Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner TR/Dldr.iBill.P

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.02.2007, 20:51   #1
mandy010388
 
Trojaner TR/Dldr.iBill.P - Standard

Trojaner TR/Dldr.iBill.P



Hallo,

ich habe seit 2 Tagen einenTrojaner auf dem PC zumindest vermute ich es.
Ich habe Antivira auf dem PC und ich kann einen Suchlauf starten aber er findet nichts. Wenn ich aber so am PC was mache erscheint eine Warnung von Antivir das der oben genannte Trojaner auf dem PC sei. Was kann ich tun habe bei google nichts gefunden.
Habe auch einen HijackThis erstellt:

Logfile of HijackThis v1.99.1
Scan saved at 21:49:50, on 10.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\avmwlanstick\FRITZWLANMini.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\SPYWAREfighter\spftray.exe
C:\Programme\SPYWAREfighter\spfprc.exe
C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Dokumente und Einstellungen\Mandy Falk\Eigene Dateien\Eigene Dokumente\Programme\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Visit Netcenter Deutschland
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = WEB.DE - E-Mail - DSL - Modem - Shopping - Entertainment
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.de.netscape.com/de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Visit Netcenter Deutschland
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = Net Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Visit Netcenter Deutschland
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.de.netscape.com/de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.de.netscape.com/keyword/%s
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0B660087-931C-4056-A04F-0423890E40B6} - (no file)
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {84B94901-3645-4D80-A6B7-4D0050B19455} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O2 - BHO: (no name) - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - (no file)
O2 - BHO: (no name) - {D3AA56A9-8137-4950-A6F9-D0190A82AF2A} - (no file)
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [iasx] iasx.exe
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spftray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /M "Stylus Photo R300" /EF "HKCU"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {82DEF876-14E4-4CE5-9CA4-DE79A2EE46D2} - Medionshop.de (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-24.cab
O16 - DPF: {EDDD6406-4684-410F-A90D-780E8C73D2C4} (aldi-fotoservice-druck_de_bilduebertragung) - http://www.aldi-fotoservice-druck.de...bertragung.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programme\SPYWAREfighter\spfprc.exe




Was soll ich tun. Habe nicht so viel Ahnung von PC's bitte helt mir.

Wäre euch sehr dankbar!!!

LG Mandy

Geändert von mandy010388 (10.02.2007 um 21:46 Uhr)

Alt 10.02.2007, 21:03   #2
MightyMarc
 
Trojaner TR/Dldr.iBill.P - Standard

Trojaner TR/Dldr.iBill.P



Zitat:
Zitat von mandy010388 Beitrag anzeigen
Wenn ich aber so am PC was mache erscheint eine Warnung von Antivir das der oben genannte Trojaner auf dem PC sei.
1. Öffne das Hauptfenster von AntiVir. Klicke rechts auf den Reiter Ereignisse und suche dort nach Fundmeldungen. Per Doppelklick auf den Eintrag öffnet sich ein Fenster. Poste den Inhalt dieses Fensters.

2. Nutze die Windows-Suchfunktion um folgende Datei ausfindig zu machen:
Zitat:
iasx.exe
Es kann erfolderlich sein, alle Dateien sichtbar zu machen. Eine Anleitung hierfür findest Du hier:
http://www.trojaner-board.de/59624-a...-sichtbar.html

Lade die Datei bei virustotal.com hoch und lasse sie prüfen. Poste den vollständigen Scanreport samt Größengabe.

Gruß

Marc
__________________

__________________

Alt 10.02.2007, 21:25   #3
mandy010388
 
Trojaner TR/Dldr.iBill.P - Standard

Trojaner TR/Dldr.iBill.P



es sind 3 Verschiedene Meldungen von Antivir

In der Datei 'C:\Dokumente und Einstellungen\\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für Ebay-47052997.zip\Ebay.pdf.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.iBill.P' [TR/Dldr.iBill.P] gefunden.

In der Datei 'C:\WINDOWS\system32\bild_album.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/iBill.E' [TR/iBill.E] gefunden.

In der Datei 'C:\WINDOWS\system32\ipv6monl.dll'
wurde ein Virus oder unerwünschtes Programm 'HEUR/Malware' [HEUR/Malware] gefunden.

