Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TRojaner und Backdoorprogramme... Dldr.Zlob.Gen etc. brauche Hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 29.09.2008, 11:34   #1
simonrules
 
TRojaner und Backdoorprogramme... Dldr.Zlob.Gen etc. brauche Hilfe - Standard

TRojaner und Backdoorprogramme... Dldr.Zlob.Gen etc. brauche Hilfe



Hallo,

habe alles - mir mögliche - versucht um der Sache Herr zu werden. Kenne mich nicht sehr gut aus mit den Tiefen des Rechners...

System ist Vista.

AntiVir meldet diverse Trojaner:

Dldr.Zlob.Gen
Peed.A.830
Agent.wyn
Agent.8704.76
TDss.G
Small.yaf

Außerdem auch einige Backdoorprogramme...

Habe mit Spybot, Spyware Doctor, SuperAnti Spyware, Norton Security Scan etc gesucht aber keines der Programme findet alle Schädlinge bzw. kann diese Programme löschen.
Beim SuperAntispyware-Scan ist der Rechner jedesmal nach einiger Zeit automatisch runtergefahren weil ein Problem festgestellt wurde...auch im abgesicherten Modus.

Habe mir jetzt eScan runtergeladen und die Auswertedatei, ausserdem SmidfraudFix.

Wenn ich im abgesicherten Modus mit eScan scanne, fährt der PC auch nach einiger Zeit runter weil ein Fehler aufgetreten ist...

Hier die Logs von Smidfraud, keine Ahnung ob das beim Auswerten hilft....




SmitFraudFix v2.354

Scan done at 12:31:18,00, 29.09.2008
Run from C:\Users\simon\Downloads\SmitfraudFix
OS: Microsoft Windows [Version 6.0.6001] - Windows_NT
The filesystem type is
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Windows\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
\\?\C:\Windows\system32\wbem\WMIADAP.EXE
C:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32

C:\Windows\system32\systems.txt FOUND !
C:\Windows\system32\tdssservers.dat detected, use a Rootkit scanner
C:\Windows\system32\tdssadw.dll detected, use a Rootkit scanner
C:\Windows\system32\tdssinit.dll detected, use a Rootkit scanner
C:\Windows\system32\tdssl.dll detected, use a Rootkit scanner
C:\Windows\system32\tdsslog.dll detected, use a Rootkit scanner
C:\Windows\system32\tdssmain.dll detected, use a Rootkit scanner
C:\Windows\system32\drivers\tdssserv.sys detected, use a Rootkit scanner

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\simon


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\simon\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\simon\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, following keys are not inevitably infected!!!



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Atheros AR5005G Wireless Network Adapter
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{082264E5-35B3-4F48-B8BF-CEB85C74F920}: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End





Versuche jetzt nochmal den eScan...weiss nicht mehr weiter

Alt 29.09.2008, 12:34   #2
myrtille
/// TB-Ausbilder
 
TRojaner und Backdoorprogramme... Dldr.Zlob.Gen etc. brauche Hilfe - Standard

TRojaner und Backdoorprogramme... Dldr.Zlob.Gen etc. brauche Hilfe



Hallo,

arbeite bitte folgendes ab:
ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser. Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

lg myrtille
__________________

__________________

Alt 01.10.2008, 15:22   #3
simonrules
 
TRojaner und Backdoorprogramme... Dldr.Zlob.Gen etc. brauche Hilfe - Standard

TRojaner und Backdoorprogramme... Dldr.Zlob.Gen etc. brauche Hilfe



Danke schonmal...leider hat mir irgendeines der zuvor verwendeten Programme mein Vista komplett zerschossen und ich muss erstmal irgendwo eine Boot-CD herbekommen. Habe nämlich schlauerweise keine erstellt...

Hoffe das klappt bald und dann werde ich die o.g. Schritte unternehmen.
__________________

Alt 01.10.2008, 18:47   #4
myrtille
/// TB-Ausbilder
 
TRojaner und Backdoorprogramme... Dldr.Zlob.Gen etc. brauche Hilfe - Standard

TRojaner und Backdoorprogramme... Dldr.Zlob.Gen etc. brauche Hilfe



Hi,

wenn es schon soweit ist, würde ich dir raten Neuaufsetzen ansonsten wirst du wahrscheinlich immer wieder Ärger mit der aktuellen Installation kriegen.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 01.10.2008, 19:54   #5
simonrules
 
TRojaner und Backdoorprogramme... Dldr.Zlob.Gen etc. brauche Hilfe - Standard

TRojaner und Backdoorprogramme... Dldr.Zlob.Gen etc. brauche Hilfe



hi,
habe es geschafft, das system zum laufen zu bringen. habe mir eine vista recovery cd runtergeladen und es hat auf anhieb geklappt. komischerweise schlagen die antivirus-programme auf einmal keinen alarm mehr... werde jetzt aber die o.g. schritte abarbeiten.
grüsse
simon


Alt 01.10.2008, 23:52   #6
simonrules
 
TRojaner und Backdoorprogramme... Dldr.Zlob.Gen etc. brauche Hilfe - Standard

TRojaner und Backdoorprogramme... Dldr.Zlob.Gen etc. brauche Hilfe



hi nochmal,
jetzt hab ich versucht combofix laufen zu lassen, es hat aber gleich ein "rootkit" problem erkannt und wollte den rechner neu starten. dann musste ich wieder mit der vista-recovery cd booten weil der combofix treiber als systemtreiber nicht gefunden wurde.
antivir melden jetzt noch mehr trojaner...ich denke das system ist jetzt am ende.
muss ich jetzt vista kaufen wenn ich keine cd mitgeliefert bekommen habe?
die boot-cd ist nur 120MB gross, ist also tatsächlich nur zum starten...

nur zur info: ich glaube ich habe mir das über den windows media-player eingefangen. habe mp3s gehört und musste mit eine "lizenz" downloaden um den song abspielen zu können. damit fing alles an...

ich weiss nun wirklich nicht mehr was ich tun soll. wenn ich meine daten nicht verlieren will und alles auf eine externe festplatte kopiere, ist diese dann u.u. auch verseucht?

danke für eure hilfe!

