Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: TR/Agent.dkld Trojanisches Pferd - Avira

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 13.04.2010, 11:05   #1
iwan17
 
TR/Agent.dkld Trojanisches Pferd - Avira - Standard

TR/Agent.dkld Trojanisches Pferd - Avira



Hallo,

bin neu hier,

habe ein ähnliches Problem wie Maruni (http://www.trojaner-board.de/79806-t...hes-pferd.html), einen Trojaner (TR/Agent.dkld) der bei antivir angemäkelt wird und dauernd neue "Ableger" kreiert. Bekomme die Meldungen von antivir nicht weg und den Trojaner natürlich auch nicht.
Habe schon RSIT durchgeführt und die Ergebnisse angehängt.

Kann mir jemand weiterhelfen?

Grüße
Angehängte Dateien
Dateityp: txt info.txt (32,0 KB, 283x aufgerufen)
Dateityp: txt log.txt (22,9 KB, 277x aufgerufen)

Alt 13.04.2010, 12:36   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Agent.dkld Trojanisches Pferd - Avira - Standard

TR/Agent.dkld Trojanisches Pferd - Avira



Hallo und

Malwarebytes noch nicht ausgeführt? Wenn nciht bitte nachholen, anonsten das Log nachreichen. Auch das von AntiVir bitte.
__________________

__________________

Alt 13.04.2010, 12:50   #3
iwan17
 
TR/Agent.dkld Trojanisches Pferd - Avira - Standard

TR/Agent.dkld Trojanisches Pferd - Avira



Hallo,

ccleaner durchgeführt, registry.txt hängt an. Außer der antivir-Meldung eine weitere datei, die sich nicht bereinigen lässt.

Beim Öffnen von Malwarebytes bekomme ich eine Fehlermeldung, dass er eine dll nicht importieren kann: is-CREGR.tmp\mbam.dll

Wenn ich antivir direkt auf die Datei anwende, bringt das Programm keine "Fehler"-Meldung.
Der antivir-Guard meldet das trojanische Pferd TR/Agent.dkld

Hoffe das hat soweit geholfen?

Grüße

Iwan17
__________________

Alt 13.04.2010, 12:57   #4
iwan17
 
TR/Agent.dkld Trojanisches Pferd - Avira - Standard

TR/Agent.dkld Trojanisches Pferd - Avira



Hier noch 2 screenshots der Meldungen!
Miniaturansicht angehängter Grafiken
TR/Agent.dkld Trojanisches Pferd - Avira-antivir-guard-shot.jpg   TR/Agent.dkld Trojanisches Pferd - Avira-malwarebytes-shot.jpg  

Alt 13.04.2010, 13:11   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Agent.dkld Trojanisches Pferd - Avira - Standard

TR/Agent.dkld Trojanisches Pferd - Avira



Hm ist das ein Bürorechner, so rein zufällig?

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.04.2010, 13:19   #6
iwan17
 
TR/Agent.dkld Trojanisches Pferd - Avira - Standard

TR/Agent.dkld Trojanisches Pferd - Avira



Was heisst "Bürorechner"?

Alt 13.04.2010, 13:32   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Agent.dkld Trojanisches Pferd - Avira - Standard

TR/Agent.dkld Trojanisches Pferd - Avira



Kein privater Rechner, sondern der (im Büro) beruflich genutzt wird!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.04.2010, 13:50   #8
iwan17
 
TR/Agent.dkld Trojanisches Pferd - Avira - Standard

TR/Agent.dkld Trojanisches Pferd - Avira



Der Rechner wird hauptsächlich privat genutzt, bin nebenher freiberuflich ab und zu tätig. Über den Rechner läuft v.a. der e-mail-verkehr und neuerdings ist auch ein Steuerprogramm drauf.

Alt 13.04.2010, 14:44   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Agent.dkld Trojanisches Pferd - Avira - Standard

TR/Agent.dkld Trojanisches Pferd - Avira



Bitte mal den Avenger anwenden:

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:
Code:
ATTFilter
registry keys to delete:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{04079851-5845-4dea-848C-3ECD647AA554}

folders to delete:
C:\Programme\MyWay
C:\aKABS_GIS
         
4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

8.) Die Datei c:\avenger\backup.zip bei file-upload.net hochladen und hier verlinken
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.04.2010, 16:54   #10
iwan17
 
TR/Agent.dkld Trojanisches Pferd - Avira - Standard

TR/Agent.dkld Trojanisches Pferd - Avira



Hi,

habe das soweit durchgeführt.
der upload hat ewig gedauert bzw. läuft noch oder ist er mit der Zahlenreihe
1199794898.1271171469
schon fertig?
der Balken ist vollständig blau und beinhaltet "undefined", aber man könnte den upload noch mit einem Button abbrechen??

