|
Plagegeister aller Art und deren Bekämpfung: Trojanische Pferd TR/Dldr.Agent.td.52Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
22.12.2005, 20:17 | #1 |
| Trojanische Pferd TR/Dldr.Agent.td.52 Hi, Antivir meldet: C:\WINNT\SYSTEM32\GHPLI.DLL Ist das Trojanische Pferd TR/Dldr.Agent.td.52 Ich weiss nicht wie ich die Plage los bekomme. Symptome: Es wierden häufiger pop-Ups geladen und ständig schlägt der Virenscanner alarm (s.o.). Ad-aware findet sehr häufig Einträge - auch wenn ich zuvor eine Säuberung durchgeführt habe. Was kann ich tun? HiJackThis sagt das: Logfile of HijackThis v1.98.2 Scan saved at 20:16:20, on 22.12.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\system32\ievm32.exe C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE C:\WINNT\System32\Ati2evxx.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe C:\WINNT\system32\drivers\CDAC11BA.EXE C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\MsPMSPSv.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINNT\system32\sstray.exe C:\Programme\ASUS\WLAN Card Utilities\Center.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Logitech\iTouch\iTouch.exe C:\Programme\AceBIT\WISE-FTP\WF_Scheduler.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\WINNT\system32\javayo32.exe C:\WINNT\system32\internat.exe C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Programme\WinTV\Ir.exe C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Programme\Nikon\NkView6\NkvMon.exe C:\Programme\WinZip\WZQKPICK.EXE C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINNT\msagent\AgentSvr.exe C:\WINNT\explorer.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\unzipped\hijackthis1982\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Class - {813585F2-9F73-BFD0-350C-97906166A6BA} - C:\WINNT\system32\ntpc.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [Control Center] C:\Programme\ASUS\WLAN Card Utilities\Center.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [Wise-FTP Scheduler] C:\Programme\AceBIT\WISE-FTP\WF_Scheduler.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NAVNet] "C:\Dokumente und Einstellungen\BrandtS\Startmenü\Programme\Autostart\ms.exe" /m O4 - HKLM\..\Run: [WinHound] C:\Programme\WinHound\WinHound.exe O4 - HKLM\..\Run: [atlgj32.exe] C:\WINNT\atlgj32.exe O4 - HKLM\..\Run: [B.tmp] C:\DOKUME~1\BrandtS\LOKALE~1\Temp\B.tmp.exe O4 - HKLM\..\Run: [C.tmp] C:\DOKUME~1\BrandtS\LOKALE~1\Temp\C.tmp.exe O4 - HKLM\..\Run: [sysdi32.exe] C:\WINNT\sysdi32.exe O4 - HKLM\..\Run: [C.tmp.exe] C:\DOKUME~1\BrandtS\LOKALE~1\Temp\C.tmp.exe O4 - HKLM\..\Run: [msiy32.exe] C:\WINNT\msiy32.exe O4 - HKLM\..\Run: [addwn.exe] C:\WINNT\addwn.exe O4 - HKLM\..\Run: [ipgw32.exe] C:\WINNT\ipgw32.exe O4 - HKLM\..\Run: [nettj.exe] C:\WINNT\nettj.exe O4 - HKLM\..\Run: [javayo32.exe] C:\WINNT\system32\javayo32.exe O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINNT\system32\mstask.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe O4 - Global Startup: BlueSoleil.lnk = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView6\NkvMon.exe O4 - Global Startup: OptiCAL Startup.lnk = C:\Programme\PANTONE COLORVISION\OptiCAL\OptiCal.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128794627171 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1128774903546 |
23.12.2005, 08:56 | #2 |
| Weitere Informationen ...also ich könnte wirklich Hilfe gebrauchen....
__________________Es gibt einen Thread mit dem Titel "Your Computer is infected!!. Ich hatte auch eine solche Wallpaper und ein kleines rotes Symbol in der Tray und ein Programm Namens Windhound. Die Dinge habe ich alle beseitigen können, aber "clean" ist der PC immer noch nicht... Also...bitte helft mir! Gerade popt ein Fenster hoch: "WARNING: Windows Firewall detested suspicious network activity on your Computer. Malicious software codes try...." Das kommt auch durch diese Malware. |
23.12.2005, 09:40 | #3 |
| Trojanische Pferd TR/Dldr.Agent.td.52 Hallo,
__________________benutze bitte die neueste version von HJT. und erstelle damit ein neues logfile. gruß
__________________ |
Themen zu Trojanische Pferd TR/Dldr.Agent.td.52 |
ad-aware, adobe, asus, autostart, bho, boot, brand, button, control center, dateien, drivers, einstellungen, explorer, internet, internet explorer, microsoft, monitor, ms.exe, office, pop-ups, programme, scan, software, system, system32, temp, träge, urlsearchhook, windows, wlan |