Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hilfe bei Dldr.Agent.baw + HiJack Logfile

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.11.2006, 14:55   #1
BastiNum
 
Hilfe bei Dldr.Agent.baw + HiJack Logfile - Standard

Hilfe bei Dldr.Agent.baw + HiJack Logfile



Mein Virenscanner meldet mir ständig ein Trojanisches Pferd TR/Dldr.Agent.baw.
Meistens in der Datei aelupsvc32.dll.
Wie werde ich den wieder los?? Vielen Dank im voraus.
Hier mein Hijack Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 15:48:21, on 21.11.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
d:\FRITZBox\IGDCTRL.EXE
C:\WINDOWS\System32\LckFldService.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
D:\FRITZBox\StCenter.exe
D:\Mozilla\firefox.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\WINDOWS\System32\cmd.exe
D:\WinRAR\WinRAR.exe
C:\DOKUME~1\SEBAST~1\LOKALE~1\Temp\Rar$EX01.896\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://client.jogo.cn/cdn/browser/sidesearch/sidesearch-en.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://client.jogo.cn/cdn/browser/customsearch/customsearch-en.html
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: CdnForIE Class - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~2\CNNIC\Cdn\cdnforie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [\\N3L3E9\EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P35 "\\N3L3E9\EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [WinStar] C:\WINDOWS\IEXPL0RE.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SOUNDM] win32smd.exe
O4 - HKLM\..\Run: [load] C:\WINDOWS\uninstall\rundl132.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = D:\FRITZBox\StCenter.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Programme\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Chinese Navigation - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~2\CNNIC\Cdn\cdnforie.dll
O9 - Extra 'Tools' menuitem: Chinese Navigation - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~2\CNNIC\Cdn\cdnforie.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\aelupsvc32.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aelupsvc32.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: 455373M.BMP
O21 - SSODL: AdobePDF - {D92D666A-0F7B-5892-A7E8-29340333F07E} - c:\programme\internet explorer\PLUGINS\nppdf.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - d:\FRITZBox\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\System32\LckFldService.exe
O23 - Service: MRTServ - Unknown owner - C:\WINDOWS\System32\MRTServ.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

Alt 21.11.2006, 15:10   #2
Sunny
Administrator
> Competence Manager
 

Hilfe bei Dldr.Agent.baw + HiJack Logfile - Standard

Hilfe bei Dldr.Agent.baw + HiJack Logfile



Hallo.

Diesen Trojaner wirst du garnicht mehr los, zumal da ein ganzer Haufen mehr im System steckt.
Grund dafür ist das hier:

Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Es fehlen alle Updates und Service Packs, warum eigentlich?

Das System ist als Kompromittiert anzusehen, erkennbatr hier:

1.) Backdoor.Sdbot
2.) O4 - HKLM\..\Run: [SOUNDM] win32smd.exe
3.) W32/Looked-AV
4.) O10 - Unknown file in Winsock LSP: c:\windows\system32\aelupsvc32.dll
5,) O23 - Service: MRTServ - Unknown owner - C:\WINDOWS\System32\MRTServ.exe (file missing)

Bitte lies dir den Link in meiner Signatur durch -> Neuaufsetzen des Systems

Gruß
Sunny
__________________

__________________

Antwort

Themen zu Hilfe bei Dldr.Agent.baw + HiJack Logfile
adapter, antivir, appinit_dlls, avira, bho, drivers, dsl, explorer, hijack, hijackthis, icq, internet, internet explorer, lan, logfile, microsoft, mozilla, programme, scan, software, system, temp, trojanisches pferd, unknown file in winsock lsp, usb, vielen dank, windows, windows xp, wireless lan



Ähnliche Themen: Hilfe bei Dldr.Agent.baw + HiJack Logfile


  1. TR/DLdr.Agent.cgzd - Bitte um Hijack.this Auswertung
    Plagegeister aller Art und deren Bekämpfung - 05.04.2010 (9)
  2. Was (noch) tun: TR/Dldr.Agent, TR/Spy.Agent, TR/Dldr.Injecter und Trojan.Packed.191
    Plagegeister aller Art und deren Bekämpfung - 27.01.2009 (5)
  3. hilfe TR/Dldr.Agent.gzp , DR/Dldr.Agent.fwr.1 kriege sie nicht runter
    Plagegeister aller Art und deren Bekämpfung - 13.03.2008 (1)
  4. TR/Dldr.Agent.VR - Hilfe !
    Log-Analyse und Auswertung - 11.02.2006 (1)
  5. Hilfe: Trojaner TR/Dldr.Ladder.D, ieloader.dll, HiJack Log Auswertung
    Plagegeister aller Art und deren Bekämpfung - 28.12.2005 (1)
  6. HILFE!!!! TR/Dldr.Agent.TV9
    Plagegeister aller Art und deren Bekämpfung - 13.11.2005 (1)
  7. Hilfe!! TR/Dldr.Agent.TV.9
    Plagegeister aller Art und deren Bekämpfung - 26.10.2005 (2)
  8. Dldr.Agent. RunDLL kein Explorer, logfile...
    Log-Analyse und Auswertung - 06.10.2005 (10)
  9. TR/Dldr.Agent.EX - Logfile
    Log-Analyse und Auswertung - 07.07.2005 (1)
  10. Trojaner drop.agent erfolgreich entfernt? Hijack Logfile
    Log-Analyse und Auswertung - 08.05.2005 (7)
  11. TR/Dldr.Agent.hm - Hilfe !!!!!!
    Log-Analyse und Auswertung - 26.01.2005 (1)
  12. Hilfe Dldr.Agent.AP!
    Log-Analyse und Auswertung - 02.01.2005 (4)
  13. TR/Dldr.AGENT.AU Hilfe
    Plagegeister aller Art und deren Bekämpfung - 16.10.2004 (1)
  14. HILFE, dldr.agent.cb und dldr.small.or
    Log-Analyse und Auswertung - 11.10.2004 (4)
  15. HiJack LogFile >> HILFE !?!
    Log-Analyse und Auswertung - 20.09.2004 (1)
  16. Hilfe!! TR/Dldr.Small.OR und TR/Dldr.Agent.CB
    Plagegeister aller Art und deren Bekämpfung - 09.09.2004 (6)
  17. Hilfe!!!TR/Dldr.Agent.CB
    Log-Analyse und Auswertung - 28.08.2004 (3)

Zum Thema Hilfe bei Dldr.Agent.baw + HiJack Logfile - Mein Virenscanner meldet mir ständig ein Trojanisches Pferd TR/Dldr.Agent.baw. Meistens in der Datei aelupsvc32.dll. Wie werde ich den wieder los?? Vielen Dank im voraus. Hier mein Hijack Logfile: Logfile of - Hilfe bei Dldr.Agent.baw + HiJack Logfile...
Archiv
Du betrachtest: Hilfe bei Dldr.Agent.baw + HiJack Logfile auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.