Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner TR/Dldr.Zlob.KR.2 (https://www.trojaner-board.de/28302-trojaner-tr-dldr-zlob-kr-2-a.html)

s.gibernau 12.04.2006 15:41
Trojaner TR/Dldr.Zlob.KR.2
 
hallo ich hatte heute morgen schon eine rtojaner auf meinem rechner und habe ihn dank wildone runter bekommen allerdings zeigt mein antivir nochmal was an undzwar TR/Dldr.Zlob:KR.2 könnt ihr mir da helfen wie ich den runterbekomme?

s.gibernau 12.04.2006 15:59
HijackThis logfile


Logfile of HijackThis v1.99.1
Scan saved at 16:54:05, on 12.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\User\LOKALE~1\Temp\Rar$EX00.453\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Olympic] C:\Dokumente und Einstellungen\User\Anwendungsdaten\sgrunt\IE4321.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten\\Preispiraten2\\preispiraten.html
O8 - Extra context menu item: amazon Suche - C:\Programme\Preispiraten\Preispiraten2\Searchamazon.htm
O8 - Extra context menu item: amazon Suche starten - C:\Programme\Preispiraten\Preispiraten2\Searchamazon.htm
O8 - Extra context menu item: eBay - Mein eBay - C:\Programme\Preispiraten\Preispiraten2\SearchEbaymein.htm
O8 - Extra context menu item: eBay - Powersuche - C:\Programme\Preispiraten\Preispiraten2\SearchEbaypower.htm
O8 - Extra context menu item: eBay - Startseite - C:\Programme\Preispiraten\Preispiraten2\SearchEbay.htm
O8 - Extra context menu item: eBay Suche starten - C:\Programme\Preispiraten\Preispiraten2\SearchEbay.htm
O8 - Extra context menu item: Google Suche - C:\Programme\Preispiraten\Preispiraten2\SearchGoogle.htm
O8 - Extra context menu item: Google Suche starten - C:\Programme\Preispiraten\Preispiraten2\SearchGoogle.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Preispiraten 2.5 - {2638A03E-1669-43BE-8119-B47087629A7F} - C:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1100517571639
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe


Vier Logfiles

Datentr„ger in Laufwerk C: ist Datentr„ger
Volumeseriennummer: 0837-1A4E

Verzeichnis von C:\WINDOWS\system32

12.04.2006 10:50 44 ncompat.tlb
08.04.2006 19:51 2.206 wpa.dbl
02.04.2006 17:47 176.167 rmoc3260.dll
02.04.2006 17:47 5.632 pndx5032.dll
02.04.2006 17:47 6.656 pndx5016.dll
02.04.2006 17:47 278.528 pncrt.dll
26.03.2006 16:49 7.006 jupdate-1.5.0_06-b05.log
26.03.2006 16:46 39.992 perfc009.dat
26.03.2006 16:46 311.604 perfh009.dat
26.03.2006 16:46 48.156 perfc007.dat
26.03.2006 16:46 316.594 perfh007.dat
26.03.2006 16:46 723.744 PerfStringBackup.INI
09.03.2006 16:21 4.799.320 MRT.exe
12.02.2006 15:13 0 sirenacm(2).dll
26.01.2006 20:36 716.800 divxdec.ax
26.01.2006 20:36 574.976 DivX.dll
26.01.2006 20:35 679.936 divx_xx07.dll
26.01.2006 20:35 679.936 divx_xx0c.dll
26.01.2006 20:35 663.552 divx_xx11.dll
25.01.2006 05:34 118.784 sirenacm.dll
24.01.2006 20:08 12.288 DivXWMPExtType.dll
18.01.2006 13:05 57.344 avsda.dll
12.01.2006 19:59 126.912 FNTCACHE.DAT
09.01.2006 21:32 86.016 dpl100.dll
09.01.2006 21:32 593.920 dpuGUI11.dll
09.01.2006 21:32 200.704 dtu100.dll
09.01.2006 21:32 339.968 dpus11.dll
09.01.2006 21:32 57.344 dpv11.dll
09.01.2006 21:32 294.912 dpu11.dll
09.01.2006 21:32 294.912 dpu10.dll
04.01.2006 05:35 68.096 webclnt.dll
04.01.2006 05:35 68.096 SET66.tmp


