Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR/Dldr.small.ayl.0 - er will nicht gehen!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 08.05.2006, 20:18   #1
brandtho
 
TR/Dldr.small.ayl.0 - er will nicht gehen! - Standard

TR/Dldr.small.ayl.0 - er will nicht gehen!



Hallo da ich mich nicht so gut auskenne hoffe ich auf eure unterstützung...

Bitte in verständlichenanweisung....bitte bitte


Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\0190 Warner\w0svc.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Programme\PowerPDF Professional\pwrpdfsrv.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINNT\system32\per.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
C:\WINNT\system32\tt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Yahoo!\Messenger\YPager.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\HHNE\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.lycos.de/search/msie40.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.lycos.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.yahoo.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Lycos Europe
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,G:\WINNT\system32\userinit.exe,
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Messenger\ycomp.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Messenger\ycomp.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [pwrpdfprsrv.exe] C:\Programme\PowerPDF Professional\pwrpdfsrv.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ControlPanel] C:\WINNT\system32\per.exe internat.dll,LoadKeyboardProfile
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~2\Office\1031\phdintl.dll/phdContext.htm
O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Programme\Hello\PicasaCapture.dll
O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Programme\Hello\PicasaCapture.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.lycos.de/
O17 - HKLM\System\CCS\Services\Tcpip\..\{4F95106D-B3D4-4656-A16D-5D50F631B05F}: NameServer = 62.104.191.241 62.104.196.134
O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - C:\Programme\0190 Warner\w0svc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NetMeeting-Remotedesktop-Freigabe (mnmsrvc) - Unknown owner - G:\WINNT\System32\mnmsrvc.exe (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: ELSA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe

Wie bekomme ich den trojaner los...?

Alt 08.05.2006, 20:46   #2
felix1
/// Helfer-Team
 
TR/Dldr.small.ayl.0 - er will nicht gehen! - Standard

TR/Dldr.small.ayl.0 - er will nicht gehen!



Diese Seite hast Du aber schon gelesen:
http://www.trojaner-board.de/extra/impressum.html#NUB
__________________

__________________

Alt 08.05.2006, 20:54   #3
brandtho
 
TR/Dldr.small.ayl.0 - er will nicht gehen! - Standard

TR/Dldr.small.ayl.0 - er will nicht gehen!



HAllo, sorry habe ich jetzt schon was falsch gemacht?
bin etwas schockiert weil ich noch nie einen virus hatte...
__________________

Alt 08.05.2006, 20:56   #4
felix1
/// Helfer-Team
 
TR/Dldr.small.ayl.0 - er will nicht gehen! - Standard

TR/Dldr.small.ayl.0 - er will nicht gehen!



Eine ordentliche Fehlerbeschreibung. Was wurde wo gefunden, usw.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 08.05.2006, 21:03   #5
brandtho
 
TR/Dldr.small.ayl.0 - er will nicht gehen! - Standard

TR/Dldr.small.ayl.0 - er will nicht gehen!



Sorry,
hier nun die beschreibung...

wenn ich online gehe meldete mir Antivir dem ominösen trojaner...
ich habe nun schon über spybot die meldungen versucht zu beheben...sie kommen aber immer wieder....
jetzt habe ich aktuell antivir laufen lassen der mir folgenden virus bringt...:
C:\Dokumente und Einstellungen\HHNE\Lokale Einstellungen\Temp\her.pt
[FUND] Ist das Trojanische Pferd TR/Dialer.AY.3
[INFO] Die Datei wurde gelöscht

zudem habe ich nun Hijack laufen lassen und schon versucht zu fixen...die meldungen kommen leider immer mal wieder...

da ich aber kein it fachmann bin weiss ich nun nicht genau was ich tun soll / kann..

wenn mir jemand hier ein paar tipps geben kann wäre ich sehr dankbar...


Alt 08.05.2006, 21:10   #6
irrlicht
 
TR/Dldr.small.ayl.0 - er will nicht gehen! - Standard

TR/Dldr.small.ayl.0 - er will nicht gehen!



Hallo brandtho,
suche in Antivir nach einem Ordner der heißen könnte "Quaratäne" oder etwas sinngemäßen.Lösche den Inhalt des Ordners,nicht den ganzen Ordner.Dann suchst du dir über Google "clear Prog 1.4.1.final und installierst dir das.Öffne das programm und setze alle Haken die möglich sind,laß das Proggi laufen und entferne was angemeckert wird.
Irrlicht

Alt 08.05.2006, 21:41   #7
brandtho
 
TR/Dldr.small.ayl.0 - er will nicht gehen! - Standard

TR/Dldr.small.ayl.0 - er will nicht gehen!



HAllo Irrlicht,

vielen Dank...

ich habe es gemacht...wie kann ich nun feststellen ob alles i.o. ist?

