Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
TR/Dldr.Bagle.NL gelöscht, aber ist er wirklich weg?

TR/Dldr.Bagle.NL gelöscht, aber ist er wirklich weg?


Plagegeister aller Art und deren Bekämpfung: TR/Dldr.Bagle.NL gelöscht, aber ist er wirklich weg?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.04.2008, 12:41   #1
manu-al
 
TR/Dldr.Bagle.NL gelöscht, aber ist er wirklich weg? - Standard

TR/Dldr.Bagle.NL gelöscht, aber ist er wirklich weg?


Hallo zusammen,

Gestern hatte ich kurz nach dem Booten folgende Meldung:
In der Datei 'D:\System Volume Information\_restore{D9FF6892-B3C7-44DB-BDCB-D06EA0BC4B0D}\RP43\A0010764.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Bagle.NL' [trojan] gefunden. Dann habe ich diese durch Avira löschen lassen.

Danach scannte ich mein System vollständig und es wurden keine Viren mehr gefunden. Auch nach einem Reboot und einem Durchlauf im abgesicherten Modus fand Avira keinen Virus mehr. Vorhin habe ich noch einen Online Check (Trend Micro HouseCall) gemacht welcher auch keine Infizierung fand.

Trotzdem traue ich dieser Sache nicht ganz! Kann ich davon aufgehen, dass mein System sauber ist, oder könnte der Trojaner noch auf meinem PC "schlummern"? Gibt es noch weitere Prüfmöglichkeiten?

Besten Dank für die Hilfe.

Alt 19.04.2008, 13:18   #2
-SilverDragon-
 
TR/Dldr.Bagle.NL gelöscht, aber ist er wirklich weg? - Standard

TR/Dldr.Bagle.NL gelöscht, aber ist er wirklich weg?


Hallo

Erstelle fürs erste ein HijackThis Log (Anleitung in meiner Signatur)
Und lasse Malwarebytes Anti Malware Scannen (ebenfalls link in meiner Signatur).
__________________
Alt 19.04.2008, 15:00   #3
manu-al
 
TR/Dldr.Bagle.NL gelöscht, aber ist er wirklich weg? - Standard

TR/Dldr.Bagle.NL gelöscht, aber ist er wirklich weg?


Hallo -SilverDragon-

Besten Dank für die Antwort!
Habe die SW installiert und mein System gescannt. So wies aussieht, hat auch Anti-Malware nichts gefunden:

===========================================
Malwarebytes' Anti-Malware 1.11
Datenbank Version: 652

Scan Art: Komplett Scan (C:\|D:\|E:\|)
Objekte gescannt: 172636
Scan Dauer: 56 minute(s), 31 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)

===========================================



Hier noch das HijackThis Log:

===========================================

Logfile of HijackThis v1.99.1
Scan saved at 14:21:51, on 19.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Creative\Shared Files\CTAudSvc.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Programme\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe
C:\Programme\ASUS\AI Suite\EnergySaving\PwSave.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Adobe\Adobe Photoshop Lightroom 1.4\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ASUS\AASP\1.00.59\aaCenter.exe
C:\Programme\Dyndns Upadter\DynDNS.exe
C:\Programme\Launchy\Launchy.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\DriveCrypt\DcrServ.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Raxco\PerfectDisk2008\PD91Agent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\SpeedFan\speedfan.exe
C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE
D:\Software\Winrar_tmp\Rar$EX00.047\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Ai Nap] "C:\Programme\ASUS\AI Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Programme\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Programme\ASUS\AI Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [ASUS Energy Saving] "C:\Programme\ASUS\AI Suite\EnergySaving\PwSave.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Adobe Photoshop Lightroom 1.4\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [DynDNS Updater] "C:\Programme\Dyndns Upadter\DynDNS.exe"
O4 - Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Startup: Launchy.lnk = C:\Programme\Launchy\Launchy.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Launchy.lnk = C:\Programme\Launchy\Launchy.exe
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1206523230065
O17 - HKLM\System\CCS\Services\Tcpip\..\{3C20C83E-F813-44C3-8884-C760F4F19451}: NameServer = 192.168.1.1
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Programme\Creative\Shared Files\CTAudSvc.exe
O23 - Service: DriveCrypt Service (DriveCryptService) - Unknown owner - C:\Programme\DriveCrypt\DcrServ.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PD91Agent - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk2008\PD91Agent.exe
O23 - Service: PD91Engine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk2008\PD91Engine.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe

===========================================
__________________
Alt 19.04.2008, 15:22   #4
BataAlexander
> MalwareDB
 
TR/Dldr.Bagle.NL gelöscht, aber ist er wirklich weg? - Standard

TR/Dldr.Bagle.NL gelöscht, aber ist er wirklich weg?