Datentr„ger in Laufwerk C: ist Datentr„ger
Volumeseriennummer: 0837-1A4E

Verzeichnis von C:\DOKUME~1\User\LOKALE~1\Temp

12.04.2006 11:09 218.274 jusched.log
12.04.2006 10:19 16.384 ~DF7EE4.tmp
10.04.2006 20:20 798.234 IMT3D.xml
10.04.2006 20:20 426 IMT3C.xml
10.04.2006 20:20 2.036 IMT3B.xml
10.04.2006 20:19 798.234 IMT24.xml
10.04.2006 20:19 426 IMT23.xml
10.04.2006 20:19 2.036 IMT22.xml
10.04.2006 20:18 798.234 IMT14.xml
10.04.2006 20:18 426 IMT13.xml
10.04.2006 20:18 2.036 IMT12.xml
10.04.2006 13:04 717 control.xml
10.04.2006 12:30 222 ram4.ram
09.04.2006 23:10 2.048.000 Acr16.tmp
09.04.2006 23:03 0 Acr34.tmp
09.04.2006 22:58 179 Acr2.tmp
09.04.2006 22:58 426 Acr4.tmp
05.04.2006 21:15 16.384 ~DF7C3C.tmp
03.04.2006 11:47 78.562 java_install_reg.log
31.03.2006 20:26 0 aax4.tmp
31.03.2006 20:25 0 aax3.tmp
29.03.2006 07:31 51.200 Thumbs.db
26.03.2006 19:03 2.251 QTInstallCode.log
26.03.2006 19:03 3.309 qtplugin.log
26.03.2006 19:02 450.048 46ae43.mst
26.03.2006 17:53 283 wahtmltmp00.htm
26.03.2006 17:19 16.384 ~DF597E.tmp
26.03.2006 17:05 418 DelUS.bat
26.03.2006 16:52 665 hpzcoi07.log
26.03.2006 16:52 596 hpzcoi06.log
26.03.2006 16:52 665 hpzcoi05.log
26.03.2006 16:52 596 hpzcoi04.log
26.03.2006 16:49 70.569 java_install.log
26.03.2006 16:46 955 jinstall.cfg
23.03.2006 17:33 222 ram2.ram
22.03.2006 18:29 0 fla10.tmp
21.03.2006 19:04 798.234 IMT5.xml
21.03.2006 19:04 426 IMT4.xml
21.03.2006 19:04 2.036 IMT3.xml
16.03.2006 20:13 16.384 ~DFB937.tmp
28.02.2006 20:32 450.048 409549.mst
28.02.2006 20:32 450.048 5e1ad.mst
28.02.2006 20:31 426.496 3ec7dc.mst
28.02.2006 01:54 115 6C1FDA89.TMP
20.02.2006 21:25 16.384 ~DFAB7E.tmp
17.02.2006 18:57 665 hpzcoi03.log
17.02.2006 18:57 596 hpzcoi02.log
17.02.2006 18:56 665 hpzcoi01.log
17.02.2006 18:56 596 hpzcoi00.log
14.02.2006 17:11 16.384 ~DFA63.tmp
24.01.2006 17:56 16.384 ~DF3BFD.tmp
24.01.2006 17:29 798.234 IMT54.xml
24.01.2006 17:29 426 IMT53.xml
24.01.2006 17:29 2.036 IMT52.xml
24.01.2006 17:19 798.234 IMT47.xml
24.01.2006 17:19 426 IMT46.xml
24.01.2006 17:19 2.036 IMT45.xml
24.01.2006 17:19 798.234 IMT2D.xml
24.01.2006 17:19 426 IMT2C.xml
24.01.2006 17:19 2.036 IMT2B.xml
24.01.2006 17:16 798.234 IMT26.xml
24.01.2006 17:16 426 IMT25.xml
24.01.2006 17:14 798.234 IMT21.xml
24.01.2006 17:14 426 IMT20.xml
24.01.2006 17:14 2.036 IMT1F.xml
24.01.2006 17:12 798.234 IMT7.xml
24.01.2006 17:12 426 IMT6.xml
19.01.2006 18:41 0 aax2.tmp
18.01.2006 22:47 220 ram4A.ram
18.01.2006 22:43 222 ram45.ram
18.01.2006 22:37 222 ram3A.ram
18.01.2006 22:35 212 ram37.ram
14.01.2006 18:02 798.234 IMT31.xml
14.01.2006 18:02 426 IMT30.xml
14.01.2006 18:02 2.036 IMT2F.xml
14.01.2006 18:01 2.036 IMT2A.xml
14.01.2006 16:34 0 aax1F.tmp
12.01.2006 16:35 0 uis13.tmp
12.01.2006 16:26 16.384 ~DF838D.tmp
08.01.2006 19:48 109 ramAA.ram
07.01.2006 13:16 236 ramA1.ram
06.01.2006 21:57 798.234 IMT98.xml
06.01.2006 21:57 426 IMT97.xml
06.01.2006 21:57 2.036 IMT96.xml
06.01.2006 17:04 32.768 ~DFDB49.tmp
06.01.2006 13:23 16.384 ~DF37ED.tmp
04.01.2006 01:37 16.384 ~DF4A7B.tmp

