Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Habe auch einen Trojaner (https://www.trojaner-board.de/11702-habe-trojaner.html)

mulle3 05.01.2005 19:15
Habe auch einen Trojaner
 
Hallo Ihr Computerfraeks,
ich habe ein Problem mit einem Trojaner TR/DLdr.Small.or. Ich habe schon eine log Datei mit hijackthis erstellt. Kann mir vielleicht einer helfen, was ich jetzt machen muss. Ich würde mich über eure Hilfe sehr freuen. Ich selber habe nicht so viel Ahnung.
Viele Grüße
Mulle

chaosman 05.01.2005 19:27
@mulle3
poste bitte dein logfile per copy and paste, ich möchte nichts auf mein system downloaden
chaosman

mulle3 05.01.2005 19:48
Hallo Chaosman,
was muss ich da machen, ich hab doch keine Ahnung von copy and paste. Lach nicht.

Chris14 05.01.2005 19:50
ich habe das risiko auf mich genommen und die txtfile runtergeladen. kopieren geht ganz leicht. alles markieren strg+c drücken und in einem beitrag strg+v drücken

da ist zunächst der trojaner Troj/Dalixy-B drauf,dann wird da ein vermutlich bösartiges vbscript geladen.
lad aber erstmal escan runter und führe es im abgesicherten modus aus, kopiere das ergebnis in eine txtdatei und poste die txtdatei im normalen modus ins forum
ansonsten sollten diese einträge gefixt werden:
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://66.40.16.198/sm/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istarthere.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.istarthere.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: FFAF} - {1F48AA48-C53A-4E21-85E7-AC7CC6B5FFAF} - C:\WINDOWS\TEMP\MSLKOI.DLL (file missing)
O2 - BHO: (no name) - {997C29E1-DE54-11D8-9612-0050929E31D7} - C:\WINDOWS\MADOPEW.DLL (file missing)
O4 - HKCU\..\Run: [zzgshp] C:\WINDOWS\gshp.vbs
O4 - HKCU\..\Run: [winlogon] c:\windows\winlogon.exe
O18 - Filter: text/html - {997C29E0-DE54-11D8-9612-0050FDD2944C} - C:\WINDOWS\MADOPEW.DLL
O18 - Filter: text/plain - {997C29E0-DE54-11D8-9612-0050FDD2944C} - C:\WINDOWS\MADOPEW.DLL
hast du das erledigt, poste wieder ein hijack this log

chaosman 05.01.2005 19:51
@mulle3

mache was Chris14 schon postete,
hier eine HJT anleitung
chaosman

mulle3 05.01.2005 20:10
wo bekomme ich escan her?

Cidre 05.01.2005 20:13
eScan AntiVirus

chaosman 05.01.2005 20:14
@mulle3
escan download
http://www.mwti.net/antivirus/free_utilities.asp
escan anleitung
chaosman


Cidre war wieder mal schneller:party:

Chris14 05.01.2005 20:14
http://www.mwti.net/antivirus/free_utilities.asp gibts escan
oh chaosman und cidre waren schneller..

mulle3 06.01.2005 16:12
Vielen Dank für Eure schnellen Antworten. Ich habe escan durchlaufen lassen, die Datei hat 8.118 KB und ich bekomme sie nicht hier hinein. Es wurden 18 Infektionen gefunden, die nicht repariert wurden. Ich werde den Rechner platt machen, ist wohl besser so.
Vielen Dank nochmal
Mulle3


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:55 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129