Ist mein Ordner aKABS_GIS jetzt endgültig gelöscht?

Grüße
Angehängte Dateien
Dateityp: txt avenger.txt (1,4 KB, 242x aufgerufen)

Alt 13.04.2010, 19:39   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Agent.dkld Trojanisches Pferd - Avira - Standard

TR/Agent.dkld Trojanisches Pferd - Avira



Oh, brauchste Du den Ordner noch? Für den Fall der Fälle legt Avenger ein Backup an in c:\avenger\backup.zip
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.04.2010, 19:53   #12
iwan17
 
TR/Agent.dkld Trojanisches Pferd - Avira - Standard

TR/Agent.dkld Trojanisches Pferd - Avira



Ja,
bin immer noch dabei den file-upload zu machen.
Vielleicht klappts diesmal?

Alt 13.04.2010, 19:59   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Agent.dkld Trojanisches Pferd - Avira - Standard

TR/Agent.dkld Trojanisches Pferd - Avira



Dann brich den Download ab, wenn die backup.zip zu groß ist, ich hab den o.g. Ordner für schädlich gehalten

Du kannst die backup.zip entpacken, das Passwort ist infected dann hast Du den wichtigen Ordner wieder.

Mach danach mal bitte ein Log mit CF, das Tool nimmt ist enorm viel Arbeit ab:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.04.2010, 21:35   #14
iwan17
 
TR/Agent.dkld Trojanisches Pferd - Avira - Standard

TR/Agent.dkld Trojanisches Pferd - Avira



Hi,

außer dem avira-Teil ist noch folgendes/angehängtes nach der Reinigung übriggeblieben.

Hier das Cofi-Zeug:


ComboFix 10-04-13.02 - Administrator 13.04.2010 22:17:53.1.1 - x86
Microsoft Windows 2000 Professional 5.0.2195.4.1252.49.1031.18.511.176 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\CoFi.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\winnt\system\oeminfo.ini
c:\winnt\system32\win.ini
c:\winnt\Web\default.htt

c:\winnt\system32\comres.dll . . . ist infiziert!!

c:\winnt\system32\comres.dll . . . ist infiziert!!

.
((((((((((((((((((((((( Dateien erstellt von 2010-03-13 bis 2010-04-13 ))))))))))))))))))))))))))))))
.

