Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojanische Pferd TR/Dldr.Agent.td.52

Trojanische Pferd TR/Dldr.Agent.td.52


Log-Analyse und Auswertung: Trojanische Pferd TR/Dldr.Agent.td.52

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 15.01.2006, 12:34   #1
chessna
 
Trojanische Pferd TR/Dldr.Agent.td.52 - Standard

Trojanische Pferd TR/Dldr.Agent.td.52


Bekomme von AntiVir diese Meldung:
C:\Windows\System32\FRSTK.DLL
ist das Trojanische Pferd TR/Dldr.Agent.td.52

bekommen des Ding nich weg.

Logfile of HijackThis v1.99.1
Scan saved at 19:02:32, on 02.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\netnh.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\crge.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Resi\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\frstk.dll/sp.html#93256%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\frstk.dll/sp.html#93256%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\frstk.dll/sp.html#93256%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\frstk.dll/sp.html#93256%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\frstk.dll/sp.html#93256%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\frstk.dll/sp.html#93256%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\frstk.dll/sp.html#93256%resultposition.net
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {007F3E5D-5957-E86E-8681-82EE2B1C5E7F} - C:\WINDOWS\system32\addtq32.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {572D76EC-0FA3-ADFC-9C0C-B877C2F732D5} - C:\WINDOWS\system32\javaac.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [mfcuh32.exe] C:\WINDOWS\mfcuh32.exe
O4 - HKLM\..\Run: [5.tmp] C:\DOKUME~1\Marco\LOKALE~1\Temp\5.tmp.exe
O4 - HKLM\..\Run: [6.tmp] C:\DOKUME~1\Marco\LOKALE~1\Temp\6.tmp.exe
O4 - HKLM\..\Run: [5.tmp.exe] C:\DOKUME~1\Marco\LOKALE~1\Temp\5.tmp.exe
O4 - HKLM\..\Run: [6.tmp.exe] C:\DOKUME~1\Marco\LOKALE~1\Temp\6.tmp.exe
O4 - HKLM\..\Run: [crge.exe] C:\WINDOWS\system32\crge.exe
O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\Run: [XoftSpy] C:\Programme\XoftSpy\XoftSpy.exe -s
O4 - HKLM\..\RunOnce: [netnh.exe] C:\WINDOWS\system32\netnh.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/14d4d0e51c34ba84e018/netzip/RdxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096129482203
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.download-url.de/StarInstall.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA5F3EEF-1D30-4E7E-8017-28424086DA21}: NameServer = 192.168.2.1
O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\javarp.exe (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE

Alt 15.01.2006, 14:55   #2
Rene-gad
 
Trojanische Pferd TR/Dldr.Agent.td.52 - Standard

Trojanische Pferd TR/Dldr.Agent.td.52


@chessna
Malware:
Zitat:
C:\WINDOWS\system32\netnh.exe
C:\WINDOWS\system32\crge.exe
C:\WINDOWS\system32\addtq32.dl
C:\WINDOWS\system32\javaac.dll
C:\WINDOWS\mfcuh32.exe
C:\WINDOWS\javarp.exe
Gehakter Browser:
Zitat:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\frstk.dll/sp.html#93256%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\frstk.dll/sp.html#93256%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\frstk.dll/sp.html#93256%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\frstk.dll/sp.html#93256%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\frstk.dll/sp.html#93256%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\frstk.dll/sp.html#93256%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\frstk.dll/sp.html#93256%resultposition.net
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {007F3E5D-5957-E86E-8681-82EE2B1C5E7F} - C:\WINDOWS\system32\addtq32.dll (file missing)
O2 - BHO: Class - {572D76EC-0FA3-ADFC-9C0C-B877C2F732D5} - C:\WINDOWS\system32\javaac.dll
O4 - HKLM\..\Run: [mfcuh32.exe] C:\WINDOWS\mfcuh32.exe
O4 - HKLM\..\Run: [5.tmp] C:\DOKUME~1\Marco\LOKALE~1\Temp\5.tmp.exe
O4 - HKLM\..\Run: [6.tmp] C:\DOKUME~1\Marco\LOKALE~1\Temp\6.tmp.exe
O4 - HKLM\..\Run: [5.tmp.exe] C:\DOKUME~1\Marco\LOKALE~1\Temp\5.tmp.exe
O4 - HKLM\..\Run: [6.tmp.exe] C:\DOKUME~1\Marco\LOKALE~1\Temp\6.tmp.exe
O4 - HKLM\..\Run: [crge.exe] C:\WINDOWS\system32\crge.exe
O4 - HKLM\..\RunOnce: [netnh.exe] C:\WINDOWS\system32\netnh.exe
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.download-url.de/StarInstall.ocx
O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\javarp.exe (file missing)
Schnell und sicher geht es nur mit dem Neuafsetzen des Rechners.
Langsam un quällerisch:
Die als Malware bezeichnete Dateien müssen gelöscht werden. Bevor sollen die Prozesse, die mit der Beteiligung deren laufen, über Task-Manager beendet werden. Danach Dateien richtig suchen und löschen. Es kann aber vorkommen, dass die Dateien nach dem Neustart ganz anders heißen, somit empfielt sich nach dem Neustart den neuen HJT Log zu erstellen. Als Nächstes bitte System bereinigen
Die Gehakter Browser-Einträge müssen mit HJT gefixt werden (Anleitung zum HJT lesen).
Diese Bereinigung kann u.U. sehr lange dauern und Erfolg ist nicht garantiert, deswegen plädiere ich trotzdem für Weg 1.
__________________
Antwort

