| |
| |||||||
Log-Analyse und Auswertung: HILFE, dldr.agent.cb und dldr.small.orWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
10.10.2004, 15:35
| #1 |
| |  HILFE, dldr.agent.cb und dldr.small.or Hallo Leute, ich hatte die obenigen Trojaner an board, beide wurden entfernt und Antivir wieauch Spybot finden nichts mehr, dennoch stürtz der Rechner immernoch ab, bzw ein laufendes Programm wird einfach benendet.... hier mein HiJack Protokoll, hoffe Ihr könnt mir helfen..... Logfile of HijackThis v1.98.2 Scan saved at 13:27:33, on 10.10.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\savedump.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe C:\Programme\T-DSL SpeedManager\SpeedMgr.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\Dokumente und Einstellungen\1\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.1und1.com/d1redirect O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe" O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll Danke Buddy1 |
|
10.10.2004, 16:14
| #2 |
| Administrator, a.D.   | HILFE, dldr.agent.cb und dldr.small.or Hallo,
__________________dein Log-File ist sauber. Erscheint nach dem Absturz eine Stop- oder Fehlermeldung? Lade und scanne mit eScan AntiVirus wie beschrieben. Poste danach die Virus Log Information von eScan AntiVirus: Öffne die mwav.log -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen
__________________ |
|
10.10.2004, 18:07
| #3 |
| | HILFE, dldr.agent.cb und dldr.small.or Hi
__________________Nach dem Absturz fährt der Rechner direkt wieder hoch, ohne Fehlermeldung und auch nicht im abgesichertem Modus, ganz normal..... habe das log durchsucht... ohne erflog, keine infected oder tagged files.... habe nur 1 error gefunden ERROR!!! Invalid Entry \??\F:\INSTALL\GMSIPCI.SYS in SYSTEM\CurrentControlSet\Services\GMSIPCI... (ist gerade mein 2ter versuch dies zu posten, eben wurde die Maus gekillt...) ps: hab mein system auch schon 3 mal komplett neu installiert.... immer wieder das gleiche Problem.... bin langsam am verzweifeln..... Buddy1 |
|
10.10.2004, 18:43
| #4 |
| Administrator, a.D. | HILFE, dldr.agent.cb und dldr.small.or Damit das System die Fehlermeldung angezeigt, musst du dies ausführen: Start -> Systemsteuerung -> System -> Erweitert -> Starten und Wiederherstellen -> Einstellungen -> Haken entfernen bei Automatisch neu starten Danach Neustart und dann die Fehlermeldung posten, wenn dein System wieder abstürzt. |
|
11.10.2004, 11:11
| #5 |
| | HILFE, dldr.agent.cb und dldr.small.or Hallo Also die Fehlermeldung von Heute: tcpip.sys page_fault_in_nonpaged_area Stop: 0x00000050 ( 0xE558A745,0x00000000,0xF6D87E03,0x00000002) tcpip.sys - Address F6D87E03 based at F6D85000, Datestamp 3d6de222  Buddy1 |
|
| Themen zu HILFE, dldr.agent.cb und dldr.small.or |
| adobe, antivir, bho, button, check, dll, einstellungen, excel, explorer, hijack, hijackthis, hilfe, internet, internet explorer, microsoft, nvcpl.dll, programm, programme, rundll, software, sun java, system, system32, temp, trojaner, windows, windows xp |
Linear-Darstellung