Übrigens spybot hat noch 2 festgestellt und hoffentlich behoben

Smitfraud-C.: Autorun-Einstellungen (Registrierungsdatenbank-Wert, fixed)
HKEY_USERS\S-1-5-21-1275210071-1060284298-842925246-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows installer

Windows Security Center.TaskManager: Einstellungen (Registrierungsdatenbank-Änderung, fixed)
HKEY_USERS\S-1-5-21-1275210071-1060284298-842925246-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr!=dword:0


--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2006-02-09 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2005-05-31 advcheck.dll (1.0.2.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2005-05-31 Tools.dll (2.0.0.2)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2006-02-03 Includes\Cookies.sbi (*)
2006-02-03 Includes\Dialer.sbi (*)
2006-02-03 Includes\Hijackers.sbi (*)
2006-02-03 Includes\Keyloggers.sbi (*)
2006-02-03 Includes\Malware.sbi (*)
2006-02-03 Includes\PUPS.sbi (*)
2006-02-03 Includes\Revision.sbi (*)
2006-02-03 Includes\Security.sbi (*)
2006-02-03 Includes\Spybots.sbi (*)
2005-02-17 Includes\Tracks.uti
2006-02-03 Includes\Trojans.sbi (*)


was soll ich nun noch machen?

Antwort

Themen zu TR/Dldr.small.ayl.0 - er will nicht gehen!
adobe, adobe reader, antivir, avira, bho, dateien, dll, einstellungen, explorer, helper, hijack, ics, internet, internet explorer, messenger, microsoft, nvidia, programme, rundll, software, system, temp, trojaner, userinit.exe, will nicht, windows, windows installer, yahoo



Ähnliche Themen: TR/Dldr.small.ayl.0 - er will nicht gehen!


  1. TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (54)
  2. TR/Dldr.Small.baxe und TR/Dldr.Small.baxg. Ich krieg sie nicht mehr los!
    Plagegeister aller Art und deren Bekämpfung - 02.12.2010 (3)
  3. TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal
    Mülltonne - 01.12.2010 (0)
  4. TR/Crypt.ZPACK.gen und TR/Dldr.Agent.dnrt gehen nicht zu löschen
    Log-Analyse und Auswertung - 05.06.2010 (14)
  5. Updates gehen nicht mehr, Hijackthis, Spybot etc gehen nicht
    Log-Analyse und Auswertung - 16.09.2009 (16)
  6. bekomme TR/Dldr.Small.hwc nicht weg !!!
    Plagegeister aller Art und deren Bekämpfung - 24.02.2008 (0)
  7. Infiziert mit TR/Dldr.small.cnh.14 und TR/Trop.Small.XL, was nun?
    Plagegeister aller Art und deren Bekämpfung - 24.10.2006 (1)
  8. TR/Dldr und co gehen nicht weg
    Log-Analyse und Auswertung - 11.09.2006 (2)
  9. Hilfe bei 2 Trojanern:Small.GQ.4 und Dldr.Small.buy
    Log-Analyse und Auswertung - 15.06.2006 (3)
  10. TR/Dldr.Small.alr.1 will nicht weg
    Plagegeister aller Art und deren Bekämpfung - 08.07.2005 (5)
  11. TR/Dldr.Delf.DG | TR/StartPage.IG | TR/Dldr.Small.YX.1 | HTML script virus | dialer
    Log-Analyse und Auswertung - 14.04.2005 (7)
  12. Trojaner Dldr.Small.UV.3 und Small.AR.1.C
    Log-Analyse und Auswertung - 14.03.2005 (6)
  13. Tr/Dldr.IstBar.gen - Tr/Dldr.Dvfuca.X - Tr/dldr.small.xo
    Plagegeister aller Art und deren Bekämpfung - 06.03.2005 (8)
  14. SOS Habe TR/Dldr.small.OR und TR/Dldr.Agent.CB
    Plagegeister aller Art und deren Bekämpfung - 13.10.2004 (3)
  15. HILFE, dldr.agent.cb und dldr.small.or
    Log-Analyse und Auswertung - 11.10.2004 (4)
  16. TR/Dldr.Small.OR und TR/Dldr.Agent.CB
    Plagegeister aller Art und deren Bekämpfung - 27.09.2004 (7)
  17. Hilfe!! TR/Dldr.Small.OR und TR/Dldr.Agent.CB
    Plagegeister aller Art und deren Bekämpfung - 09.09.2004 (6)

Zum Thema TR/Dldr.small.ayl.0 - er will nicht gehen! - Hallo da ich mich nicht so gut auskenne hoffe ich auf eure unterstützung... Bitte in verständlichenanweisung....bitte bitte Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running - TR/Dldr.small.ayl.0 - er will nicht gehen!...
Archiv
Du betrachtest: TR/Dldr.small.ayl.0 - er will nicht gehen! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.