| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Dldr.Agent.fnw.2 lässt sich nciht entfernenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
05.12.2007, 15:54
| #1 |
| |  TR/Dldr.Agent.fnw.2 lässt sich nciht entfernen Hi Ich hab ein großes Problem und zwar hab ich oben genannten virus auf meinem system und ich krieg ich nicht weg. Kriege inzwischen bvei fast jeder aktion die ich starte erst ne viruswarnung bevor irgendwas anderes passiert. Hab versucht das ding im abgesicherten modus zu löschen was aber nicht möglich war. Antivir sagt der Virus ist in C:\Windows\system32\rqrpnkj.dll Hier noch mein HJT logfile Logfile of HijackThis v1.99.1 Scan saved at 15:46:05, on 05.12.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\UAService7.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\CTHELPER.EXE C:\WINDOWS\system32\rundll32.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\DAEMON Tools\daemon.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Dokumente und Einstellungen\Basti\Eigene Dateien\hijackthis_199\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.daemonsearch.com/intl/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu23\toolbaru.dll O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\tbu23\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: (no name) - {73F24B2F-4F7A-4BC2-A685-0333C49D1042} - C:\WINDOWS\system32\rqrpnkj.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu23\toolbaru.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Programme\MP3 Player Utilities 4.00\AMVConverter\grab.html O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programme\MP3 Player Utilities 4.00\MediaManager\grab.html O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll O16 - DPF: {02ECD07A-22D0-4AF0-BA0A-3F6B06086D08} (GamesCampus Control) - http://www.gamescampus.com/xiah/luncher/GamesCampus.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1144418589765 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: rqrpnkj - C:\WINDOWS\SYSTEM32\rqrpnkj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe Wäre riesig wenn mir jemand helfen könnte. Mfg Basti |
|
05.12.2007, 17:22
| #2 |
  | TR/Dldr.Agent.fnw.2 lässt sich nciht entfernen Hallo
__________________mach zuerst mal alle versteckten Dateien und Ordner sichtbar und lass dann die angemeckerte Datei hier Virustotal hier VirSCAN.org - The Multi-Engine Virus Scanner v1.00 Beta,Support 36 AntiVirus Engine, Last Update(071109) oder hier Jotti überprüfen (kann einige Minuten dauern), poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben, bitte auch wenn nichts gefunden wurde. Erstelle bitte auch eine Übersicht mit der Filelist Filelist 1. Lade das filelist.zip auf deinen Desktop herunter. 2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei 3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen 4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein. Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen: Verzeichnis von C:\ Verzeichnis von C:\WINDOWS\system32 Verzeichnis von C:\WINDOWS Verzeichnis von C:\WINDOWS\Prefetch (Windows XP) Verzeichnis von C:\WINDOWS\tasks Verzeichnis von C:\WINDOWS\Temp Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp MFG |
|
05.12.2007, 18:10
| #3 |
| | TR/Dldr.Agent.fnw.2 lässt sich nciht entfernen Ok hier ist die Filelist:
