Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
“Trojanische Pferd TR/Dldr.Agent.AP.3"

“Trojanische Pferd TR/Dldr.Agent.AP.3"


Plagegeister aller Art und deren Bekämpfung: “Trojanische Pferd TR/Dldr.Agent.AP.3"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.11.2004, 20:25   #1
Tester59
 
“Trojanische Pferd TR/Dldr.Agent.AP.3" - Standard

“Trojanische Pferd TR/Dldr.Agent.AP.3"


Hallo,
ich brauche Hilfe! Wir haben einen DSL- Flatrate-Zugang, aber ich hatte meine ISDN-Fratz-Karte und die ISDN Verbindung nicht ausgebaut!(Jetzt ist der Stecker gezogen) Meine Kinder sind beim Chaten auf Seiten gelandet wo sich dann ein neuer Zugang über DFÜ installiert hatte. Jetzt erkennt AntiVir nach jedem Neu-Start "C:\WINDOWS\CROX32.EXE
Ist das “Trojanische Pferd TR/Dldr.Agent.AP.3"
Was ist das und wie werd ich es wieder los?
Danke für eine schnelle Info.
Gruß Werner

Alt 12.11.2004, 20:49   #2
chaosman
 
“Trojanische Pferd TR/Dldr.Agent.AP.3" - Standard

“Trojanische Pferd TR/Dldr.Agent.AP.3"


@
lade dir bitte Hijackthis
http://www.hijackthis.de/
mache einen scan und poste das logfile hier

wenn du einen antivirenscanner hast, in den abgesicherten modus mal laufen lassen.
hier info

poste das ergebnis vom antivirenprogramm, wenn es was gefunden hat, und das logfile von HJT

chaosman
__________________

__________________
Alt 13.11.2004, 11:16   #3
Tester59
 
“Trojanische Pferd TR/Dldr.Agent.AP.3" - Standard

“Trojanische Pferd TR/Dldr.Agent.AP.3"


wie mach ich das mit dem posten?
__________________
Alt 13.11.2004, 11:22   #4
Cidre
Administrator, a.D.
 
“Trojanische Pferd TR/Dldr.Agent.AP.3" - Standard

“Trojanische Pferd TR/Dldr.Agent.AP.3"


Siehe HiJackThis danach öffne das hijackthis.log -> Strg+A (alles markieren)-> Strg+C (kopieren)-> Strg+V (hier in den Thread einfügen).
__________________
Gruß, Cidre


Alt 13.11.2004, 11:22   #5
Shadowdance
 
“Trojanische Pferd TR/Dldr.Agent.AP.3" - Standard

“Trojanische Pferd TR/Dldr.Agent.AP.3"


@ Tester59

mit der linken Maustaste den Text blau färben, kopieren und hier posten (copy&paste).

SD


Alt 13.11.2004, 12:08   #6
Tester59
 
“Trojanische Pferd TR/Dldr.Agent.AP.3" - Standard

“Trojanische Pferd TR/Dldr.Agent.AP.3"


Danke für Eure Hilfsbereitschaft!!!
Logfile of HijackThis v1.98.2
Scan saved at 12:00:03, on 13.11.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
H:\Programme\AVPersonal\AVGUARD.EXE
H:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe
H:\Programme\AVPersonal\AVGNT.EXE
H:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\ff\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.muenster.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Device Detector] "C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [Image] rundll32 C:\WINDOWS\image.dll,Install
O4 - HKLM\..\Run: [AVGCtrl] H:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\RunServices: [Image] rundll32 C:\WINDOWS\image.dll,Install
O4 - Startup: ADILOOK Deutsche Version auf Laufwerk C.LNK = C:\COKTEL\ADDY4\ADILOOK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://H:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) - http://akamai.downloadv3.com/binarie...1026_EN_XP.cab
O16 - DPF: {D909E944-3A96-4280-9983-9D00001973A4} (Access Control) - http://www.browserplugin.com/plugin/...ss_special.ocx
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...l_v1-0-3-0.cab

Alt 13.11.2004, 12:14   #7
Shadowdance
 
“Trojanische Pferd TR/Dldr.Agent.AP.3" - Standard

“Trojanische Pferd TR/Dldr.Agent.AP.3"


@ Tester59,

lade bitte den eScan runter - entsprechend der Anweisung und überprüfe damit Deinen Rechner. Der eScan dauert ca 1 Stunde und löscht ab Version 4.5.1 gefundene Malware nicht, das wird manuell gemacht.

Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

SD

Alt 13.11.2004, 15:01   #8
Tester59
 
“Trojanische Pferd TR/Dldr.Agent.AP.3" - Standard

“Trojanische Pferd TR/Dldr.Agent.AP.3"


Leider habe ich nicht im abgesicherten Modus gesucht, ist das schlimm?


