Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: TR/Agent.dkld Trojanisches Pferd - Avira

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 14.04.2010, 19:47   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Agent.dkld Trojanisches Pferd - Avira - Standard

TR/Agent.dkld Trojanisches Pferd - Avira



Ja, das CF-Log seht auch ok aus. Ich würd noch vorschlagen: Mach bitte Kontrollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.04.2010, 22:26   #17
iwan17
 
TR/Agent.dkld Trojanisches Pferd - Avira - Standard

TR/Agent.dkld Trojanisches Pferd - Avira



Hi,
Kontrollscan von SUPERAntiSpyware läuft noch, malwarebytes lies sich wieder nicht öffnen.
Bin jetzt bis nächste Woche unterwegs, dann gehts weiter.

Grüße
__________________


Alt 19.04.2010, 16:08   #18
iwan17
 
TR/Agent.dkld Trojanisches Pferd - Avira - Standard

TR/Agent.dkld Trojanisches Pferd - Avira



Hi,
bin wieder am Rechner und habe das log des 3. und letzten scans mit SUPERAntiSpyware angehängt. die anderen beiden scans sind auch in Quarantäne, davon hängt ein screenshot an, aber ich hoffe das hat sich erledigt...
Der andere cleaner läuft nicht, s.o.

Grüße und

__________________
Miniaturansicht angehängter Grafiken
TR/Agent.dkld Trojanisches Pferd - Avira-quarantaene-shot.jpg  

Alt 19.04.2010, 20:14   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Agent.dkld Trojanisches Pferd - Avira - Standard

TR/Agent.dkld Trojanisches Pferd - Avira



Das mit Malwarebytes ist nicht normal, es sollte auch unter Windows 2000 laufen. Hast Du das so schon probiert? => http://www.trojaner-board.de/82699-m...tet-nicht.html
Wenns immer noch nicht geht, bitte von der Fehlermeldung einen Screenshot machen und hier posten.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 20.04.2010, 08:32   #20
iwan17
 
TR/Agent.dkld Trojanisches Pferd - Avira - Standard

TR/Agent.dkld Trojanisches Pferd - Avira



Hi,
anbei das log von malwarebytes, habe es Dank der Hilfe zum laufen gebracht.
Es hat auch einen Trojaner gefunden, den es in Quarantäne gestellt hat.

Grüße


Alt 20.04.2010, 09:14   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Agent.dkld Trojanisches Pferd - Avira - Standard

TR/Agent.dkld Trojanisches Pferd - Avira



Der hat die sed.exe gefunden - sed ist eigentlich ein Unix/Linux Tool und steht für stream editor, die Windows-Variante davon (sed.exe) wird von Combofix benutzt (das hatten wir ja auch eingesetzt.

Lass uns mal tiefer in Deinem System graben: Probier mal diese Tools aus und poste die Logs: GMER danach OSAM und anschließend OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
--> TR/Agent.dkld Trojanisches Pferd - Avira

Alt 20.04.2010, 20:52   #22
iwan17
 
TR/Agent.dkld Trojanisches Pferd - Avira - Standard

TR/Agent.dkld Trojanisches Pferd - Avira



Hi,
hier der Report von OSAM und angehängt die beiden anderen!

Viel Erfolg damit und danke im Voraus

Iwan17


Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 21:13:09 on 20.04.2010

OS: Windows 2000 Professional Service Pack 4 (Build 2195)
Default Browser: Mozilla Corporation Firefox 3.6.3

