Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Dldr.Lastad.r.1 und TR/Dldr.Lastad.R.4

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.08.2005, 18:23   #1
The_Gebo
 
TR/Dldr.Lastad.r.1 und TR/Dldr.Lastad.R.4 - Standard

TR/Dldr.Lastad.r.1 und TR/Dldr.Lastad.R.4



Hilfe die letzten Vieren habe ich runter gekriegt aber jetzt meldet mit Antivir immer beim Hochfahren drei dll´s mit TR/Dldr.Lastad.r.1 und TR/Dldr.Lastad.R.4

was kann ich tun

ein neu aufsetzen Des PC´s kommt nicht in frage da ich zu viele wichtige Daten habe und nicht weiß wohin damit

Alt 19.08.2005, 18:34   #2
Rene-gad
 
TR/Dldr.Lastad.r.1 und TR/Dldr.Lastad.R.4 - Standard

TR/Dldr.Lastad.r.1 und TR/Dldr.Lastad.R.4



@The_Gebo
Besuche bitte www.hijacktis.de, lade das Tool herunter und lasse den Log-Datei dort auswerten. Mit Fragen zu den ? und ! komm bitte zurück .
Zitat:
ein neu aufsetzen Des PC´s kommt nicht in frage
Auch wenn man dir sagt, dass dein Rechner nicht mehr dir gehört? Info: http://www.microsoft.com/technet/arc.../10imlaws.mspx
Zitat:
ich zu viele wichtige Daten habe und nicht weiß wohin damit
Ist das Wort "Sichern" für dich ein Bergriff?
__________________


Alt 19.08.2005, 19:38   #3
The_Gebo
 
TR/Dldr.Lastad.r.1 und TR/Dldr.Lastad.R.4 - Standard

TR/Dldr.Lastad.r.1 und TR/Dldr.Lastad.R.4



Logfile of HijackThis v1.99.1
Scan saved at 19:36:47, on 19.08.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\msb.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Logitech\Profiler\lwemon.exe
C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wchylu.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Avant Browser\avant.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Dokumente und Einstellungen\THE_WISL\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [msb] C:\WINDOWS\System32\msb.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [wlconfig] C:\Programme\WLAN Monitor\wlconfig.exe -autostart
O4 - HKLM\..\Run: [vpa] C:\WINDOWS\System32\vpa.exe
O4 - HKLM\..\Run: [zyamhnv] C:\WINDOWS\System32\wchylu.exe r
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Programme\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://speedbar.myway.com/menusearch.html?p=MG2
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O15 - Trusted Zone: http://www.neededware.com
O23 - Service: AccSys WiFi Server (AccWLSvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe
__________________

Alt 19.08.2005, 19:56   #4
The_Gebo
 
TR/Dldr.Lastad.r.1 und TR/Dldr.Lastad.R.4 - Standard

TR/Dldr.Lastad.r.1 und TR/Dldr.Lastad.R.4



Das wort Sicher ist mir sehr wohl ein begriff doch da bei meiner Arbeit mit dem Laptop so viele Daten zusammen Kommen wird es zuviel sie immer auf CD´s zu brennen und für die anschaffung eines 2 Rechners fehlt mir leider das geld

Alt 19.08.2005, 22:14   #5
Rene-gad
 
TR/Dldr.Lastad.r.1 und TR/Dldr.Lastad.R.4 - Standard

TR/Dldr.Lastad.r.1 und TR/Dldr.Lastad.R.4



@The_Gebo
Zitat:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
System ist nicht uptodate, davon kommen meist Malware-Probleme.

Task-Manager aufrufen, Prozesse beenden, Dateien löschen
Zitat:
C:\WINDOWS\System32\msb.exe
C:\WINDOWS\System32\wchylu.exe
C:\WINDOWS\Nail.exe
C:\WINDOWS\System32\vpa.exe
Fixen mit HJT.
Zitat:
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O4 - HKLM\..\Run: [msb] C:\WINDOWS\System32\msb.exe
O4 - HKLM\..\Run: [vpa] C:\WINDOWS\System32\vpa.exe
O4 - HKLM\..\Run: [zyamhnv] C:\WINDOWS\System32\wchylu.exe r
O8 - Extra context menu item: &Search - h**p://speedbar.myway.com/menusearch.html?p=MG2
O15 - Trusted Zone: h**p://www.neededware.com
Allerdings bin ich nicht sicher, dass das Vorgeschlagene wirklich hilft. Neuafsetzen wäre eine gescheite Lösung gewesen. Viellecht kannst du bei deinen Freunden oder Kollegen eine externe Festplatte oder CD/DVD -Brenner ausleihen?


