Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
tr/dldr.obfuscated.fsy + HJT-Logfile

tr/dldr.obfuscated.fsy + HJT-Logfile


Log-Analyse und Auswertung: tr/dldr.obfuscated.fsy + HJT-Logfile

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 20.01.2009, 19:47   #10
undoreal
/// AVZ-Toolkit Guru
 
tr/dldr.obfuscated.fsy + HJT-Logfile - Standard

tr/dldr.obfuscated.fsy + HJT-Logfile


Deinstalliere uTorrent.
Deinstalliere Tor bzw. das Vidalia Bundle.


Anleitung Avenger (by swandog46)

Lade dir das Tool Avenger und speichere es auf dem Desktop:
  • Doppelklick auf das Avenger-Symbol
  • Kopiere nun folgenden Text in das weiße Feld bei -> "input script here"
Code:
ATTFilter
Files to delete:
h:\windows\system32\vsutil_loc0407.dll
h:\windows\zllsputility_loc0407.dll
h:\windows\system32\imsinstall_loc0407.dll
h:\windows\system32\imslsp_install_loc0407.dll
h:\windows\mtlid64s2.dat
h:\dokume~1\ADMINI~1\ANWEND~1\DRIVEL~1\aim regs.exe
  • Schliesse nun alle Programme und Browser-Fenster
  • Um den Avenger zu starten klicke auf -> Execute
  • Dann bestätigen mit "Yes" das der Rechner neu startet
  • Nachdem das System neu gestartet ist, findest du einen Report vom Avenger unter -> C:\avenger.txt
  • Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.



Dateien Online überprüfen lassen:


* Lasse dir auch die versteckten Dateien anzeigen!

* Rufe die Seite Virtustotal auf.

* Dort suche über den "Durchsuchen"-Button folgende Datei raus und lade sie durch Druck auf den "Senden der Datei"-Button hoch.

Zitat:
h:\windows\002657_.tmp
h:\windows\system32\drivers\fidbox.dat
h:\windows\system32\drivers\fidbox.idx
h:\windows\system32\drivers\sptd8957.sys
h:\dokumente und einstellungen\All Users\Anwendungsdaten\ezsid.dat
h:\windows\system32\KGyGaAvL.sys
g:\programme\Picasa2\PicasaMediaDetecto r.exe
Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Sollte die Datei bereits analysiert worden sein so lasse sie unbedingt trotzdem nocheinmal analysieren!
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

LopSD
Deaktiviere deine Sicherheitsprogramme wie Antivirus etc., du kannst sie nach dem Scan wieder aktivieren.
* Lade dir Lop S&D herunter
* Starte die Installation per Doppelklick. Dort "Je suis d'accord avec les termes" anwählen und dann jeweils auf "suivant" klicken
* Nach beenden der Installation erscheint eine Verknüpfung zu Lop S&D auf deinem Desktop, bitte per Doppelklick ausführen.
* Wähle die Sprache deiner Wahl aus und danach die Option 1
* Es kann sein, dass dein Rechner neustartet, lasse dies zu.
* Warte ab bis der Scan beendet ist und das Logfile angezeigt wird.
* Poste das Log hier
*Das generierte Logfile wird unter C:\lopR.txt abgespeichert.
*Sollten die Desktopsymbole nicht von selbst wieder erscheinen, rufe mit Strg+Alt+Entf den Taskmanager auf und wähle unter Prozesse->Neuen Task ausführen aus. Gib dort explorer ein.

  • Deinstalliere bitte Spybot, AdAware, Spyware Doctor und sonstige Anti-Spy/Malware Programme sowie personal-Firewalls wie ZoneAlarm und COMODO!
    Installiert bleiben dürfen nur Anti-Malware oder SUPERAntiSpyware ohne Wächter.
    .
  • Software Updates aller installierten Programme auf die neueste Version (Secunia PSI kann hier wertvolle Hilfe leisten).
    .
  • Update der Viren-Signaturen deines Anti-Viren Programmes.
    .
  • Treiberupdate der Hardware (Grafikkarte, Soundkarte).
    .
  • Windows Update -> Der Frischmacher.
    .
  • Installation des aktuellen ServicePacks:.
  • Vernünftige Ordneransicht -> Einstellungen.
    .
  • Abschalten unnötiger Dienste:.
  • Windows-Firewall aktivieren: (Wenn beim installiertem AV-Prog eine Firewall dabei ist so kann diese verwendet werden!).
  • Internetoptionen sicher gestallten: Start->Systemsteuerung->Internetoptionen->Sicherheit
    • Sicherheit: -> höchste Stufe
      Wähle danach: Stufe anpassen. Ändere die Einstellung: Anwendungen und uns. Dateien starten -> "Bestätigen" und Installation von Desktopobj. -> "Bestätigen".
    • Datenschutz: -> alle Cookies blockieren
    Nutze nicht den MS-InternetExplorer sondern einen alternativen Browser wie FireFox, Opera o.ä..
    .
  • Räume mit cCleaner auf; Punkte 1&2.
    .
    Oben genannte Konfigurationen sind grundlegend wichtig! Führe sie also gewissenhaft durch und poste wenn es zu Problemen gekommen ist die du nicht selbstständig mit Hilfe der Boardsuche, Google oder Freunden lösen konntest.

