Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR/Dldr.Mediket.F gefunden // hijackthis-log gemacht

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.06.2005, 21:05   #1
helium
 
TR/Dldr.Mediket.F gefunden // hijackthis-log gemacht - Standard

TR/Dldr.Mediket.F gefunden // hijackthis-log gemacht



hallo

ich habe eben beim scan mitm antivir "TR/Dldr.Mediket.F" gefunden. danach erstmal sämtliche programme geupdatet und durchlaufen lassen, er is noch immer da. und weil ihr mir letztes mal auch schon spitze geholfen habt wär ich wirklich dankbar wenn sich einer von euch für mich bemüht und mir sagt, was ich löschen muss. dankeschön

der log:

Code:
ATTFilter
Logfile of HijackThis v1.99.0
Scan saved at 21:53:10, on 21/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Globe Software\StatBar\StatBar.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\explorer.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\hijackthis199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = xxx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = xxx
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [StatBar] C:\Programme\Globe Software\StatBar\StatBar.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &Suche im Duden - res://C:\Programme\Duden-Suche Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O14 - IERESET.INF: START_PAGE_URL=xxx
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab
O16 - DPF: {0F9B4CA4-A30F-480A-841D-69B45C50A8F8} (SekureL0gin.SekureKontrol) - http://secure2.comned.com/signuptemplates/AktiveSekurity.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab30149.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab30149.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab30149.cab
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)
O23 - Service: TrueVector Internet Monitor - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
         

Geändert von helium (22.06.2005 um 13:07 Uhr)

Alt 21.06.2005, 23:22   #2
dartus
 
TR/Dldr.Mediket.F gefunden // hijackthis-log gemacht - Standard

TR/Dldr.Mediket.F gefunden // hijackthis-log gemacht



Hallo helium,

Editiere bitte sämtliche Links in Deniem Logfile!

Wo hat Antivir den Troj gefunden, bitte genaue Pfadangabe.

Update Dein System so schnell wie möglich auf SP 2.
Bestell Dir bei Microsoft die CD oder hier downloaden .

Wenn dies Dir nicht bekannt ist mit HijackThis fixen (Scan mit HJT, Häckchen vor Eintrag und auf fix checked klicken):
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h..p://guitartabs.cc/

dartus

EDIT: Jetzt sollte es funzen.
__________________

__________________

Geändert von dartus (22.06.2005 um 13:26 Uhr)

Alt 22.06.2005, 13:12   #3
helium
 
TR/Dldr.Mediket.F gefunden // hijackthis-log gemacht - Standard

TR/Dldr.Mediket.F gefunden // hijackthis-log gemacht



hallo

nee, die seite ist schon meine startseite; hat seine richtigkeit.
der trojaner sitzt hier:

Code:
ATTFilter
ied_s7.cab
  ArchiveType: CAB (Microsoft)
    --> ied_s7_c_33.exe
        [FUND!] Ist das Trojanische Pferd TR/Dldr.Mediket.F
         
sp2 cd hab ich grade bestellt. naja der trojaner is noch immer da..


danke
__________________

Geändert von helium (22.06.2005 um 13:26 Uhr)

Alt 22.06.2005, 13:33   #4
dartus
 
TR/Dldr.Mediket.F gefunden // hijackthis-log gemacht - Standard

TR/Dldr.Mediket.F gefunden // hijackthis-log gemacht



Hallo helium,

öffne den IExplorer-->Extras-->Internetoptionen-->Allgemein-->Dateien löschen-->Häckchen setzten bei "alle Offlineinhalte löschen"-->OK

Benutze zukünftig zu Surfen einen sicheren Browser .

dartus
__________________
Kein Support per PN

Antwort

Themen zu TR/Dldr.Mediket.F gefunden // hijackthis-log gemacht
adobe, antivir, antivir update, bho, dll, explorer, hijack, hijackthis, icq, internet, internet explorer, log, logfile, löschen, microsoft, monitor, nvidia, object, programme, rundll, scan, software, suche, system, windows, windows messenger, windows xp



Ähnliche Themen: TR/Dldr.Mediket.F gefunden // hijackthis-log gemacht


  1. Avast: "Eine Bedrohung wurde gefunden" eagl, was im Browser gemacht wird
    Plagegeister aller Art und deren Bekämpfung - 15.08.2015 (11)
  2. Adware.Agent und TR/Trash.Gen Trojan gefunden und bei Gmer was falsch gemacht :-(
    Plagegeister aller Art und deren Bekämpfung - 22.02.2011 (44)
  3. TR/Dldr.Calac.dmg und Dldr.Elly.L gefunden. Und jetzt?
    Plagegeister aller Art und deren Bekämpfung - 03.06.2009 (25)
  4. HiJackThis Scan gemacht und nun?
    Mülltonne - 05.09.2007 (2)
  5. ICQ-VIRUS bekommen!Hab hijackthis Log-File gemacht... brauch echt dringend hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 04.01.2007 (2)
  6. Trojanisches Pferd TR/Dldr.Dyfuca.DB - Hijackthis-Log
    Plagegeister aller Art und deren Bekämpfung - 03.12.2006 (8)
  7. Trojaner TR\Dldr.mediket.s2
    Plagegeister aller Art und deren Bekämpfung - 12.04.2006 (7)
  8. TR/Dldr.Zlob.CV hijackthis-log
    Log-Analyse und Auswertung - 10.04.2006 (3)
  9. Trojaner 'Agent und Mediket! Please help!
    Log-Analyse und Auswertung - 24.11.2005 (9)
  10. TR/Dldr.Mediket.S.2 würde ich gerne loswerden, kann mir jemand helfen?
    Plagegeister aller Art und deren Bekämpfung - 30.09.2005 (5)
  11. TR/Dldr.Mediket.S.2
    Plagegeister aller Art und deren Bekämpfung - 25.09.2005 (6)
  12. TR/Dldr.Mediket.S.2
    Plagegeister aller Art und deren Bekämpfung - 12.09.2005 (3)
  13. TR/Dldr.Mediket.S.2
    Plagegeister aller Art und deren Bekämpfung - 24.07.2005 (12)
  14. Dldr.Mediket.u
    Log-Analyse und Auswertung - 17.03.2005 (1)
  15. TR/Dldr.Mediket.V - welche Eigenschaften?
    Plagegeister aller Art und deren Bekämpfung - 17.03.2005 (4)
  16. Hilfe > TR/Downloader.mediket.a
    Plagegeister aller Art und deren Bekämpfung - 10.03.2005 (5)
  17. Trojaner mediket
    Plagegeister aller Art und deren Bekämpfung - 08.03.2005 (4)

Zum Thema TR/Dldr.Mediket.F gefunden // hijackthis-log gemacht - hallo ich habe eben beim scan mitm antivir "TR/Dldr.Mediket.F" gefunden. danach erstmal sämtliche programme geupdatet und durchlaufen lassen, er is noch immer da. und weil ihr mir letztes mal auch - TR/Dldr.Mediket.F gefunden // hijackthis-log gemacht...
Archiv
Du betrachtest: TR/Dldr.Mediket.F gefunden // hijackthis-log gemacht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.