File C:\WINDOWS\image.dll infected by "TrojanDownloader.Win32.WinShow.ag" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\EGAUTH.dll infected by "Trojan.Win32.P2E.al" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\p2esocks_1026.dll infected by "Trojan.Win32.P2E.al" Virus. Action Taken: No Action Taken.
File C:\Q250204.exe infected by "TrojanDownloader.Win32.WinShow.r" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Downloaded Program Files\access_special.ocx infected by "Trojan.Win32.Dialer.ck" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\image.dll infected by "TrojanDownloader.Win32.WinShow.ag" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\EGAUTH.dll infected by "Trojan.Win32.P2E.al" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\p2esocks_1026.dll infected by "Trojan.Win32.P2E.al" Virus. Action Taken: No Action Taken.
File H:\Programme\AVPersonal\INFECTED\CRKF.EXE.VIR infected by "TrojanDownloader.Win32.Agent.ap" Virus. Action Taken: No Action Taken.
File H:\Programme\AVPersonal\INFECTED\D3IW32.EXE.VIR infected by "TrojanDownloader.Win32.Agent.ap" Virus. Action Taken: No Action Taken.
File H:\Programme\HCWLIGHT\hcl_604.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File H:\Programme\HCWLIGHT\wpcuinst.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File I:\Programme\Karten- und Brettspiele\Patiencen\Setup.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Alt 13.11.2004, 16:43   #9
Shadowdance
 
“Trojanische Pferd TR/Dldr.Agent.AP.3" - Standard

“Trojanische Pferd TR/Dldr.Agent.AP.3"


@ Tester59,

na das geht ja noch. Ich dachte, es sei schlimmer. Ok, dann mach Folgendes: Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren. Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren, in die Windows Suche übertragen -> löschen!

File C:\WINDOWS\Downloaded Program Files\access_special.ocx infected by "Trojan.Win32.Dialer.ck" Virus. --> vor dem löschen auf Diskette sichern, je nachdem wie Du ins Netz gehst: Dialer-Hinweis.

Diese Dateien brauchst Du nicht zu löschen:

File H:\Programme\HCWLIGHT\hcl_604.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File H:\Programme\HCWLIGHT\wpcuinst.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File I:\Programme\Karten- und Brettspiele\Patiencen\Setup.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Lade das Clear Prog runter, leere damit alle Ordner TEMP, Temporary Internet Files, Cookies und den Verlauf und H:\Programme\AVPersonal\INFECTED.

Erstelle ein neues HJT-Logfile und poste es.

SD

Alt 13.11.2004, 18:01   #10
Tester59
 
“Trojanische Pferd TR/Dldr.Agent.AP.3" - Standard

“Trojanische Pferd TR/Dldr.Agent.AP.3"


Bis auf "Clear Prog" kannte ich nicht, habe ich alles erledigt.
Temporary Internet Files, Cookies und den Verlauf wurden von Hand gelöscht.
Es scheint auch alles wieder wunderbar zu laufen und Internet geht beim starten auch wieder viel schneller. Ich glaube das "Pferd ist tot"
Danke, Danke für die Hilfe!!!

Alt 13.11.2004, 22:43   #11
Shadowdance
 
“Trojanische Pferd TR/Dldr.Agent.AP.3" - Standard

“Trojanische Pferd TR/Dldr.Agent.AP.3"


Hallo Tester59,

wir sind doch noch garnicht fertig mit Dir ;-) Dein neues Hijack This Logfile fehlt noch. Und solange Du Dein Betriebssystem und Deinen IE nicht updatest, wirst Du weiterhin Probleme bekommen ... Platform: Windows XP (WinNT 5.01.2600)/MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) - lade Dir bitte das aktuelle Service Pack runter und update Deinen IE: www.windowsupdate.com

Boote in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, und fixe dann mit Hijack This (Häk'chen setzen und auf Fix checked klicken):

O4 - HKLM\..\Run: [Image] rundll32 C:\WINDOWS\image.dll,Install
O4 - HKCU\..\RunServices: [Image] rundll32 C:\WINDOWS\image.dll,Install
O4 - Startup: ADILOOK Deutsche Version auf Laufwerk C.LNK = C:\COKTEL\ADDY4\ADILOOK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) - http://akamai.downloadv3.com/binari..._1026_EN_XP.cab
O16 - DPF: {D909E944-3A96-4280-9983-9D00001973A4} (Access Control) - http://www.browserplugin.com/plugin...ess_special.ocx

boote in den normalen Modus.

beende
ADILOOK.EXE

lösche
C:\WINDOWS\image.dll,Install
C:\WINDOWS\image.dll,Install
C:\COKTEL\ADDY4\ADILOOK.EXE

Aktiviere die Systemwiederherstellung,

bitte lesen!