    Häufig gestellte Fragen: XP | Vista
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
 

Themen zu tr/dldr.obfuscated.fsy + HJT-Logfile
adobe, antivir, antivirus, avira, bho, cdburnerxp, dateien, firefox, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, micro, monitor, mozilla, mozilla thunderbird, pdf, plug-in, programme, system, system32, trojaner, win32, windows, windows xp


« Bitte Logfile anschauen, habe einen Trojaner | 2 ungebetene Gäste: TR/TDss.AT.881 TR/Rootkit.Gen »


Ähnliche Themen: tr/dldr.obfuscated.fsy + HJT-Logfile


  1. TR/Dldr.Obfuscated.fsy
    Log-Analyse und Auswertung - 27.01.2009 (0)
  2. TR/Dldr.Alchemic.B gefunden. Kann mir jemand bei der Logfile-Auswertung helfen?
    Log-Analyse und Auswertung - 02.09.2008 (1)
  3. hilfe! trojaner/virus! logfile kein ergebnis/ 'TR/Dldr.Small.DDT.2' und mehr :(
    Plagegeister aller Art und deren Bekämpfung - 17.04.2008 (2)
  4. TR/Dldr.Small.hlr.3 + LogFile (Need Help)
    Mülltonne - 06.01.2008 (0)
  5. Wurde infiziert von Trojaner TR/Dldr.Obfuscated
    Plagegeister aller Art und deren Bekämpfung - 11.09.2007 (5)
  6. Wurde infiziert von Trojaner TR/Dldr.Obfuscated
    Plagegeister aller Art und deren Bekämpfung - 10.09.2007 (1)
  7. TR/Obfuscated.BL
    Log-Analyse und Auswertung - 05.02.2007 (5)
  8. TR/Obfuscated.BL
    Log-Analyse und Auswertung - 05.02.2007 (4)
  9. TR/Obfuscated.BL
    Plagegeister aller Art und deren Bekämpfung - 28.01.2007 (13)
  10. Drei-Gestirn: 'TR/Inject.AU.5', 'TR/Dldr.Swizzor.Gen', 'TR/Obfuscated.BL'
    Log-Analyse und Auswertung - 16.01.2007 (1)
  11. Hilfe bei Dldr.Agent.baw + HiJack Logfile
    Log-Analyse und Auswertung - 21.11.2006 (1)
  12. Dldr.Agent. RunDLL kein Explorer, logfile...
    Log-Analyse und Auswertung - 06.10.2005 (10)
  13. TR/Dldr.Agent.EX - Logfile
    Log-Analyse und Auswertung - 07.07.2005 (1)
  14. FR/Dldr.dyfuca.ds logfile 1:
    Log-Analyse und Auswertung - 10.06.2005 (2)
  15. TR/Dldr.Istbar.OK.2 Logfile
    Log-Analyse und Auswertung - 23.05.2005 (1)
  16. Tr/dldr.Krepper.3 Virus gefunden. Was mache ich jetzt (Logfile mit dabei)
    Log-Analyse und Auswertung - 15.05.2005 (1)
  17. Tr/Dldr.IstBar.gen - Tr/Dldr.Dvfuca.X - Tr/dldr.small.xo
    Plagegeister aller Art und deren Bekämpfung - 06.03.2005 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema tr/dldr.obfuscated.fsy + HJT-Logfile - Deinstalliere uTorrent. Deinstalliere Tor bzw. das Vidalia Bundle. Anleitung Avenger (by swandog46) Lade dir das Tool Avenger und speichere es auf dem Desktop: Doppelklick auf das Avenger-Symbol Kopiere nun folgenden - tr/dldr.obfuscated.fsy + HJT-Logfile...
Archiv
Du betrachtest: tr/dldr.obfuscated.fsy + HJT-Logfile auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58