Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: tr/dldr.obfuscated.fsy + HJT-Logfile

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 19.01.2009, 18:04   #1
Timo_79
 
tr/dldr.obfuscated.fsy + HJT-Logfile - Standard

tr/dldr.obfuscated.fsy + HJT-Logfile



Moin, moin!
Ich habe o.g. Trojaner (?) gefunden und habe ihn mit Antivir gelöscht. Nun erscheinen unregelmäßig Explorer-Popups mit Werbung. Aus dem HJT-Log werde ich nicht schlau. Ich würde mich über Hilfe freuen

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:44:34, on 19.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\ZoneLabs\vsmon.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\spoolsv.exe
H:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
H:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\WINDOWS\system32\dllhost.exe
g:\Programme\CDBurnerXP\NMSAccessU.exe
H:\WINDOWS\system32\HPZipm12.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\MsPMSPSv.exe
H:\WINDOWS\system32\Fast.exe
H:\Programme\iTunes\iTunesHelper.exe
G:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
H:\PROGRA~1\MI3AA1~1\wcescomm.exe
G:\Programme\Spybot - Search & Destroy\TeaTimer.exe
H:\Programme\Internet Explorer\iexplore.exe
H:\PROGRA~1\MI3AA1~1\rapimgr.exe
G:\Programme\Trillian\trillian.exe
H:\Programme\Internet Explorer\iexplore.exe
H:\Programme\iPod\bin\iPodService.exe
G:\Programme\Mozilla Thunderbird\thunderbird.exe
H:\Programme\Mozilla Firefox\firefox.exe
G:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - g:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [QuickTime Task] "G:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "H:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "g:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "H:\PROGRA~1\MI3AA1~1\wcescomm.exe"
O4 - HKCU\..\Run: [Slow Meet] H:\DOKUME~1\ADMINI~1\ANWEND~1\DRIVEL~1\aim regs.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] g:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Trillian.lnk = G:\Programme\Trillian\trillian.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - H:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - H:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - H:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - g:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - g:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://w*w.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1208076146156
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://w*w.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1208076254750
O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} (Java Plug-in 1.5.0_09) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{09BF8BBE-CE31-4907-A758-D1B395633568}: NameServer = 195.50.140.114 195.50.140.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{09BF8BBE-CE31-4907-A758-D1B395633568}: NameServer = 195.50.140.114 195.50.140.252
O23 - Service: Adobe LM Service - Unknown owner - H:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (file missing)
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - H:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - H:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Buzzsaw_Defragmentation - Unknown owner - G:\Programme\MATCO\BuzzSawService.exe (file missing)
O23 - Service: DirMS_Defragmentation - Unknown owner - G:\Programme\MATCO\DirmsService.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Unknown owner - H:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - H:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (file missing)
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - H:\Programme\iPod\bin\iPodService.exe
O23 - Service: NMSAccessU - Unknown owner - g:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: Pml Driver HPZ12 - HP - H:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Tor Win32 Service (tor) - Unknown owner - g:\Programme\Vidalia Bundle\Tor\tor.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - H:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 5942 bytes

 

Themen zu tr/dldr.obfuscated.fsy + HJT-Logfile
adobe, antivir, antivirus, avira, bho, cdburnerxp, dateien, firefox, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, micro, monitor, mozilla, mozilla thunderbird, pdf, plug-in, programme, system, system32, trojaner, win32, windows, windows xp




Ähnliche Themen: tr/dldr.obfuscated.fsy + HJT-Logfile


  1. TR/Dldr.Obfuscated.fsy
    Log-Analyse und Auswertung - 27.01.2009 (0)
  2. TR/Dldr.Alchemic.B gefunden. Kann mir jemand bei der Logfile-Auswertung helfen?
    Log-Analyse und Auswertung - 02.09.2008 (1)
  3. hilfe! trojaner/virus! logfile kein ergebnis/ 'TR/Dldr.Small.DDT.2' und mehr :(
    Plagegeister aller Art und deren Bekämpfung - 17.04.2008 (2)
  4. TR/Dldr.Small.hlr.3 + LogFile (Need Help)
    Mülltonne - 06.01.2008 (0)
  5. Wurde infiziert von Trojaner TR/Dldr.Obfuscated
    Plagegeister aller Art und deren Bekämpfung - 11.09.2007 (5)
  6. Wurde infiziert von Trojaner TR/Dldr.Obfuscated
    Plagegeister aller Art und deren Bekämpfung - 10.09.2007 (1)
  7. TR/Obfuscated.BL
    Log-Analyse und Auswertung - 05.02.2007 (5)
  8. TR/Obfuscated.BL
    Log-Analyse und Auswertung - 05.02.2007 (4)
  9. TR/Obfuscated.BL
    Plagegeister aller Art und deren Bekämpfung - 28.01.2007 (13)
  10. Drei-Gestirn: 'TR/Inject.AU.5', 'TR/Dldr.Swizzor.Gen', 'TR/Obfuscated.BL'
    Log-Analyse und Auswertung - 16.01.2007 (1)
  11. Hilfe bei Dldr.Agent.baw + HiJack Logfile
    Log-Analyse und Auswertung - 21.11.2006 (1)
  12. Dldr.Agent. RunDLL kein Explorer, logfile...
    Log-Analyse und Auswertung - 06.10.2005 (10)
  13. TR/Dldr.Agent.EX - Logfile
    Log-Analyse und Auswertung - 07.07.2005 (1)
  14. FR/Dldr.dyfuca.ds logfile 1:
    Log-Analyse und Auswertung - 10.06.2005 (2)
  15. TR/Dldr.Istbar.OK.2 Logfile
    Log-Analyse und Auswertung - 23.05.2005 (1)
  16. Tr/dldr.Krepper.3 Virus gefunden. Was mache ich jetzt (Logfile mit dabei)
    Log-Analyse und Auswertung - 15.05.2005 (1)
  17. Tr/Dldr.IstBar.gen - Tr/Dldr.Dvfuca.X - Tr/dldr.small.xo
    Plagegeister aller Art und deren Bekämpfung - 06.03.2005 (8)

Zum Thema tr/dldr.obfuscated.fsy + HJT-Logfile - Moin, moin! Ich habe o.g. Trojaner (?) gefunden und habe ihn mit Antivir gelöscht. Nun erscheinen unregelmäßig Explorer-Popups mit Werbung. Aus dem HJT-Log werde ich nicht schlau. Ich würde mich - tr/dldr.obfuscated.fsy + HJT-Logfile...

Alle Zeitangaben in WEZ +1. Es ist jetzt 17:15 Uhr.


Copyright ©2000-2025, Trojaner-Board
Archiv
Du betrachtest: tr/dldr.obfuscated.fsy + HJT-Logfile auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.