Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hilfeee! Trojaner Dldr.Small.ACP1

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.12.2005, 02:26   #1
gleddes
 
Hilfeee! Trojaner Dldr.Small.ACP1 - Standard

Hilfeee! Trojaner Dldr.Small.ACP1



Hallo,
nach dem Neustart des Rechners bekomme ich immer wieder die Meldung
von dem Trojaner... Dldr.Small.ACP1

Vielleicht kann sich mal jemand meinen Logfile ansehen... ich habe keine Idee
wonach ich suchen sollte. Bin für jede Hilfe Dankbar!!!


Logfile of HijackThis v1.99.1
Scan saved at 02:34:22, on 06.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
O1 - Hosts: 64.91.255.87 www.dcsresearch.com
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: KVG.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Programme\Google\GoogleToolbar1.dll/cmtrans.html
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{13A93E10-E701-4861-AF94-5039D9A6E869}: NameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{5093144E-EEB4-4F92-8203-38A16A63B22C}: NameServer = 192.168.178.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Alt 06.12.2005, 06:32   #2
stupormundi
 
Hilfeee! Trojaner Dldr.Small.ACP1 - Standard

Hilfeee! Trojaner Dldr.Small.ACP1



Servus!
Wo soll denn der Trojaner versteckt sein? Wie lautet die genaue Meldung Deines Virenscanners (Dateiname, Pfadangabe)?
Aus dem HJT Log kann ich keine Info über anwesende Malware finden!
stupormundi
__________________

__________________

Alt 06.12.2005, 10:08   #3
dartus
 
Hilfeee! Trojaner Dldr.Small.ACP1 - Standard

Hilfeee! Trojaner Dldr.Small.ACP1



Hallo gleddes,

führe DIES aus.
Desweiteren fixe Mit Hijackthis (Scan mit HJT, Häckchen vor Eintrag und auf fix checked klicken):
O1 - Hosts: 64.91.255.87 www.dcsresearch.com

Benutze zukünftig zum Surfen einen sicheren Browser .

Poste ein neues Logfile nach Deinen Aktivitäten.

dartus
__________________
__________________

Alt 06.12.2005, 12:58   #4
gleddes
 
Hilfeee! Trojaner Dldr.Small.ACP1 - Standard

Hilfeee! Trojaner Dldr.Small.ACP1



Hilfeee!
Es wird immer schlimmer! Hier der neue Logfile

Logfile of HijackThis v1.99.1
Scan saved at 13:57:42, on 06.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Thomas\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
F2 - REG:system.ini: Shell=explorer.exe,comssync.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\comssync.exe
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [Terminal Access] C:\WINDOWS\system32\comssync.exe
O4 - HKCU\..\Run: [Terminal Access] C:\WINDOWS\system32\comssync.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Programme\Google\GoogleToolbar1.dll/cmtrans.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{13A93E10-E701-4861-AF94-5039D9A6E869}: NameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{5093144E-EEB4-4F92-8203-38A16A63B22C}: NameServer = 192.168.178.1
O21 - SSODL: Terminal Client - {6C1B0D71-D4D4-4508-BDEE-FEAB78284FB6} - C:\WINDOWS\system32\pspwgr32.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe


Alt 06.12.2005, 13:12   #5
stupormundi
 
Hilfeee! Trojaner Dldr.Small.ACP1 - Standard

Hilfeee! Trojaner Dldr.Small.ACP1



Servus wieder!
Du hast meine Frage noch nicht beantwortet!
Außerdem: Lass´ mal folgende Datei
Zitat:
C:\WINDOWS\system32\comssync.exe
bei http://virusscan.jotti.org/de und/oder http://www.virustotal.com/flash/index_en.html prüfen und poste das Ergebnis anschließend hier. Falls Du bei Jotti eine Fehlermeldung (0 bytes ...) bekommst, beende den zur Datei gehörenden Prozess und/oder deaktiviere temporär Deine Personal FireWall.
Sollte beides nichts bringen, kopiere die Dateien in ein anderes Verzeichnis, benenne sie um und versuche es damit. Zum Auffinden versteckter Dateien nutze den link in meiner Signatur. Achte bei den angegebenen Dateinamen auf die genaue Schreibweise und den exakten Pfad!
stupormundi

__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Alt 06.12.2005, 16:25   #6
gleddes
 
Hilfeee! Trojaner Dldr.Small.ACP1 - Icon21

Hilfeee! Trojaner Dldr.Small.ACP1



hallo stupormundi,
sorry... muste jetzt erst mal an einen anderen Rechner, weil bei dem
Laptop im Moment nix mehr geht... Du hattest Recht, die Dateien
waren faul! Ich hatte mir alles aufgeschrieben, die letzten Meldungen
waren:

Trojanisches Pferd TR/Drop.Xe.224224B
Die Datei dpnw4scv.exe enthält dir Signatur des Droppers
DR/Pere.103936.E.2

und ganz ganz böse!!! BDS/PPdoor.AL1


Bin jetzt auf dem Laptop unter agesichertem Modus am Scannen,
das dauert.... wenn der Vierenscanner durch ist, starte ich das Ding
neu und poste den Logfile.

Bis hierher erst mal Danke!!!

Gruß gleddes

Alt 06.12.2005, 19:15   #7
gleddes
 
Hilfeee! Trojaner Dldr.Small.ACP1 - Standard

Hilfeee! Trojaner Dldr.Small.ACP1



hallo,
hier das aktuelle Logfile!!! Kann sich das bitte mal jemand ansehen? Danke!

