Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner TR/Dldr.Agen.rs.2.A

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.11.2005, 19:20   #1
Paul Maus
 
Trojaner TR/Dldr.Agen.rs.2.A - Standard

Trojaner TR/Dldr.Agen.rs.2.A



Hallo,
beim Scannen habe ich den Trojaner: TR/Dldr.Agen.rs.2.A / Datei: helper.dll
auf meinem Rechner entdeckt (und gelöscht). Jetzt gerade eben, wo ich auf der trojaner-board-Seite bin, erscheint das Ding wieder, wird diesmal aber von meinem inzwischen aktualisierten Virenscanner gestoppt.

Ich weiß nicht, wie lange das Ding auf meinem PC war.
Kann mir jemand sagen, seit wann der Schädling im Umlauf ist, was er für Schäden anrichtet und was er in meinem Rechner angestellt haben kann.
Gruß
Paul Maus

Alt 17.11.2005, 19:28   #2
cacatoa
 
Trojaner TR/Dldr.Agen.rs.2.A - Standard

Trojaner TR/Dldr.Agen.rs.2.A



Hier ist die Beschreibung.
Poste mal ein HiJackThis-Logfile
cacatoa
__________________

__________________

Alt 22.11.2005, 17:01   #3
Paul Maus
 
Trojaner TR/Dldr.Agen.rs.2.A - Standard

Trojaner TR/Dldr.Agen.rs.2.A



Hallo cacatoa,
vielen Dank für die angebotene Hilfe. Ich habe das Log-File
ins Forum: Hijacker/HijackThis Logs posten
gestellt.
Hier ist es zur Sicherheit nochmal:

Logfile of HijackThis v1.99.1
Scan saved at 15:10:13, on 22.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Programme\0190 Warner\w0svc.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\explorer.exe
C:\Programme\HiJackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 192.67.198.4
R3 - URLSearchHook: (no name) - {BB936323-19FA-4521-BA29-ECA6A121BC78} - (no file)
O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-D2F23F771410} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\downlo~1\CnsHook.dll
O2 - BHO: 0190/0900 Warner Browser Helper - {D2F63D33-C571-41E9-9525-A17CA1804D3B} - C:\PROGRA~1\0190WA~1\whelper1.dll
O4 - HKLM\..\Run: [SfWinStartInfo] C:\SFIRM32\sfWinStartupInfo.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: ******* Automat.lnk = C:\*******\*********.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Quick Search (Yisou.com) - res://C:\WINDOWS\downlo~1\CnsMinEx.dll/1003
O9 - Extra button: Short Message - {00000000-0000-0001-0001-596BAEDD1289} - h**p://***.***.com/ie/index.htm (file missing)
O9 - Extra button: Yahoo 1G mail - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - h**p://**.****.yahoo.com/promo/rd1 (file missing)
O9 - Extra button: E bazar - {59BC54A2-56B3-44a0-93E5-432D58746E26} - h**p://********.******.com/main/adfclick?db=adtaobao&bid=138,140,18&cid=816,8,1&sid=5042&show=ignore&url=?allyesPara=816 (file missing)
O9 - Extra button: Instant Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - h**p://**.**.yahoo.com/home/messenger/bjk/clientbtn/?http://cn.messenger.yahoo.com/ (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O11 - Options group: [!CNS] Chinese keywords
O17 - HKLM\System\CCS\Services\Tcpip\..\{8FFBE2D8-7045-4FC7-B1AF-5032529036F6}: NameServer = 192.168.120.252,192.168.120.253
O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - C:\Programme\0190 Warner\w0svc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\PROGRAMME\FRITZ!\de_serv.exe
__________________

Alt 22.11.2005, 18:47   #4
cacatoa
 
Trojaner TR/Dldr.Agen.rs.2.A - Standard

Trojaner TR/Dldr.Agen.rs.2.A



Hi,
bitte folgendes mit HJT im abgesicherten Modus bei deaktivierter Systemwiederherstellung fixen:
R3 - URLSearchHook: (no name) - {BB936323-19FA-4521-BA29-ECA6A121BC78} - (no file)
O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-D2F23F771410} - (no file)
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\downlo~1\CnsHook.dll
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32
O8 - Extra context menu item: Quick Search (Yisou.com) - res://C:\WINDOWS\downlo~1\CnsMinEx.dll/1003
O11 - Options group: [!CNS] Chinese keywords