Themen zu Trojanische Pferd TR/Dldr.Agent.td.52
adobe, adobe reader, antivir, bho, dateien, downloader, einstellungen, explorer, hijack, hijackthis, icq, icqtoolbar, internet, internet explorer, messenger, microsoft, photoshop, pop-up-blocker, programme, resi, security, software, system, system32, temp, urlsearchhook, windows, windows xp, yahoo


« Nero 7 | Harte Nuss? Mein Seitenaufbau langsam, DL-Speed normal! »


Ähnliche Themen: Trojanische Pferd TR/Dldr.Agent.td.52


  1. Trojanische Pferd TR/Click.Cycler.akna und Java-Virus JAVA/Dldr.Agent.W
    Plagegeister aller Art und deren Bekämpfung - 28.08.2010 (1)
  2. was ist das Trojanische Pferd TR/Dldr.VB.dey?
    Plagegeister aller Art und deren Bekämpfung - 15.07.2008 (22)
  3. was ist das Trojanische Pferd TR/Dldr.VB.dey?
    Mülltonne - 13.07.2008 (0)
  4. Trojanische Pferd TR/Agent.anq.5 Trojanische Pferd TR/Crypt.FKM.Gen Trojanische Pfe
    Log-Analyse und Auswertung - 18.06.2007 (1)
  5. HELP Trojanische Pferd TR/Dldr.IstBar.NK.2
    Plagegeister aller Art und deren Bekämpfung - 16.01.2006 (8)
  6. Hilfe!!!Trojanische Pferd TR/Dldr.Agent.td.52 geht net weg
    Plagegeister aller Art und deren Bekämpfung - 08.01.2006 (3)
  7. Trojanische Pferd TR/Dldr.Agent.td.52
    Plagegeister aller Art und deren Bekämpfung - 07.01.2006 (3)
  8. Trojanische Pferd TR/Dldr.Agent.td.52
    Plagegeister aller Art und deren Bekämpfung - 23.12.2005 (2)
  9. Ist das Trojanische Pferd TR/Dldr.Agent.BC.27
    Log-Analyse und Auswertung - 03.11.2005 (2)
  10. Trojanische Pferd TR/Dldr.Small.bat.1
    Plagegeister aller Art und deren Bekämpfung - 31.07.2005 (2)
  11. das Trojanische Pferd TR/Dldr.Agent.EX!
    Plagegeister aller Art und deren Bekämpfung - 08.04.2005 (7)
  12. Trojanische Pferd TR/Dldr.Agent.EX
    Log-Analyse und Auswertung - 18.03.2005 (3)
  13. Trojanische Pferd TR/Dldr.IstBar.A!
    Log-Analyse und Auswertung - 16.02.2005 (3)
  14. Trojanische Pferd TR/Dldr.Agent.hm
    Plagegeister aller Art und deren Bekämpfung - 26.01.2005 (4)
  15. “Trojanische Pferd TR/Dldr.Agent.AP.3"
    Plagegeister aller Art und deren Bekämpfung - 17.12.2004 (12)
  16. Trojanische Pferd TR/Dldr.Agent.BT der macht mich noch irre!!
    Plagegeister aller Art und deren Bekämpfung - 17.12.2004 (3)
  17. Trojanische Pferd TR/Dldr.Ist.CA !!! NEU help
    Plagegeister aller Art und deren Bekämpfung - 20.11.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojanische Pferd TR/Dldr.Agent.td.52 - Bekomme von AntiVir diese Meldung: C:\Windows\System32\FRSTK.DLL ist das Trojanische Pferd TR/Dldr.Agent.td.52 bekommen des Ding nich weg. Logfile of HijackThis v1.99.1 Scan saved at 19:02:32, on 02.01.2006 Platform: Windows XP SP2 - Trojanische Pferd TR/Dldr.Agent.td.52...
Archiv
Du betrachtest: Trojanische Pferd TR/Dldr.Agent.td.52 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131