Gruß die total angenervte gleddes

Logfile of HijackThis v1.99.1
Scan saved at 20:06:20, on 06.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\AVPersonal\AVWIN.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Dokumente und Einstellungen\Thomas\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
F2 - REG:system.ini: Shell=explorer.exe,c_86csp$.exe,wmvdt500.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\c_86csp$.exe,C:\WINDOWS\system32\wmvdt500.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Programme\Google\GoogleToolbar1.dll/cmtrans.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{13A93E10-E701-4861-AF94-5039D9A6E869}: NameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{5093144E-EEB4-4F92-8203-38A16A63B22C}: NameServer = 192.168.178.1
O21 - SSODL: Terminal Client - {6C1B0D71-D4D4-4508-BDEE-FEAB78284FB6} - (no file)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Alt 07.12.2005, 05:19   #8
stupormundi
 
Hilfeee! Trojaner Dldr.Small.ACP1 - Standard

Hilfeee! Trojaner Dldr.Small.ACP1



Servus wieder!
Welche Datei wurde als
Zitat:
BDS/PPdoor.AL1
identifiziert?
Bitte auch die genaue Meldung von Jotti/virustotal posten.
stupormundi
__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Alt 07.12.2005, 20:18   #9
gleddes
 
Hilfeee! Trojaner Dldr.Small.ACP1 - Unglücklich

Hilfeee! Trojaner Dldr.Small.ACP1



hallo,
leider kann ich nix mehr posten... Der Laptop läst sich nicht mehr
hochfahren Der Abgesicherte Modus funktioniert auch
nicht mehr.

Kann ich da noch etwas machen???? Hat vielleicht noch jemand
einen Tip für mich, außer natürlich das Teil neu zu Formatieren

Für einen Profi ist das bestimmt nur eine Bagatelle... für mich ein
echtes Problem!

Würde mich über Hilfe sehr freuen.

Gruß gleddes

Antwort

Themen zu Hilfeee! Trojaner Dldr.Small.ACP1
antivirus, antivirus scan, bho, desktop, einstellungen, explorer, helper, hijack, hijackthis, hotkey, immer wieder, internet, internet explorer, kaspersky, logfile, microsoft, neustart, programme, security, security suite, software, suche, symantec, system, trojaner, tuneup utilities, windows, windows xp



Ähnliche Themen: Hilfeee! Trojaner Dldr.Small.ACP1


  1. TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (54)
  2. TR/Dldr.Small.baxe und TR/Dldr.Small.baxg. Ich krieg sie nicht mehr los!
    Plagegeister aller Art und deren Bekämpfung - 02.12.2010 (3)
  3. TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal
    Mülltonne - 01.12.2010 (0)
  4. Trojaner TR/Dldr.Small.btf.3 gefunden-Was tun?
    Plagegeister aller Art und deren Bekämpfung - 05.11.2009 (1)
  5. Trojaner TR/Dldr.Small.akxp
    Plagegeister aller Art und deren Bekämpfung - 02.07.2009 (2)
  6. Trojaner: TR/Dldr.Small.qpt.1
    Plagegeister aller Art und deren Bekämpfung - 27.11.2007 (0)
  7. Trojaner TR/Dldr.Small.cqs.33
    Plagegeister aller Art und deren Bekämpfung - 30.08.2006 (1)
  8. trojaner: TR/dldr.small.cpu
    Plagegeister aller Art und deren Bekämpfung - 19.04.2006 (2)
  9. Trojaner TR/DLDR.Agent bzw. TR/small
    Log-Analyse und Auswertung - 03.01.2006 (7)
  10. Trojaner: Dldr.Small.alr.1
    Plagegeister aller Art und deren Bekämpfung - 08.08.2005 (4)
  11. Trojaner TR/Dldr.small.alr.1
    Log-Analyse und Auswertung - 27.07.2005 (4)
  12. Trojaner Dldr.Small.UV.3 und Small.AR.1.C
    Log-Analyse und Auswertung - 14.03.2005 (6)
  13. Tr/Dldr.IstBar.gen - Tr/Dldr.Dvfuca.X - Tr/dldr.small.xo
    Plagegeister aller Art und deren Bekämpfung - 06.03.2005 (8)
  14. Trojaner TR/DLdr.Small.qd
    Log-Analyse und Auswertung - 16.11.2004 (4)
  15. trojaner Dldr.Small.or
    Plagegeister aller Art und deren Bekämpfung - 15.10.2004 (1)
  16. Trojaner TR/DLdr.Small.SE
    Plagegeister aller Art und deren Bekämpfung - 03.10.2004 (32)
  17. Problem mit Trojaner: TR/Dldr.Small.QS.1
    Plagegeister aller Art und deren Bekämpfung - 11.09.2004 (3)

Zum Thema Hilfeee! Trojaner Dldr.Small.ACP1 - Hallo, nach dem Neustart des Rechners bekomme ich immer wieder die Meldung von dem Trojaner... Dldr.Small.ACP1 Vielleicht kann sich mal jemand meinen Logfile ansehen... ich habe keine Idee wonach ich - Hilfeee! Trojaner Dldr.Small.ACP1...
Archiv
Du betrachtest: Hilfeee! Trojaner Dldr.Small.ACP1 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.