2010-04-13 19:40 . 2010-04-13 19:41 -------- d-----w- C:\aKABS_GIS
2010-04-13 14:58 . 2010-04-13 14:58 16384 ----atw- c:\winnt\system32\Perflib_Perfdata_390.dat
2010-04-13 14:56 . 2010-04-13 14:56 16384 ----atw- c:\winnt\system32\Perflib_Perfdata_2cc.dat
2010-04-13 11:32 . 2010-04-13 11:32 5918720 ----a-w- c:\programme\mbam-setup-1.45.exe
2010-04-13 11:21 . 2010-04-13 19:57 -------- d-----w- c:\programme\CCleaner
2010-04-13 11:20 . 2010-04-13 11:20 3376656 ----a-w- c:\programme\ccsetup230.exe
2010-04-13 09:24 . 2010-04-13 09:29 -------- d-----w- c:\programme\trend micro
2010-04-13 09:24 . 2010-04-13 09:24 -------- d-----w- C:\rsit
2010-04-13 09:13 . 2010-04-13 09:13 -------- d-----w- c:\dokumente und einstellungen\Default User\Lokale Einstellungen\Anwendungsdaten\Microsoft
2010-04-12 07:36 . 2010-04-13 12:28 -------- d-----w- C:\BK_Angebote_10
2010-04-10 16:23 . 2010-04-10 16:23 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\elsterformular
2010-04-02 08:32 . 2010-04-02 08:32 503808 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-4e4b504f-n\msvcp71.dll
2010-04-02 08:32 . 2010-04-02 08:32 499712 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-4e4b504f-n\jmc.dll
2010-04-02 08:32 . 2010-04-02 08:32 348160 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-4e4b504f-n\msvcr71.dll
2010-04-02 08:31 . 2010-04-02 08:31 61440 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-634068c0-n\decora-sse.dll
2010-04-02 08:31 . 2010-04-02 08:31 12800 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-634068c0-n\decora-d3d.dll
2010-03-15 07:28 . 2010-03-15 07:28 8159312 ----a-w- c:\programme\Firefox Setup 3.6.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-11 08:01 . 2009-01-09 08:45 2791615 ----a-w- c:\programme\yaac-setup.exe
2010-04-11 07:57 . 2005-01-06 17:44 -------- d-----w- c:\programme\Gemeinsame Dateien\Lexware
2010-04-11 07:56 . 2004-03-04 18:06 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-04-10 16:22 . 2007-01-24 14:04 -------- d-----w- c:\programme\ElsterFormular
2010-04-10 16:20 . 2008-04-09 08:03 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ElsterFormular
2010-04-02 08:31 . 2005-09-10 09:13 -------- d---a-w- c:\programme\Java
2010-03-28 16:53 . 2009-03-19 06:42 -------- d-----w- c:\programme\Avira
2010-03-16 10:27 . 2009-02-27 18:40 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\U3
2010-03-09 02:28 . 2009-01-06 14:22 411368 ----a-w- c:\winnt\system32\deploytk.dll
2010-03-05 08:36 . 2010-03-05 08:36 583168 ----a-w- c:\winnt\system32\WININET.DLL
2009-12-11 09:09 . 2009-12-11 09:09 27871152 ----a-w- c:\programme\IE8-Setup-Full-xp32.exe
2009-09-01 16:01 . 2009-05-06 17:26 20299296 ----a-w- c:\programme\TomTomHOME2winlatest.exe
2009-03-19 06:40 . 2009-03-19 06:40 30143040 ----a-w- c:\programme\avira_antivir_personal_de.exe
2008-10-09 14:58 . 2008-10-09 14:58 9194003 ----a-w- c:\programme\DHL-Versandhelfer.exe
2008-04-01 18:18 . 2008-04-01 18:18 750527 ----a-w- c:\programme\screamer038.exe
2007-01-17 18:49 . 2007-01-17 18:49 5590081 ----a-w- c:\programme\plmg4h_demo.exe
2004-03-11 11:27 . 2004-10-15 15:11 40960 ----a-w- c:\programme\Uninstall_CDS.exe
2004-03-07 10:08 . 2004-03-07 10:08 39 ----a-r- c:\programme\serial - FinePrint 5.01.txt
2004-03-07 09:17 . 2004-03-07 09:17 2736640 ----a-r- c:\programme\fpe520g.exe
2004-03-07 09:16 . 2004-03-07 09:16 2265600 ----a-r- c:\programme\pfepro220g.exe
2004-03-07 08:57 . 2004-03-07 08:57 49 ----a-r- c:\programme\pdffactrory 2.17 enterprise key.txt
2004-03-04 17:18 . 2004-03-04 17:18 22080 ---h--w- c:\programme\folder.htt
.

------- Sigcheck -------

[-] 2002-12-12 14:05 . 9F39F1C2EF9C4EB1D8FB1AE8F901F26D . 52736 . . [9.0.1.56] . . c:\winnt\system32\mspmsnsv.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [2001-05-08 20752]
"YAAC"="c:\programme\LAB1.DE\YAAC\YAAC.exe" [2004-06-22 290816]
"NoPopUp"="c:\programme\NoPopUp 2003\nopopup.exe" [2003-07-06 684032]
"PowerBar"="c:\programme\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" [2004-04-21 86016]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-04 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Synchronization Manager"="mobsync.exe" [2003-06-19 112400]
"PRONoMgr.exe"="c:\programme\Intel\NCS\PROSet\PRONoMgr.exe" [2003-03-11 86016]
"SoundMan"="SOUNDMAN.EXE" [2003-07-23 56832]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-09-12 335872]
"RemoteControl"="c:\programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 32768]
"NeroFilterCheck"="c:\winnt\system32\NeroCheck.exe" [2001-07-09 155648]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2004-11-08 180269]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2006-07-31 1544192]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 57393]
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 40960]
"SetDefPrt"="c:\programme\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 49152]
"ControlCenter2.0"="c:\programme\Brother\ControlCenter2\brctrcen.exe" [2005-05-17 933888]
"pdfFactory Pro Dispatcher v2"="c:\winnt\system32\spool\DRIVERS\W32X86\3\fppdis2a.exe" [2004-02-23 393216]
"FinePrint Dispatcher v5"="c:\winnt\system32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" [2004-02-23 389120]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-07-13 413696]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"iSaverCtrl"="c:\programme\iSaver\iSaverCtrl.exe" [2008-10-09 1171968]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [2001-05-08 20752]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"^SetupICWDesktop"="c:\programme\Internet Explorer\Connection Wizard\icwconn1.exe" [2003-06-19 189712]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Acrobat Assistant.lnk - c:\programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-5-15 217193]
Adobe Gamma Loader.exe.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2007-3-4 110592]
InterVideo WinCinema Manager.lnk - c:\programme\InterVideo\Common\Bin\WinCinemaMgr.exe [2004-3-4 98304]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
My Ink Resident.lnk - c:\programme\MyInk\My Ink Resident.exe [2009-6-12 36864]
Status Monitor.lnk - c:\programme\Brother\Brmfcmon\BrMfcWnd.exe [2007-11-30 802816]
tax aktuell.lnk - c:\programme\Buhl finance\tax 2008 Standard\taxaktuell.exe [2008-12-29 491520]
WinZip Quick Pick.lnk - c:\programme\WinZip\WZQKPICK.EXE [2004-3-5 106561]
WISO Mein Sparbuch heute.lnk - c:\programme\WISO\Sparbuch 2010\meinsparbuchheute.exe [2010-2-6 1152296]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ATWinLog]
2005-06-17 16:51 49152 ----a-w- c:\winnt\system32\ATWinLog.dll