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"ALSNDMGR.CPL" - "Realtek Semiconductor Corp." - C:\WINNT\system32\ALSNDMGR.CPL
"INPUT.CPL" - "Microsoft Corporation" - C:\WINNT\system32\INPUT.CPL
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINNT\system32\javacpl.cpl
"joy.cpl" - "Microsoft Corporation" - C:\WINNT\system32\joy.cpl
"mbllnk.cpl" - "AvantGo, Inc." - C:\WINNT\system32\mbllnk.cpl
"PRApplet.cpl" - "Intel(R) Corporation" - C:\WINNT\system32\PRApplet.cpl
"QTW32.CPL" - "Apple Computer, Inc." - C:\WINNT\system32\QTW32.CPL
"QuickTime.cpl" - "Apple Computer, Inc." - C:\WINNT\system32\QuickTime.cpl
"TABLET.CPL" - "WALTOP International Corp." - C:\WINNT\system32\TABLET.CPL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"AntiVir PersonalEdition Classic Konfiguration" - ? - C:\PROGRA~1\ANTIVI~1\avconfig.cpl (File not found)
"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"ati2mtag" (ati2mtag) - "ATI Technologies Inc." - C:\WINNT\System32\DRIVERS\ati2mtag.sys
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINNT\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINNT\System32\DRIVERS\avipbb.sys
"AVM FRITZ!WLAN" (FWLANUSB) - "AVM GmbH" - C:\WINNT\System32\DRIVERS\fwlanusb.sys
"Brother USB Still Image driver" (BrScnUsb) - "Brother Industries Ltd." - C:\WINNT\System32\Drivers\BrScnUsb.sys
"catchme" (catchme) - ? - C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\catchme.sys (File not found)
"Cdr4_2K" (Cdr4_2K) - "Roxio" - C:\WINNT\system32\drivers\Cdr4_2K.sys
"Cdralw2k" (Cdralw2k) - "Roxio" - C:\WINNT\system32\drivers\Cdralw2k.sys
"Changer" (Changer) - ? - C:\WINNT\system32\drivers\Changer.sys (File not found)
"IdeBusDr" (IdeBusDr) - "Intel Corporation" - C:\WINNT\System32\DRIVERS\IdeBusDr.sys
"Intel(R) PRO Adapter Driver" (E100B) - "Intel Corporation" - C:\WINNT\System32\DRIVERS\e100bnt5.sys
"Intel(R) Ultra ATA Controller" (IdeChnDr) - "Intel Corporation" - C:\WINNT\System32\DRIVERS\IdeChnDr.sys
"lbrtfdc" (lbrtfdc) - ? - C:\WINNT\system32\drivers\lbrtfdc.sys (File not found)
"Packet Protocol Driver" (Packet) - "Windows (R) 2000 DDK provider" - C:\WINNT\system32\packet.sys
"Padus ASPI Shell" (pfc) - "Padus, Inc." - C:\WINNT\System32\drivers\pfc.sys
"PCIDump" (PCIDump) - ? - C:\WINNT\system32\drivers\PCIDump.sys (File not found)
"SASDIFSV" (SASDIFSV) - "SUPERAdBlocker.com and SUPERAntiSpyware.com" - C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
"SASENUM" (SASENUM) - " SUPERAdBlocker.com and SUPERAntiSpyware.com" - C:\Programme\SUPERAntiSpyware\SASENUM.SYS
"SASKUTIL" (SASKUTIL) - "SUPERAdBlocker.com and SUPERAntiSpyware.com" - C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
"Service for Realtek AC97 Audio (WDM)" (ALCXWDM) - "Realtek Semiconductor Corp." - C:\WINNT\System32\drivers\ALCXWDM.SYS
"sglfb" (sglfb) - ? - C:\WINNT\system32\drivers\sglfb.sys (File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINNT\System32\DRIVERS\ssmdrv.sys
"tga" (tga) - ? - C:\WINNT\system32\drivers\tga.sys (File not found)
"U3sHlpDr" (U3sHlpDr) - ? - C:\WINNT\System32\Drivers\U3sHlpDr.sys (File found, but it contains no detailed information)
"WLAN miniUSB Driver" (EU3_USB) - " Inc." - C:\WINNT\System32\DRIVERS\EU3USB.sys

