Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Probleme mit Adload

Probleme mit Adload


Log-Analyse und Auswertung: Probleme mit Adload

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 09.08.2006, 21:15   #1
DJ-DaY
 
Probleme mit Adload - Standard

Probleme mit Adload


Hallo liebe Wissenden,

ich habe das Problm, dass sich anscheinend der Trojaner Adload bei mir im System eingeschlichen hat. Ich habe einen P4 mit 1,6 GHz und Windows XP Home.

Folgendes:

Sobald ich meine Netzwerkverbindung öffne, erscheint von Antivir dir Fehlermeldung: C:\Windows\System32\Com\dreve.exe ist das Trojanische Pferd TR/Dldr.Adload.CY.1

Wenn ich dann den Zugriff verweigere üffnet sich das Modul C:\Windows\System32\cmd.exe und die Windows Fehlermeldung dreve.exe konnte nicht gefunden werden.

Alles wird also mit mir duch ok bestätigt und ein wenig später kommt dann die Fehlermeldung Rundll: Das angegebene Modul wurde nicht gefunden.

Im Taskmanager wurden Anwendungen names Project1 geöffnet die mit den zugehörigen Prozessen nwnmfg.exe, dfndrfg.exe und kybrdfg.exe verknüpft waren. Diese waren der HiJackThis-Auswertung völlig unbekannt und ich habe sie dann entfernt. Nun wird Project1 nicht mehr angezeigt und die drei Prozesse sind auch aus dem Taskmanager verschwunden, aber der Rest ist geblieben.

Hier ist mein aktuelles HiJackThis-Log:

Logfile of HijackThis v1.99.1
Scan saved at 22:12:55, on 09.08.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Norton Personal Firewall\IAMAPP.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\Programme\Norton Personal Firewall\NISUM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Norton Personal Firewall\SymProxySvc.exe
C:\WINDOWS\wdfmgr.exe
C:\Programme\Norton Personal Firewall\NISSERV.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\xxx\Desktop\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aol.de/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Personal Firewall\IAMAPP.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl04a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123974994324
O17 - HKLM\System\CCS\Services\Tcpip\..\{08D59EC0-F698-4A59-9DED-99DA46C5C7DB}: NameServer = 195.50.140.114 195.50.140.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{08D59EC0-F698-4A59-9DED-99DA46C5C7DB}: NameServer = 195.50.140.114 195.50.140.252
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Norton Personal Firewall Service (NISSERV) - Symantec Corporation - C:\Programme\Norton Personal Firewall\NISSERV.EXE
O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Personal Firewall\NISUM.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Norton Personal Firewall Proxy Service (SymProxySvc) - Symantec Corporation - C:\Programme\Norton Personal Firewall\SymProxySvc.exe
O23 - Service: Microsoft Windows Spool Service (Windows Spool Service) - Unknown owner - C:\WINDOWS\wdfmgr.exe


Ich hoffe Ihr könnt mir helfen, das Ding schluckt nämlich ohne Ende Bandbreite und meine Netzwerkverbindung bricht auch ständig zusammmen.
Vielen Dank im voraus, Ingo

Alt 09.08.2006, 22:57   #2
dartus
 
Probleme mit Adload - Standard

Probleme mit Adload


Hallo DJ-DaY,

installiere Dein System nach folgender Anleitung neu:
http://www.trojaner-board.de/showthread.php?t=12154

Grund: Dein System ist veraltet! SP 2 und alle weiteren Sicherheitspatches müssen installiert sein.

Desweiteren ist ein Backdoor bei Dir aktiv.

dartus
__________________

__________________
Antwort

Themen zu Probleme mit Adload
adload, adobe, antivir, avg, avira, c:\windows\system32\cmd.exe, computer, controlcenter, desktop, einstellungen, excel, explorer, fehlermeldung, firefox, helfen, hijack, internet, internet explorer, mozilla, mozilla firefox, nicht gefunden, popup, prozesse, rundll, software, symantec, system, taskmanager, trojaner, windows, windows xp


« Bin neu hier und brauche dringend Hilfe! | Please analyse this! »


Ähnliche Themen: Probleme mit Adload


  1. Windows 7: Win32/Adload.DA-Virus
    Log-Analyse und Auswertung - 21.11.2015 (13)
  2. TrojanDownloader win32/adload.da-virus
    Plagegeister aller Art und deren Bekämpfung - 10.04.2014 (9)
  3. trojandownloader win32/adload.da
    Log-Analyse und Auswertung - 10.11.2013 (9)
  4. TrojanDownloader:Win32/Adload.DA
    Log-Analyse und Auswertung - 13.06.2013 (15)
  5. TrojanDownloader:Win32/Adload.DA
    Plagegeister aller Art und deren Bekämpfung - 27.03.2013 (17)
  6. Win32/Adload.DA
    Log-Analyse und Auswertung - 06.03.2013 (13)
  7. TrojanDownloader:Win32/Adload.DA-Virus
    Plagegeister aller Art und deren Bekämpfung - 23.01.2013 (32)
  8. TrojanDownloader:Win32/Adload.DA !?
    Plagegeister aller Art und deren Bekämpfung - 11.12.2012 (41)
  9. TR/Dldr.Adload....
    Plagegeister aller Art und deren Bekämpfung - 26.05.2008 (2)
  10. TR/Dldr.Adload.FU.562
    Mülltonne - 15.05.2007 (0)
  11. TR/Dldr.Adload.BM.8 und TR/Crypt.F.Gen
    Plagegeister aller Art und deren Bekämpfung - 15.09.2006 (26)
  12. Adload.MAS
    Plagegeister aller Art und deren Bekämpfung - 29.08.2006 (14)
  13. TR/Dldr.Adload.bp
    Plagegeister aller Art und deren Bekämpfung - 08.06.2006 (6)
  14. Trojaner-Download.Win32.Adload.bf
    Log-Analyse und Auswertung - 12.05.2006 (4)
  15. dldr.Adload.J.2 und Andere...
    Log-Analyse und Auswertung - 21.01.2006 (1)
  16. TR/Dldr.Adload.J.40
    Plagegeister aller Art und deren Bekämpfung - 28.12.2005 (1)
  17. Probleme mit Worm Tibick und TR/Dldr.Adload.G
    Log-Analyse und Auswertung - 30.05.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Probleme mit Adload - Hallo liebe Wissenden, ich habe das Problm, dass sich anscheinend der Trojaner Adload bei mir im System eingeschlichen hat. Ich habe einen P4 mit 1,6 GHz und Windows XP Home. - Probleme mit Adload...
Archiv
Du betrachtest: Probleme mit Adload auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130