- Vorbeugende Maßnahmen: www.trojaner-info.de
- www.mathematik.uni-marburg.de
- IE sicher konfigurieren und Browser-Sicherheit
- Einschränktes Benutzerkonto: www.ntsvcfg.de.
- faq.underflow.de

Erstelle ein neues Hijack This Logfile und poste es.

SD
Geändert von Shadowdance (16.11.2004 um 03:24 Uhr)

Alt 17.12.2004, 19:21   #12
romeo2004
 
“Trojanische Pferd TR/Dldr.Agent.AP.3" - Standard

“Trojanische Pferd TR/Dldr.Agent.AP.3"


hi, also meine logfile ist....


Logfile of HijackThis v1.99.0
Scan saved at 18:48:24, on 17.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\BullsEye Network\bin\bargains.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\sysqi.exe
C:\mein\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\cjcmz.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\cjcmz.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\cjcmz.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\cjcmz.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\cjcmz.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\cjcmz.dll/sp.html#28129
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\cjcmz.dll/sp.html#28129
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {1D200653-3395-8F3E-CE6F-90DFC9291C6B} - C:\WINDOWS\system32\crmh.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [WebRebates0] C:\Programme\Web_Rebates\WebRebates0.exe
O4 - HKLM\..\Run: [mfcjg.exe] C:\WINDOWS\system32\mfcjg.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\RunOnce: [sysqi.exe] C:\WINDOWS\sysqi.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\progra~1\steam\steam.exe" -silent
O4 - HKCU\..\Run: [drvddll.exe] C:\WINDOWS\System32\drvddll.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.05p.com (HKLM)
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted Zone: *.blazefind.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.scoobidoo.com (HKLM)
O15 - Trusted Zone: *.searchbarcash.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.slotch.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)
O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: 206.161.124.130 (HKLM)
O16 - DPF: ConferenceRoom Java Client - http://irc.robgreen.com:8000/java/cr.cab
O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/...gameloader.cab
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int3.exe
O16 - DPF: {00000000-7777-0704-0B53-2C8830E9FAEC} - http://gn.one2bill.de/soft/axload.cab
O16 - DPF: {0191ABF4-9421-435E-9FFD-CD827A2A82D8} (SBITAX7Ctrl Class) - http://directplugin.com/tl7000.dll
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...37c6314a45eb37
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...06_regular.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1101054276219
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O16 - DPF: {D62B5127-8D03-4175-BA71-E0041595DA4B} (UDConnect Class) - http://03.sharedsource.org/html/Tria...1.0.0.3ie.cab?
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: ZESOFT - Unknown - C:\WINDOWS\zeta.exe
O23 - Service: Network Security Service (NSS) - Unknown - C:\WINDOWS\apinq32.exe (file missing)




escan hab ich auch downgeloadet,

aber dann komm ich nicht mehr weiter,
ist ein ordner, wie scan ich?

hoff ihr antwortet schnell -)

Alt 17.12.2004, 19:46   #13
MountainKing
 
“Trojanische Pferd TR/Dldr.Agent.AP.3" - Standard

“Trojanische Pferd TR/Dldr.Agent.AP.3"


Für ein neues Problem bitte einen neuen Thread erstellen, es wird sonst unübersichtlich.

E-Scan herunterladen und updaten:

http://www.trojaner-board.de/42731-escan-anleitung.html

Systemwiederherstellung deaktivieren, in den abgesicherten Modus booten:

http://www.bsi.bund.de/av/texte/wiederher_xp.htm


Mit HijackThis fixen (Scan/genannte Einträge markieren/"Fix checked" klicken):


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\cjcmz.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\cjcmz.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\cjcmz.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\cjcmz.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\cjcmz.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\cjcmz.dll/sp.html#28129
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\cjcmz.dll/sp.html#28129
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {1D200653-3395-8F3E-CE6F-90DFC9291C6B} - C:\WINDOWS\system32\crmh.dll
O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [WebRebates0] C:\Programme\Web_Rebates\WebRebates0.exe
O4 - HKLM\..\Run: [mfcjg.exe] C:\WINDOWS\system32\mfcjg.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\RunOnce: [sysqi.exe] C:\WINDOWS\sysqi.exe
O4 - HKCU\..\Run: [drvddll.exe] C:\WINDOWS\System32\drvddll.exe
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.05p.com (HKLM)
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted Zone: *.blazefind.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.scoobidoo.com (HKLM)
O15 - Trusted Zone: *.searchbarcash.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.slotch.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)
O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: 206.161.124.130 (HKLM)
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int3.exe
O16 - DPF: {00000000-7777-0704-0B53-2C8830E9FAEC} - http://gn.one2bill.de/soft/axload.cab
O16 - DPF: {0191ABF4-9421-435E-9FFD-CD827A2A82D8} (SBITAX7Ctrl Class) - http://directplugin.com/tl7000.dll
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...937c6314a45eb37
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softw...006_regular.cab
O16 - DPF: {D62B5127-8D03-4175-BA71-E0041595DA4B} (UDConnect Class) - http://03.sharedsource.org/html/Tri..._1.0.0.3ie.cab?
O23 - Service: ZESOFT - Unknown - C:\WINDOWS\zeta.exe
O23 - Service: Network Security Service (NSS) - Unknown - C:\WINDOWS\apinq32.exe (file missing)