__________________----- Root ----------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 304B-0E17 Verzeichnis von C:\ 05.12.2007 17:46 2.145.386.496 pagefile.sys 05.12.2007 15:41 420 VundoFix.txt 23.07.2007 19:17 268 sqmdata02.sqm 23.07.2007 19:17 244 sqmnoopt02.sqm 23.07.2007 11:47 268 sqmdata01.sqm 23.07.2007 11:47 244 sqmnoopt01.sqm 01.04.2007 20:44 244 sqmnoopt00.sqm 01.04.2007 20:44 268 sqmdata00.sqm 04.01.2007 17:03 3 B00t.txt 30.07.2006 16:48 211 boot.ini 07.04.2006 17:30 47.564 NTDETECT.COM 07.04.2006 17:30 251.184 ntldr 07.04.2006 13:56 0 MSDOS.SYS 07.04.2006 13:56 0 IO.SYS 07.04.2006 13:56 0 CONFIG.SYS 07.04.2006 13:56 0 AUTOEXEC.BAT 26.03.2006 18:04 0 ini 05.01.2002 02:37 344.064 msvcr70.dll 23.08.2001 13:00 4.952 bootfont.bin ----- System32 ------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 304B-0E17 Verzeichnis von C:\WINDOWS\system32 05.12.2007 17:52 5.120 Thumbs.db 05.12.2007 15:59 2.064 settingsbkup.sfm 05.12.2007 15:59 2.064 settings.sfm 05.12.2007 15:59 288 DVCStateBkp-{00000002-00000000-00000005-00001102-00000002-100A1102}.dat 05.12.2007 15:59 288 DVCState-{00000002-00000000-00000005-00001102-00000002-100A1102}.dat 05.12.2007 15:59 16.376 BMXState-{00000002-00000000-00000005-00001102-00000002-100A1102}.rfx 05.12.2007 15:59 24.144 BMXBkpCtrlState-{00000002-00000000-00000005-00001102-00000002-100A1102}.rfx 05.12.2007 15:59 16.376 BMXStateBkp-{00000002-00000000-00000005-00001102-00000002-100A1102}.rfx 05.12.2007 15:59 24.144 BMXCtrlState-{00000002-00000000-00000005-00001102-00000002-100A1102}.rfx 01.12.2007 13:45 401.064 perfh009.dat 01.12.2007 13:45 415.470 perfh007.dat 01.12.2007 13:45 62.344 perfc009.dat 01.12.2007 13:45 74.996 perfc007.dat 01.12.2007 13:45 940.174 PerfStringBackup.INI 30.11.2007 22:18 39.936 rqrpnkj.dll 30.11.2007 14:44 2.206 wpa.dbl 18.11.2007 21:08 1.560.408 FNTCACHE.DAT 18.11.2007 19:11 70.536 GDIPFONTCACHEV1.DAT 02.11.2007 08:12 18.238.072 MRT.exe 29.10.2007 16:35 123.904 xpsp3res.dll 25.10.2007 17:55 8.495.616 shell32.dll ----- Prefetch ------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 304B-0E17 Verzeichnis von C:\WINDOWS\Prefetch 05.12.2007 17:57 11.032 FIND.EXE-0EC32F1E.pf 05.12.2007 17:57 10.950 CMD.EXE-087B4001.pf 05.12.2007 17:56 15.326 VERCLSID.EXE-3667BD89.pf 05.12.2007 17:53 18.662 GUARDGUI.EXE-3AFB6D88.pf 05.12.2007 17:51 26.978 RUNDLL32.EXE-18BDC12E.pf 05.12.2007 17:48 85.672 FIREFOX.EXE-1D57670A.pf 05.12.2007 17:48 14.504 FLASHGOT.EXE-155745F3.pf 05.12.2007 17:48 103.068 THUNDERBIRD.EXE-031A6371.pf 05.12.2007 17:48 28.858 CSC.EXE-01730C27.pf 05.12.2007 17:48 79.670 CCC.EXE-1B087988.pf 05.12.2007 17:48 10.384 READER_SL.EXE-36135169.pf 05.12.2007 17:48 8.200 CVTRES.EXE-2329DCD5.pf 05.12.2007 17:48 13.930 CTFMON.EXE-0E17969B.pf 05.12.2007 17:48 6.328 ONENOTEM.EXE-1B134824.pf 05.12.2007 17:48 17.564 DAEMON.EXE-28AD7272.pf 05.12.2007 17:48 13.168 OSA9.EXE-07EC1F61.pf 05.12.2007 17:48 19.920 CTHELPER.EXE-11B416D5.pf 05.12.2007 17:48 18.240 REALSCHED.EXE-0A2A7558.pf 05.12.2007 17:48 11.968 RUNDLL32.EXE-1218E1AC.pf 05.12.2007 17:48 54.492 AVGNT.EXE-18356F59.pf 05.12.2007 17:48 20.436 CHKUPD.EXE-0686DE4E.pf 05.12.2007 17:48 7.036 CLISTART.EXE-025897C5.pf 05.12.2007 17:48 12.446 DUMPREP.EXE-1B46F901.pf 05.12.2007 17:48 6.414 NEROCHECK.EXE-092C6DFA.pf 05.12.2007 