Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
ich kann TR/Dldr.Agent nicht entfernen

ich kann TR/Dldr.Agent nicht entfernen


Plagegeister aller Art und deren Bekämpfung: ich kann TR/Dldr.Agent nicht entfernen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.03.2007, 20:32   #1
Frauke
 
ich kann TR/Dldr.Agent nicht entfernen - Standard

ich kann TR/Dldr.Agent nicht entfernen


Vor einer Weile habe ich das erste Mal mit diesem Trojaner zu tun gehabt, den ich nur durch Antivir bemerkt habe. Es kam nahezu jedes Mal eine Warnung, wenn ich Firefox geöffnet habe. Löschen hat nichts gebracht, nach jedem Start oder ein paar Stunden war der Trojaner wieder da.
Ich habe lange und ausführlich gegoogelt und nach Anleitungen gesucht, mein Problem ist, dass ich von Computern kaum Ahnung habe und mit den Anleitungen, die ich gefunden habe, nichts anfangen konnte.

Seit gestern hat sich mein Rechner ohne Grund viermal plötzlich ausgeschaltet, ich weiß nicht ob das etwas mir dem Trojaner zu tun hat. Mit Firefox habe ich schon etwas länger Probleme, da es öfter mal einfach nciht mehr geht und sich ausschaltet.

Seit ich heute Nachmittag die Systemwiederherstellung deaktiviert, den Rechner neu gestartet und einen Antivir Scan gemacht habe, kamen keine Hinweise mehr auf den Trojaner. Da ich ihn aber in keinster Weise gelöscht gekreigt habe muss er noch immer irgendwo auf meinem Laptop sein.

Ich habe ein HijackThis Logfile gemacht und hoffe, dass mir hier jemand helfen kann. Danke schon einmal im Vorraus. Falls ich wegen Kleinigkeiten nachfrage bitte ich schonmal jetzt um Entschuldigung, ich habe wie gesagt kein großes Verständis für Computer. Auf dem Rechner ist Windows xp installiert; als Browser nutze ich allermeistens Firefox.


Hier der Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 20:16:44, on 04.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
C:\Programme\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\Programme\TOSHIBA\Tvs\TvsTray.exe
C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\TOSHIBA\ConfigFree\CFSServ.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Programme\Apoint2K\Apntex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\WINDOWS\System32\alg.exe
C:\Programme\Microsoft Office\Office10\msoffice.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.web.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: (no name) - {056FCEF7-478D-2E94-246D-3BA35227AAA5} - 34763.dll (file missing)
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [HWSetup] C:\Programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Programme\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [PadTouch] C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [srbho] trycrt.exe
O4 - HKLM\..\Run: [SAPSTR] driver64.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ssweeper] browsebar.exe
O4 - HKCU\..\Run: [FLKPT] new32.exe
O4 - HKCU\..\Run: [ParisM] backorif.exe
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - Startup: Microsoft Office OneNote 2003 Schnellstart.lnk = C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: eBay - {D7783732-69C6-4A28-BE53-618CC4609617} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) – h**p://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4926/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0C0A5203-D606-4324-AEDD-9718818E477D}: NameServer = 85.255.115.6,85.255.112.20
O17 - HKLM\System\CCS\Services\Tcpip\..\{3CBD0BE8-806E-4482-BC29-17ACB460219D}: NameServer = 85.255.115.6,85.255.112.20
O17 - HKLM\System\CCS\Services\Tcpip\..\{69EB8735-CD70-4671-89B8-7DF4BCC649FB}: NameServer = 85.255.115.6,85.255.112.20
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.6 85.255.112.20
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.6 85.255.112.20
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.6 85.255.112.20
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe

Alt 04.03.2007, 22:42   #2
nochdigger
 
ich kann TR/Dldr.Agent nicht entfernen - Standard

ich kann TR/Dldr.Agent nicht entfernen


Hallo

Zitat:
Ich habe ein HijackThis Logfile gemacht und hoffe, dass mir hier jemand helfen kann.
wirklich helfen kann dir in diesem Fall niemand mehr, du hast dir neben diesem Backdoortrojaner --> W32/Rbot-QE - Spyware-Wurm - Sophos Bedrohungsanalyse noch diesen Backdoor mit Rootkittechniken eingefangen --> TR/Spy.Bancodor.AB - Vollständig wie auch noch eine Umleitung über die Ukraine und eine Wareoutinfektion.

