| |
| |||||||
Log-Analyse und Auswertung: trojaner hilfeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
24.04.2006, 15:24
| #1 |
| |  trojaner hilfe hallo leute habe folgendes prob. Logfile of HijackThis v1.99.1 Scan saved at 16:13:36, on 24.04.2006 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\LOADQM.EXE C:\PROGRAMME\SLYSOFT\CLONECD\CLONECDTRAY.EXE C:\PROGRAMME\OUTLOOK\OUTLOOK.EXE C:\WINDOWS\CMD\COMMAND.EXE C:\PROGRAMME\AIM95\AIM.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE C:\WINDOWS\SYSTEM\WINOA386.MOD C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\EXPLORER.EXE C:\PROGRAMME\NEUER ORDNER\HIJACKTHIS\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [outlook] C:\Programme\outlook\outlook.exe /auto O4 - HKLM\..\Run: [winlog] WINLOG.EXE O4 - HKLM\..\Run: [Command] C:\WINDOWS\cmd\command.exe O4 - HKLM\..\Run: [AVAUTODELETE] "C:\WINDOWS\Anwendungsdaten\AntiVir PersonalEdition classic\UPGRADE\upgrade.exe" /restart O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE O4 - HKLM\..\RunServices: [winlog] WINLOG.EXE O4 - HKLM\..\RunOnce: [delus] C:\WINDOWS\TEMP\delus.exe O4 - HKCU\..\Run: [AIM] C:\PROGRAMME\AIM95\aim.exe -cnetwait.odl O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRAMME\AIM95\AIM.EXE O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab und denn bekomm ich nicht weg |
|
24.04.2006, 16:11
| #2 |
  | trojaner hilfe Hallo alles-mist
__________________hallo leute habe folgendes prob.  und denn bekomm ich nicht weg Kannst du dein problem etwas genauer beschreiben?  Ist dein HJT-Logfile dein Problem? chaosman
__________________ |
|
24.04.2006, 16:48
| #3 |
| | trojaner hilfe hallo und sry
__________________habe ein trojaner drauf undzwar tr/dldr.small.buy.1 |
|
24.04.2006, 16:51
| #4 |
| | trojaner hilfe @alles-mist und wo würde der gefunden? chaosman
__________________ Bonus vir semper tiro |
|
24.04.2006, 17:53
| #5 |
| | trojaner hilfe hier mal ein teil von antivir log:ArchiveType: CAB (Microsoft) --> A0014456.CPY [DETECTION] Is the Trojan horse TR/Dldr.Small.buy.1 --> A0014458.CPY NOTE! Invalid compressed data wo er ist k.a. irgendwo in c: mfg alles mist |
|
24.04.2006, 22:14
| #6 |
  | trojaner hilfe Edit: hinfällig, da winlog.exe übersehen @dartus  |
|
24.04.2006, 22:14
| #7 |
| | trojaner hilfe Hallo alles-mist, Dein von Dir geschildertes Problem ist von geringer Bedeutung, denn u.a. ist DIESER in Deinem System aktiv. Bei einem Trojaner mit Backdoor-Funktionaltität ist dringend eineNeuinstallation anzuraten. http://www.mathematik.uni-marburg.de...c-removal.html http://www.mathematik.uni-marburg.de...ompromise.html http://en.wikipedia.org/wiki/Backdoor http://de.wikipedia.org/wiki/Botnet Empfohlene Anleitung zur Neuinstallation: http://www.trojaner-board.de/showthread.php?t=12154 Thema Datensicherung http://www.trojaner-board.de/showpos...8&postcount=11 dartus
__________________ Kein Support per PN |
|
| Themen zu trojaner hilfe |
| acrobat, adobe, antivir, bho, bitdefender, button, c:\windows\temp, cmd, defender, explorer, hijack, hijackthis, internet, internet explorer, microsoft, ordner, programme, registry, rundll, rundll32.exe, software, system, temp, trojaner, trojaner hilfe, windows, windows\temp |
Linear-Darstellung