[Explorer]
-----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{BDEADF00-C265-11d0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{9EF0045A-CDD9-438e-95E6-02B9AFEC8E11} "CRLUpdate" - "Microsoft Corporation" - %SystemRoot%\system32\updcrl.exe -e -u %SystemRoot%\system32\verisignpub1.crl
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINNT\system32\Rundll32.exe C:\WINNT\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
{4A681BEC-7727-49BD-B695-79F8354CD2E5} "PMFColumns Class" - "ESRI " - C:\Programme\Gemeinsame Dateien\ESRI\esriShellExt.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINNT\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINNT\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINNT\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{d7b95390-b1c5-11d0-b111-0080c712fe82} "mctp: Asynchronous Pluggable Protocol Handler" - "Microsoft Corporation" - C:\Programme\Microsoft ActiveSync\aatp.dll
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL
{CD00020A-8B95-11D1-82DB-00C04FB1625D} "Microsoft PKM KnowledgePluggable Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} "SABShellExecuteHook Class" - "SuperAdBlocker.com" - C:\Programme\SUPERAntiSpyware\SASSEH.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} "Acrobat Elements Context Menu" - "Adobe Systems Inc." - C:\Programme\Adobe\Acrobat 6.0\Acrobat Elements\ContextMenu.dll
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINNT\system32\mscoree.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found)
{59850401-6664-101B-B21C-00AA004BA90B} "Microsoft Office Binder Unbind" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office\1031\UNBIND.DLL
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\msohev.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\OLKFSTUB.DLL
{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" - "RealNetworks, Inc." - C:\Programme\Real\RealPlayer\rpshell.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINNT\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shell-Erweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINNT\system32\dfshim.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "Systemsteuerungserweiterung für die Anzeigeverschiebung" - ? - deskpan.dll (File not found)
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{E0D79304-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, Inc." - C:\PROGRA~1\WINZIP\WZSHLSTB.DLL
{E0D79305-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, Inc." - C:\PROGRA~1\WINZIP\WZSHLSTB.DLL
{E0D79306-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, Inc." - C:\PROGRA~1\WINZIP\WZSHLSTB.DLL
{E0D79307-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, Inc." - C:\PROGRA~1\WINZIP\WZSHLSTB.DLL

