| |
| |||||||
Log-Analyse und Auswertung: Hilfeee! Trojaner Dldr.Small.ACP1Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
06.12.2005, 03:26
| #1 |
| |  Hilfeee! Trojaner Dldr.Small.ACP1 Hallo, nach dem Neustart des Rechners bekomme ich immer wieder die Meldung von dem Trojaner... Dldr.Small.ACP1 Vielleicht kann sich mal jemand meinen Logfile ansehen... ich habe keine Idee wonach ich suchen sollte. Bin für jede Hilfe Dankbar!!! Logfile of HijackThis v1.99.1 Scan saved at 02:34:22, on 06.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\brsvc01a.exe C:\WINDOWS\System32\brss01a.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = O1 - Hosts: 64.91.255.87 www.dcsresearch.com O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe O4 - Global Startup: KVG.exe O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Similar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://C:\Programme\Google\GoogleToolbar1.dll/cmtrans.html O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{13A93E10-E701-4861-AF94-5039D9A6E869}: NameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{5093144E-EEB4-4F92-8203-38A16A63B22C}: NameServer = 192.168.178.1 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe |
|
06.12.2005, 07:32
| #2 |
   | Hilfeee! Trojaner Dldr.Small.ACP1 Servus!
__________________Wo soll denn der Trojaner versteckt sein? Wie lautet die genaue Meldung Deines Virenscanners (Dateiname, Pfadangabe)? Aus dem HJT Log kann ich keine Info über anwesende Malware finden! stupormundi
__________________ |
|
06.12.2005, 11:08
| #3 |
 | Hilfeee! Trojaner Dldr.Small.ACP1 Hallo gleddes,
__________________führe DIES aus. Desweiteren fixe Mit Hijackthis (Scan mit HJT, Häckchen vor Eintrag und auf fix checked klicken): O1 - Hosts: 64.91.255.87 www.dcsresearch.com Benutze zukünftig zum Surfen einen sicheren Browser . Poste ein neues Logfile nach Deinen Aktivitäten. dartus
__________________ |
|
06.12.2005, 13:58
| #4 |
| | Hilfeee! Trojaner Dldr.Small.ACP1 Hilfeee! Es wird immer schlimmer! Hier der neue Logfile Logfile of HijackThis v1.99.1 Scan saved at 13:57:42, on 06.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\brss01a.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVSched32.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Thomas\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = F2 - REG:system.ini: Shell=explorer.exe,comssync.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\comssync.exe O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min O4 - HKLM\..\Run: [Terminal Access] C:\WINDOWS\system32\comssync.exe O4 - HKCU\..\Run: [Terminal Access] C:\WINDOWS\system32\comssync.exe O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Similar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://C:\Programme\Google\GoogleToolbar1.dll/cmtrans.html O17 - HKLM\System\CCS\Services\Tcpip\..\{13A93E10-E701-4861-AF94-5039D9A6E869}: NameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{5093144E-EEB4-4F92-8203-38A16A63B22C}: NameServer = 192.168.178.1 O21 - SSODL: Terminal Client - {6C1B0D71-D4D4-4508-BDEE-FEAB78284FB6} - C:\WINDOWS\system32\pspwgr32.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe  |
|
06.12.2005, 14:12
| #5 | |
| | Hilfeee! Trojaner Dldr.Small.ACP1 Servus wieder! Du hast meine Frage noch nicht beantwortet! Außerdem: Lass´ mal folgende Datei Zitat:
Sollte beides nichts bringen, kopiere die Dateien in ein anderes Verzeichnis, benenne sie um und versuche es damit. Zum Auffinden versteckter Dateien nutze den link in meiner Signatur. Achte bei den angegebenen Dateinamen auf die genaue Schreibweise und den exakten Pfad! stupormundi
__________________ Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad: WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen Kein Support via PN - sorry! |
|
06.12.2005, 17:25
| #6 |
| |  Hilfeee! Trojaner Dldr.Small.ACP1 hallo stupormundi, sorry... muste jetzt erst mal an einen anderen Rechner, weil bei dem Laptop im Moment nix mehr geht... Du hattest Recht, die Dateien waren faul! Ich hatte mir alles aufgeschrieben, die letzten Meldungen waren: Trojanisches Pferd TR/Drop.Xe.224224B Die Datei dpnw4scv.exe enthält dir Signatur des Droppers DR/Pere.103936.E.2 und ganz ganz böse!!! BDS/PPdoor.AL1  Bin jetzt auf dem Laptop unter agesichertem Modus am Scannen, das dauert.... wenn der Vierenscanner durch ist, starte ich das Ding neu und poste den Logfile. Bis hierher erst mal Danke!!! Gruß gleddes |
|
06.12.2005, 20:15
| #7 |
| | Hilfeee! Trojaner Dldr.Small.ACP1 hallo, hier das aktuelle Logfile!!! Kann sich das bitte mal jemand ansehen?  Danke!Gruß die total angenervte gleddes Logfile of HijackThis v1.99.1 Scan saved at 20:06:20, on 06.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\brsvc01a.exe C:\WINDOWS\System32\brss01a.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVSched32.EXE C:\Programme\AVPersonal\AVWIN.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Dokumente und Einstellungen\Thomas\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = F2 - REG:system.ini: Shell=explorer.exe,c_86csp$.exe,wmvdt500.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\c_86csp$.exe,C:\WINDOWS\system32\wmvdt500.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Similar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://C:\Programme\Google\GoogleToolbar1.dll/cmtrans.html O17 - HKLM\System\CCS\Services\Tcpip\..\{13A93E10-E701-4861-AF94-5039D9A6E869}: NameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{5093144E-EEB4-4F92-8203-38A16A63B22C}: NameServer = 192.168.178.1 O21 - SSODL: Terminal Client - {6C1B0D71-D4D4-4508-BDEE-FEAB78284FB6} - (no file) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe |
|
07.12.2005, 06:19
| #8 | |
| | Hilfeee! Trojaner Dldr.Small.ACP1 Servus wieder! Welche Datei wurde als Zitat:
Bitte auch die genaue Meldung von Jotti/virustotal posten. stupormundi
__________________ Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad: WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen Kein Support via PN - sorry! |
|
07.12.2005, 21:18
| #9 |
| |  Hilfeee! Trojaner Dldr.Small.ACP1 hallo, leider kann ich nix mehr posten... Der Laptop läst sich nicht mehr hochfahren  Der Abgesicherte Modus funktioniert auch nicht mehr. Kann ich da noch etwas machen???? Hat vielleicht noch jemand einen Tip für mich, außer natürlich das Teil neu zu Formatieren  Für einen Profi ist das bestimmt nur eine Bagatelle... für mich ein echtes Problem! Würde mich über Hilfe sehr freuen. Gruß gleddes |
|
| Themen zu Hilfeee! Trojaner Dldr.Small.ACP1 |
| antivirus, antivirus scan, bho, desktop, einstellungen, explorer, helper, hijack, hijackthis, hotkey, immer wieder, internet, internet explorer, kaspersky, logfile, microsoft, neustart, programme, security, security suite, software, suche, symantec, system, trojaner, tuneup utilities, windows, windows xp |
Linear-Darstellung