Datentr„ger in Laufwerk C: ist Datentr„ger
Volumeseriennummer: 0837-1A4E

Verzeichnis von C:\WINDOWS

12.04.2006 16:22 259.724 setupapi.log
12.04.2006 11:05 1.640.952 WindowsUpdate.log
12.04.2006 10:59 0 0.log
12.04.2006 10:58 2.048 bootstat.dat
12.04.2006 10:58 32.626 SchedLgU.Txt
10.04.2006 13:04 70.480 wmsetup.log
10.04.2006 10:09 54.156 QTFont.qfn
31.03.2006 21:16 50 wiaservc.log
31.03.2006 21:16 216 wiadebug.log
26.03.2006 19:02 1.409 QTFont.for
26.03.2006 17:06 961 win.ini
26.03.2006 16:55 30.995 spupdsvc.log
26.03.2006 16:53 640.790 iis6.log
26.03.2006 16:53 20.343 tabletoc.log
26.03.2006 16:53 241.017 tsoc.log
26.03.2006 16:53 1.374 imsins.log
26.03.2006 16:53 181.915 comsetup.log
26.03.2006 16:53 26.888 ocmsn.log
26.03.2006 16:53 109.799 ntdtcsetup.log
26.03.2006 16:53 34.234 KB911927.log
26.03.2006 16:53 29.488 medctroc.Log
26.03.2006 16:53 70.703 netfxocm.log
26.03.2006 16:53 250.635 ocgen.log
26.03.2006 16:53 26.077 msgsocm.log
26.03.2006 16:53 511.000 FaxSetup.log
26.03.2006 16:53 169.920 msmqinst.log
26.03.2006 16:53 26.091 updspapi.log
26.03.2006 16:53 1.374 imsins.BAK
26.03.2006 16:53 18.893 KB911564.log
26.03.2006 16:52 20.351 KB911565.log
26.03.2006 16:51 19.982 KB913446.log
05.03.2006 21:08 342 system.ini
28.02.2006 20:30 500 GEARInstall.log
22.01.2006 11:03 0 nsreg.dat
22.01.2006 11:02 2.258 mozver.dat
15.01.2006 17:50 192 winamp.ini
12.01.2006 14:17 702 ccgsa_s.ini
11.01.2006 15:45 10.126 KB908519.log
06.01.2006 04:00 11.011 KB912919.log

Datentr„ger in Laufwerk C: ist Datentr„ger
Volumeseriennummer: 0837-1A4E

Verzeichnis von C:\

12.04.2006 16:58 0 sys.txt
12.04.2006 16:58 10.043 system.txt
12.04.2006 16:58 10.938 systemtemp.txt
12.04.2006 16:58 100.089 system32.txt
12.04.2006 10:58 267.964.416 hiberfil.sys
12.04.2006 10:58 402.653.184 pagefile.sys
15.08.2005 20:46 874 log.txt
31.03.2005 17:46 663 tfold1.dat
31.03.2005 17:46 674 tmpfold.dat
31.03.2005 17:46 115 tfold3.dat
31.03.2005 17:45 437 tfold2.dat
31.03.2005 17:45 106 OUT1.TXT
31.03.2005 17:45 16 CTJINI.INI

Sunny 12.04.2006 16:06
lass mal folgende Datei bei Jotti überprüfen: (Link in meiner Signatur) und poste das Ergebnis.

C:\Dokumente und Einstellungen\User\Anwendungsdaten\sgrunt\IE4321.e xe

Das deutet zwar eher auf einen Dialer hin, aber wir werden ja sehen

Gruß
Daniel

s.gibernau 12.04.2006 16:13
hi ich komme bis anwendungsdaten...
\sgrunt\IE4321.exe das gibt es bei mir nicht!

Sunny 12.04.2006 16:20
versteckte dateien sichtbar gemacht?

s.gibernau 12.04.2006 16:21
wie mache ich das?

Sunny 12.04.2006 16:25
unter Extras-->Ordneroptionen-->Ansicht-->nach unten scrollen-->alle Datein sichtbar machen-->übernehmen/ok

dann sollte man was sehen..

s.gibernau 12.04.2006 16:31
bei mir sind alle sichtbar!


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:14 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19