![]() |
|
Plagegeister aller Art und deren Bekämpfung: Null Ahnung aber TR/Dldr.Agent.hmWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
|
![]() | #1 |
| ![]() Null Ahnung aber TR/Dldr.Agent.hm AntiVir springt zwar ab und zu an aber gelöscht bekomm ich das Teil natürlich nicht. Würd hier gern mein Online Banking weiter machen, trau mich aber nicht. Und hier mal mein Logfile: Logfile of HijackThis v1.99.0 Scan saved at 06:50:26, on 08.02.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Java\jre1.5.0\bin\jusched.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE D:\Filme\da\BobDown.exe C:\Programme\Internet Explorer\IEXPLORE.EXE D:\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll R3 - URLSearchHook: xToolbar - {CC8C8F4F-F2E8-404B-A43D-5CC57876A008} - C:\WINDOWS\Downloaded Program Files\xtoolbar.dll O2 - BHO: ToolHelper - {AAAE1C1A-89F7-4AF6-ABD1-F8FBCFA47408} - C:\WINDOWS\DOWNLO~1\xtoolbar.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: xToolbar - {CC8C8F4F-F2E8-404B-A43D-5CC57876A008} - C:\WINDOWS\Downloaded Program Files\xtoolbar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [Acronis*True*Image Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe" O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {CFAC00A4-E9E7-4A40-97A4-1E888B3DF0A6} - ms-its:mhtml:file://c:\nosuxxx.mht!http://xxxtoolbar.ath.cx/toolbar/xt.chm::/xtoolbar.cab O23 - Service: Acronis Scheduler2 Service - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe eScan auch mal drüber gejagd File C:\WINDOWS\DOWNLO~1\xtoolbar.dll infected by "Trojan.Win32.StartPage.rr" Virus. Action Taken: No Action Taken. File C:\WINDOWS\DOWNLO~1\xtoolbar.dll infected by "Trojan.Win32.StartPage.rr" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\Sandra\LOKALE~1\TEMPOR~1\Content.IE5\4P2NCHUZ\xt[1].chm infected by "Trojan.Win32.StartPage.rr" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\Sandra\LOKALE~1\TEMPOR~1\Content.IE5\8L0N8307\xtoolbar[1].cab infected by "Trojan.Win32.StartPage.rr" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\Sandra\LOKALE~1\TEMPOR~1\Content.IE5\TAXUA2ED\loud[1].chm infected by "not-a-virus:AdWare.WinAD.o" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\Sandra\LOKALE~1\TEMPOR~1\Content.IE5\Y15XXSLT\bridge-c32[1].cab infected by "not-a-virus:AdWare.WinAD.o" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4P2NCHUZ\xt[1].chm infected by "Trojan.Win32.StartPage.rr" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8L0N8307\xtoolbar[1].cab infected by "Trojan.Win32.StartPage.rr" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TAXUA2ED\loud[1].chm infected by "not-a-virus:AdWare.WinAD.o" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Y15XXSLT\bridge-c32[1].cab infected by "not-a-virus:AdWare.WinAD.o" Virus. Action Taken: No Action Taken. File C:\Programme\mIRC\mirc.exe tagged as not-a-virus:RiskWare.mIRC.6.16. No Action Taken. Ich bräuchte mal dringend Hilfe ![]() Geändert von Milli (08.02.2005 um 08:59 Uhr) |
Themen zu Null Ahnung aber TR/Dldr.Agent.hm |
antivir, antivir update, avg, bho, content.ie5, dateien, dringend, einstellungen, explorer, gelöscht, heulen, hijack, hijackthis, icqtoolbar, infected, internet, internet explorer, logfile, microsoft, nvcpl.dll, nvidia, online banking, programme, rundll, software, sun java, system, system32, urlsearchhook, windows, windows xp |