Alt 02.10.2008, 00:09   #7
myrtille
/// TB-Ausbilder
 
TRojaner und Backdoorprogramme... Dldr.Zlob.Gen etc. brauche Hilfe - Standard

TRojaner und Backdoorprogramme... Dldr.Zlob.Gen etc. brauche Hilfe



Hi,

wir können noch versuchen das Rootkit mit Malwarebytes oder einem Rootkitscanner zu löschen, damit du zumindest noch eine RecoveryCD erstellen kannst.
EDIT: Aber diese Programme brauchen auch alle Treiber, ich weiß nicht ob es wirklich ohne geht. Wenn du mit Malwarebytes nicht weiterkommst könntest du es eventuell mal mit blacklight probieren. (Die Funde umbenennen lassen)
Mit den genauen Begebenheiten von Vista-CDs kenn ich mich leider nicht aus, da müsstest du mal im Windowsforum nachfragen.

Wenn du den Rechner wieder funktionsfähig hast, solltest du auf jedenfall den Rechner mit DrWeb scannen lassen. Die infizierte MP3-Datei versucht in der Regel auch alle MP3s zu infizieren. DrWeb kann das eigentlich bereinigen.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Antwort

Themen zu TRojaner und Backdoorprogramme... Dldr.Zlob.Gen etc. brauche Hilfe
analysis, application, attention, auswerten, brauche hilfe, detected, diverse, diverse trojaner, drivers, escan, fehler, festgestellt, infected, internet, internet explorer, keine ahnung, malware, microsoft, problem, rootkit, scan, schädlinge, security, security scan, smitfraudfix, software, spyware, spyware doctor, system32, trojaner, userinit.exe, windows, windows\system32\drivers, wireless



Ähnliche Themen: TRojaner und Backdoorprogramme... Dldr.Zlob.Gen etc. brauche Hilfe


  1. TR/Dldr.FakeAV.A6 & TR/Dldr.Zlob.QZ2 befallen meinen PC !HILFE!
    Plagegeister aller Art und deren Bekämpfung - 29.06.2010 (68)
  2. 3 Trojaner! "TR/Renos.214528", "TR/Dldr.Zlob.caz" und "TR/Dldr.Zlob.cay"
    Plagegeister aller Art und deren Bekämpfung - 30.04.2010 (12)
  3. Vermutlich Zlob und/oder Virtumonde brauche Hilfe
    Plagegeister aller Art und deren Bekämpfung - 28.03.2008 (12)
  4. Brauche Hilfe...!!! security Toolbar und Zlob.vdt zu beseitigen!!!
    Log-Analyse und Auswertung - 04.03.2008 (1)
  5. Hilfe!!!!! TR/Dldr.Zlob.Gen , Trojan-Spy.Win32@mx
    Plagegeister aller Art und deren Bekämpfung - 26.02.2008 (2)
  6. Hilfe !!! Trojaner TR/Dldr.Zlob.cyq und Security Toolbar 7.1 auf dem Rechner !!!
    Log-Analyse und Auswertung - 09.10.2007 (12)
  7. Brauche Hilfe mit "TR/Dldr.Zlob.adr"
    Log-Analyse und Auswertung - 03.10.2007 (1)
  8. Hilfe!! Trojaner Dldr.Small.cpg.1 und Zlob.AF
    Plagegeister aller Art und deren Bekämpfung - 04.01.2007 (1)
  9. Befall durch TR/Crypt.F.Gen, TR/Dldr.Zlob.afw, TR/Zlob.ZU sowie TR/Agent
    Log-Analyse und Auswertung - 27.09.2006 (1)
  10. Brauche Hilfe Trojaner: TR/Dldr.Agen.QT.1.D
    Plagegeister aller Art und deren Bekämpfung - 13.06.2006 (9)
  11. Trojaner TR/Dldr.Zlob.KR.2
    Plagegeister aller Art und deren Bekämpfung - 12.04.2006 (7)
  12. Trojaner TR/Dldr.Zlob.DQ
    Log-Analyse und Auswertung - 17.03.2006 (2)
  13. Trojaner TR/Dldr.Zlob.FA
    Plagegeister aller Art und deren Bekämpfung - 08.02.2006 (1)
  14. Hilfe!! Problem mit Trojaner TR/Dldr.Zlob.CC (MSCORNET.EXE)
    Plagegeister aller Art und deren Bekämpfung - 16.01.2006 (10)
  15. Brauche Rat wegen Trojaner TR/Dldr.Zlob.DR!
    Plagegeister aller Art und deren Bekämpfung - 08.01.2006 (1)
  16. Trojaner TR/DLdr.ZLob.DR und TR/DLdr.ZLob.DQ und TR/ZLob.FG.2.C eingefangen. Was tun?
    Log-Analyse und Auswertung - 06.01.2006 (1)

Zum Thema TRojaner und Backdoorprogramme... Dldr.Zlob.Gen etc. brauche Hilfe - Hallo, habe alles - mir mögliche - versucht um der Sache Herr zu werden. Kenne mich nicht sehr gut aus mit den Tiefen des Rechners... System ist Vista. AntiVir meldet - TRojaner und Backdoorprogramme... Dldr.Zlob.Gen etc. brauche Hilfe...
Archiv
Du betrachtest: TRojaner und Backdoorprogramme... Dldr.Zlob.Gen etc. brauche Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.