Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   hldrrr.exe? blicke nicht mehr durch (https://www.trojaner-board.de/52225-hldrrr-exe-blicke-mehr.html)

martink 09.05.2008 14:18
hldrrr.exe? blicke nicht mehr durch
 
hallo erstmal und mal gleich zur info> ich mache das hier zum ersten mal:rolleyes:

zuerstmal ein auszug eines posts den ich in einem anderen forum geposted habe wo mir dann dieses hier empfohlen wurde>
Zitat:
folgendes:
ich habe das amilo pro 2085 mit windows xp.
hatte grade eben eine virus warnung per avast bekommen (sorsa.sys (win32 beagle aaw) & 75171 (win32 rootkit-gen)).
(der sorsa.sys taucht im viruscontainer jetzt 3 mal auf)
nach dem verschieben in den viruscontainer lief das laptop sehr langsam und so machte ich nen restart.
nach dem restart hatte ich plötzlich keine wlan verbindung mehr die aber eingaschaltet ist.
zudem kann ich keine netzwerke mehr finden (3 stück im haus) und eine systemwiederherstellung kann auch nicht mehr durchgeführt werden.
mein internet funktioniert allerdings, da ich jetzt von meinem pc aus schreibe.

ich hoffe das mir jemand weiterhelfen kann, da ich den laptop heute abend mit internetverbindung beruflich nutzen muß.
ich denke mal ihr braucht nun das hijackthis logfile!?
Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:10:39, on 09.05.2008
Platform: Windows XP SP3, v.3264 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.3264)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avast\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Avast\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avast\ashMaiSv.exe
C:\Programme\Avast\ashWebSv.exe
C:\Programme\WinRar\WinRAR.exe
C:\DOKUME~1\DEEPGR~1\LOKALE~1\Temp\Rar$EX00.765\HijackThis.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast\ashDisp.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Avast\ashWebSv.exe

--
End of file - 1051 bytes
ich hoffe das das alles so richtig war....

specialagent 09.05.2008 14:38
bin zwar auch nichtz allwissend,weiß aber das das logfile SEHR klein ist (normalerweise 7000 bytes) und dass es sauber scheint,aber das heißt bei mir nichts :rolleyes:
Mit deiner I-net Connection soll dir ein Profi helfen,da halt ich mich raus.
Poste bitte ein neues,auch wenns aktuell ist.
Die datei die du meinst,lade bitte mal mit kasperky hochladen,weil jotti irgentwie unerreichbar ist :(
Online-Viren-Scanner
Glaube dein Logfile ist unvollständig
Poste aber doch bitte mal mit Malwarebytes :
Speichern<öffnen<checken lassen<log speichern<öffnen<strg+a< strg+c<hier posten strg+v
Link/anleitung:
http://www.trojaner-board.de/51187-a...i-malware.html

myrtille 09.05.2008 15:17
Hi,
kann es sein, dass die Datei srosa und nicht sorsa.sys hieß? :D
Eigentlich gehört der Rechner neuaufgesetzt und wenn du keine Lust auf Experimente hast, ist das die sichere Variante.

Wenn du doch einen Bereinigungsversuch unternehmen willst, meld dich, dann schlag ich dir was vor.

specialagent hat recht: Das Log ist unvollständig, es fehlt mindestens die Größe des Logs.

lg myrtille

BataAlexander 09.05.2008 16:15
Zitat:
Zitat von myrtille (Beitrag 337327)
Das Log ist unvollständig, es fehlt mindestens die Größe des Logs.
Das könnte an dem Beta SP3 liegen.

specialagent 09.05.2008 16:20
Zitat:
Zitat von BataAlexander (Beitrag 337341)
Das könnte an dem Beta SP3 liegen.
Wenn du das SP3 von Windows meinst:
Downloade die offiziele version,dh. die neuste ;) :party: PARTY :D

martink 09.05.2008 16:35
mein windows ist original (beim kauf dabei) wenn du das meinst und ich hab es erst vor wenigen tagen mit sp3 versehen.

würde gerne auf myrtille zurückkommen da es im moment besser ist zu bereinigen als neu aufzusetzen....bis ich mich endlich mit linux beschäftigt habe:aplaus:
muß momentan auf den laptop zugreifen und kann ihn grade nicht neu einrichten.
lasse grade das malware proggi laufen und werde dann auch hjt nochmal laufen lassen und neu posten.
habe nir mal als newbie in diesen sachen andere logfiles angeschaut und selbst ich erkenne da unterschiede;)

ps>
im moment findet kein virenscanner etwas und der laptop läuft einwandfrei. auch die prozesse sind sauber

myrtille 09.05.2008 20:13
Hi,
tu mir bitte den gefallen und lad dir blacklight herunter und lasse ihn durchlaufen.
Poste das Ergebnis dann hier.

Poste bitte auch das Hijackthislog und das Ergebnis von den erwähnten virenscans hier.

lg myrtille


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:56 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19