Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Dldr.WinSh.AC.02 + Spy.Tofger.BI.2

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 11.08.2004, 11:04   #1
valsorim
 
Dldr.WinSh.AC.02 + Spy.Tofger.BI.2 - Standard

Dldr.WinSh.AC.02 + Spy.Tofger.BI.2



Habe mir o.g. Trojaner eingefangen, welcher immer u.a. die Startseite �ndert.
Hab zwar schon viel versucht und in Foren geschaut aber nichts hat geklappt.
Welche Dateien soll ich fixen bzw. was soll ich tun?
Danke.



Logfile of HijackThis v1.98.2
Scan saved at 12:00:24, on 11.8.2004 ?.
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINNT\System32\internat.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINNT\System32\mshta.exe
C:\WINNT\mfcgv.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\Program Files\mozilla.org\Mozilla\mozilla.exe
E:\tmp zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\dzlno.dll/sp.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\dzlno.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINNT\system32\dzlno.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://C:\WINNT\system32\dzlno.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\system32\dzlno.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\dzlno.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\dzlno.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINNT\system32\dzlno.dll/index.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\dzlno.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\dzlno.dll/sp.html#96676
R3 - Default URLSearchHook is missing
F3 - REG:win.ini: run=C:\WINNT\system32\services\wmplayer.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {B0FA2F9D-DD7D-2100-5649-0C2D861DC8EA} - C:\WINNT\system32\sdkyr32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [mfcgv.exe] C:\WINNT\mfcgv.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O16 - DPF: {11111111-1111-1111-1111-111111111118} - file://c:\Program Files\mscfg.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...22384e480b9c0d
O16 - DPF: {3F0EECCE-E138-11D1-8712-0060083D83F5} (LPViewer Class) - http://www.i-space.org/schizoid/bg/LPControl.cab
O16 - DPF: {768D513A-C75B-4FAA-8452-E906CDAB6545} (FVLiteLoad Class) - http://flipping.net/fvlite22/fvlite.cab
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} (IObjSafety.DemoCtl) - http://cabs.roings.com/cabs/mp3.cab
O16 - DPF: {EF86873F-04C2-4A95-A373-5703C08EFC7B} -

Alt 11.08.2004, 11:18   #2
Steel
 
Dldr.WinSh.AC.02 + Spy.Tofger.BI.2 - Standard

Dldr.WinSh.AC.02 + Spy.Tofger.BI.2



Hallo valsorim,

Guck mal da, das ist die automatische Auswertung Deines Logfiles:

http://www.hijackthis.de/logfiles/ba...f20de988d.html

Alles was rot bzw. mit Fragezeichen versehen ist, je nachdem im abgesicherterten Modus fixen und eScan nochmal laufen laßen.

Weiter kann ich Dir leider nicht helfen, gibt ja aber noch richtige Experten hier.

Gruß Steel
__________________


Alt 11.08.2004, 13:40   #3
*Christian*
Gast
 
Dldr.WinSh.AC.02 + Spy.Tofger.BI.2 - Standard

Dldr.WinSh.AC.02 + Spy.Tofger.BI.2



Ich würde dies vorschlagen:

1. eScan im abgesicherten Modus laufen lassen: http://www.trojaner-board.de/showthread.php?t=6083

2. Danach neues HijackThis-Logfile posten!
__________________

Antwort

Themen zu Dldr.WinSh.AC.02 + Spy.Tofger.BI.2
adobe, bho, boot, button, check, dateien, drivers, explorer, foren, hijack, hijackthis, icq, internet, internet explorer, microsoft, monitor, pdf, seite, software, sp3, system, system32, tmp, trojaner, trojaner eingefangen, update, urlsearchhook, windows



Ähnliche Themen: Dldr.WinSh.AC.02 + Spy.Tofger.BI.2


  1. TR/Dldr.Phdet.E.41/ EXP/2008-5353.CP/JAVA/Dldr.Lamar.BD/TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (29)
  2. ATRAPS.GEN & GEN2, Dldr.Phdet.E.38, Kazy.79779, JAVA.Ternub.Gen, Dldr.Lamar.BD in C:\Users\.\AppData
    Plagegeister aller Art und deren Bekämpfung - 05.07.2012 (3)
  3. TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (54)
  4. TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal
    Mülltonne - 01.12.2010 (0)
  5. TR/Dldr.FakeAV.A6 & TR/Dldr.Zlob.QZ2 befallen meinen PC !HILFE!
    Plagegeister aller Art und deren Bekämpfung - 29.06.2010 (68)
  6. Antivir meldet Trojaner TR/Dldr.Agent.cyrd / TR/Dldr.Exchanger.ayn
    Plagegeister aller Art und deren Bekämpfung - 20.06.2010 (4)
  7. BDS/Bredolab/ena, Tr/Dldr.java.Agent.Bh.3,Tr/Dldr.Fakea.jhd.2
    Log-Analyse und Auswertung - 31.05.2010 (2)
  8. Bloodhound Overpacked, Backdoor.Tofger, Trojan Bookmarker an Bord ?
    Plagegeister aller Art und deren Bekämpfung - 10.12.2005 (1)
  9. TR/Dldr.Delf.DG | TR/StartPage.IG | TR/Dldr.Small.YX.1 | HTML script virus | dialer
    Log-Analyse und Auswertung - 14.04.2005 (7)
  10. Tr/Dldr.IstBar.gen - Tr/Dldr.Dvfuca.X - Tr/dldr.small.xo
    Plagegeister aller Art und deren Bekämpfung - 06.03.2005 (8)
  11. C:\WINDOWS\QMMQE.DAT - Ist das Trojanische Pferd TR/Dldr.WinSh.AC.02
    Log-Analyse und Auswertung - 11.09.2004 (27)
  12. Tofger-infiziert, wie entfernen
    Plagegeister aller Art und deren Bekämpfung - 02.09.2004 (11)
  13. Bitte um Check - TR/Spy.Tofger.BI.2
    Log-Analyse und Auswertung - 01.09.2004 (5)
  14. TR/spy.Tofger.Bl.2
    Plagegeister aller Art und deren Bekämpfung - 31.08.2004 (6)
  15. Ärger mit TR/Dldr.Agent.Z.2 und Winsh.AC.05
    Log-Analyse und Auswertung - 30.06.2004 (5)
  16. Trojanische Pferd TR/Dldr.WinSh.AC.02
    Plagegeister aller Art und deren Bekämpfung - 19.06.2004 (6)
  17. Dldr.winsh.ac
    Log-Analyse und Auswertung - 17.06.2004 (12)

Zum Thema Dldr.WinSh.AC.02 + Spy.Tofger.BI.2 - Habe mir o.g. Trojaner eingefangen, welcher immer u.a. die Startseite �ndert. Hab zwar schon viel versucht und in Foren geschaut aber nichts hat geklappt. Welche Dateien soll ich fixen bzw. - Dldr.WinSh.AC.02 + Spy.Tofger.BI.2...
Archiv
Du betrachtest: Dldr.WinSh.AC.02 + Spy.Tofger.BI.2 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.