17:48 6.234 UPDREG.EXE-084B6B55.pf 05.12.2007 17:48 7.404 ADGJDET.EXE-1265F91D.pf 05.12.2007 17:48 1.099.708 NTOSBOOT-B00DFAAD.pf 05.12.2007 15:58 27.180 LOGONUI.EXE-0AF22957.pf 05.12.2007 15:46 15.208 NOTEPAD.EXE-336351A9.pf 05.12.2007 15:45 15.044 HIJACKTHIS.EXE-2EFD979A.pf 05.12.2007 15:45 41.886 WINRAR.EXE-3588DFE8.pf 05.12.2007 15:45 33.394 ACRORD32INFO.EXE-30CEC19C.pf 05.12.2007 15:45 26.958 RUNDLL32.EXE-308DE164.pf 05.12.2007 15:44 23.482 WUAUCLT.EXE-399A8E72.pf 05.12.2007 15:10 26.912 RUNDLL32.EXE-35DB14F6.pf 05.12.2007 15:10 31.226 PLAY.EXE-1995E695.pf 05.12.2007 15:05 44.324 WMIPRVSE.EXE-28F301A9.pf 05.12.2007 15:05 74.108 CONQUER.EXE-098C398B.pf 05.12.2007 15:05 21.714 AUTOPATCH.EXE-0C362CF1.pf 05.12.2007 15:04 38.262 RSTRUI.EXE-03C49A96.pf 05.12.2007 15:03 22.118 RUNDLL32.EXE-13E68835.pf 05.12.2007 15:03 22.100 CONTROL.EXE-013DBFB5.pf 05.12.2007 15:00 63.892 AVNOTIFY.EXE-0B59FC42.pf 05.12.2007 14:36 67.478 VUNDOFIX.EXE-02BF7C69.pf 05.12.2007 14:33 66.942 AVSCAN.EXE-0D0CD933.pf 05.12.2007 14:33 58.346 MOM.EXE-36B2EDCA.pf 04.12.2007 20:53 35.960 UPDATE.EXE-3A80F1D2.pf 04.12.2007 20:53 13.536 PREUPD.EXE-18CBCD87.pf 04.12.2007 20:44 16.844 TASKMGR.EXE-20256C55.pf 04.12.2007 19:10 61.360 REALPLAY.EXE-39F79CBD.pf 04.12.2007 19:01 48.502 USNSVC.EXE-1D8C2356.pf 04.12.2007 19:01 64.130 MSNMSGR.EXE-091111D0.pf 04.12.2007 16:47 92.108 ICQ.EXE-3425F561.pf 04.12.2007 11:19 15.348 MMDIAG.EXE-34585558.pf 04.12.2007 11:19 68.138 MMJB.EXE-3AE024CF.pf 04.12.2007 11:19 34.006 MMJBLAUNCH.EXE-2F923EB2.pf 04.12.2007 11:17 9.160 RUNDLL32.EXE-268BFF96.pf 04.12.2007 11:17 27.954 RUNDLL32.EXE-3F1F187F.pf ----- Windows -------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 304B-0E17 Verzeichnis von C:\WINDOWS 05.12.2007 17:47 1.443.493 WindowsUpdate.log 05.12.2007 17:46 0 0.log 05.12.2007 17:46 159 wiadebug.log 05.12.2007 17:46 50 wiaservc.log 05.12.2007 17:46 2.048 bootstat.dat 05.12.2007 15:58 32.622 SchedLgU.Txt 05.12.2007 15:58 3.375.239 {00000002-00000000-00000005-00001102-00000002-100A1102}.CDF 05.12.2007 15:58 3.375.239 {00000002-00000000-00000005-00001102-00000002-100A1102}.BAK 05.12.2007 15:18 593.490 ntbtlog.txt 04.12.2007 11:20 49 NeroDigital.ini 01.12.2007 13:46 2.894 COM+.log 30.11.2007 22:24 17.072 War3Unin.dat 30.11.2007 22:24 2.829 War3Unin.pif 30.11.2007 22:24 126.976 War3Unin.exe 27.11.2007 13:48 34.843 setupapi.log 27.11.2007 13:47 32.282 DirectX.log 14.11.2007 16:39 1.395 cdplayer.ini 14.11.2007 14:35 1.111.545 iis6.log 14.11.2007 14:35 275.695 comsetup.log 14.11.2007 14:35 452.950 tsoc.log 14.11.2007 14:35 166.470 ntdtcsetup.log 14.11.2007 14:35 49.987 tabletoc.log 14.11.2007 14:35 1.393 imsins.log 14.11.2007 14:35 39.630 ocmsn.log 14.11.2007 14:35 7.743 KB943460.log 14.11.2007 14:35 49.119 msgsocm.log 14.11.2007 14:35 485.498 ocgen.log 14.11.2007 14:35 171.733 netfxocm.log 14.11.2007 14:35 51.588 medctroc.Log 14.11.2007 14:35 974.739 FaxSetup.log 14.11.2007 14:35 307.930 msmqinst.log 14.11.2007 14:35 63.835 updspapi.log 11.11.2007 18:13 3.698 scad3.INI 09.11.2007 15:05 953 win.ini 09.11.2007 14:26 1.036.263 setupapi.log.0.old 07.11.2007 15:56 1.567 DIFx.log 02.11.2007 18:32 101.276 wmsetup.log 28.10.2007 16:33 190.442 setupact.log 10.10.2007 17:33 1.393 imsins.BAK 10.10.2007 17:33 10.644 KB933729.log 10.10.2007 17:33 17.939 