Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Tr/Dlr.Agent.40448.1 und weitere Probleme

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.09.2006, 17:06   #1
querre
 
Tr/Dlr.Agent.40448.1 und weitere Probleme - Icon32

Tr/Dlr.Agent.40448.1 und weitere Probleme



Hallo ,
erstmal will ich ein bisl schleimen ;-) und ein grosses Lob für die Site und den meistens Usern loswerden. Ich hatte schon ein paar Trjaner leider drauf und die meisten habe ich mit eurer Hilfe wegbekommen.
Jetzt mal zum Problem, dass ich habe:
Am 02.09.06 sprach antivir zu mir und teilte mir mit dass ich ein paar Viren/bzw Trojaner habe:

C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\ich\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\ich\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\ich\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\ich\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
------------------------------------------------------
ich denke, bis jetzt noch kein Problem, nur die nächste Datei versteh ich net ganz. Ist das der Trojaner oder ist das eine normale Datei?
------------------------------------------------------
C:\Programme\Gemeinsame Dateien\System\cZzGZu.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\installer2.8.21.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.KX.2
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen 'a66e04d5.qua' verschoben!
C:\WINNT\smnn48rp.exe
[FUND] Ist das Trojanische Pferd TR/Spy.BZub.U.4
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7967ffdc.qua' verschoben!
C:\WINNT\system32\ipv6monr.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.KX.2
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen 'b2300efb.qua' verschoben!
C:\WINNT\system32\ipv6mons.dll
[FUND] Ist das Trojanische Pferd TR/Spy.BZub.U.4
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen 'b2301dad.qua' verschoben!

naja schön und gut ich machte mich dann mal auf die Socken, damit ich diese Mistviecher wegkriegen kann. am Tag darauf bekamm ich von Antivir folgende Nachrichten:TR/Dldr.IIM und TR/Dldr.Agent.40448.1 sind auf dem Pc. Nach diesen Meldungen ist mein Modem ausgefallen, was aber nach einem Neustart dann wieder ging. und heut war es nur noch TR/Dldr.Agent.40448.1.
Aber ich denke, dass ich wahrscheinlich die ganzen Trojaner net richtig runtergelöscht habe, sondern irgendwie irgendwo immer ein bisl stehen geblieben ist.
Das ist mein Problem und jetzt kommen meine schon ausprobierten Möglichkeiten:
1) Antivir = war gut zur Entdeckung, aber zum wegmachen net geeignet
2) hjack this= war gut , nur es funktiert seit 2 Tagen nicht mehr, noch nicht mal wenn ich das neurunterladen, was mich sehr wundert und ich bräucht da auch Hilfe damit das wieder funktioniert.
3) cccleaner
4) ClearProg
5) Ad Aware

Also ich bin mit meinem Latein am Ende. Wäre nett , wenn ihr mir helfen könntet,
Danke im Vorraus querre
Achja ich probier nen Screenshot vom hjackThis als Anhag dranzuhängen, ich hoff es geht. Denn Screenshots kann ich noch machen, aber den Log nimmer abspeichern

Alt 05.09.2006, 18:20   #2
querre
 
Tr/Dlr.Agent.40448.1 und weitere Probleme - Standard

Tr/Dlr.Agent.40448.1 und weitere Probleme



Also hab jetzt doch den log herbekommen:
Logfile of HijackThis v1.99.1
Scan saved at 17:17:43, on 05.09.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\LEXPPS.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\mHotkey.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\WINNT\Temp\qnmf1.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\Programme\NetLCR\oleco.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINNT\system32\SPOOL\DRIVERS\W32X86\3\LXBKPSWX.EXE
C:\WINNT\system32\SPOOL\DRIVERS\W32X86\3\LXBKJSWX.EXE
C:\Dokumente und Einstellungen\Manu\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [qnmf1.exe] C:\WINNT\Temp\qnmf1.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1148401084819
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1148411818445
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB66813F-927E-4F30-8CB9-A32E0F0B3B85}: NameServer = 62.104.191.241 62.104.196.134
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

und inzwischen neue Trojaner gefunden :
TR/Vundo.Gen
__________________


Alt 05.09.2006, 18:26   #3
Sunny
Administrator
> Competence Manager
 

Tr/Dlr.Agent.40448.1 und weitere Probleme - Standard

Tr/Dlr.Agent.40448.1 und weitere Probleme



Hallo,

lass als erstes folgende Datei bei Virustotal auswerten -> C:\WINNT\Temp\qnmf1.exe

