Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
probleme nach remove von TR/Dldr.ibill.bf

probleme nach remove von TR/Dldr.ibill.bf


Log-Analyse und Auswertung: probleme nach remove von TR/Dldr.ibill.bf

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 04.11.2008, 12:30   #1
spiderx
 
probleme nach remove von TR/Dldr.ibill.bf - Standard

probleme nach remove von TR/Dldr.ibill.bf


Hallo zusammen,

hatte das gleiche Problem. Habe den Trojaner via maleware und ein paar manuellen eingriffen raus bekommen (SDFIX liess sich nicht starten).

Bekomme jetzt beim Installieren von t-online "Installshield Engine (ikernel.exe) konnte nicht installiert werden. Schnittstelle nicht unterstützt". Alle Recherchen zu der meldung und die Lösungsansätze sind ohne Ergebnis.

KAnn mal jemand über den JHijack schauen, ob noch was manuell zu tun bleibt bevor ich die Kiste platt mache?

danke jan

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:13:28, on 04.11.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\dllhost.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.e xe
C:\WINDOWS\system32\rvs_cent.exe
C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.e xe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\SSCFBTN.EXE
C:\Programme\Samsung\SmarThru\PORTCTRL.EXE
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\igfxtray.exe
C:\Programme\Acronis\TrueImageHome\TrueImageMonito r.exe
C:\Programme\Acronis\TrueImageHome\TimounterMonito r.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\CleanMyPC\Registry Cleaner\RCHelper.exe
C:\Corel\Graphics8\Programs\MFIndexer.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Dokumente und Einstellungen\USER\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://shell.windows.com/fileassoc/fileassoc.asp?LangID=0407&Ext=tmp
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807. 1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SSCFBTN.EXE] SSCFBTN.EXE
O4 - HKLM\..\Run: [GW Port Controller] C:\Programme\Samsung\SmarThru\PORTCTRL.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonito r.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonito r.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Registry Cleaner Scheduler] "C:\Programme\CleanMyPC\Registry Cleaner\RCHelper.exe" /startup
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: BINGOOO - {03EB6DA1-DE80-4DF1-9455-CCE4368642F1} - C:\Programme\D\Bingooo\bingooo.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O15 - Trusted Zone: h**p://asia.msi.com.tw
O15 - Trusted Zone: h**p://global.msi.com.tw
O15 - Trusted Zone: h**p://www.msi.com.tw
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1196152331401
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - h**p://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - h**p://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - h**p://driveragent.com/files/driveragent.cab
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.e xe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd. exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.e xe
O23 - Service: RVS CAPI (RVS_CE) - RVS Datentechnik GmbH, Munich - C:\WINDOWS\system32\rvs_cent.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.e xe

--
End of file - 7277 bytes

Alt 04.11.2008, 15:01   #2
spiderx
 
probleme nach remove von TR/Dldr.ibill.bf - Standard

probleme nach remove von TR/Dldr.ibill.bf


Hat denn keiner ne Idee???
__________________
Alt 06.11.2008, 11:27   #3
spiderx
 
probleme nach remove von TR/Dldr.ibill.bf - Standard

probleme nach remove von TR/Dldr.ibill.bf


Problem gelöst - System neu installiert
__________________
Antwort

Themen zu probleme nach remove von TR/Dldr.ibill.bf
adobe, antivir, antivirus, avira, bho, computer, dateien, desktop, einstellungen, explorer, hijackthis, hkus\s-1-5-18, internet, internet explorer, kis, maleware, messenger, microsoft, nicht installiert, nicht starten, programme, registry, registry cleaner, software, starten, system, trojaner, windows, windows xp, windows xp sp3, xp sp3


« RUNDLL Fehler die Zweite | Windows spinnt total, Spiecher zu voll, Maus geht nicht mehr etc. »


Ähnliche Themen: probleme nach remove von TR/Dldr.ibill.bf


  1. remove executive boot
    Alles rund um Windows - 02.11.2012 (1)
  2. Remove Fake Antivirus
    Diskussionsforum - 13.05.2012 (5)
  3. programme weg ,nach ms recovery remove
    Log-Analyse und Auswertung - 26.04.2011 (2)
  4. TR/Vundo.FUL.9.A remove
    Plagegeister aller Art und deren Bekämpfung - 29.11.2008 (20)
  5. Trojaner TR/Dldr.ibill.bf
    Plagegeister aller Art und deren Bekämpfung - 05.11.2008 (14)
  6. TR/Dldr.iBill.AK in mailbox gefunden. Antivir kann den File nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 09.07.2008 (9)
  7. remove virus
    Mülltonne - 10.04.2008 (0)
  8. Benötige Hilfe um TR/Dldr.iBill.AY zu entfernen
    Plagegeister aller Art und deren Bekämpfung - 21.09.2007 (3)
  9. Trojaner TR/Dldr.iBIll.Z
    Plagegeister aller Art und deren Bekämpfung - 15.03.2007 (21)
  10. TR/iBill.E benötige Hilfe
    Log-Analyse und Auswertung - 18.02.2007 (3)
  11. Trojaner TR/Dldr.iBill.P
    Log-Analyse und Auswertung - 12.02.2007 (22)
  12. "tr/dldr.ibill.d" Gez-Rechnung
    Plagegeister aller Art und deren Bekämpfung - 24.01.2007 (7)
  13. Nerviger Trojaner Dldr.iBill.A
    Log-Analyse und Auswertung - 08.01.2007 (1)
  14. Remove Tracks auf Desktop
    Plagegeister aller Art und deren Bekämpfung - 09.03.2006 (3)
  15. Remove Toolbar
    Log-Analyse und Auswertung - 26.10.2005 (11)
  16. Remove all Spyware from your PC!
    Log-Analyse und Auswertung - 13.04.2005 (4)
  17. Remove Tool für Dyfuca.DB???
    Plagegeister aller Art und deren Bekämpfung - 22.02.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema probleme nach remove von TR/Dldr.ibill.bf - Hallo zusammen, hatte das gleiche Problem. Habe den Trojaner via maleware und ein paar manuellen eingriffen raus bekommen (SDFIX liess sich nicht starten). Bekomme jetzt beim Installieren von t-online "Installshield - probleme nach remove von TR/Dldr.ibill.bf...
Archiv
Du betrachtest: probleme nach remove von TR/Dldr.ibill.bf auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54