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "&Google" - "Google Germany GmbH" - c:\programme\google\googletoolbar4.dll
<binary data> "Adobe PDF" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
<binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----
{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} "softonic-de3 Toolbar" - "Conduit Ltd." - C:\Programme\softonic-de3\tbsoft.dll
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
DirectAnimation Java Classes "DirectAnimation Java Classes" - ? - (File not found | COM-object registry key not found) / file://C:\WINNT\Java\classes\dajava.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_19" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_19.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab
{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} "Java Plug-in 1.6.0_19" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_19.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_19" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_19.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab
Microsoft XML Parser for Java "Microsoft XML Parser for Java" - ? - (File not found | COM-object registry key not found) / file://C:\WINNT\Java\classes\xmldso.cab
{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} "QuickTime Plugin Control" - "Apple Inc." - C:\Programme\QuickTime\QTPlugin.ocx / hxxp://www.apple.com/qtactivex/qtplugin.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINNT\system32\Macromed\Flash\Flash10b.ocx / hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
{9F1C11AA-197B-4942-BA54-47A8489BB47F} "{9F1C11AA-197B-4942-BA54-47A8489BB47F}" - ? - (File not found | COM-object registry key not found) / hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38051.1583217593
{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab
{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab
{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab
{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "ClsidExtension" - "Microsoft Corporation" - C:\Programme\Microsoft ActiveSync\INetRepl.dll
{2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "Mobilen Favoriten erstellen" - "Microsoft Corporation" - C:\Programme\Microsoft ActiveSync\INetRepl.dll
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "&Google" - "Google Germany GmbH" - c:\programme\google\googletoolbar4.dll
<binary data> "Adobe PDF" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} "softonic-de3 Toolbar" - "Conduit Ltd." - C:\Programme\softonic-de3\tbsoft.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{AE7CD045-E861-484f-8273-0445EE161910} "AcroIEToolbarHelper Class" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
{AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Germany GmbH" - c:\programme\google\googletoolbar4.dll
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} "softonic-de3 Toolbar" - "Conduit Ltd." - C:\Programme\softonic-de3\tbsoft.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"Acrobat Assistant.lnk" - "Adobe Systems Inc." - C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe (Shortcut exists | File exists)
"Adobe Gamma Loader.exe.lnk" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Shortcut exists | File exists)
"InterVideo WinCinema Manager.lnk" - ? - C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe (Shortcut exists | File exists)
"Microsoft Office.lnk" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\OSA.EXE (Shortcut exists | File exists)
"My Ink Resident.lnk" - ? - C:\Programme\MyInk\My Ink Resident.exe (Shortcut exists | File exists)
"Status Monitor.lnk" - "Brother Industries, Ltd." - C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe (Shortcut exists | File exists)
"tax aktuell.lnk" - ? - C:\Programme\Buhl finance\tax 2008 Standard\taxaktuell.exe (Shortcut exists | File found, but it contains no detailed information | File exists)
"WinZip Quick Pick.lnk" - "WinZip Computing, Inc. and H.C. Top Systems B.V." - C:\Programme\WinZip\WZQKPICK.EXE (Shortcut exists | File exists)
"WISO Mein Sparbuch heute.lnk" - "R&S EDV-Beratung, Hannover" - C:\Programme\WISO\Sparbuch 2010\meinsparbuchheute.exe (Shortcut exists | File exists)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"H/PC Connection Agent" - "Microsoft Corporation" - "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
"NoPopUp" - "NEXT-Soft" - C:\Programme\NoPopUp 2003\nopopup.exe /autorun
"PowerBar" - "Cyberlink, Corp." - "C:\Programme\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
"SUPERAntiSpyware" - "SUPERAntiSpyware.com" - C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
"swg" - "Google Inc." - "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
"YAAC" - "Wolfgang Wirth - IT Consultant / Visit my web-site at www.lab1.de" - C:\Programme\LAB1.DE\YAAC\YAAC.exe /AUTOSTART
-----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )-----
"StartupPrograms" - ? - rdpclip (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"ATIPTA" - "ATI Technologies, Inc." - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"AVMWlanClient" - "AVM Berlin" - C:\Programme\avmwlanstick\wlangui.exe
"ControlCenter2.0" - "Brother Industries, Ltd." - C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
"FinePrint Dispatcher v5" - "FinePrint Software, LLC" - C:\WINNT\system32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
"IndexSearch" - "ScanSoft, Inc." - C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
"iSaverCtrl" - "infoMantis GmbH" - C:\Programme\iSaver\iSaverCtrl.exe --startup
"NeroFilterCheck" - "Ahead Software Gmbh" - C:\WINNT\system32\NeroCheck.exe
"PaperPort PTD" - "ScanSoft, Inc." - C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
"pdfFactory Pro Dispatcher v2" - "FinePrint Software, LLC" - C:\WINNT\system32\spool\DRIVERS\W32X86\3\fppdis2a.exe
"PRONoMgr.exe" - "Intel(R) Corporation" - C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe
"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\qttask.exe" -atboottime
"RemoteControl" - "Cyberlink Corp." - "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
"SetDefPrt" - "Brother Industories, Ltd." - C:\Programme\Brother\Brmfl05a\BrStDvPt.exe
"SoundMan" - "Realtek Semiconductor Corp." - SOUNDMAN.EXE
"SSBkgdUpdate" - "Scansoft, Inc." - "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
"TkBellExe" - "RealNetworks, Inc." - "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Adobe PDF Port" - "Adobe Systems Incorporated." - C:\WINNT\system32\AdobePDF.dll
"FPP2:" - "FinePrint Software, LLC" - C:\WINNT\system32\fppmon2.dll
"FPR5:" - "FinePrint Software, LLC" - C:\WINNT\system32\fpmon5.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINNT\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINNT\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Ati HotKey Poller" (Ati HotKey Poller) - "ATI Technologies Inc." - C:\WINNT\System32\Ati2evxx.exe
"ATI Smart" (ATI Smart) - ? - C:\WINNT\system32\ati2sgag.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"AVM WLAN Connection Service" (AVM WLAN Connection Service) - "AVM Berlin" - C:\Programme\avmwlanstick\WlanNetService.exe
"Dienst für Seriennummern der tragbaren Medien" (WmdmPmSN) - "Microsoft Corporation" - C:\WINNT\system32\mspmsnsv.dll
"EPSON Printer Status Agent2" (EPSONStatusAgent2) - "SEIKO EPSON CORPORATION" - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
"Google Updater Service" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
"Intel NCS NetService" (NetSvc) - "Intel(R) Corporation" - C:\Programme\Intel\NCS\Sync\NetSvc.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"WTService" (WTService) - ? - C:\WINNT\system32\atwtusb.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"!SASWinLogon" - "SUPERAntiSpyware.com" - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
"AtiExtEvent" - "ATI Technologies Inc." - C:\WINNT\system32\Ati2evxx.dll
"ATWinLog" - "WALTOP International Corp." - C:\WINNT\system32\ATWinLog.dll