Dann folgende Datien manuell löschen:
C:\WINDOWS\downlo~1\CnsHook.dll
C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32
C:\WINDOWS\downlo~1\CnsMinEx.dll/1003
Dann neu booten (normal) und Systemwiederherstellung wieder an und neues Logfile posten.
Außerdem Spybot S&D 1.4 runterladen, updaten und laufen lassen. Berichte, was es gefunden hat. S&D sollte in der Lage sein, CNS komplett zu entfernen.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Antwort

Themen zu Trojaner TR/Dldr.Agen.rs.2.A
datei, entdeck, entdeckt, erschein, erscheint, gelöscht, gestellt, lange, maus, rechner, richtet, scan, scanne, scannen, scanner, schäden, schädling, troja, trojaner, umlauf, virenscan, virenscanner, zwischen




Ähnliche Themen: Trojaner TR/Dldr.Agen.rs.2.A


  1. TR/Agen.Y.20 in OTL.exe und weitere Funde
    Plagegeister aller Art und deren Bekämpfung - 04.12.2011 (2)
  2. Antivir meldet Trojaner TR/Dldr.Agent.cyrd / TR/Dldr.Exchanger.ayn
    Plagegeister aller Art und deren Bekämpfung - 20.06.2010 (4)
  3. JAVA/Dldr.Age.nad.4 und JAVA/Dldr.Agen.NA.1
    Plagegeister aller Art und deren Bekämpfung - 08.04.2010 (2)
  4. Trojaner: TR/Drop.Agen.YUI.74 lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 13.12.2009 (14)
  5. Trojaner Vundo + TR/Dldr.Agen.ZV.1.B
    Mülltonne - 08.09.2008 (0)
  6. TR/Click.Agen.32256
    Mülltonne - 07.06.2008 (0)
  7. Drop Agen dgo 8 gefunden !
    Log-Analyse und Auswertung - 30.12.2007 (1)
  8. tr dldr.agen.zv.1.b
    Mülltonne - 10.11.2007 (0)
  9. 3 trojaner TR/Yatagan.Dll. TR/Dldr.dll.Ya.2. TR/Dldr.Agent.dag
    Plagegeister aller Art und deren Bekämpfung - 22.09.2007 (9)
  10. Lästiger Trojaner - TR/Dldr.Agen.aef.21
    Plagegeister aller Art und deren Bekämpfung - 08.01.2007 (5)
  11. TR/Dldr.Agen.QT.1.D
    Plagegeister aller Art und deren Bekämpfung - 21.06.2006 (4)
  12. Trojaner - TR\Dldr.Agen.QT.1.D
    Log-Analyse und Auswertung - 14.06.2006 (3)
  13. Brauche Hilfe Trojaner: TR/Dldr.Agen.QT.1.D
    Plagegeister aller Art und deren Bekämpfung - 13.06.2006 (9)
  14. TR/Drop.Agen.QF.3.C
    Log-Analyse und Auswertung - 06.06.2006 (2)
  15. TR/Tldr.Agen.QT.1.D. - Trojaner lässt sich nicht entfernen!
    Plagegeister aller Art und deren Bekämpfung - 29.05.2006 (2)
  16. TR\Dlr.Agen.nv.4.B gefunden- was tun?
    Plagegeister aller Art und deren Bekämpfung - 10.04.2006 (1)
  17. RT/Proxy.Agen.df.12
    Plagegeister aller Art und deren Bekämpfung - 04.07.2005 (5)

Zum Thema Trojaner TR/Dldr.Agen.rs.2.A - Hallo, beim Scannen habe ich den Trojaner: TR/Dldr.Agen.rs.2.A / Datei: helper.dll auf meinem Rechner entdeckt (und gelöscht). Jetzt gerade eben, wo ich auf der trojaner-board-Seite bin, erscheint das Ding wieder, - Trojaner TR/Dldr.Agen.rs.2.A...
Archiv
Du betrachtest: Trojaner TR/Dldr.Agen.rs.2.A auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.