|
Plagegeister aller Art und deren Bekämpfung: Trojaner TR/Dldr.Agen.rs.2.AWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
17.11.2005, 19:20 | #1 |
| Trojaner TR/Dldr.Agen.rs.2.A Hallo, beim Scannen habe ich den Trojaner: TR/Dldr.Agen.rs.2.A / Datei: helper.dll auf meinem Rechner entdeckt (und gelöscht). Jetzt gerade eben, wo ich auf der trojaner-board-Seite bin, erscheint das Ding wieder, wird diesmal aber von meinem inzwischen aktualisierten Virenscanner gestoppt. Ich weiß nicht, wie lange das Ding auf meinem PC war. Kann mir jemand sagen, seit wann der Schädling im Umlauf ist, was er für Schäden anrichtet und was er in meinem Rechner angestellt haben kann. Gruß Paul Maus |
17.11.2005, 19:28 | #2 |
| Trojaner TR/Dldr.Agen.rs.2.A__________________
__________________ |
22.11.2005, 17:01 | #3 |
| Trojaner TR/Dldr.Agen.rs.2.A Hallo cacatoa,
__________________vielen Dank für die angebotene Hilfe. Ich habe das Log-File ins Forum: Hijacker/HijackThis Logs posten gestellt. Hier ist es zur Sicherheit nochmal: Logfile of HijackThis v1.99.1 Scan saved at 15:10:13, on 22.11.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\SCardSvr.exe C:\Programme\0190 Warner\w0svc.exe C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Rundll32.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\ntvdm.exe C:\WINDOWS\explorer.exe C:\Programme\HiJackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 192.67.198.4 R3 - URLSearchHook: (no name) - {BB936323-19FA-4521-BA29-ECA6A121BC78} - (no file) O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-D2F23F771410} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\downlo~1\CnsHook.dll O2 - BHO: 0190/0900 Warner Browser Helper - {D2F63D33-C571-41E9-9525-A17CA1804D3B} - C:\PROGRA~1\0190WA~1\whelper1.dll O4 - HKLM\..\Run: [SfWinStartInfo] C:\SFIRM32\sfWinStartupInfo.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: ******* Automat.lnk = C:\*******\*********.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Quick Search (Yisou.com) - res://C:\WINDOWS\downlo~1\CnsMinEx.dll/1003 O9 - Extra button: Short Message - {00000000-0000-0001-0001-596BAEDD1289} - h**p://***.***.com/ie/index.htm (file missing) O9 - Extra button: Yahoo 1G mail - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - h**p://**.****.yahoo.com/promo/rd1 (file missing) O9 - Extra button: E bazar - {59BC54A2-56B3-44a0-93E5-432D58746E26} - h**p://********.******.com/main/adfclick?db=adtaobao&bid=138,140,18&cid=816,8,1&sid=5042&show=ignore&url=?allyesPara=816 (file missing) O9 - Extra button: Instant Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - h**p://**.**.yahoo.com/home/messenger/bjk/clientbtn/?http://cn.messenger.yahoo.com/ (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O11 - Options group: [!CNS] Chinese keywords O17 - HKLM\System\CCS\Services\Tcpip\..\{8FFBE2D8-7045-4FC7-B1AF-5032529036F6}: NameServer = 192.168.120.252,192.168.120.253 O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - C:\Programme\0190 Warner\w0svc.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\PROGRAMME\FRITZ!\de_serv.exe |
22.11.2005, 18:47 | #4 |
| Trojaner TR/Dldr.Agen.rs.2.A Hi, bitte folgendes mit HJT im abgesicherten Modus bei deaktivierter Systemwiederherstellung fixen: R3 - URLSearchHook: (no name) - {BB936323-19FA-4521-BA29-ECA6A121BC78} - (no file) O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-D2F23F771410} - (no file) O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\downlo~1\CnsHook.dll O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32 O8 - Extra context menu item: Quick Search (Yisou.com) - res://C:\WINDOWS\downlo~1\CnsMinEx.dll/1003 O11 - Options group: [!CNS] Chinese keywords Dann folgende Datien manuell löschen: C:\WINDOWS\downlo~1\CnsHook.dll C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32 C:\WINDOWS\downlo~1\CnsMinEx.dll/1003 Dann neu booten (normal) und Systemwiederherstellung wieder an und neues Logfile posten. Außerdem Spybot S&D 1.4 runterladen, updaten und laufen lassen. Berichte, was es gefunden hat. S&D sollte in der Lage sein, CNS komplett zu entfernen. cacatoa
__________________ Der Mensch sollte eine Hundeseele haben |
Themen zu Trojaner TR/Dldr.Agen.rs.2.A |
datei, entdeck, entdeckt, erschein, erscheint, gelöscht, gestellt, lange, maus, rechner, richtet, scan, scanne, scannen, scanner, schäden, schädling, troja, trojaner, umlauf, virenscan, virenscanner, zwischen |