Lösche die in den Einträgen genannten Dateien, lass E-Scan wie oben beschrieben durchlaufen, boote normal und aktiviere die Systemwiederherstellung, erstelle eine neues Log und poste es zusammen mit den Informationen über von E-Scan gefundene Schädlinge.
Du solltest DRINGEND deine Surfgewohnheiten überdenken, sonst wirst du bald wieder dasselbe erleben.
Pflichtlektüre:

http://www.mathematik.uni-marburg.de...ompromise.html
http://faq.underflow.de/#SECTION000120000000000000000

Antwort

Themen zu “Trojanische Pferd TR/Dldr.Agent.AP.3"
antivir, brauche, brauche hilfe, c:\windows, chaten, erkenn, erkennt, hilfe, hilfe!, installier, installiert, kinder, neuer, pferd, schnelle, seite, seiten, stecker, troja, trojanische, trojanische pferd, verbindung, windows


« Web Offer | rundll32.exe 100% auslastung »


Ähnliche Themen: “Trojanische Pferd TR/Dldr.Agent.AP.3"


  1. Trojanische Pferd TR/Click.Cycler.akna und Java-Virus JAVA/Dldr.Agent.W
    Plagegeister aller Art und deren Bekämpfung - 28.08.2010 (1)
  2. was ist das Trojanische Pferd TR/Dldr.VB.dey?
    Plagegeister aller Art und deren Bekämpfung - 15.07.2008 (22)
  3. was ist das Trojanische Pferd TR/Dldr.VB.dey?
    Mülltonne - 13.07.2008 (0)
  4. Trojanische Pferd TR/Agent.anq.5 Trojanische Pferd TR/Crypt.FKM.Gen Trojanische Pfe
    Log-Analyse und Auswertung - 18.06.2007 (1)
  5. Trojanische Pferd TR/Dldr.Baido____
    Log-Analyse und Auswertung - 15.02.2007 (16)
  6. Trojanische Pferd TR/Dldr.Agent.td.52
    Log-Analyse und Auswertung - 15.01.2006 (1)
  7. Hilfe!!!Trojanische Pferd TR/Dldr.Agent.td.52 geht net weg
    Plagegeister aller Art und deren Bekämpfung - 08.01.2006 (3)
  8. Trojanische Pferd TR/Dldr.Agent.td.52
    Plagegeister aller Art und deren Bekämpfung - 07.01.2006 (3)
  9. Trojanische Pferd TR/Dldr.Agent.td.52
    Plagegeister aller Art und deren Bekämpfung - 23.12.2005 (2)
  10. Trojanische Pferd TR/Dldr.PassAlert.E
    Plagegeister aller Art und deren Bekämpfung - 21.12.2005 (4)
  11. Ist das Trojanische Pferd TR/Dldr.Agent.BC.27
    Log-Analyse und Auswertung - 03.11.2005 (2)
  12. Trojanische Pferd TR/Dldr.Epylvor.A was tun?
    Plagegeister aller Art und deren Bekämpfung - 17.06.2005 (2)
  13. das Trojanische Pferd TR/Dldr.Agent.EX!
    Plagegeister aller Art und deren Bekämpfung - 08.04.2005 (7)
  14. Trojanische Pferd TR/Dldr.Agent.EX
    Log-Analyse und Auswertung - 18.03.2005 (3)
  15. Trojanische Pferd TR/Dldr.Agent.hm
    Plagegeister aller Art und deren Bekämpfung - 26.01.2005 (4)
  16. Trojanische Pferd TR/Dldr.Agent.BT der macht mich noch irre!!
    Plagegeister aller Art und deren Bekämpfung - 17.12.2004 (3)
  17. Trojanische Pferd TR/Dldr.Ist.CA !!! NEU help
    Plagegeister aller Art und deren Bekämpfung - 20.11.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema “Trojanische Pferd TR/Dldr.Agent.AP.3" - Hallo, ich brauche Hilfe! Wir haben einen DSL- Flatrate-Zugang, aber ich hatte meine ISDN-Fratz-Karte und die ISDN Verbindung nicht ausgebaut!(Jetzt ist der Stecker gezogen) Meine Kinder sind beim Chaten auf - “Trojanische Pferd TR/Dldr.Agent.AP.3"...
Archiv
Du betrachtest: “Trojanische Pferd TR/Dldr.Agent.AP.3" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55