Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Zur Abwechslung ne Log-File, brauche eure Hilfe bitte

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.01.2006, 19:25   #1
exilim
 
Zur Abwechslung ne Log-File, brauche eure Hilfe bitte - Standard

Zur Abwechslung ne Log-File, brauche eure Hilfe bitte



Hallo zusammen,

wie das oft so ist bekommt man von seinen Bekannten den Computer auf den Tisch mit den Worten "Da stimmt was nich, mach mal". So nach einigem hin und her hab ich unter andem was alles vermurkst ist, bemerkt das auch ein paar Viren und Trojaner drauf sind. Das meiste hat sich schon mit AntiVir beheben lassen, doch lässt sich ein Trojaner nicht entfernen. Die Bezeichnung laut AntiVir ist "TR/Dldr.Zlob.EA.1"

Zur Info noch kurz, leider komme ich mit diesem Compi nicht über unsere Netzwerk ins Internet, was leider Online-Scanner ausschliest. Wurde anscheinend zu viel rumgemurkst mit der T-Online Zugangssoftware.

Noch ne andere Frage, wie gefährlich ist es einen infizierten Compi ans Heimnetzwerk (DSL-Router) anzuschliessen. Klar, wird auf den "Schädling" selber ankommen, sollte man generell aber nicht tun oder?

So, hier mal das Logfile. Ich hoffe das passt so, kenne mich damit überhaupt nicht aus.

Logfile of HijackThis v1.99.1
Scan saved at 20:12:33, on 17.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\nvctrl.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\DelFin\PromulGate\PgMonitr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\***\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
O2 - BHO: International - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - C:\WINDOWS\system32\hpC944.tmp
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [PromulGate] "C:\Programme\DelFin\PromulGate\PgMonitr.exe"
O4 - HKLM\..\Run: [New.net Startup] rundll32 ,ClientStartup -s
O4 - HKLM\..\Run: [SystemLoader] C:\WINDOWS\sysldr32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: RegFreeze.lnk = C:\Programme\RegFreeze\regfreeze.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Broken Internet access because of LSP provider 'c:\programme\newdotnet\newdotnet7_14.dll' missing
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} - h**p://www.miniclip.com/puzzlepirates/miniclipGameLoader.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://h**p://v5.windowsupdate.micro...?1098891785787
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /Service (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

************************************************

Vielen Dank schonmal
Exilim

Alt 18.01.2006, 05:52   #2
stupormundi
 
Zur Abwechslung ne Log-File, brauche eure Hilfe bitte - Standard

Zur Abwechslung ne Log-File, brauche eure Hilfe bitte



Servus!
Zuerst hole Dir lsp.fix und lass´ mal noch zur Sicherheit folgende Datei
Zitat:
C:\WINDOWS\sysldr32.exe
bei http://virusscan.jotti.org/de und/oder http://www.virustotal.com/flash/index_en.html prüfen und poste das Ergebnis anschließend hier. Falls Du bei Jotti eine Fehlermeldung (0 bytes ...) bekommst, beende den zur Datei gehörenden Prozess und/oder deaktiviere temporär Deine Personal FireWall.
Sollte beides nichts bringen, kopiere die Datei in ein anderes Verzeichnis, benenne sie um und versuche es damit. Zum Auffinden versteckter Dateien nutze den link in meiner Signatur. Achte bei den angegebenen Dateinamen auf die genaue Schreibweise und den exakten Pfad!
Sollte dann als Ergebnis (auf jeden Fall hier posten) kein "Gaobot" als Fund herauskommen (was ich annehme), arbeite mal diese Anleitung ab. Poste anschließend alle Logs (escan, neues HJT und 'C:\smitfiles.txt') hier!
Mit lsp.fix noch den O10 Eintrag (newdotnet) reparieren!
stupormundi
__________________

__________________

Antwort

Themen zu Zur Abwechslung ne Log-File, brauche eure Hilfe bitte
antivir, bho, computer, desktop, dll, einstellungen, excel, explorer, frage, hijack, hijackthis, infizierte, internet, internet explorer, kaspersky, log-file, netzwerk, rundll, schädling, system, t-online, trojaner, tuneup utilities, viren, windows, windows xp



Ähnliche Themen: Zur Abwechslung ne Log-File, brauche eure Hilfe bitte


  1. Windows Verschlüsselungs Trojaner (flirt-fever), ich brauche bitte eure Hilfe
    Log-Analyse und Auswertung - 09.06.2012 (5)
  2. Win32/Olmarik Trojaner, Brauche bitte eure Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 30.04.2010 (3)
  3. brauche EURE Hilfe
    Plagegeister aller Art und deren Bekämpfung - 03.08.2009 (2)
  4. Brauche mal bitte eure hilfe
    Mülltonne - 14.01.2009 (2)
  5. Ich brauche mal eure Hilfe
    Mülltonne - 22.09.2008 (0)
  6. Brauche bitte Hilfe bei der Auswertung des HiJack Log-File
    Mülltonne - 29.03.2008 (1)
  7. Brauche nun eure Hilfe!
    Log-Analyse und Auswertung - 23.01.2008 (0)
  8. Bitte ich brauche Eure Hilfe !! DANKE
    Log-Analyse und Auswertung - 19.10.2007 (2)
  9. Bin total verzweifelt! Brauche Eure Hilfe! Bitte!!
    Log-Analyse und Auswertung - 27.08.2007 (1)
  10. Bitte mal LOG-File Prüfen, brauche Hilfe...
    Log-Analyse und Auswertung - 27.04.2007 (2)
  11. HiJackThis Log-File!! bitte um eure hilfe!!
    Log-Analyse und Auswertung - 01.04.2006 (13)
  12. Brauche mal Eure Hilfe!
    Alles rund um Windows - 22.12.2005 (13)
  13. Brauche eure hilfe, bitte mein Log mal ckecken
    Log-Analyse und Auswertung - 28.06.2005 (2)
  14. Brauche Eure Hilfe - bitte Log analysieren
    Log-Analyse und Auswertung - 28.06.2005 (1)
  15. Brauche unbedingt eure hilfe! BITTE!
    Log-Analyse und Auswertung - 02.05.2005 (5)
  16. Brauche eure Hilfe bitte..
    Log-Analyse und Auswertung - 13.01.2005 (1)
  17. Brauche bitte noch einmal eure Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 05.02.2004 (14)

Zum Thema Zur Abwechslung ne Log-File, brauche eure Hilfe bitte - Hallo zusammen, wie das oft so ist bekommt man von seinen Bekannten den Computer auf den Tisch mit den Worten "Da stimmt was nich, mach mal". So nach einigem hin - Zur Abwechslung ne Log-File, brauche eure Hilfe bitte...
Archiv
Du betrachtest: Zur Abwechslung ne Log-File, brauche eure Hilfe bitte auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.