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Alt 21.04.2010, 11:10   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Agent.dkld Trojanisches Pferd - Avira - Standard

TR/Agent.dkld Trojanisches Pferd - Avira



Von GMER gibt es ein spezielles Tool um den MBR (Master Boot Record) zu prüfen, der MBR wird zB auch vom Sinowal manipuliert.

Die MBR.exe sollte aus der Konsole ausgeführt werden, also zB so: Die mbr.exe liegt direkt auf C:, dann öffnest Du über Start, Ausführen cmd.exe (schwarze Konsole öffnet sich) und dort tippst Du ein:

c:\mbr.exe -f

Und bestätigst mit Enter. Die Logdatei vom MBR-Tool findest Du im gleichen Pfad, von der die mbr.exe ausgeführt wurde, im obigen Beispiel c:\mbr.log - das bitte öffnen und den Inhalt hier posten.



Danach bitte mal den Avenger anwenden:

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:
Code:
ATTFilter
files to move:
c:\WINNT\system32\atsl.sys | c:\atsl.bad
C:\WINNT\system32\MSTask.exe | c:\MSTask.bad
         
4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.04.2010, 12:35   #24
iwan17
 
TR/Agent.dkld Trojanisches Pferd - Avira - Standard

TR/Agent.dkld Trojanisches Pferd - Avira



Hi,

anbei die beiden logs, einer angehängt, einer hier:

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, hxxp://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

Der screenshot hat sich damit wohl erledigt!?

Viel Erfolg
Miniaturansicht angehängter Grafiken
TR/Agent.dkld Trojanisches Pferd - Avira-mbr-log-shot.jpg  

Alt 21.04.2010, 13:39   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Agent.dkld Trojanisches Pferd - Avira - Standard

TR/Agent.dkld Trojanisches Pferd - Avira



Ok - wie verhält sich Dein Rechner jetzt?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.04.2010, 14:47   #26
iwan17
 
TR/Agent.dkld Trojanisches Pferd - Avira - Standard

TR/Agent.dkld Trojanisches Pferd - Avira



Gefühlsmäßig ist er etwas träger, aber das kann täuschen!
Müßte ihn eh mal aufrüsten...

Hauptsache die Dinger sind runter!!

Kann ich sonst noch was tun?


Alt 21.04.2010, 14:48   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Agent.dkld Trojanisches Pferd - Avira - Standard

TR/Agent.dkld Trojanisches Pferd - Avira



Wenn ich seh, Windows 2000 als OS, müsste Dein Rechner wirklich schon etwas älter sein.
Du könntest mal Deine Updates prüfen:


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.04.2010, 15:54   #28
iwan17
 
TR/Agent.dkld Trojanisches Pferd - Avira - Standard

TR/Agent.dkld Trojanisches Pferd - Avira



Hallo,

soll ich mit meinem windows 2000 die updates von XP machen?

Den Sumatra habe ich installiert, die Adobes (6.0 und 8.3) lassen sich nicht deinstallieren, weil sie auf ein ungültiges LAufwerk (H zugreifen!!??
Funktioniert hat aber zumindest der 6.0 professional.

JAva ist jetzt dran...

Grüße

Alt 21.04.2010, 16:11   #29
iwan17
 
TR/Agent.dkld Trojanisches Pferd - Avira - Standard

TR/Agent.dkld Trojanisches Pferd - Avira



Hi,
auch die Deinstallation von J2SE runtime Environment 5.0 update 11 und 10 führt er nicht durch und verweist auf das Laufwerk H:???

