Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Null Ahnung aber TR/Dldr.Agent.hm (https://www.trojaner-board.de/13461-null-ahnung-tr-dldr-agent-hm.html)

Milli 08.02.2005 06:54
Null Ahnung aber TR/Dldr.Agent.hm
 
AntiVir springt zwar ab und zu an aber gelöscht bekomm ich das Teil natürlich nicht. Würd hier gern mein Online Banking weiter machen, trau mich aber nicht.
Und hier mal mein Logfile:

Logfile of HijackThis v1.99.0
Scan saved at 06:50:26, on 08.02.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
D:\Filme\da\BobDown.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: xToolbar - {CC8C8F4F-F2E8-404B-A43D-5CC57876A008} - C:\WINDOWS\Downloaded Program Files\xtoolbar.dll
O2 - BHO: ToolHelper - {AAAE1C1A-89F7-4AF6-ABD1-F8FBCFA47408} - C:\WINDOWS\DOWNLO~1\xtoolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: xToolbar - {CC8C8F4F-F2E8-404B-A43D-5CC57876A008} - C:\WINDOWS\Downloaded Program Files\xtoolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Acronis*True*Image Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {CFAC00A4-E9E7-4A40-97A4-1E888B3DF0A6} - ms-its:mhtml:file://c:\nosuxxx.mht!http://xxxtoolbar.ath.cx/toolbar/xt.chm::/xtoolbar.cab
O23 - Service: Acronis Scheduler2 Service - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


eScan auch mal drüber gejagd

File C:\WINDOWS\DOWNLO~1\xtoolbar.dll infected by "Trojan.Win32.StartPage.rr" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\DOWNLO~1\xtoolbar.dll infected by "Trojan.Win32.StartPage.rr" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Sandra\LOKALE~1\TEMPOR~1\Content.IE5\4P2NCHUZ\xt[1].chm infected by "Trojan.Win32.StartPage.rr" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Sandra\LOKALE~1\TEMPOR~1\Content.IE5\8L0N8307\xtoolbar[1].cab infected by "Trojan.Win32.StartPage.rr" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Sandra\LOKALE~1\TEMPOR~1\Content.IE5\TAXUA2ED\loud[1].chm infected by "not-a-virus:AdWare.WinAD.o" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Sandra\LOKALE~1\TEMPOR~1\Content.IE5\Y15XXSLT\bridge-c32[1].cab infected by "not-a-virus:AdWare.WinAD.o" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4P2NCHUZ\xt[1].chm infected by "Trojan.Win32.StartPage.rr" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8L0N8307\xtoolbar[1].cab infected by "Trojan.Win32.StartPage.rr" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TAXUA2ED\loud[1].chm infected by "not-a-virus:AdWare.WinAD.o" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Y15XXSLT\bridge-c32[1].cab infected by "not-a-virus:AdWare.WinAD.o" Virus. Action Taken: No Action Taken.
File C:\Programme\mIRC\mirc.exe tagged as not-a-virus:RiskWare.mIRC.6.16. No Action Taken.

Ich bräuchte mal dringend Hilfe :heulen:

wuslon 08.02.2005 09:02
hi milli,

bis die wahren spezies antworten.......

die nachfolgenden punkte scheinen auf alle Fälle fixenswert zu sein:

R3 - URLSearchHook: xToolbar - {CC8C8F4F-F2E8-404B-A43D-5CC57876A008} - C:\WINDOWS\Downloaded Program Files\xtoolbar.dll
O2 - BHO: ToolHelper - {AAAE1C1A-89F7-4AF6-ABD1-F8FBCFA47408} - C:\WINDOWS\DOWNLO~1\xtoolbar.dll
O3 - Toolbar: xToolbar - {CC8C8F4F-F2E8-404B-A43D-5CC57876A008} - C:\WINDOWS\Downloaded Program Files\xtoolbar.dll
O16 - DPF: {CFAC00A4-E9E7-4A40-97A4-1E888B3DF0A6} - ms-its:mhtml:file://c:\nosuxxx.mht!http://xxxtoolbar.ath.cx/toolbar/xt.chm::/xto olbar.cab


Du kannst Dich paralell ja schonmal inhaltlich mit diesem link von cidre auseinandersetzen, verkürzt die wartezeit auf eine qualifizierte antwort.

http://www.trojaner-board.de/showthread.php?t=12154

Milli 08.02.2005 09:19
Also ich bin jemand der wirklich überhaupt keine Ahnung hat...was heisst fixenswert?
Heisst das löschen, beheben oder was? Sry aber ich weiss es wirklich nicht.
Wenn ich das ganze Manuell löschen soll....wo?
Diese Ordner kann ich nicht finden....hab alle Ordner sichtbar gemacht aber ich such mich doof und dämlich.
Das hier zb:
C:\WINDOWS\DOWNLO~1\xtoolbar.dll
existiert irgendwie nirgendwo....ständig gehen im ie neue Seiten auf obwohl "about blank" so langsam krieg ich das heulen hier.

wuslon 08.02.2005 09:58
versuche erstmal folgendes:

Zitat:
Zitat von Chris14
hmm...
-lade dir escan runter und gehe genau nach dieser anleitung vor
-wenn der scan fertig ist, öffne die datei mwav.log,klicke auf bearbeiten dann auf suchen
-gebe infected ein
-suche weiter,markiere die treffer und kopiere sie ins forum
-erstelle ein hijackthis log wie es auf http://www.trojaner-board.de/51130-a...ijackthis.html steht und poste es

wuslon 08.02.2005 10:01
und schau mal auf diese diskussion

http://www.trojaner-board.de/showthr...ighlight=escan

brandaktuell und gleiches problem

dartus 08.02.2005 10:44
Hallo Milli,

lade Dir clearprog.
Wechsel in den angesicherten Modus.
Starte "Clearprog", setzte ein Häcken bei "alles Löschen" und klicke auf "Löschen".
Scanne mit "Hijackthis" und setze ein Häckchen vor folgenden Einträgen:

R3 - URLSearchHook: xToolbar - {CC8C8F4F-F2E8-404B-A43D-5CC57876A008} - C:\WINDOWS\Downloaded Program Files\xtoolbar.dll

O2 - BHO: ToolHelper - {AAAE1C1A-89F7-4AF6-ABD1-F8FBCFA47408} - C:\WINDOWS\DOWNLO~1\xtoolbar.dll

O3 - Toolbar: xToolbar - {CC8C8F4F-F2E8-404B-A43D-5CC57876A008} - C:\WINDOWS\Downloaded Program Files\xtoolbar.dll

O16 - DPF: {CFAC00A4-E9E7-4A40-97A4-1E888B3DF0A6} - ms-its:mhtml:file://c:\nosuxxx.mht!http://xxxtoolbar.ath.cx/toolbar/xt.chm::/xtoolbar.cab

Klicke dann auf "Fix checked".

Gehe dann in den Ordner: Windows/downloaded program files
und lösche dort die Datei "xtoolbar.dll".

Erstelle dann im normalen Modus ein neues Logfile, und poste es.

dartus


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:44 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19