Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner - TR\Dldr.Agen.QT.1.D

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 11.06.2006, 21:58   #1
Raldeg
 
Trojaner - TR\Dldr.Agen.QT.1.D - Standard

Trojaner - TR\Dldr.Agen.QT.1.D



Hallo, trotz längerer Internetrecherche habe ich es nicht geschafft, den Torjaner TR\Dldr.Agen.QT.1.D von meinem System zu vertreiben.

Wer kann mir helfen?

Logfile of HijackThis v1.99.1
Scan saved at 22:40:33, on 11.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\SOUNDMAN.EXE
I:\WINDOWS\ALCWZRD.EXE
I:\WINDOWS\ALCMTR.EXE
I:\Programme\CyberLink\PowerDVD\PDVDServ.exe
I:\Programme\Logitech\iTouch\iTouch.exe
I:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
I:\Programme\HP\hpcoretech\hpcmpmgr.exe
I:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
I:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe
I:\Programme\FRITZ!DSL\StCenter.exe
I:\Programme\FRITZ!DSL\FwebProt.exe
I:\Programme\Logitech\MouseWare\system\em_exec.exe
I:\Programme\AntiVir PersonalEdition Classic\sched.exe
I:\Programme\AntiVir PersonalEdition Classic\avguard.exe
I:\Programme\FRITZ!DSL\IGDCTRL.EXE
I:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
I:\WINDOWS\system32\svchost.exe
I:\Programme\Mozilla Firefox\firefox.exe
I:\WINDOWS\notepad.exe
I:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
I:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
I:\DOKUME~1\Degroot\LOKALE~1\Temp\Temporäres Verzeichnis 3 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] I:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] I:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] I:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Component Manager] "I:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [avgnt] "I:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "I:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [1&1 EasyLogin] "I:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe" HIDE
O4 - Startup: FRITZ!DSL Protect.lnk = I:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = I:\Programme\FRITZ!DSL\StCenter.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://I:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - I:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - I:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - I:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: i:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: i:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: i:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: i:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: i:\programme\fritz!dsl\sarah.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F86C3A7-B4C3-451E-AD1C-A377BA44BFC6}: NameServer = 192.168.122.252,192.168.122.253
O20 - Winlogon Notify: wineij32 - I:\WINDOWS\SYSTEM32\wineij32.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - I:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - I:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - I:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - I:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - I:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

Aktive Links und persönliche Informationen hätte ich gerne edidiert, bzw. beigefügt, habe aber keine Ahnung wie das geht. Bei entsprechender Info hole ich das aber sofort nach.

Also dann, wer kann helfen?

Danke!!!

Raldeg

Alt 12.06.2006, 19:30   #2
hugHefner
 
Trojaner - TR\Dldr.Agen.QT.1.D - Standard

Trojaner - TR\Dldr.Agen.QT.1.D



also dein log ist nicht auffällig - erstmal escan drüber laufen lassen
__________________

__________________

Alt 12.06.2006, 23:25   #3
dartus
 
Trojaner - TR\Dldr.Agen.QT.1.D - Standard

Trojaner - TR\Dldr.Agen.QT.1.D



Hallo Raldeg,

in Deinem System ist u.a. DER aktiv.
Bei einem Backdoor-Trojaner ist nur eine Neuinstallation nach folgender Anleitung anzuraten:
http://www.trojaner-board.de/showthread.php?t=12154

dartus

@hugHefner,

ich glaube, dass hatten wir schon mal!
Lass es lieber!
__________________
__________________

Alt 14.06.2006, 06:52   #4
Raldeg
 
Trojaner - TR\Dldr.Agen.QT.1.D - Standard

Trojaner - TR\Dldr.Agen.QT.1.D



Hallo hughefner,
Hallo dartus,

Danke für die Rückmeldungen!

Ich habe meinen PC gestern zum Händler meines Vertrauens gebracht und lasse ihn dort neu installieren.

Gruß
Raldeg

Antwort

Themen zu Trojaner - TR\Dldr.Agen.QT.1.D
adobe, antivir, avg, avira, bho, confused, cyberlink, dateien, drivers, dsl, excel, explorer, firefox, hijack, hijackthis, hotkey, internet explorer, keine ahnung, microsoft, mozilla, mozilla firefox, pop-up-blocker, programme, software, system, temp, trojaner, unknown file in winsock lsp, windows, windows xp, yahoo



Ähnliche Themen: Trojaner - TR\Dldr.Agen.QT.1.D


  1. TR/Agen.Y.20 in OTL.exe und weitere Funde
    Plagegeister aller Art und deren Bekämpfung - 04.12.2011 (2)
  2. Antivir meldet Trojaner TR/Dldr.Agent.cyrd / TR/Dldr.Exchanger.ayn
    Plagegeister aller Art und deren Bekämpfung - 20.06.2010 (4)
  3. JAVA/Dldr.Age.nad.4 und JAVA/Dldr.Agen.NA.1
    Plagegeister aller Art und deren Bekämpfung - 08.04.2010 (2)
  4. Trojaner: TR/Drop.Agen.YUI.74 lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 13.12.2009 (14)
  5. Trojaner Vundo + TR/Dldr.Agen.ZV.1.B
    Mülltonne - 08.09.2008 (0)
  6. TR/Click.Agen.32256
    Mülltonne - 07.06.2008 (0)
  7. Drop Agen dgo 8 gefunden !
    Log-Analyse und Auswertung - 30.12.2007 (1)
  8. tr dldr.agen.zv.1.b
    Mülltonne - 10.11.2007 (0)
  9. 3 trojaner TR/Yatagan.Dll. TR/Dldr.dll.Ya.2. TR/Dldr.Agent.dag
    Plagegeister aller Art und deren Bekämpfung - 22.09.2007 (9)
  10. Lästiger Trojaner - TR/Dldr.Agen.aef.21
    Plagegeister aller Art und deren Bekämpfung - 08.01.2007 (5)
  11. TR/Dldr.Agen.QT.1.D
    Plagegeister aller Art und deren Bekämpfung - 21.06.2006 (4)
  12. Brauche Hilfe Trojaner: TR/Dldr.Agen.QT.1.D
    Plagegeister aller Art und deren Bekämpfung - 13.06.2006 (9)
  13. TR/Drop.Agen.QF.3.C
    Log-Analyse und Auswertung - 06.06.2006 (2)
  14. TR/Tldr.Agen.QT.1.D. - Trojaner lässt sich nicht entfernen!
    Plagegeister aller Art und deren Bekämpfung - 29.05.2006 (2)
  15. TR\Dlr.Agen.nv.4.B gefunden- was tun?
    Plagegeister aller Art und deren Bekämpfung - 10.04.2006 (1)
  16. Trojaner TR/Dldr.Agen.rs.2.A
    Plagegeister aller Art und deren Bekämpfung - 22.11.2005 (3)
  17. RT/Proxy.Agen.df.12
    Plagegeister aller Art und deren Bekämpfung - 04.07.2005 (5)

Zum Thema Trojaner - TR\Dldr.Agen.QT.1.D - Hallo, trotz längerer Internetrecherche habe ich es nicht geschafft, den Torjaner TR\Dldr.Agen.QT.1.D von meinem System zu vertreiben. Wer kann mir helfen? Logfile of HijackThis v1.99.1 Scan saved at 22:40:33, on - Trojaner - TR\Dldr.Agen.QT.1.D...
Archiv
Du betrachtest: Trojaner - TR\Dldr.Agen.QT.1.D auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.