Java 6 hat funktioniert.

Kann/soll ich die ganzen cleaner etc. deinstallieren, die ich in den letzten Tagen draufgespielt habe? Davon braucht man eh immer die neueste Version...

Grüße und danke!

Alt 21.04.2010, 18:30   #30
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Agent.dkld Trojanisches Pferd - Avira - Standard

TR/Agent.dkld Trojanisches Pferd - Avira



Oh, in meinem Standardtext zu den Updates ist Windows 2000 garnicht berücksichtigt. Halte Dich an die Vorgehensweise zu XP (das ist mit 2000 fast identisch)
Die anderen Programme kannst Du wenn Du willst natürlich deinstallieren.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu TR/Agent.dkld Trojanisches Pferd - Avira
tr/agent.dkld




Ähnliche Themen: TR/Agent.dkld Trojanisches Pferd - Avira


  1. Avira findet Trojanisches Pferd TR/Kazy.169263.1
    Plagegeister aller Art und deren Bekämpfung - 09.07.2013 (31)
  2. Avira meldet: Mehrmals Trojanisches Pferd TR/Rogue.7944516 und Software PFS/SpeedingUpMy
    Plagegeister aller Art und deren Bekämpfung - 11.02.2013 (10)
  3. Avira meldet Trojanisches Pferd TR/Trash.Gen7
    Log-Analyse und Auswertung - 19.09.2012 (24)
  4. Trojanisches Pferd TR/Patched.Gen //// Trojanisches Pferd TR/Refroso.ayol
    Überwachung, Datenschutz und Spam - 26.12.2010 (6)
  5. Trojanisches Pferd TR/Agent.294972 beseitigen ?
    Plagegeister aller Art und deren Bekämpfung - 26.07.2010 (1)
  6. Avira Antivir meldet trojanisches Pferd TR Vilsel.aejm
    Plagegeister aller Art und deren Bekämpfung - 15.07.2010 (22)
  7. TR/Agent.258048 Trojanisches Pferd
    Plagegeister aller Art und deren Bekämpfung - 10.03.2010 (7)
  8. Trojanisches Pferd TR/Agent.59392 in C:\WINDOWS\system32\kuf.exe
    Plagegeister aller Art und deren Bekämpfung - 01.02.2010 (1)
  9. Trojanisches Pferd TR/Agent.35328 - AntiVir kann Update nicht laden
    Log-Analyse und Auswertung - 27.01.2010 (1)
  10. TR/Agent.dcsp Trojanisches Pferd
    Antiviren-, Firewall- und andere Schutzprogramme - 28.11.2009 (9)
  11. Trojanisches Pferd: TR/Agent.ANVH.4
    Plagegeister aller Art und deren Bekämpfung - 05.11.2009 (3)
  12. Avira AntiVirus meldet Trojanisches Pferd "TR\Vapsup.uvj
    Plagegeister aller Art und deren Bekämpfung - 07.07.2009 (16)
  13. Trojanisches Pferd TR/PSW.Agent.mrh
    Log-Analyse und Auswertung - 18.04.2009 (34)
  14. Trojanisches Pferd TR/Agent.BJK
    Mülltonne - 23.12.2008 (0)
  15. Trojanisches Pferd TR/Agent. 111005
    Log-Analyse und Auswertung - 11.01.2008 (6)
  16. Trojanisches Pferd TR/Agent.Bl.117, TR/SMALL.EA7
    Log-Analyse und Auswertung - 02.02.2006 (7)
  17. Trojanisches Pferd Downloader.Agent.3.Q
    Plagegeister aller Art und deren Bekämpfung - 02.12.2004 (1)

Zum Thema TR/Agent.dkld Trojanisches Pferd - Avira - Ja, das CF-Log seht auch ok aus. Ich würd noch vorschlagen: Mach bitte Kontrollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem - TR/Agent.dkld Trojanisches Pferd - Avira...
Archiv
Du betrachtest: TR/Agent.dkld Trojanisches Pferd - Avira auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.