Um es auf den Punkt zu bringen, setze deinen Rechner am besten nach dieser Anleitung --> klick neu auf und ändere nach der Neuinstallation alle deine Pass\Kennwörter denn die wurden eventuell ausspioniert.

MFG
__________________
Alt 04.03.2007, 23:00   #3
Frauke
 
ich kann TR/Dldr.Agent nicht entfernen - Standard

ich kann TR/Dldr.Agent nicht entfernen


Das sind ja herrliche Nachrichten...

Auf jeden Fall danke für die schnelle Antwort und die Hilfe!

LG, Frauke
__________________
Antwort

Themen zu ich kann TR/Dldr.Agent nicht entfernen
adobe, antivir, avira, bho, browser, computer, computern, ebay, ellung, entfernen, erste mal, excel, firefox, helfen, helper, hijack, hijackthis, hijackthis logfile, internet, internet explorer, launch, logfile, mozilla, mozilla firefox, problem, scan, software, tr/dldr.agent, trojaner, urlsearchhook, warnung, windows, windows xp


« mljijhi.dll und pmnll.dll wer hatte schonmal das "Vergnügen"? | Miaranda Spinnt, bitte um Hilfe »


Ähnliche Themen: ich kann TR/Dldr.Agent nicht entfernen


  1. vbs dldr agent.H dauerhaft entfernen
    Plagegeister aller Art und deren Bekämpfung - 19.06.2014 (4)
  2. Backdoor.Agent - Avira Antivirus Meldung, Malwarebytes kann nicht entfernen
    Log-Analyse und Auswertung - 05.01.2012 (7)
  3. Was (noch) tun: TR/Dldr.Agent, TR/Spy.Agent, TR/Dldr.Injecter und Trojan.Packed.191
    Plagegeister aller Art und deren Bekämpfung - 27.01.2009 (5)
  4. BDS/Agent.vxa.1 kann ich nicht entfernen
    Mülltonne - 24.12.2008 (0)
  5. Spybot kann Win32.Agent.sxi nicht entfernen
    Log-Analyse und Auswertung - 21.11.2008 (31)
  6. Spybot kann win32.agent.pz nicht entfernen
    Log-Analyse und Auswertung - 17.03.2008 (5)
  7. hilfe TR/Dldr.Agent.gzp , DR/Dldr.Agent.fwr.1 kriege sie nicht runter
    Plagegeister aller Art und deren Bekämpfung - 13.03.2008 (1)
  8. PC friert ein / TR/Dldr.Agent - kann jemand bitte helfen?!
    Mülltonne - 02.02.2008 (0)
  9. TR/Dldr.Agent.fnw.2 lässt sich nciht entfernen
    Plagegeister aller Art und deren Bekämpfung - 05.12.2007 (3)
  10. Trojaner Entfernen TR/Dldr.Agent.fiv
    Log-Analyse und Auswertung - 30.11.2007 (3)
  11. TR/DLdr.Agent.bml.2 -- Ich weiß nicht weiter!
    Log-Analyse und Auswertung - 17.11.2007 (3)
  12. werde diesen Tr/dldr.agent.11776 nicht los!!
    Mülltonne - 30.06.2007 (1)
  13. TR/Dldr.Agent.UJ387 nicht entfernbar
    Plagegeister aller Art und deren Bekämpfung - 25.02.2007 (1)
  14. Wie kann man "Dldr.Agent.BQ" entfernen???
    Plagegeister aller Art und deren Bekämpfung - 04.06.2005 (13)
  15. Bekomme TR/Dldr.Agent.BQ nicht weg!!!
    Log-Analyse und Auswertung - 28.05.2005 (1)
  16. viele finden was aber kann ihn nicht entfernen: tr/dldr.dyfuca.db
    Log-Analyse und Auswertung - 06.03.2005 (1)
  17. Lästige Trojaner TR/Dldr.Agent.gs TR/Dldr.Agent.gs
    Log-Analyse und Auswertung - 06.01.2005 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema ich kann TR/Dldr.Agent nicht entfernen - Vor einer Weile habe ich das erste Mal mit diesem Trojaner zu tun gehabt, den ich nur durch Antivir bemerkt habe. Es kam nahezu jedes Mal eine Warnung, wenn ich - ich kann TR/Dldr.Agent nicht entfernen...
Archiv
Du betrachtest: ich kann TR/Dldr.Agent nicht entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131