Ich habe jedes mal bei dieser Meldung auf datei löschen geklickt.

Das andere sucht noch.

Stelle es dann gleich rein fals er was findet
__________________

Geändert von mandy010388 (10.02.2007 um 21:51 Uhr)

Alt 10.02.2007, 21:30   #4
MightyMarc
 
Trojaner TR/Dldr.iBill.P - Standard

Trojaner TR/Dldr.iBill.P



Während Windows noch sucht, kannst Du mir schonmal sagen, ob Du eine Email von eBay erhalten und derren Anhang geöffnet hast?
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 10.02.2007, 21:33   #5
mandy010388
 
Trojaner TR/Dldr.iBill.P - Standard

Trojaner TR/Dldr.iBill.P



Ja habe ich leider.


Alt 10.02.2007, 21:38   #6
MightyMarc
 
Trojaner TR/Dldr.iBill.P - Standard

Trojaner TR/Dldr.iBill.P



Lade bitte alle drei Dateien bei Virustotal.com hoch und lasse sie prüfen. Poste die Ergebnisse der Scanreports.

Und bitte editiere Deine Beiträge (Button rechts unterhalb des Beitrages) so dass man Deinen Namen nicht mehr lesen kann (Betrifft 1. und 2. Beitrag).
__________________
--> Trojaner TR/Dldr.iBill.P

Alt 10.02.2007, 21:57   #7
mandy010388
 
Trojaner TR/Dldr.iBill.P - Standard

Trojaner TR/Dldr.iBill.P



Ich bekomme nur den einennoch geändert.

Das dauert aber sehr lange mit dem Suchen. ist das normal?

Alt 10.02.2007, 22:02   #8
mandy010388
 
Trojaner TR/Dldr.iBill.P - Standard

Trojaner TR/Dldr.iBill.P



Also Windows hat die Datei isax.exe nicht gefunden auf meinem PC habe alle versteckten Datein sichtbar gemacht, muss ich die jetzt wieder unsichtbar machen?

Alt 10.02.2007, 22:06   #9
MightyMarc
 
Trojaner TR/Dldr.iBill.P - Standard

Trojaner TR/Dldr.iBill.P



Zitat:
Zitat von mandy010388 Beitrag anzeigen
Also Windows hat die Datei isax.exe nicht gefunden
Bedenklich.

Zitat:
auf meinem PC habe alle versteckten Datein sichtbar gemacht, muss ich die jetzt wieder unsichtbar machen?
Nur wenn Dich diese Ansicht stört. Ich kann aber erst morgen weitermachen, da ich jetzt auf Party gehe.

Gruß

Marc
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 10.02.2007, 22:09   #10
mandy010388
 
Trojaner TR/Dldr.iBill.P - Standard

Trojaner TR/Dldr.iBill.P



danke wann wollen wir uns dann wieder hier treffen?

Alt 10.02.2007, 22:13   #11
MightyMarc
 
Trojaner TR/Dldr.iBill.P - Standard

Trojaner TR/Dldr.iBill.P



Zitat:
Zitat von mandy010388 Beitrag anzeigen
danke wann wollen wir uns dann wieder hier treffen?
Wenn ich wieder gehen und sprechen kann

Ich gehöre hier fast zum Inventar und wen ich nicht da bin, hilft Dir sicher jemand anderes.

Gruß

Marc
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 10.02.2007, 22:14   #12
mandy010388
 
Trojaner TR/Dldr.iBill.P - Standard

Trojaner TR/Dldr.iBill.P



OK nur eine Frage ist das normal wenn virustotal so lange sucht?

Alt 11.02.2007, 08:11   #13
mandy010388
 
Trojaner TR/Dldr.iBill.P - Standard

Trojaner TR/Dldr.iBill.P



Guten Morgen,

sollte ja die verschiedenen Datein bei Virustotal suchen, aber er zeigt mir immer an Fehler auf der Seite!
Was soll ich jetzt machen?