Für einen Bagle sollte allerdings anderes ran:

GMER - Rootkit Detection

* Lade GMER von hier
* entpacke es auf den Dektop
* Dopperlklicke die gmer.exe
* Der Reiter Rootkit oben ist schon angewählt
* Entferne die Häckchen rechts bei -System, -Section, -IAT/EAT, -Module, -Processes, -Threads, -Libraries


* Drücke Scan, Der Vorgang kann je nach System 3 - 10min dauern
* nach Beendigung des Scan, drücke "Copy"
* nun kannst Du das Ergebnis hier posten
* Sollte GMER sagen "Gmer hasen´t found any System Modifikation", so hat GMER keine Einträge gefunden.

Alt 19.04.2008, 15:37   #5
manu-al
 
TR/Dldr.Bagle.NL gelöscht, aber ist er wirklich weg? - Standard

TR/Dldr.Bagle.NL gelöscht, aber ist er wirklich weg?


Hallo BataAlexander

Hier ist das Logfile:


GMER 1.0.14.14205 - http://www.gmer.net
Rootkit scan 2008-04-19 16:34:32
Windows 5.1.2600 Service Pack 2


---- Devices - GMER 1.0.14 ----

Device \FileSystem\Ntfs \Ntfs 8A9C11F8
Device \FileSystem\Fastfat \FatCdrom 88F5F500
Device \Driver\NetBT \Device\NetBT_Tcpip_{3C20C83E-F813-44C3-8884-C760F4F19451} 887481F8
Device \Driver\usbuhci \Device\USBPDO-0 89DAE1F8
Device \Driver\usbuhci \Device\USBPDO-1 89DAE1F8
Device \Driver\dmio \Device\DmControl\DmIoDaemon 8A9C31F8
Device \Driver\dmio \Device\DmControl\DmConfig 8A9C31F8
Device \Driver\dmio \Device\DmControl\DmPnP 8A9C31F8
Device \Driver\dmio \Device\DmControl\DmInfo 8A9C31F8
Device \Driver\PCI_PNP1204 \Device\00000052 spez.sys
Device \Driver\usbuhci \Device\USBPDO-2 89DAE1F8
Device \Driver\usbehci \Device\USBPDO-3 89D8C1F8
Device \Driver\usbuhci \Device\USBPDO-4 89DAE1F8
Device \Driver\sptd \Device\3384754954 spez.sys
Device \Driver\usbuhci \Device\USBPDO-5 89DAE1F8
Device \Driver\usbuhci \Device\USBPDO-6 89DAE1F8
Device \Driver\Ftdisk \Device\HarddiskVolume1 8A9511F8

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 tdrpman.sys (Acronis Try&Decide and Restore Points Volume Filter Driver/Acronis)

Device \Driver\usbehci \Device\USBPDO-7 89D8C1F8
Device \Driver\Ftdisk \Device\HarddiskVolume2 8A9511F8

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 tdrpman.sys (Acronis Try&Decide and Restore Points Volume Filter Driver/Acronis)

Device \Driver\Ftdisk \Device\HarddiskVolume3 8A9511F8

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume3 tdrpman.sys (Acronis Try&Decide and Restore Points Volume Filter Driver/Acronis)

Device \Driver\Ftdisk \Device\HarddiskVolume4 8A9511F8

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume4 tdrpman.sys (Acronis Try&Decide and Restore Points Volume Filter Driver/Acronis)

Device \Driver\Ftdisk \Device\HarddiskVolume5 8A9511F8

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume5 tdrpman.sys (Acronis Try&Decide and Restore Points Volume Filter Driver/Acronis)

Device \Driver\Ftdisk \Device\HarddiskVolume6 8A9511F8

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume6 tdrpman.sys (Acronis Try&Decide and Restore Points Volume Filter Driver/Acronis)

Device \Driver\NetBT \Device\NetBt_Wins_Export 887481F8
Device \Driver\NetBT \Device\NetbiosSmb 887481F8
Device \Driver\USBSTOR \Device\00000088 882101F8
Device \Driver\USBSTOR \Device\00000089 882101F8
Device \Driver\usbuhci \Device\USBFDO-0 89DAE1F8
Device \Driver\usbuhci \Device\USBFDO-1 89DAE1F8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 89BEA480
Device \Driver\usbuhci \Device\USBFDO-2 89DAE1F8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 89BEA480
Device \Driver\usbehci \Device\USBFDO-3 89D8C1F8
Device \Driver\usbuhci \Device\USBFDO-4 89DAE1F8
Device \Driver\Ftdisk \Device\FtControl 8A9511F8
Device \Driver\usbuhci \Device\USBFDO-5 89DAE1F8
Device \Driver\usbuhci \Device\USBFDO-6 89DAE1F8
Device \Driver\usbehci \Device\USBFDO-7 89D8C1F8
Device \Driver\a2vqm2av \Device\Scsi\a2vqm2av1 89CD7500
Device \Driver\a2vqm2av \Device\Scsi\a2vqm2av1Port1Path0Target0Lun0 89CD7500
Device \FileSystem\Fastfat \Fat 88F5F500

AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device \FileSystem\Cdfs \Cdfs 88F73500

---- Registry - GMER 1.0.14 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xF8 0xF8 0x61 0x01 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x74 0xB3 0x9E 0x7E ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x62 0x54 0x1A 0x95 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xF8 0xF8 0x61 0x01 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x74 0xB3 0x9E 0x7E ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x62 0x54 0x1A 0x95 ...
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Acronis\Acronis\xa0True\xa0Image\xa0Home\

---- EOF - GMER 1.0.14 ----


Alt 19.04.2008, 15:39   #6
BataAlexander
> MalwareDB
 
TR/Dldr.Bagle.NL gelöscht, aber ist er wirklich weg? - Standard

TR/Dldr.Bagle.NL gelöscht, aber ist er wirklich weg?


