Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Der Tyrann TR/Dldr.Stubby.C

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 01.03.2005, 18:28   #1
vad1m
 
Der Tyrann TR/Dldr.Stubby.C - Böse

Der Tyrann TR/Dldr.Stubby.C



hey ihrs erstma großes lob dass ihr existiert um opfern wie mir zu helfen also hier mein LOG : (mach das zum ersten ma sagt pls wenn irgendwas falsch isch

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\cnvrk.dll/sp.html#93256
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\cnvrk.dll/sp.html#93256
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\cnvrk.dll/sp.html#93256
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\cnvrk.dll/sp.html#93256
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\cnvrk.dll/sp.html#93256
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\cnvrk.dll/sp.html#93256
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\cnvrk.dll/sp.html#93256
R3 - Default URLSearchHook is missing
O2 - BHO: IE Update Class - {5B4AB8E2-6DC5-477A-B637-BF3C1A2E5993} - C:\WINNT\isrvs\sysupd.dll (file missing)
O2 - BHO: (no name) - {744E1F4B-9CFE-DBEE-9557-0DA75F4CB477} - C:\WINNT\system32\winnh32.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [netyi32.exe] C:\WINNT\system32\netyi32.exe
O4 - HKLM\..\Run: [Web Service] C:\WINNT\System32\sm.exe
O4 - HKLM\..\Run: [ffis] C:\WINNT\isrvs\ffisearch.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [javazs32.exe] C:\WINNT\javazs32.exe
O4 - HKLM\..\RunOnce: [addoe.exe] C:\WINNT\addoe.exe
O4 - HKLM\..\RunOnce: [netzc32.exe] C:\WINNT\netzc32.exe
O4 - HKCU\..\Run: [Steam] "d:\half life 2\steam.exe" -silent
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O15 - Trusted Zone: *.finefind.nettraffic2cash.biz
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - (no file)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: Remote Procedure Call (RPC) Helper ( 6QÔõ'ª´ÆÐ8) - Unknown owner - C:\WINNT\system32\apiow32.exe (file missing)

Alt 01.03.2005, 20:34   #2
vad1m
 
Der Tyrann TR/Dldr.Stubby.C - Unglücklich

Der Tyrann TR/Dldr.Stubby.C



wäre echt nett wenn sich das mal jemand ansehen könnte dir " tipps " unten helfen mir leider nich = . (
__________________


Alt 01.03.2005, 21:59   #3
dartus
 
Der Tyrann TR/Dldr.Stubby.C - Standard

Der Tyrann TR/Dldr.Stubby.C



Hallo vad1m,

Dein Logfile ist zwar nicht komplett, aber das was man sieht reicht schon.
Da laufen einige uminöse Programme.
Zumindest dieser war zu identifizieren:

sm.exe = http://www.sophos.de/virusinfo/analyses/trojpsymep.html
http://www.sophos.de/virusinfo/analyses/trojbumaff.html

Bei einem Trojaner mit Backdoorfunktionalität
wird Dir hier dringend zu Formar C. geraten, da Dein System nicht mehr vertrauenswürdig ist.
http://www.mathematik.uni-marburg.de...ompromise.html

Hier eine erstklassige Anleitung:

http://www.trojaner-board.de/showthread.php?t=12154

Datensicherung:

http://www.trojaner-board.de/showpos...8&postcount=11

Hier kannst Du folgende unbekannte Dateien kostenlos checken lassen:

http://www.malwareupload.com

C:\WINNT\javazs32.exe
C:\WINNT\addoe.exe
C:\WINNT\netzc32.exe
C:\WINNT\system32\netyi32.exe


Hier ein paar Erläuterung zum Uploadserver:

http://www.trojaner-board.de/showthr...istian+malware


sry
dartus
__________________

Antwort

Themen zu Der Tyrann TR/Dldr.Stubby.C
.inf, antivir, antivir update, avgnt.exe, bho, button, c.exe, driver, ebay, explorer, falsch, file, file missing, helfen, helper, homepage, icq, icqtoolbar, internet, internet explorer, log, logitech, mein log, microsoft, nvcpl.dll, nvidia, programme, remote, rundll, rundll32.exe, software, system, system32, update, urlsearchhook



Ähnliche Themen: Der Tyrann TR/Dldr.Stubby.C


  1. TR/Dldr.Phdet.E.41/ EXP/2008-5353.CP/JAVA/Dldr.Lamar.BD/TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (29)
  2. TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (54)
  3. TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal
    Mülltonne - 01.12.2010 (0)
  4. Antivir meldet Trojaner TR/Dldr.Agent.cyrd / TR/Dldr.Exchanger.ayn
    Plagegeister aller Art und deren Bekämpfung - 20.06.2010 (4)
  5. TR/Agent.AY, TR/Dldr.Delmed.B, TR/Dldr.Stubby.C
    Log-Analyse und Auswertung - 15.09.2006 (1)
  6. TR/Dldr.Delf.DG | TR/StartPage.IG | TR/Dldr.Small.YX.1 | HTML script virus | dialer
    Log-Analyse und Auswertung - 14.04.2005 (7)
  7. TR/Dldr.Stubby.C ; TR/Agent.AY Viren
    Plagegeister aller Art und deren Bekämpfung - 12.04.2005 (1)
  8. Kreeper.3 und Stubby auf meiner Festplatte
    Log-Analyse und Auswertung - 07.03.2005 (1)
  9. Tr/Dldr.IstBar.gen - Tr/Dldr.Dvfuca.X - Tr/dldr.small.xo
    Plagegeister aller Art und deren Bekämpfung - 06.03.2005 (8)
  10. Stubby.c
    Log-Analyse und Auswertung - 31.01.2005 (1)
  11. Stubby.A und Bispy Trojaner
    Plagegeister aller Art und deren Bekämpfung - 22.11.2004 (13)
  12. TR/Dldr.Stubby.C und TR/Dldr.Krepper.3
    Plagegeister aller Art und deren Bekämpfung - 14.11.2004 (2)
  13. TR/Dldr.Stubby ; TR/Click.Krepper ; TR/Dldr.Krepper.3 ; Brauche Hilfe !
    Plagegeister aller Art und deren Bekämpfung - 09.11.2004 (6)
  14. TR/Dldr.Stubby.c
    Plagegeister aller Art und deren Bekämpfung - 08.11.2004 (22)
  15. TrojanDownloader.W32.Stubby.a
    Plagegeister aller Art und deren Bekämpfung - 24.05.2004 (4)
  16. TrojanDownloader.W32.Stubby.a
    Plagegeister aller Art und deren Bekämpfung - 14.05.2004 (2)
  17. Trojaner Win.32 Stubby
    Plagegeister aller Art und deren Bekämpfung - 01.02.2004 (1)

Zum Thema Der Tyrann TR/Dldr.Stubby.C - hey ihrs erstma großes lob dass ihr existiert um opfern wie mir zu helfen also hier mein LOG : (mach das zum ersten ma sagt pls wenn irgendwas falsch isch - Der Tyrann TR/Dldr.Stubby.C...
Archiv
Du betrachtest: Der Tyrann TR/Dldr.Stubby.C auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.