| |
| |||||||
Log-Analyse und Auswertung: TR/Dldr.Small.JZ.4 TROJANER - sehr lästigWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
12.11.2004, 14:12
| #1 |
| |  TR/Dldr.Small.JZ.4 TROJANER - sehr lästig Hallo, ich erhalte von Anti-Vir ständig Fehlermeldungen bzgl. o.g. Trojaners, aber er läßt sich einfach nicht entfernen: Das hier sagt Hijack This: (hoffe mir kann jemand hier helfen) Logfile of HijackThis v1.98.2 Scan saved at 14:10:17, on 12.11.2004 Platform: Windows 2000 SP2 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP1 (5.00.2920.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe D:\2003programme\antivir\AVGUARD.EXE D:\2003programme\antivir\AVWUPSRV.EXE d:\2003programme\ups\WorldShip\Dbnt25sv.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe D:\2003programme\ups\WorldShip\Wshipservicecom.exe C:\WINNT\System32\ZipToA.exe C:\WINNT\Explorer.EXE D:\2003programme\antivir\AVGNT.EXE C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe C:\WINNT\system32\lyeflh.exe C:\WINNT\system32\systime.exe C:\winnt\system32\csmss.exe C:\Program Files\Windows AdTools\WinAdTools.exe C:\Program Files\Windows AdTools\WinRatchet.exe C:\Programme\Web_Rebates\WebRebates0.exe C:\temp\salm.exe C:\WINNT\system32\systime.exe C:\Programme\Web_Rebates\WebRebates1.exe M:\Programme\Opera7\Opera.exe C:\WINNT\system32\NOTEPAD.EXE D:\2003downloads\Hijack This\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) R3 - URLSearchHook: (no name) - _{5D60FF48-95BE-4956-B4C6-6BB168A70310} - (no file) O2 - BHO: VoiceIPObj Class - {00000250-0320-4DD4-BE4F-7566D2314352} - C:\WINNT\VoiceIP.dll O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINNT\localNRD.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\2003programme\acrobatreader\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Setup.Setup1 - {2E65A557-173C-4DE9-860B-28FC5CACA542} - C:\DOKUME~1\Image\ANWEND~1\Setup\Setup.dll O2 - BHO: (no name) - {5FA6752A-C4A0-4222-88C2-928AE5AB4966} - (no file) O2 - BHO: (no name) - {C5183ABC-EB6E-4E05-B8C9-500A16B6CF94} - (no file) O2 - BHO: (no name) - {C6ED5F10-AA20-4AC7-86CF-39C85CAC490E} - C:\WINNT\system32\3z6gih.dll O2 - BHO: WinPage Affiliate - {E8EAEB34-F7B5-4C55-87FF-720FAF53D841} - C:\Programme\Common Files\midaddle\midaddle.dll (file missing) O2 - BHO: (no name) - {F615BC54-7B85-48FF-AAAC-15408A17F135} - C:\WINNT\system32\34r.dll (file missing) O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: (no name) - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - (no file) O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [AVGCtrl] "D:\2003programme\antivir\AVGNT.EXE" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe O4 - HKLM\..\Run: [ToADiMon.exe] M:\T-ONLINE 5\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe" O4 - HKLM\..\Run: [xuejdfa] C:\WINNT\system32\lyeflh.exe O4 - HKLM\..\Run: [updater] C:\Programme\Common files\updater\wupdater.exe O4 - HKLM\..\Run: [oFEQ3sR] upsochk.exe O4 - HKLM\..\Run: [SysTime] C:\WINNT\system32\systime.exe O4 - HKLM\..\Run: [spoolsvr32] c:\winnt\system32\csmss.exe O4 - HKLM\..\Run: [Windows AdTools] C:\Program Files\Windows AdTools\WinAdTools.exe O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe" O4 - HKLM\..\Run: [salm] c:\temp\salm.exe O4 - HKLM\..\Run: [dsdgxsn] C:\WINNT\dsdgxsn.exe O4 - HKLM\..\RunOnce: [oa645.exe] C:\WINNT\system32\oa645.exe /k O4 - HKCU\..\Run: [msmc] C:\WINNT\system32\msmc.exe O4 - HKCU\..\Run: [SysTime] C:\WINNT\system32\systime.exe O4 - HKCU\..\RunOnce: [oa645.exe] C:\WINNT\system32\oa645.exe /k O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe O4 - Global Startup: PrecisionTime.lnk = C:\Programme\PrecisionTime\PrecisionTime.exe O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll O12 - Plugin for .au: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de O15 - Trusted Zone: *.clickspring.net O15 - Trusted Zone: *.mt-download.com O15 - Trusted Zone: *.my-internet.info O15 - Trusted Zone: *.searchmiracle.com O15 - Trusted Zone: *.skoobidoo.com O15 - Trusted Zone: *.windupdates.com O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://209.8.20.130/dl/adv249/x.chm::/load.exe O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...dceabcca450006 O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-12.cab O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.143/code/PWActiveXImgCtl.CAB O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...l_v1-0-3-0.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{5624DF79-070E-4ECF-8242-298AD639A499}: NameServer = 192.168.1.1 |
|
12.11.2004, 14:38
| #2 |
 | TR/Dldr.Small.JZ.4 TROJANER - sehr lästig Hi Also du hast dier den Trojaner "TrojanDownloader.Win32. Agent.y"
__________________eingefangen. Scan bitte mal mit escan deinen rechner ftp://ftp.microworldsystems.com/download/tools/mwav.exe die datei nach c:\bases entpacken und mit kavupd.exe updaten. Dann gehst du in den abgesicherten modus ! jetzt escan starten ( mwavscan.com) Wichtig ! du mußt Bei escan Scan all local drives und scan all local Files einstellen. Poste die ergebnisse wieder hier! Ach ja du solltest dein system auf sp4 updaten
__________________ |
|
| Themen zu TR/Dldr.Small.JZ.4 TROJANER - sehr lästig |
| .inf, adobe, antivir, bho, button, dateien, entfernen, explorer, file missing, helfen, hijack, hijack this, hijackthis, image, internet, internet explorer, java, microsoft, opera, programme, software, sp2, start, sun java, system, system32, t-online, tcpip, temp, trojaner, urlsearchhook, windows |
Linear-Darstellung
