Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: mehrere Trojaner?/Dldr.Agent.td.52

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 30.12.2005, 23:03   #1
Denny87
 
mehrere Trojaner?/Dldr.Agent.td.52 - Standard

mehrere Trojaner?/Dldr.Agent.td.52



Hallo,
ich habe seit gestern einen Trojaner bemerkt. Ich habe mir auch einige Hilfedateien zur Hilfe rangezogen, um evtl. den Trojaner zu beheben, aber ich habe die Übersicht verloren (sind wohl mehrere Trojaner vorhanden). Hmm, hab jetzt auch schon ziemlich lange in diesem Forum gesucht, jetzt aber beschlossen, das logfile zu posten.
Die Systemwiederherstellung habe ich bereits aktiviert und dann im abgesicherten Modus das Virenprogramm laufen lassen... (od das richtig
ist??? --> ich habe keeiiinnneeee Ahnung)
Bei AntiVir wurde folgender Trojaner angezeigt: Dldr.Agent.td.52. Ich habe jedoch schon bemerkt, dass man den nicht so einfach beheben kann!
Ich bitte um Hilfe.

Logfile of HijackThis v1.99.1
Scan saved at 23:44:01, on 30.12.2005
Platform: Windo*s XP SP2 (WinNT 5.01.2600)
MSIE: Intern*t Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Bluetooth anycom\bin\btwdins.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\crypserv.exe
C:\Programme\Borland\InterBase\bin\ibguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Borland\InterBase\bin\ibserver.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\crxs32.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Programme\iRiver\HSeries\iHPDetect.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\javani32.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Blueto*th anycom\BTTray.exe
C:\WINDOWS\system32\ntvdm.exe
C:\T-ONLINE\BSW4\ToDuCAlC.EXE
C:\PROGRA~1\INTERN~1\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explor*r\Main,Search B*r =
res://C:\WINDOWS\system32\xwnii.dll/sp.html#53142%
R1 - HKCU\Software\Microsoft\Internet Explor*r\Main,Search Page =
res://C:\WINDOWS\system32\xwnii.dll/sp.html#53142%
R1 - HKLM\Software\Microsoft\Internet Explor*r\Main,Default_Page_URL =
about:blank
R1 - HKLM\Software\Microsoft\Internet Explor*r\Main,Default_Search_URL =
res://C:\WINDOWS\system32\xwnii.dll/sp.html#53142%
R1 - HKLM\Software\Microsoft\Internet Explor*r\Main,Search B*r =
res://C:\WINDOWS\system32\xwnii.dll/sp.html#53142%
R1 - HKLM\Software\Microsoft\Internet Explor*r\Main,Search Page =
res://C:\WINDOWS\system32\xwnii.dll/sp.html#53142%
R1 - HKCU\Software\Microsoft\Internet Explor*r\Search,SearchAssistant =
res://C:\WINDOWS\system32\xwnii.dll/sp.html#53142%
R0 - HKLM\Software\Microsoft\Internet Explor*r\Search,SearchAssistant =
res://C:\WINDOWS\system32\xwnii.dll/sp.html#53142%
R3 - Default URLSearchHook is missing
O2 - BHO: DNSProxyObj Class - {06594350-D723-11D8-9669-0800200C9A66} -

c:\windows\system32\DNSProxy.dll
O2 - BHO: WsftpBrowserHelper Class - {601ED020-FB6C-11D3-87D8-0050DA59922B} -

c:\programme\ws_ftp pro*7\wsbho2k0.dll
O2 - BHO: Class - {9B3F0CB4-2255-5C21-D453-28516A995A1D} -

C:\WINDOWS\crpt.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910}

- C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {E3215F20-3212-11D6-9F8B-00D0B743919D} -

C:\Programme\STOPzilla!\SZIEBHO.dll (file missing)
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} -

C:\Programme\GMX\GMX Toolbar\toolbar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -

C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [0900 Warner] C:\PROGRA~1\0900WA~1\WARN0900.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame

Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [iHP-100] C:\Programme\iRiver\HSeries\iHPDetect.exe
O4 - HKLM\..\Run: [Blueto*thAuthenticationAgent] rundll32.exe

bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe"

-atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame

Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [E4.tmp] C:\DOKUME~1\****\LOKALE~1\Temp\E4.tmp.exe
O4 - HKLM\..\Run: [WinHound] C:\Programme\WinHound\WinHound.exe
O4 - HKLM\..\Run: [sdkjc32.exe] C:\WINDOWS\system32\sdkjc32.exe
O4 - HKLM\..\Run: [javani32.exe] C:\WINDOWS\javani32.exe
O4 - HKLM\..\Run: [STOPzilla] /autostart
O4 - HKLM\..\RunOnce: [crxs32.exe] C:\WINDOWS\system32\crxs32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [auto__hloader__key] C:\WINDOWS\system32\hloader_exe.exe
O4 - HKCU\..\Run: [auto__antiav__key] C:\WINDOWS\system32\antiav_exe.exe
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk =

C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft O*fice.lnk = C:\Programme\Microsoft

Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search the Web - C:\WINDOWS\Web\Ers_src.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren -

res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Bluetooth

anycom\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F}

- C:\Programme\Blueto*th anycom\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 -

{CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Blueto*th

anycom\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Add bid - {866875B8-9855-48f8-BAAB-8002C325BE69} -

C:\Programme\Paragon\Last Minute Gebot\plmg.exe (HKCU)
O9 - Extra 'Tools' menuitem: Add bid - {866875B8-9855-48f8-BAAB-8002C325BE69}

- C:\Programme\Paragon\Last Minute Gebot\plmg.exe (HKCU)
O17 -

HKLM\System\CCS\Services\Tcpip\..\{5B0AD54D-F2A9-4FF4-9726-06E8D31CBFF8}:

NameServer = 217.237.151.33 217.237.***.***
O23 - Service: Netw*rk Secur*ty Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown

owner - C:\WINDOWS\javalm32.exe (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH -

C:\PROGRAMME\ANTIVIR 6\AVGUARD.EXE
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Blueto*th Service (btwdins) - Broadcom Corporation. -

C:\Programme\Blueto*th anycom\bin\btwdins.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. -

C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM ****** -

C:\PROGRAMME\FRITZ!\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision

Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel

32\IDriverT.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software

Corporation - C:\Programme\Borland\InterBase\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Borland Software

Corporation - C:\Programme\Borland\InterBase\bin\ibserver.exe
O23 - Service: iPodService - Apple Computer, Inc. -

C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -

C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MySQL - Unknown owner - C:\Programme\MySQL\bin\mysqld-nt".exe

(file missing)
O23 - Service: STOPzilla Service (szserver) - Unknown owner -

C:\Programme\Gemeinsame Dateien\STOPzilla!\SZServer.exe (file missing)

Alt 31.12.2005, 00:27   #2
dartus
 
mehrere Trojaner?/Dldr.Agent.td.52 - Standard

mehrere Trojaner?/Dldr.Agent.td.52



Hallo Denny87,

Dein System ist sehr verseucht, u.a. ist der aktiv:
http://www.sophos.de/virusinfo/analy...ojbagleas.html

Bei einem Trojaner mit Backdoor-Funktionaltität rate ich Dir hier zur Neuinstallation.

http://www.mathematik.uni-marburg.de...c-removal.html
http://www.mathematik.uni-marburg.de...ompromise.html
http://en.wikipedia.org/wiki/Backdoor
http://de.wikipedia.org/wiki/Botnet

Empfohlene Anleitung zur Neuinstallation:
http://www.trojaner-board.de/showthread.php?t=12154

Thema Datensicherung
http://www.trojaner-board.de/showpos...8&postcount=11

dartus
__________________

__________________

Alt 31.12.2005, 10:10   #3
Denny87
 
mehrere Trojaner?/Dldr.Agent.td.52 - Standard

mehrere Trojaner?/Dldr.Agent.td.52



Ok, weiß ich schon mal bescheid.
Aber würde es auch gehen, dass ich die Trojaner entferne oder wäre das zu aufwendig????