LG Mandy

Alt 11.02.2007, 10:51   #14
nochdigger
 
Trojaner TR/Dldr.iBill.P - Standard

Trojaner TR/Dldr.iBill.P



Hallo

da Marc wohl noch im Koma liegt frag ich einfach mal nach, welche Fehlermeldung bekommst du denn?
Bitte beschreibe die Fehlermeldung so genau es dir möglich ist.

MFG

Alt 11.02.2007, 14:20   #15
mandy010388
 
Trojaner TR/Dldr.iBill.P - Standard

Trojaner TR/Dldr.iBill.P



Hallo,

es kommt einfach nur Fehler auf der Seite und er macht dann nichts mehr es steht oben in dem Kästchen wo ich den Namen eingegeben habe uploading file und Plaese wait... und es geschieht nichts.

Nur weiß ich halt nicht warum

Antwort

Themen zu Trojaner TR/Dldr.iBill.P
adobe, avira, bho, computer, drivers, dsl, e-mail, ebay, einstellungen, excel, explorer, google, helper, hijack, hijackthis, internet, internet explorer, pdf, software, starten, stick, suchlauf, system, trojaner, warnung, windows, windows xp, windows\system32\drivers



Ähnliche Themen: Trojaner TR/Dldr.iBill.P


  1. TR/Dldr.Phdet.E.41/ EXP/2008-5353.CP/JAVA/Dldr.Lamar.BD/TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (29)
  2. TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (54)
  3. TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal
    Mülltonne - 01.12.2010 (0)
  4. TR/Dldr.FakeAV.A6 & TR/Dldr.Zlob.QZ2 befallen meinen PC !HILFE!
    Plagegeister aller Art und deren Bekämpfung - 29.06.2010 (68)
  5. Antivir meldet Trojaner TR/Dldr.Agent.cyrd / TR/Dldr.Exchanger.ayn
    Plagegeister aller Art und deren Bekämpfung - 20.06.2010 (4)
  6. probleme nach remove von TR/Dldr.ibill.bf
    Log-Analyse und Auswertung - 06.11.2008 (2)
  7. Trojaner TR/Dldr.ibill.bf
    Plagegeister aller Art und deren Bekämpfung - 05.11.2008 (14)
  8. TR/Dldr.iBill.AK in mailbox gefunden. Antivir kann den File nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 09.07.2008 (9)
  9. 3 trojaner TR/Yatagan.Dll. TR/Dldr.dll.Ya.2. TR/Dldr.Agent.dag
    Plagegeister aller Art und deren Bekämpfung - 22.09.2007 (9)
  10. Benötige Hilfe um TR/Dldr.iBill.AY zu entfernen
    Plagegeister aller Art und deren Bekämpfung - 21.09.2007 (3)
  11. Trojaner TR/Dldr.iBIll.Z
    Plagegeister aller Art und deren Bekämpfung - 15.03.2007 (21)
  12. TR/iBill.E benötige Hilfe
    Log-Analyse und Auswertung - 18.02.2007 (3)
  13. "tr/dldr.ibill.d" Gez-Rechnung
    Plagegeister aller Art und deren Bekämpfung - 24.01.2007 (7)
  14. Nerviger Trojaner Dldr.iBill.A
    Log-Analyse und Auswertung - 08.01.2007 (1)
  15. TR/Dldr.Delf.DG | TR/StartPage.IG | TR/Dldr.Small.YX.1 | HTML script virus | dialer
    Log-Analyse und Auswertung - 14.04.2005 (7)
  16. Tr/Dldr.IstBar.gen - Tr/Dldr.Dvfuca.X - Tr/dldr.small.xo
    Plagegeister aller Art und deren Bekämpfung - 06.03.2005 (8)
  17. Lästige Trojaner TR/Dldr.Agent.gs TR/Dldr.Agent.gs
    Log-Analyse und Auswertung - 06.01.2005 (5)

Zum Thema Trojaner TR/Dldr.iBill.P - Hallo, ich habe seit 2 Tagen einenTrojaner auf dem PC zumindest vermute ich es. Ich habe Antivira auf dem PC und ich kann einen Suchlauf starten aber er findet nichts. - Trojaner TR/Dldr.iBill.P...
Archiv
Du betrachtest: Trojaner TR/Dldr.iBill.P auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.