| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Laie aus Leidenschaft braucht hilfe bei TR\dldr.agent.yfWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
08.11.2005, 13:13
| #1 |
| |  Laie aus Leidenschaft braucht hilfe bei TR\dldr.agent.yf Hallo Zusammen, ich benötige Hilfe bei folgendem Trojaner:TR\dldr.agent.yf Dieser hat sich in der Datei AWVVT.dll versteckt. Die Datei bekomme ich nicht gelöscht. Auch nicht im abgesicherten Modus. Habe auch Systemwiederherstellung deaktiviert und im abgesicherten Modus Antivir drüber laufen gelassen aber er wird nicht gelöscht. Im normalen Modus kann ich die Datei DEVLDR.exe auch unter Proszessen sehen - aber wenn ich diese lösche kommt sie direkt wieder und zonealarm fragt ob diese in internet darf. Im abgesicherten Modus ist sie aber nicht zu sehen-leider auch nicht zu löschen. Stinger und Sbybot search an destroy sagen der Rechner ist clean. Lukefilewalker von antivir findet ihn aber immer wieder. Bitte um Hilfe!! Aber falls möglich in Laiensprache:-) Liebe Grüße Lenzilein |
|
08.11.2005, 13:23
| #2 |
   | Laie aus Leidenschaft braucht hilfe bei TR\dldr.agent.yf Servus!
__________________Poste doch einmal ein HJT-Logfile nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17493 hier! stupormundi
__________________ |
|
16.11.2005, 12:48
| #3 |
| | Laie aus Leidenschaft braucht hilfe bei TR\dldr.agent.yf Hallo nochmal....
__________________alles echt schwierig für mich... hoffe ich habe nicht irgendwas drin, was ich hätte editieren sollen...und dann auch noch fachchinesisch in englisch.... Bitte also noch mal ganz herzlich um blondinentaugliche Hilfe.... Ich würde jetzt im abgesicherten modus mit immer noch deaktivierter systemwiederherstellung die Datei C:\WINDOWS\devldr.exe zu löchen versuchen..´.wenn ja, bedeutet das Haken setzen und auf fix checked drücken? Macht bestimmt keinen Spaß Laien, wie mir was zu erklären...sorry  Danke!!!!!!! lenzilein Logfile of HijackThis v1.99.1 Scan saved at 12:25:02, on 16.11.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe F:\Programme\AntiVir\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\devldr.exe F:\Programme\i tunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\System32\BHSV.EXE C:\WINDOWS\System32\BHSV.EXE C:\Programme\HiJackThis\hijackthis\HijackThis.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\system32\awvvt.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [iTunesHelper] F:\Programme\i tunes\iTunesHelper.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Lexmark X73 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe O4 - HKLM\..\Run: [Lexmark X73 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [Browser Help Svc] BHSV.EXE O4 - HKLM\..\RunServices: [Browser Help Svc] BHSV.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [Browser Help Svc] BHSV.EXE O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\RunServices: [Browser Help Svc] BHSV.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O20 - Winlogon Notify: awvvt - C:\WINDOWS\SYSTEM32\awvvt.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - F:\Programme\AntiVir\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - F:\Programme\AntiVir\AVWUPSRV.EXE O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Windows Archiver (winarc) - Unknown owner - C:\WINDOWS\devldr.exe |
|
16.11.2005, 13:00
| #4 |
 | Laie aus Leidenschaft braucht hilfe bei TR\dldr.agent.yf Hallo lenzilein, das sieht nicht gut aus, u.a. deswegen: http://www.sophos.de/virusinfo/analyses/w32rbotavq.html Grund ist Dein nicht aktuelles Betriebssystem. SP 2 und alle weiteren Sicherheitsupdates müssen installiert sein. Bei einem Trojaner mit Backdoorfunktionalität wird Dir hier eine Neuinstallation empfohlen. http://de.wikipedia.org/wiki/Backdoor http://de.wikipedia.org/wiki/Botnet http://www.mathematik.uni-marburg.de...c-removal.html http://www.mathematik.uni-marburg.de...ompromise.html Empfohlene Anleitung zur Neuinstallation: http://www.trojaner-board.de/showthread.php?t=12154 Thema Datensicherung : http://www.trojaner-board.de/showpos...8&postcount=11 sry dartus
__________________ Kein Support per PN |
|
| Themen zu Laie aus Leidenschaft braucht hilfe bei TR\dldr.agent.yf |
| .dll, abgesicherte, abgesicherten, antivir, benötige, brauch, datei, deaktiviert, destroy, direkt, ellung, folge, hallo zusammen, hilfe!, hilfe!!, interne, internet, laufen, rechner, search, sprache, systemwiederherstellung, troja, trojaner, zonealarm, zusammen |
Linear-Darstellung
