Trojaner TR/Dldr.Agent.ex

4Antworten
  1. #1
    Avatar von
    Themen Starter

    Standard Trojaner TR/Dldr.Agent.ex

    hi habe ein problem hab mir diesesen trojaner TR/Dldr.Agent.Ex eingefangen..mein antivieren prog meldet den immer ich lösch ihn aber nachdem ich den rechner neustarte ist er wieder da. wie bekomme ich den wieder runter ohne mein rechner neu zu formatieren??

    Logfile of HijackThis v1.99.0
    Scan saved at 09:31:02, on 18.03.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\Programme\AVPersonal\AVGUARD.EXE
    C:\Programme\AVPersonal\AVGNT.EXE
    G:\totalcmd\TOTALCMD.EXE
    C:\Programme\WinRAR\WinRAR.exe
    D:\internet downloads\hijackthis_199\hijackthis.exe

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} 7 - HKLM\System\CCS\Services\Tcpip\..\{609D66E2-3389-4DAA-8B4F-98E3D0A84FF4}: NameServer = 213.191.92.87 213.191.74.18
    O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE


    danke für alle antworten im voraus

    gruß paddy
    Zitieren Zitieren
  2. #2
    Avatar von computerdirk
    computerdirk ist offline
    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    also bis auf folgenden Eintrag ist das Loigfile soweit ich das sehen kann sauber:

    O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} 7 - HKLM\System\CCS\Services\Tcpip\..\{609D66E2-3389-4DAA-8B4F-98E3D0A84FF4}: NameServer = 213.191.92.87 213.191.74.18
    Falls dir die IP-Adressen nicht bekannt sind und du sie nicht wissentlich angelegt hast, solltest du diesen Eintrag fixen...

    Hast du den Scan gemacht nachdem du dein Antivirenprogramm laufen hattest?
    Zitieren Zitieren
  3. #3
    Avatar von
    Themen Starter

    Standard

    hallo

    ja hatte antivieren laufen lassen und danach den scan gemacht!! muss mal den rechner neustarten hab gehört das trojaner sich dann einfach wieder neu install.

    danke aber erstmal melde mich nochmal paddy
    Zitieren Zitieren
  4. #4
    Avatar von
    Themen Starter

    Standard

    so hab jetzt nochmal nach dem neustart ein scan gemacht.

    Logfile of HijackThis v1.99.1
    Scan saved at 09:18:18, on 19.03.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
    C:\Programme\AVPersonal\AVGNT.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\AVPersonal\AVGUARD.EXE
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    G:\totalcmd\TOTALCMD.EXE
    D:\internet downloads\hijackthis\HijackThis.exe

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - hxxp://f008.mail.lycos.de/app/uploader/FileUploader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{609D66E2-3389-4DAA-8B4F-98E3D0A84FF4}: NameServer = 213.191.92.87 213.191.74.18
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE

    gruß paddy
    Zitieren Zitieren
  5. #5
    Avatar von computerdirk
    computerdirk ist offline
    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    Logfile ist sauber... Glückwunsch...
    Zitieren Zitieren
« active x steuerelemente | Symantec Problem Internet Security »

Ähnliche Themen

  1. TR/Dldr.Agent.yla

    Von guant4 im Forum Antivirus und PC Sicherheit
    Antworten: 8
    Letzter Beitrag: 27.02.2009, 11:11

  2. Dldr.Agent.EX - Wer kann helfen? Logfile liegt bei...

    Von im Forum Antivirus und PC Sicherheit
    Antworten: 2
    Letzter Beitrag: 08.07.2005, 10:12

  3. Trojaner TR/Dldr.Agent.ex

    Von im Forum Antivirus und PC Sicherheit
    Antworten: 2
    Letzter Beitrag: 26.06.2005, 12:51

  4. TR/Dldr.Agent.EX

    Von im Forum Antivirus und PC Sicherheit
    Antworten: 1
    Letzter Beitrag: 16.06.2005, 09:34

  5. Trojaner Dldr.Istbar.er1

    Von im Forum Antivirus und PC Sicherheit
    Antworten: 8
    Letzter Beitrag: 21.02.2005, 07:47

Benutzer, die dieses Thema gelesen haben: 0

Derzeit gibt es keine Benutzer zum Anzeigen.
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz