Virus Trojaner: TR/Dldr.Agent.13261 und HEUR/Malware auf PC

sterni007 · 27.05.2007, 12:45

Hallo,

habe seit 2 Tagen die oben genannten Probleme mit Antivir angezeigt bekommen. Lassen sich nicht im abgesicherten Modus löschen, sind bei jedem Neustart wieder auf dem PC.

Die Dateien sind abgespeichert unter:

D:\WINNT\system32\30D8C6A4.exe (TR/Dldr.Agent.13261)

D:\WINNT\system32\955AA10.DLL (HEUR/Malware)

Komisch ist auch, dass das Datum vom Tag her zwar stimmt, aber immer auf das Jahr 2005 abgeändert wird, auch wenn ich es ändere, wird es bei jedem Neustart wieder auf 2005 abgeändert. Scheint irgendwie mit den Antivir-Hinweisen zusammenzuhängen.

Hoffe, mir kann jemand von euch weiterhelfen was zu tun ist. Besten Dank schon mal im voraus.

HijackThis-Auswertung:

Logfile of HijackThis v1.99.1
Scan saved at 09:07:51, on 27.05.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\spoolsv.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\WINNT\System32\svchost.exe
D:\WINNT\system32\regsvc.exe
D:\WINNT\system32\stisvc.exe
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\System32\mspmspsv.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\Explorer.EXE
D:\WINNT\system32\30D8C6A4.exe
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\Unlocker\UnlockerAssistant.exe
D:\Programme\K-Meleon\loader.exe
D:\Programme\K-Meleon\k-meleon.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Programme\WinRAR\WinRAR.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =w*w.google.de
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -

D:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} -

D:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

D:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: PopupManager Class - {08E74C67-99A6-45C7-94DA-A397A8FD8082} - D:\Programme\Popup

Manager\PopupMgr_1.0.2.1P.dll
O2 - BHO: (no name) - {3E6A22C1-99B3-4B99-B204-2F2DCF6719F3} - D:\WINNT\System32\lldcjnc.dll

(file missing)
O2 - BHO: del.icio.us Toolbar Helper - {7AA07AE6-01EF-44EC-93CA-9D7CD41CCDB6} -

D:\Programme\del.icio.us\Internet Explorer Buttons\dlcsIE.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -

d:\programme\google\googletoolbar2.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -

d:\programme\google\googletoolbar2.dll (file missing)
O3 - Toolbar: del.icio.us - {981FE6A8-260C-4930-960F-C3BC82746CB0} -

D:\Programme\del.icio.us\Internet Explorer Buttons\dlcsIE.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -

D:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"

-osboot
O4 - HKLM\..\Run: [UnlockerAssistant] "D:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - Startup: K-Meleon Loader.lnk = D:\Programme\K-Meleon\loader.exe
O8 - Extra context menu item: &Google-Suche -

res://d:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen -

res://d:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite -

res://d:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren -

res://E:\PROGRA~2\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten -

res://d:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten -

res://d:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

D:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

D:\WINNT\System32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe

(file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 -

{85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -

D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -

D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} -

D:\Programme\IPPS\XM2002®\XM2002.exe (file missing)
O9 - Extra 'Tools' menuitem: &XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} -

D:\Programme\IPPS\XM2002®\XM2002.exe (file missing)
O16 - DPF: {0FC6BF2B-E16A-11CF-AB2E-0080AD08A326} (LiveUpdate Crescendo) -
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) -

D:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4E8A3661-FB5B-4AEF-BF60-B0E9712FAE49} (Silverwire Image Uploader 3.0 Control) -

w*w.htmlupload.silverwire.de/upload/JavaActiveX/ImageUploader3.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -

w*w.bitdefender.de/scan_de/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

w*w.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1166904449

512
O16 - DPF: {96512D57-F751-4088-A689-5778FCC77F7A} (Photo Uploader Control) -

w*w.studivz.net/lib/photouploader/PhotoUploader.cab
O16 - DPF: {CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA} (Java Runtime Environment 1.4.0) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{831C83FD-2DF0-4C05-890A-8D8163AF6A59}: NameServer =

217.237.148.102 217.237.151.115
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir

PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH -

D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS

Software Corp. - D:\WINNT\System32\dmadmin.exe
O23 - Service: P1ug and P1ay (P1ugP1ay) - Unknown owner - (no file)
O23 - Service: Remote Procedure Call (RPC) Remote (RpcRemote) - Unknown owner -

D:\WINNT\System32\remote.exe (file missing)

KarlKarl · 29.05.2007, 04:54

Hi,

man könnte dir besser helfen, wenn Du dein Log so postest wie es erzeugt wurde und es nicht vorher sinnfrei in Zeilen zerlegst. Die Onlineauswertung kommt so nicht klar damit. So diagonal überflogen habe ich bei den letzten beiden O23 Einträgen aber einen gewissen Backdoorverdacht und das hieße Neuinstallation.

Gruß, Karl

Virus Trojaner: TR/Dldr.Agent.13261 und HEUR/Malware auf PC

Plagegeister aller Art und deren Bekämpfung: Virus Trojaner: TR/Dldr.Agent.13261 und HEUR/Malware auf PC

Virus Trojaner: TR/Dldr.Agent.13261 und HEUR/Malware auf PC

Virus Trojaner: TR/Dldr.Agent.13261 und HEUR/Malware auf PC

Ähnliche Themen: Virus Trojaner: TR/Dldr.Agent.13261 und HEUR/Malware auf PC