Geändert von Rene-gad (20.08.2005 um 13:22 Uhr)

Alt 20.08.2005, 17:26   #6
The_Gebo
 
TR/Dldr.Lastad.r.1 und TR/Dldr.Lastad.R.4 - Standard

TR/Dldr.Lastad.r.1 und TR/Dldr.Lastad.R.4



OK danke es hat geklappt der virus ist weg

Antwort

Themen zu TR/Dldr.Lastad.r.1 und TR/Dldr.Lastad.R.4
antivir, aufsetzen, daten, frage, hochfahren, melde, meldet, neu, neu aufsetzen, runter, vieren, wichtige, wichtige daten



Ähnliche Themen: TR/Dldr.Lastad.r.1 und TR/Dldr.Lastad.R.4


  1. Java-Virus JAVA/Dldr.Dermit.C, JAVA/Dldr.Kara.AB.1, JAVA/Dldr.Karame.AI
    Plagegeister aller Art und deren Bekämpfung - 06.11.2012 (1)
  2. TR/Dldr.Phdet.E.41/ EXP/2008-5353.CP/JAVA/Dldr.Lamar.BD/TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (29)
  3. ATRAPS.GEN & GEN2, Dldr.Phdet.E.38, Kazy.79779, JAVA.Ternub.Gen, Dldr.Lamar.BD in C:\Users\.\AppData
    Plagegeister aller Art und deren Bekämpfung - 05.07.2012 (3)
  4. TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (54)
  5. TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal
    Mülltonne - 01.12.2010 (0)
  6. TR/Dldr.FakeAV.A6 & TR/Dldr.Zlob.QZ2 befallen meinen PC !HILFE!
    Plagegeister aller Art und deren Bekämpfung - 29.06.2010 (68)
  7. Antivir meldet Trojaner TR/Dldr.Agent.cyrd / TR/Dldr.Exchanger.ayn
    Plagegeister aller Art und deren Bekämpfung - 20.06.2010 (4)
  8. BDS/Bredolab/ena, Tr/Dldr.java.Agent.Bh.3,Tr/Dldr.Fakea.jhd.2
    Log-Analyse und Auswertung - 31.05.2010 (2)
  9. TR/Dldr.Calac.dmg und Dldr.Elly.L gefunden. Und jetzt?
    Plagegeister aller Art und deren Bekämpfung - 03.06.2009 (25)
  10. TR/Dldr.Lastad.r.1 Trojaner... =(
    Plagegeister aller Art und deren Bekämpfung - 04.02.2006 (6)
  11. bds/agent.ay & TR/Dldr.Lastad.H
    Plagegeister aller Art und deren Bekämpfung - 09.06.2005 (10)
  12. TR/Dldr.Lastad.H , TR/Buddy.F , TR/Agent.CP
    Plagegeister aller Art und deren Bekämpfung - 02.06.2005 (0)
  13. Trojaner Dldr Lastad H
    Plagegeister aller Art und deren Bekämpfung - 01.06.2005 (4)
  14. Problem mit "TR/Dldr.Lastad.H"
    Log-Analyse und Auswertung - 30.05.2005 (0)
  15. Problem mit dem Trojaner LASTAD.H
    Log-Analyse und Auswertung - 23.05.2005 (3)
  16. TR/Dldr.Delf.DG | TR/StartPage.IG | TR/Dldr.Small.YX.1 | HTML script virus | dialer
    Log-Analyse und Auswertung - 14.04.2005 (7)
  17. Tr/Dldr.IstBar.gen - Tr/Dldr.Dvfuca.X - Tr/dldr.small.xo
    Plagegeister aller Art und deren Bekämpfung - 06.03.2005 (8)

Zum Thema TR/Dldr.Lastad.r.1 und TR/Dldr.Lastad.R.4 - Hilfe die letzten Vieren habe ich runter gekriegt aber jetzt meldet mit Antivir immer beim Hochfahren drei dll´s mit TR/Dldr.Lastad.r.1 und TR/Dldr.Lastad.R.4 was kann ich tun ein neu aufsetzen Des - TR/Dldr.Lastad.r.1 und TR/Dldr.Lastad.R.4...
Archiv
Du betrachtest: TR/Dldr.Lastad.r.1 und TR/Dldr.Lastad.R.4 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.