Keine Besonderheiten in dem Log. Demnach scheint das System sauber.

Alt 19.04.2008, 15:49   #7
manu-al
 
TR/Dldr.Bagle.NL gelöscht, aber ist er wirklich weg? - Standard

TR/Dldr.Bagle.NL gelöscht, aber ist er wirklich weg?


Da bin ich aber froh!

Besten Dank BataAlexander und -SilverDragon- für eure schnelle Hilfe!

Gruss manu-al

Antwort

Themen zu TR/Dldr.Bagle.NL gelöscht, aber ist er wirklich weg?
abgesicherten modus, avira, booten, check, datei, folge, gelöscht, hallo zusammen, keine viren, löschen, meldung, micro, online, programm, reboot, scan, system, system volume information, trend, trojan, trojaner, unerwünschtes programm, viren, virus, _restore


« Virus und trojaner zugezogen aber null ahnung.. Help | crypt.cpack.gen oder ähliches »


Ähnliche Themen: TR/Dldr.Bagle.NL gelöscht, aber ist er wirklich weg?


  1. TR/dldr.bagle.ay von Avira gefunden, was ist das?
    Plagegeister aller Art und deren Bekämpfung - 11.02.2015 (15)
  2. Bundespolizei Trojaner gelöscht, aber wirklich weg ?
    Plagegeister aller Art und deren Bekämpfung - 21.08.2011 (7)
  3. Win32.Katusha.o / Fraud.WindowsLive.BHO und Babylon.Toolbar- gelöscht, aber sind Sie wirklich weg?
    Plagegeister aller Art und deren Bekämpfung - 19.08.2011 (25)
  4. Trojan.Agent, Trojan.FakeAltert, Trojan.Hiloti.Gen gefunden und gelöscht,aber wirklich weg?
    Log-Analyse und Auswertung - 27.04.2011 (11)
  5. BAGLE (hoffentlich) losgeworden, aber WLAN unauffindbar
    Plagegeister aller Art und deren Bekämpfung - 12.10.2010 (2)
  6. TR/Dldr.Bagle.ant Trojaner, wie kann ich ihn löschen?
    Plagegeister aller Art und deren Bekämpfung - 23.02.2009 (2)
  7. TR/Dldr.Bagle.aen und noch ein paar mehr - Englischsprachiges WinXP Pro
    Plagegeister aller Art und deren Bekämpfung - 27.01.2009 (4)
  8. TR/Dldr.Bagle.aag - Wie kann ich feststellen, ob ext Festplatte auch befallen ist?
    Mülltonne - 04.09.2008 (0)
  9. TR/Crypt.CFI.Gen gefunden ->gelöscht!...wirklich gelöscht?
    Log-Analyse und Auswertung - 10.06.2008 (3)
  10. Werde TR/Dldr.Bagle.NL nicht los
    Plagegeister aller Art und deren Bekämpfung - 19.04.2008 (2)
  11. Bagle bekämpft. Ist wirklich alles clean?
    Plagegeister aller Art und deren Bekämpfung - 18.02.2008 (6)
  12. Worm/Bagle.srn Muß ich wirklich formatieren???
    Log-Analyse und Auswertung - 27.06.2007 (1)
  13. TR/Dldr.Bagle.Q
    Mülltonne - 11.01.2007 (2)
  14. TR/Dldr.Bagle.Q
    Mülltonne - 11.01.2007 (2)
  15. TR/Dldr.Bagle.GX + WORM/Bagle.GY.1 - Internet funktioniert nicht mehr richtig
    Plagegeister aller Art und deren Bekämpfung - 09.01.2007 (6)
  16. Trojaner psw.pdpi.ct.1.d - gelöscht, aber unsicher ob wirklich weg...
    Log-Analyse und Auswertung - 16.12.2006 (2)
  17. Hilfe bei TR/Dldr.bagle.var.1
    Plagegeister aller Art und deren Bekämpfung - 01.05.2005 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Dldr.Bagle.NL gelöscht, aber ist er wirklich weg? - Hallo zusammen, Gestern hatte ich kurz nach dem Booten folgende Meldung: In der Datei 'D:\System Volume Information\_restore{D9FF6892-B3C7-44DB-BDCB-D06EA0BC4B0D}\RP43\A0010764.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Bagle.NL' [trojan] gefunden. Dann habe ich diese - TR/Dldr.Bagle.NL gelöscht, aber ist er wirklich weg?...
Archiv
Du betrachtest: TR/Dldr.Bagle.NL gelöscht, aber ist er wirklich weg? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55