Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Wer kennt TROJ_DLOAD.D?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.08.2005, 09:10   #1
moziny
 
Wer kennt TROJ_DLOAD.D? - Standard

Wer kennt TROJ_DLOAD.D?



Hallo Forumsmitglieder!

Ich bin verzweifelt, denn offenbar hat sich eine Freundin einen Trojaner eingefangen, den keiner kennt. Sie hat Windows NT, es läuft ein aktualisiertes Symantec Virenprogramm, das keine Viren entdeckt hat. Sie bekam in letzter Zeit öfter Mails mit dem Hinweis, ihre Emails seien nicht zugestellt worden, da sie gefährliche Anlagen versenden würde, obwohl sie keine Emails verschickt hatte. Ich nahm an, daß ihre Adresse gehijackt worden sei und vermutlich alles in Ordnung sei mit ihrem PC. Aber.... es sollte anders kommen...

Angefangen hatte es damit, daß ich einen Online-Virenscan bei Trend Micro gemacht habe. Dieser Scan hat 1 infizierte Datei gefunden:

C:\WINNT\Downloaded Program Files\on-line.exe

(associated Virus Name: TROJ.DLOAD.D)

Als ich weitere Informationen zu diesem Virus haben wollte, konnte weder Trend Micro noch sonst eine Suchmaschine mir etwas zu diesem Virus sagen. Es gibt zwar verschiedene Versionen von TROJ.DLOAD...., aber nicht .D.

Bis dahin lief das Internet noch, das über eine Lan-Schnittstelle mit DSL verbunden ist. Als ich auf der Seite von Trend Micro mit "weiter" versuchen wollte, die Sache zu fixen, ging die Internetverbindung verloren.

Seitdem zeigt der IE beim Start immer die Seite "about:blank" an und die Internetverbindung ist völlig hinüber.

Die Datei on-line.exe kann ich den angegebenen Ordner nicht entdecken, habe aber in der registry danach gesucht und es wurde auch etwas ausgespuckt mit dem Namen, das ich gelöscht habe.

Ich habe auch HijackThis laufen lassen. Hier die Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 16:04:43, on 2005.08.15
Platform: Windows NT 4 SP6 (WinNT 4.00.1381)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\spoolss.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINNT\system32\RpcSs.exe
c:\winnt\system32\pstores.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\Explorer.EXE
C:\WINNT\Profiles\Administrator\Desktop\hijackthis\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINNT\about.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.takas.lt:8080
F2 - REG:system.ini: UserInit=userinit,nddeagnt.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [hpsjbmgr] c:\Program Files\Hewlett-Packard\Precisionscan Pro 3.1\hpsjbmgr.exe
O4 - HKLM\..\Run: [BrowserWebCheck] loadwc.exe
O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /logon
O4 - HKLM\..\Run: [mdac_runonce] C:\WINNT\System32\runonce.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O13 - WWW. Prefix: http://
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 212.59.0.1 212.59.0.2
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 212.59.0.1 212.59.0.2
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 212.59.0.1 212.59.0.2
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe

Das fixen der als gefährlich angesehenen Dateien hat leider nichts gebracht, die Internetverbindung steht immer noch nicht.

Weiß jemand weiter oder kann mir jemand sagen, wo ich eine Anleitung finde, um diesen Virus wieder loszuwerden?

Vielen Dank im Voraus!
Monika

Alt 16.08.2005, 09:46   #2
moziny
 
Wer kennt TROJ_DLOAD.D? - Standard

Wer kennt TROJ_DLOAD.D?



Hurra! Ich kann gottseidank meine Frage zurückziehen! Es läuft wieder alles. Ich hatte leider einen Eintrag bei hijackthis übersehen, der hat es dann wieder gefixt.

Dennoch wäre es interessant, etwas über den gefundenen Virus zu erfahren. TROJ_DLOAD.D ist nirgendwo bekannt.

Schöne Woche!
Monika
__________________


Antwort

Themen zu Wer kennt TROJ_DLOAD.D?
adobe, anlage, antivirus, bho, browser, desktop, dsl, explorer, hijackthis, infizierte, infizierte datei, internet, internet explorer, keine viren, logfile, monitor, programm, registry, scan, security, software, spyware, suchmaschine, symantec, system, trend micro, trojaner, trojaner eingefangen, virus, windows



Ähnliche Themen: Wer kennt TROJ_DLOAD.D?


  1. Wer kennt A0008571.exe ?
    Plagegeister aller Art und deren Bekämpfung - 24.07.2014 (1)
  2. Kennt ihr openid?
    Lob, Kritik und Wünsche - 16.01.2011 (2)
  3. wer kennt die xohkxrzksft.exe ??
    Mülltonne - 10.08.2008 (0)
  4. kennt jemand YPS.exe
    Plagegeister aller Art und deren Bekämpfung - 05.02.2007 (2)
  5. Wer kennt das?
    Plagegeister aller Art und deren Bekämpfung - 22.11.2006 (1)
  6. Wer kennt das......
    Log-Analyse und Auswertung - 23.05.2006 (3)
  7. Wer kennt TR/SpyAvera.A???
    Plagegeister aller Art und deren Bekämpfung - 13.04.2006 (5)
  8. Wer kennt sich aus mit ...?
    Plagegeister aller Art und deren Bekämpfung - 26.03.2006 (4)
  9. Wer kennt sich aus?
    Log-Analyse und Auswertung - 02.09.2005 (2)
  10. Kennt jemand....
    Plagegeister aller Art und deren Bekämpfung - 09.07.2005 (1)
  11. Wer kennt rpcda.exe
    Plagegeister aller Art und deren Bekämpfung - 20.04.2005 (3)
  12. Wer kennt den Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 12.01.2005 (2)
  13. Wer kennt BroadCastPC?
    Plagegeister aller Art und deren Bekämpfung - 29.09.2004 (3)
  14. Wer kennt WERULE ???
    Plagegeister aller Art und deren Bekämpfung - 20.04.2004 (1)
  15. Wer kennt die... ?
    Alles rund um Windows - 30.01.2003 (2)

Zum Thema Wer kennt TROJ_DLOAD.D? - Hallo Forumsmitglieder! Ich bin verzweifelt, denn offenbar hat sich eine Freundin einen Trojaner eingefangen, den keiner kennt. Sie hat Windows NT, es läuft ein aktualisiertes Symantec Virenprogramm, das keine Viren - Wer kennt TROJ_DLOAD.D?...
Archiv
Du betrachtest: Wer kennt TROJ_DLOAD.D? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.