Danke
Denny87
__________________

Antwort

Themen zu mehrere Trojaner?/Dldr.Agent.td.52
abgesicherten modus, adobe, adobe reader, antivir, bho, computer, dll, ellung, excel, explorer, hijack, hijackthis, internet, logfile, mehrere, messenger, microsoft, pdf, programm, programme, rundll, search the web, secur, senden, software, stopzilla, systemwiederherstellung, t-online, temp, trojaner, urlsearchhook, windows



Ähnliche Themen: mehrere Trojaner?/Dldr.Agent.td.52


  1. Mehrere Trojaner gefunden (Java/Exploit.Agent.NDM)
    Plagegeister aller Art und deren Bekämpfung - 18.12.2012 (7)
  2. mehrere Trojaner gefunden: Spy.Agent.OGS, Spy.Banker.Gen2, Graftor.9201.6, Agent.237568.6
    Log-Analyse und Auswertung - 20.12.2011 (23)
  3. Mehrere Viren/ Trojaner u.a. TR/Spy.Gen und JAVA/AGENT.M.1
    Plagegeister aller Art und deren Bekämpfung - 22.07.2010 (3)
  4. Antivir meldet Trojaner TR/Dldr.Agent.cyrd / TR/Dldr.Exchanger.ayn
    Plagegeister aller Art und deren Bekämpfung - 20.06.2010 (4)
  5. Mehrere Trojaner auf Windows xp-u.a. TR/PSW.Papras.VE - TR/Dldr.Java.Openstream
    Log-Analyse und Auswertung - 06.03.2010 (20)
  6. vshost.exe konnte nicht gefunden werden / mehrere Trojaner / Worm.Agent.W45
    Plagegeister aller Art und deren Bekämpfung - 06.08.2009 (9)
  7. Mehrere Trojaner Meldungen 'TR/Dldr.Agent.yla' [trojan] 'TR/Dropper.Gen' [trojan]
    Plagegeister aller Art und deren Bekämpfung - 02.03.2009 (19)
  8. Was (noch) tun: TR/Dldr.Agent, TR/Spy.Agent, TR/Dldr.Injecter und Trojan.Packed.191
    Plagegeister aller Art und deren Bekämpfung - 27.01.2009 (5)
  9. AntiVir findet mehrere Trojaner ua TR/Agent.tzh
    Plagegeister aller Art und deren Bekämpfung - 01.01.2009 (3)
  10. Trojaner TR/Dldr.Agent.khj ??? Was tun ???
    Log-Analyse und Auswertung - 16.03.2008 (0)
  11. hilfe TR/Dldr.Agent.gzp , DR/Dldr.Agent.fwr.1 kriege sie nicht runter
    Plagegeister aller Art und deren Bekämpfung - 13.03.2008 (1)
  12. 3 trojaner TR/Yatagan.Dll. TR/Dldr.dll.Ya.2. TR/Dldr.Agent.dag
    Plagegeister aller Art und deren Bekämpfung - 22.09.2007 (9)
  13. Trojaner TR/Dldr.agent.td.52
    Plagegeister aller Art und deren Bekämpfung - 22.01.2006 (9)
  14. trojaner tr/dldr.agent.a
    Plagegeister aller Art und deren Bekämpfung - 12.12.2005 (4)
  15. Trojaner TR/Dldr.Agent.TV.9
    Plagegeister aller Art und deren Bekämpfung - 21.10.2005 (14)
  16. Trojaner Tr/dLdr.agent.bc.7
    Plagegeister aller Art und deren Bekämpfung - 18.05.2005 (1)
  17. Lästige Trojaner TR/Dldr.Agent.gs TR/Dldr.Agent.gs
    Log-Analyse und Auswertung - 06.01.2005 (5)

Zum Thema mehrere Trojaner?/Dldr.Agent.td.52 - Hallo, ich habe seit gestern einen Trojaner bemerkt. Ich habe mir auch einige Hilfedateien zur Hilfe rangezogen, um evtl. den Trojaner zu beheben, aber ich habe die Übersicht verloren (sind - mehrere Trojaner?/Dldr.Agent.td.52...
Archiv
Du betrachtest: mehrere Trojaner?/Dldr.Agent.td.52 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.