KB939653.log 10.10.2007 17:32 9.983 KB941202.log 13.09.2007 09:20 3.375.681 {00000002-00000000-00000006-00001102-00000002-100A1102}.CDF 13.09.2007 09:20 3.375.681 {00000002-00000000-00000006-00001102-00000002-100A1102}.BAK ----- Tasks ---------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 304B-0E17 Verzeichnis von C:\WINDOWS\tasks 05.12.2007 17:46 6 SA.DAT 23.08.2001 13:00 65 desktop.ini ----- Temp ----------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 304B-0E17 Verzeichnis von C:\DOKUME~1\Basti\LOKALE~1\Temp 05.12.2007 17:57 131.025 filelist.txt 04.12.2007 20:42 16.384 ~DF5E0E.tmp ----- Wintemp -------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 304B-0E17 Verzeichnis von C:\WINDOWS\temp hier die daten des Virusscans der datei Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.12.5.0 2007.12.05 - AntiVir 7.6.0.34 2007.12.05 TR/Dldr.Agent.fnw.2 Authentium 4.93.8 2007.12.05 - Avast 4.7.1098.0 2007.12.05 - AVG 7.5.0.503 2007.12.05 Downloader.Agent.VXH BitDefender 7.2 2007.12.05 Trojan.Vundo.DRP CAT-QuickHeal 9.00 2007.12.05 TrojanDownloader.Agent.fnw ClamAV 0.91.2 2007.12.05 - DrWeb 4.44.0.09170 2007.12.05 - eSafe 7.0.15.0 2007.12.05 - eTrust-Vet 31.3.5353 2007.12.05 - Ewido 4.0 2007.12.05 - FileAdvisor 1 2007.12.05 - Fortinet 3.14.0.0 2007.12.05 - F-Prot 4.4.2.54 2007.12.05 - F-Secure 6.70.13030.0 2007.12.05 Trojan-Downloader.Win32.Agent.fnw Ikarus T3.1.1.12 2007.12.05 - Kaspersky 7.0.0.125 2007.12.05 Trojan-Downloader.Win32.Agent.fnw McAfee 5178 2007.12.05 - Microsoft 1.3007 2007.12.05 - NOD32v2 2701 2007.12.05 - Norman 5.80.02 2007.12.05 W32/Agent.DLJL Panda 9.0.0.4 2007.12.04 Suspicious file Prevx1 V2 2007.12.05 Trojan.Downloader Rising 20.21.20.00 2007.12.05 - Sophos 4.24.0 2007.12.05 - Sunbelt 2.2.907.0 2007.12.05 - Symantec 10 2007.12.05 - TheHacker 6.2.9.150 2007.12.05 - VBA32 3.12.2.5 2007.12.04 - VirusBuster 4.3.26:9 2007.12.05 Adware.Vundo.V.Gen Webwasher-Gateway 6.6.2 2007.12.05 Trojan.Dldr.Agent.fnw.2 weitere Informationen File size: 39936 bytes MD5: a726cd09667268eb2a5326e7c23bdb8c SHA1: ac611c7fa2203d0c811d375ba5bd11b90bc5b4f0 Ok ich hoffe das war alles was benötigt wird. Und danke für die schnelle antwort. Mfg |
|
05.12.2007, 19:55
| #4 | |
| | TR/Dldr.Agent.fnw.2 lässt sich nciht entfernen Hallo starte HijackThis mit der Option - do a system scan only - und hake diese Einträge an : Zitat:
Anleitung Avenger: 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:  2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein: Code:
ATTFilter Files to delete:
C:\Windows\system32\rqrpnkj.dll
 4.) Danach das System unverzüglich neu starten lassen 5.) Lass danach Antivir updaten und einen Komplettscan des Systems durchführen im abgesicherten Modus (beim start F8 drücken). 6.) Im normalen Modus erstelle und poste ein neues HijackThis Logfile sowie den Inhalt der C:\avenger.txt Datei. MFG |
|
| Themen zu TR/Dldr.Agent.fnw.2 lässt sich nciht entfernen |
| abgesicherten modus, adobe, avira, bho, bonjour, browser, computer, einstellungen, entfernen, explorer, helfen, hijack, hijackthis, internet, internet explorer, löschen, microsoft, mp3, nicht möglich, pdfcreator, problem, programme, rundll, senden, software, system, unknown file in winsock lsp, urlsearchhook, virus, windows, windows xp |
Linear-Darstellung