schönen Gruß nach Leipzig
Sunny
__________________
__________________

Alt 06.09.2006, 21:17   #4
querre
 
Tr/Dlr.Agent.40448.1 und weitere Probleme - Standard

Tr/Dlr.Agent.40448.1 und weitere Probleme



Also danke für die Hilfe, aber ich konnte das nicht machen, weil in dem Ordner die angebene Datei nicht da war. Ich habe aber hjack.this wieder ganz zum laufen gebracht, indem ich den namen geändert habe in hjt.exe. jatztkommt das aktulle Log:
Logfile of HijackThis v1.99.1
Scan saved at 22:10:06, on 06.09.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\LEXPPS.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\mHotkey.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\Programme\NetLCR\oleco.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\WINNT\system32\notepad.exe
C:\Dokumente und Einstellungen\-\Desktop\hijackthis\hjt.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {783209C5-2981-4751-80E6-8A851C6DBA60} - C:\WINNT\system32\urqop.dll
O2 - BHO: (no name) - {E5B98770-0750-0C6B-EAD8-DD4D008A2FD5} - (no file)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1148401084819
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1148411818445
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB66813F-927E-4F30-8CB9-A32E0F0B3B85}: NameServer = 62.104.191.241 62.104.196.134
O20 - Winlogon Notify: urqop - C:\WINNT\system32\urqop.dll
O20 - Winlogon Notify: winaxf32 - C:\WINNT\SYSTEM32\winaxf32.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

Antwort

Themen zu Tr/Dlr.Agent.40448.1 und weitere Probleme
antivir, datei, dateien, einstellungen, folge, gen, helfen, hjack, microsoft, modem, namen, neustart, nicht mehr, problem, probleme, programme, quara, screenshot, system, system32, this, trojaner, trojanische pferd, warnung, wegmachen, windows



Ähnliche Themen: Tr/Dlr.Agent.40448.1 und weitere Probleme


  1. Whilokii und evtl weitere PC Probleme
    Plagegeister aller Art und deren Bekämpfung - 28.10.2013 (15)
  2. Trojaner Befall C:\uninstall.exe (Trojan.Agent) und weitere
    Plagegeister aller Art und deren Bekämpfung - 04.08.2012 (1)
  3. mediashifting.com und weitere unbekannte Probleme
    Plagegeister aller Art und deren Bekämpfung - 30.01.2012 (5)
  4. Windows Recovery Trojaner und weitere Probleme
    Log-Analyse und Auswertung - 01.06.2011 (3)
  5. [Trojaner] tr/inject.3.5; tr/agent.hlcz und weitere
    Plagegeister aller Art und deren Bekämpfung - 01.03.2011 (18)
  6. Java/Agent.2212 und weitere
    Log-Analyse und Auswertung - 14.01.2011 (7)
  7. VB.Ahir und weitere Probleme
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (55)
  8. Trojan.Agent/Gen-Reader_S und weitere Funde
    Log-Analyse und Auswertung - 15.04.2010 (9)
  9. TR/Downloader gelöscht aber weitere probleme...wie fixen?
    Plagegeister aller Art und deren Bekämpfung - 02.03.2010 (5)
  10. Rootkit entfernt weitere Probleme
    Plagegeister aller Art und deren Bekämpfung - 16.11.2009 (2)
  11. Viren auf Webseite & weitere Probleme
    Plagegeister aller Art und deren Bekämpfung - 08.04.2009 (1)
  12. Antivirus XP 2008 und dazu weitere Probleme
    Plagegeister aller Art und deren Bekämpfung - 01.09.2008 (10)
  13. Log + Problembescheibung (PC sehr langsam und weitere Probleme)
    Log-Analyse und Auswertung - 22.10.2007 (1)
  14. AntiVir meldet Fund "TR/Agent.40448"
    Plagegeister aller Art und deren Bekämpfung - 18.04.2007 (9)
  15. Trojaner TR/Dldr.Agent.40448.1
    Log-Analyse und Auswertung - 02.09.2006 (12)
  16. Backdoor.Win32.Agent.rw und weitere trojaner
    Plagegeister aller Art und deren Bekämpfung - 06.06.2006 (9)
  17. WXP neu nach TR/Agent.BI und weitere Besonderheiten
    Alles rund um Windows - 12.05.2005 (3)

Zum Thema Tr/Dlr.Agent.40448.1 und weitere Probleme - Hallo , erstmal will ich ein bisl schleimen ;-) und ein grosses Lob für die Site und den meistens Usern loswerden. Ich hatte schon ein paar Trjaner leider drauf und - Tr/Dlr.Agent.40448.1 und weitere Probleme...
Archiv
Du betrachtest: Tr/Dlr.Agent.40448.1 und weitere Probleme auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.