Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojanische Pferd TR/Dldr.Agent.td.52

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.12.2005, 20:17   #1
kartaga
 
Trojanische Pferd TR/Dldr.Agent.td.52 - Standard

Trojanische Pferd TR/Dldr.Agent.td.52



Hi,

Antivir meldet:


C:\WINNT\SYSTEM32\GHPLI.DLL

Ist das Trojanische Pferd TR/Dldr.Agent.td.52

Ich weiss nicht wie ich die Plage los bekomme.
Symptome: Es wierden häufiger pop-Ups geladen und ständig schlägt der Virenscanner alarm (s.o.). Ad-aware findet sehr häufig Einträge - auch wenn ich zuvor eine Säuberung durchgeführt habe.

Was kann ich tun?

HiJackThis sagt das:

Logfile of HijackThis v1.98.2
Scan saved at 20:16:20, on 22.12.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\ievm32.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\WINNT\System32\Ati2evxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINNT\system32\drivers\CDAC11BA.EXE
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\MsPMSPSv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINNT\system32\sstray.exe
C:\Programme\ASUS\WLAN Card Utilities\Center.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\AceBIT\WISE-FTP\WF_Scheduler.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\WINNT\system32\javayo32.exe
C:\WINNT\system32\internat.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\WinTV\Ir.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Nikon\NkView6\NkvMon.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINNT\msagent\AgentSvr.exe
C:\WINNT\explorer.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\unzipped\hijackthis1982\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Class - {813585F2-9F73-BFD0-350C-97906166A6BA} - C:\WINNT\system32\ntpc.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [Control Center] C:\Programme\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Wise-FTP Scheduler] C:\Programme\AceBIT\WISE-FTP\WF_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NAVNet] "C:\Dokumente und Einstellungen\BrandtS\Startmenü\Programme\Autostart\ms.exe" /m
O4 - HKLM\..\Run: [WinHound] C:\Programme\WinHound\WinHound.exe
O4 - HKLM\..\Run: [atlgj32.exe] C:\WINNT\atlgj32.exe
O4 - HKLM\..\Run: [B.tmp] C:\DOKUME~1\BrandtS\LOKALE~1\Temp\B.tmp.exe
O4 - HKLM\..\Run: [C.tmp] C:\DOKUME~1\BrandtS\LOKALE~1\Temp\C.tmp.exe
O4 - HKLM\..\Run: [sysdi32.exe] C:\WINNT\sysdi32.exe
O4 - HKLM\..\Run: [C.tmp.exe] C:\DOKUME~1\BrandtS\LOKALE~1\Temp\C.tmp.exe
O4 - HKLM\..\Run: [msiy32.exe] C:\WINNT\msiy32.exe
O4 - HKLM\..\Run: [addwn.exe] C:\WINNT\addwn.exe
O4 - HKLM\..\Run: [ipgw32.exe] C:\WINNT\ipgw32.exe
O4 - HKLM\..\Run: [nettj.exe] C:\WINNT\nettj.exe
O4 - HKLM\..\Run: [javayo32.exe] C:\WINNT\system32\javayo32.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINNT\system32\mstask.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: OptiCAL Startup.lnk = C:\Programme\PANTONE COLORVISION\OptiCAL\OptiCal.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128794627171
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1128774903546

Alt 23.12.2005, 08:56   #2
kartaga
 
Trojanische Pferd TR/Dldr.Agent.td.52 - Standard

Weitere Informationen



...also ich könnte wirklich Hilfe gebrauchen....

Es gibt einen Thread mit dem Titel "Your Computer is infected!!.
Ich hatte auch eine solche Wallpaper und ein kleines rotes Symbol in der Tray und ein Programm Namens Windhound. Die Dinge habe ich alle beseitigen können, aber "clean" ist der PC immer noch nicht...

Also...bitte helft mir!

Gerade popt ein Fenster hoch:

"WARNING: Windows Firewall detested suspicious network activity on your Computer. Malicious software codes try...."

