Archivtyp: CAB (Microsoft) --> polall1b.exe [FUND] Ist das Trojanische Pferd TR/Agent.AY [INFO] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\THI764A.tmp\btgrab.cab [0] Archivtyp: CAB (Microsoft) --> polall1b.exe [FUND] Ist das Trojanische Pferd TR/Agent.AY [INFO] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\THI2F21.tmp\btgrab.cab [0] Archivtyp: CAB (Microsoft) --> polall1b.exe [FUND] Ist das Trojanische Pferd TR/Agent.AY [INFO] Die Datei wurde nach 'btgrab.cab.VIR' umbenannt! C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\THI2F21.tmp\btgrab.cab.VIR [0] Archivtyp: CAB (Microsoft) --> polall1b.exe [FUND] Ist das Trojanische Pferd TR/Agent.AY [INFO] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\THI7254.tmp\farmmext.cab [0] Archivtyp: CAB (Microsoft) --> farmmext.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Stubby.C [INFO] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\THI4D08.tmp\btgrab.cab [0] Archivtyp: CAB (Microsoft) --> polall1b.exe [FUND] Ist das Trojanische Pferd TR/Agent.AY [INFO] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\THI1A36.tmp\btgrab.cab [0] Archivtyp: CAB (Microsoft) --> polall1b.exe [FUND] Ist das Trojanische Pferd TR/Agent.AY [INFO] Die Datei wurde nach 'btgrab.cab.VIR' umbenannt! C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\THI1A36.tmp\btgrab.cab.VIR [0] Archivtyp: CAB (Microsoft) --> polall1b.exe [FUND] Ist das Trojanische Pferd TR/Agent.AY [INFO] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\THIF34.tmp\btgrab.cab [0] Archivtyp: CAB (Microsoft) --> polall1b.exe [FUND] Ist das Trojanische Pferd TR/Agent.AY [INFO] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! Was kann ich nun tun um diese troj. pferde loszubekommen??? Bis jetzt habe ich noch keine probleme bei meinem laptop festgestellt. danke für eure hilfe. Dieses HijackThis habe ich eben heruntergeladen. |
| Themen zu TR/Agent.AY, TR/Dldr.Delmed.B, TR/Dldr.Stubby.C |
| 1.tmp, 8.tmp, antivir, archiv, datei, einstellungen, entdeck, entdeckt, erstellt, folge, folgendes, fund, heute, hijack, hijackthis, laptop, lokale, mehrere, microsoft, namen, probleme, quara, report, temp, trojanische, trojanische pferd, verschoben, warnung, windows |
Baum-Darstellung