Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Dldr.PurityS.E.2 hijack log- file bitte helfen!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 10.02.2005, 01:16   #1
philz
 
Dldr.PurityS.E.2 hijack log- file bitte helfen! - Reden

Dldr.PurityS.E.2 hijack log- file bitte helfen!



hallo

habe mir Dldr.PurityS.E.2(nennt sich MediaTicketInstaller.cab) eingefangen... kann den trojaner mit antivir nicht löschen, da er im archiv ist. wäre nett wenn ihr mir etwas zu der logfile sagen könntet:

Logfile of HijackThis v1.99.0
Scan saved at 01:11:31, on 10.02.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINNT\system32\wuauclt.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\mozilla.org\Mozilla\mozilla.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\HijackThis.exe
C:\Programme\Gamers.IRC\mirc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.gmx.net/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

------------------------------------------------------------------


* HijackThis v1.99 *
Written by Merijn - merijn@spywareinfo.com
http://filepony.de/download-hijackthis/
http://www.merijn.org/index.html

See bottom for version history.

The different sections of hijacking possibilities have been separated into the following groups.
You can get more detailed information about an item by selecting it from the list of found items OR highlighting the relevant line below, and clicking 'Info on selected item'.

R - Registry, StartPage/SearchPage changes
R0 - Changed registry value
R1 - Created registry value
R2 - Created registry key
R3 - Created extra registry value where only one should be
F - IniFiles, autoloading entries
F0 - Changed inifile value
F1 - Created inifile value
F2 - Changed inifile value, mapped to Registry
F3 - Created inifile value, mapped to Registry
N - Netscape/Mozilla StartPage/SearchPage changes
N1 - Change in prefs.js of Netscape 4.x
N2 - Change in prefs.js of Netscape 6
N3 - Change in prefs.js of Netscape 7
N4 - Change in prefs.js of Mozilla
O - Other, several sections which represent:
O1 - Hijack of auto.search.msn.com with Hosts file
O2 - Enumeration of existing MSIE BHO's
O3 - Enumeration of existing MSIE toolbars
O4 - Enumeration of suspicious autoloading Registry entries
O5 - Blocking of loading Internet Options in Control Panel
O6 - Disabling of 'Internet Options' Main tab with Policies
O7 - Disabling of Regedit with Policies
O8 - Extra MSIE context menu items
O9 - Extra 'Tools' menuitems and buttons
O10 - Breaking of Internet access by New.Net or WebHancer
O11 - Extra options in MSIE 'Advanced' settings tab
O12 - MSIE plugins for file extensions or MIME types
O13 - Hijack of default URL prefixes
O14 - Changing of IERESET.INF
O15 - Trusted Zone Autoadd
O16 - Download Program Files item
O17 - Domain hijack
O18 - Enumeration of existing protocols and filters
O19 - User stylesheet hijack
O20 - AppInit_DLLs autorun Registry value
O21 - ShellServiceObjectDelayLoad (SSODL) autorun Registry key
O22 - SharedTaskScheduler autorun Registry key
O23 - Enumeration of NT Services

DAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAANKE !!!!!!!!!!

Alt 10.02.2005, 08:24   #2
chaosman
 
Dldr.PurityS.E.2 hijack log- file bitte helfen! - Standard

Dldr.PurityS.E.2 hijack log- file bitte helfen!



@philz
update bitte dein IE
lade escan
download
anleitung
überprüfe Deinen Rechner zunächst mit dem eScan: lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Das wird von Hand auf Anweisung durch uns gemacht.

Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

chaosman
__________________

__________________

Alt 11.02.2005, 21:09   #3
philz
 
Dldr.PurityS.E.2 hijack log- file bitte helfen! - Standard

Dldr.PurityS.E.2 hijack log- file bitte helfen!



ehmm wegen dem ie update, ich benutz hauptsächlich mozilla, wollte den ie eigentlich komplett löschen kriegs aber nich gebacken, jedenfalls öffnet sich der explorer nur noch bei manchen programmen wie z.b. mirc....
__________________

Antwort

Themen zu Dldr.PurityS.E.2 hijack log- file bitte helfen!
.inf, administrator, adobe, antivir, antivir update, appinit_dlls, autorun, avg, bho, bot, einstellungen, email, explorer, google, helfen, hijack, hijackthis, internet, internet explorer, logfile, löschen, programme, registry, software, system, temp, trojaner, windows



Ähnliche Themen: Dldr.PurityS.E.2 hijack log- file bitte helfen!


  1. Bitte helfen!! Hijackthis log-file
    Mülltonne - 15.09.2008 (0)
  2. HiJack Log-File, Malwarebytes Log File und DSS, bitte um Rat!:-(
    Log-Analyse und Auswertung - 17.06.2008 (2)
  3. CID pop Up öffnet sich ständig!!hijack this file bitte bitte analysieren
    Log-Analyse und Auswertung - 12.02.2008 (4)
  4. PC friert ein / TR/Dldr.Agent - kann jemand bitte helfen?!
    Mülltonne - 02.02.2008 (0)
  5. Hijack - bitte helfen - ntos.exe?
    Log-Analyse und Auswertung - 14.07.2007 (6)
  6. Bitte helfen HiJack Log-File. Pc macht was er will.
    Log-Analyse und Auswertung - 30.01.2007 (4)
  7. Bitte helfen HiJack Log-File ! DANKE !
    Log-Analyse und Auswertung - 07.11.2006 (5)
  8. wer kann mir bitte helfen mit hijack? wie gehe ich weiter vor?
    Log-Analyse und Auswertung - 19.07.2006 (3)
  9. Kann bitte jemand helfen?? Trojanisches Pferd TR/Dldr.Zlob.BZ.2
    Mülltonne - 10.01.2006 (3)
  10. Bitte helfen, prob: Trojanisches Pferd TR/Dldr.Qoologic.AT.2
    Log-Analyse und Auswertung - 31.12.2005 (26)
  11. Hijack This Log Datei bitte helfen!!
    Log-Analyse und Auswertung - 27.06.2005 (14)
  12. Log file --> Bitte helfen!
    Log-Analyse und Auswertung - 24.05.2005 (11)
  13. HIJackThis Log File, bitte helfen
    Log-Analyse und Auswertung - 20.04.2005 (3)
  14. Kann mir bitte jemand helfen Hijack This Log
    Log-Analyse und Auswertung - 21.02.2005 (2)
  15. hijack wer kann mir bitte helfen
    Log-Analyse und Auswertung - 13.01.2005 (4)
  16. TR/Dldr.Small.JZ.4 --- bitte helfen
    Plagegeister aller Art und deren Bekämpfung - 21.12.2004 (5)
  17. TR/Dldr.Small.MT bitte helfen
    Plagegeister aller Art und deren Bekämpfung - 23.11.2004 (3)

Zum Thema Dldr.PurityS.E.2 hijack log- file bitte helfen! - hallo habe mir Dldr.PurityS.E.2(nennt sich MediaTicketInstaller.cab) eingefangen... kann den trojaner mit antivir nicht löschen, da er im archiv ist. wäre nett wenn ihr mir etwas zu der logfile sagen könntet: - Dldr.PurityS.E.2 hijack log- file bitte helfen!...
Archiv
Du betrachtest: Dldr.PurityS.E.2 hijack log- file bitte helfen! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.