Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Ladder eingefangen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.03.2004, 14:33   #1
oldWebHead2004
 
TR/Ladder eingefangen - Daumen runter

TR/Ladder eingefangen



Hallo.

Ich hab mir ein TR/Ladder eingefangen und bekomm den nichtmehr weg. Ich hoffe ihr könnt mir helfen.

Das gibt mir AntiVir an:


ieloader[1].cab
ArchiveType: CAB (Microsoft)
--> ieloader.dll
[FUND!] Ist das Trojanische Pferd TR/Ladder
ieloader[2].cab
ArchiveType: CAB (Microsoft)
--> ieloader.dll

Hier das LogFile:

Logfile of HijackThis v1.97.7
Scan saved at 14:22:59, on 06.03.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\ICQPlus\vplus.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\ICQ\ICQ.exe
C:\Programme\Crazy Browser\Crazy Browser.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\LeechGet 2002\LeechGet.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Rar$EX00.703\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.comicforum.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=%tb_id
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {08E74C67-99A6-45C7-94DA-A397A8FD8082} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: SearchBar - {4E7BD74F-2B8D-469E-C0FC-F76FA694BF2E} - C:\Programme\SearchBar\Toolbar\searchbr.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\Programme\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [Steam] C:\Programme\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [ICQ Plus] "C:\Programme\ICQPlus\vplus.exe"
O4 - HKCU\..\RunOnce: [ICQ] C:\Programme\ICQ\ICQ.exe -trayboot
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2002\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2002\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2002\\Parser.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Recherchieren (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com.../c381/chat.cab
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://active.macromedia.com/director/cabs/sw.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com...45/yacscom.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeup...ntent/opuc.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/0963a0a22eecfea...dxIE601_de.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://metaboli.wanadoo.fr/components/ExentCtl.ocx
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/soft...ch/alaunch.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...769.0862962963
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite...ITDetector.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.comp...bio5_1_6_0.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O16 - DPF: {FE5D6722-826F-11D5-A24E-0060B0F1A5AE} (Tukati Launcher) - http://3dgamers.tukati.com/tukati/1.7.20.20/tukati.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{36BCFE46-7E75-4C64-9E4F-54C3C29B24F0}: NameServer = 217.5.114.141 194.25.2.129

Alt 06.03.2004, 15:00   #2
Rene-gad
 
TR/Ladder eingefangen - Beitrag

TR/Ladder eingefangen



Hi oldWebHead2004
Willkommen an Board
</font><blockquote>Zitat:</font><hr />
Ich hab mir ein TR/Ladder eingefangen und bekomm den nichtmehr weg. Ich hoffe ihr könnt mir helfen.
ieloader[1].cab
ArchiveType: CAB (Microsoft)
--&gt; ieloader.dll
[FUND!] Ist das Trojanische Pferd TR/Ladder
ieloader[2].cab
ArchiveType: CAB (Microsoft)
--&gt; ieloader.dll
</font>[/QUOTE]1.*.CAB-Dateien sind Microsoft-Archive. Den Befund eines Viruses in einem solchen Archiv schätze ich als kaum wahrscheinlich (also Fehlalarm). Die Dateien kannst du, wenn die nicht merh als 1Mb groß sind, mit KAV-Online überprüfen: http://www.kaspersky.com/de/remoteviruschk.html
2. Man fängt von der Board-Suche an und spart damit eigene und öffentliche Zeit : http://www.trojaner-board.de/forum/u...=005002#000000
__________________


Antwort

Themen zu TR/Ladder eingefangen
adobe, antivir, besitzer, bho, browser, dateien, excel, explorer, hijack, hijackthis, installation, internet, internet explorer, logfile, messenger, microsoft, nvcpl.dll, object, programme, rundll, shockwave, software, sun java, system, system32, t-online, tcpip, temp, urlsearchhook, windows, windows messenger, windows xp, yahoo



Ähnliche Themen: TR/Ladder eingefangen


  1. GVU 2.07 eingefangen
    Plagegeister aller Art und deren Bekämpfung - 20.08.2012 (16)
  2. Hab ich mir was eingefangen??? HELP
    Plagegeister aller Art und deren Bekämpfung - 14.02.2006 (11)
  3. Hilfe: Trojaner TR/Dldr.Ladder.D, ieloader.dll, HiJack Log Auswertung
    Plagegeister aller Art und deren Bekämpfung - 28.12.2005 (1)
  4. Trojaner Win32.ladder.a HILFE!!!
    Plagegeister aller Art und deren Bekämpfung - 29.10.2005 (2)
  5. TR/Ladder und adware
    Plagegeister aller Art und deren Bekämpfung - 13.08.2005 (1)
  6. Smithfraud.C / w32.small.atc / w32.dialer.hz / w32.lowZones.bn / w32.ladder.f
    Log-Analyse und Auswertung - 27.06.2005 (0)
  7. chj/cws eingefangen...
    Log-Analyse und Auswertung - 10.02.2005 (11)
  8. mIRC wurm und Troj LADDER.A /Troj RAS.DLDR
    Plagegeister aller Art und deren Bekämpfung - 24.12.2004 (1)
  9. TR\LADDER, W32.Ladder
    Plagegeister aller Art und deren Bekämpfung - 18.08.2004 (7)
  10. WinXP Trojaner TR/Ladder, W32.Ladder
    Plagegeister aller Art und deren Bekämpfung - 08.08.2004 (3)
  11. Trojaner Doanload win32.ladder
    Plagegeister aller Art und deren Bekämpfung - 02.06.2004 (1)
  12. Trojaner Ladder auf PC wer kann helfen?
    Plagegeister aller Art und deren Bekämpfung - 11.04.2004 (2)
  13. TR Ladder Hilfe, absolut Unwissende
    Plagegeister aller Art und deren Bekämpfung - 06.04.2004 (7)
  14. TR\Ladder
    Plagegeister aller Art und deren Bekämpfung - 02.04.2004 (3)
  15. Verzweifelt!!! Hilfe!!!TR/Ladder
    Plagegeister aller Art und deren Bekämpfung - 12.03.2004 (28)
  16. Trojaner TR/Ladder
    Plagegeister aller Art und deren Bekämpfung - 31.01.2004 (9)
  17. Trojan Downloader.Win32.Ladder
    Plagegeister aller Art und deren Bekämpfung - 10.01.2004 (8)

Zum Thema TR/Ladder eingefangen - Hallo. Ich hab mir ein TR/Ladder eingefangen und bekomm den nichtmehr weg. Ich hoffe ihr könnt mir helfen. Das gibt mir AntiVir an: ieloader[1].cab ArchiveType: CAB (Microsoft) --&gt; ieloader.dll [FUND!] - TR/Ladder eingefangen...
Archiv
Du betrachtest: TR/Ladder eingefangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.