Das kommt auch durch diese Malware.
__________________


Alt 23.12.2005, 09:40   #3
hoerni26
 
Trojanische Pferd TR/Dldr.Agent.td.52 - Standard

Trojanische Pferd TR/Dldr.Agent.td.52



Hallo,

benutze bitte die neueste version von HJT.
und erstelle damit ein neues logfile.

gruß
__________________
__________________

Antwort

Themen zu Trojanische Pferd TR/Dldr.Agent.td.52
ad-aware, adobe, asus, autostart, bho, boot, brand, button, control center, dateien, drivers, einstellungen, explorer, internet, internet explorer, microsoft, monitor, ms.exe, office, pop-ups, programme, scan, software, system, system32, temp, träge, urlsearchhook, windows, wlan




Ähnliche Themen: Trojanische Pferd TR/Dldr.Agent.td.52


  1. Trojanische Pferd TR/Click.Cycler.akna und Java-Virus JAVA/Dldr.Agent.W
    Plagegeister aller Art und deren Bekämpfung - 28.08.2010 (1)
  2. was ist das Trojanische Pferd TR/Dldr.VB.dey?
    Plagegeister aller Art und deren Bekämpfung - 15.07.2008 (22)
  3. was ist das Trojanische Pferd TR/Dldr.VB.dey?
    Mülltonne - 13.07.2008 (0)
  4. Trojanische Pferd TR/Agent.anq.5 Trojanische Pferd TR/Crypt.FKM.Gen Trojanische Pfe
    Log-Analyse und Auswertung - 18.06.2007 (1)
  5. HELP Trojanische Pferd TR/Dldr.IstBar.NK.2
    Plagegeister aller Art und deren Bekämpfung - 16.01.2006 (8)
  6. Trojanische Pferd TR/Dldr.Agent.td.52
    Log-Analyse und Auswertung - 15.01.2006 (1)
  7. Hilfe!!!Trojanische Pferd TR/Dldr.Agent.td.52 geht net weg
    Plagegeister aller Art und deren Bekämpfung - 08.01.2006 (3)
  8. Trojanische Pferd TR/Dldr.Agent.td.52
    Plagegeister aller Art und deren Bekämpfung - 07.01.2006 (3)
  9. Ist das Trojanische Pferd TR/Dldr.Agent.BC.27
    Log-Analyse und Auswertung - 03.11.2005 (2)
  10. Trojanische Pferd TR/Dldr.Small.bat.1
    Plagegeister aller Art und deren Bekämpfung - 31.07.2005 (2)
  11. das Trojanische Pferd TR/Dldr.Agent.EX!
    Plagegeister aller Art und deren Bekämpfung - 08.04.2005 (7)
  12. Trojanische Pferd TR/Dldr.Agent.EX
    Log-Analyse und Auswertung - 18.03.2005 (3)
  13. Trojanische Pferd TR/Dldr.IstBar.A!
    Log-Analyse und Auswertung - 16.02.2005 (3)
  14. Trojanische Pferd TR/Dldr.Agent.hm
    Plagegeister aller Art und deren Bekämpfung - 26.01.2005 (4)
  15. “Trojanische Pferd TR/Dldr.Agent.AP.3"
    Plagegeister aller Art und deren Bekämpfung - 17.12.2004 (12)
  16. Trojanische Pferd TR/Dldr.Agent.BT der macht mich noch irre!!
    Plagegeister aller Art und deren Bekämpfung - 17.12.2004 (3)
  17. Trojanische Pferd TR/Dldr.Ist.CA !!! NEU help
    Plagegeister aller Art und deren Bekämpfung - 20.11.2004 (1)

Zum Thema Trojanische Pferd TR/Dldr.Agent.td.52 - Hi, Antivir meldet: C:\WINNT\SYSTEM32\GHPLI.DLL Ist das Trojanische Pferd TR/Dldr.Agent.td.52 Ich weiss nicht wie ich die Plage los bekomme. Symptome: Es wierden häufiger pop-Ups geladen und ständig schlägt der Virenscanner alarm - Trojanische Pferd TR/Dldr.Agent.td.52...
Archiv
Du betrachtest: Trojanische Pferd TR/Dldr.Agent.td.52 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.