R?2 WTService;WTService;c:\winnt\system32\atwtusb.exe -s --> c:\winnt\system32\atwtusb.exe -s [?]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.03.2009 08:42 108289]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\winnt\system32\drivers\fwlanusb.sys [10.06.2007 11:28 264704]
R3 usbhub20;USB-Hub-Support;c:\winnt\system32\drivers\usbhub20.sys [04.03.2004 21:03 49776]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.spiegel.de/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = fritz.box
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
LSP: %SystemRoot%\system32\msafd.dll
DPF: DirectAnimation Java Classes - file://c:\winnt\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\winnt\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\s1iuzeff.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.spiegel.de

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "hxxp://www.firefox.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-04-13 22:24
Windows 5.0.2195 Service Pack 4 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Swearware\backup\winsock2]
@DACL=(02 0000)
@SACL=
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(196)
c:\winnt\system32\Ati2evxx.dll
c:\winnt\system32\wzcdlg.dll
c:\winnt\system32\WZCSAPI.DLL
c:\winnt\system32\msv1_0.dll

- - - - - - - > 'lsass.exe'(236)
c:\winnt\system32\mpr.dll
.
Zeit der Fertigstellung: 2010-04-13 22:28:09
ComboFix-quarantined-files.txt 2010-04-13 20:28

Vor Suchlauf: 3.615.649.792 Bytes frei
Nach Suchlauf: 3.833.049.088 Bytes frei

- - End Of File - - 6100C603B7BDFBA82021223B8DF54204
Miniaturansicht angehängter Grafiken
TR/Agent.dkld Trojanisches Pferd - Avira-ccleaner-shot-genauer.jpg   TR/Agent.dkld Trojanisches Pferd - Avira-ccleaner-shot.jpg  

Alt 14.04.2010, 19:31   #15
iwan17
 
TR/Agent.dkld Trojanisches Pferd - Avira - Standard

TR/Agent.dkld Trojanisches Pferd - Avira



Hi,
Problem scheint gelöst, habe den antivir drüber laufen und nachgeschaut - alles paletti.

Bedanke mich recht herzlich für die hilfreiche Unterstützung eines Deppen, der im Übereifer eine mail entzippt und dann sich nicht mehr zurechtfindet!!!

Wenn das Problemchen wieder auftritt, habt ihr mich wieder "am Hals", so gut wie es gelaufen ist...

Antwort

Themen zu TR/Agent.dkld Trojanisches Pferd - Avira
tr/agent.dkld



Ähnliche Themen: TR/Agent.dkld Trojanisches Pferd - Avira


  1. Avira findet Trojanisches Pferd TR/Kazy.169263.1
    Plagegeister aller Art und deren Bekämpfung - 09.07.2013 (31)
  2. Avira meldet: Mehrmals Trojanisches Pferd TR/Rogue.7944516 und Software PFS/SpeedingUpMy
    Plagegeister aller Art und deren Bekämpfung - 11.02.2013 (10)
  3. Avira meldet Trojanisches Pferd TR/Trash.Gen7
    Log-Analyse und Auswertung - 19.09.2012 (24)
  4. Trojanisches Pferd TR/Patched.Gen //// Trojanisches Pferd TR/Refroso.ayol
    Überwachung, Datenschutz und Spam - 26.12.2010 (6)
  5. Trojanisches Pferd TR/Agent.294972 beseitigen ?
    Plagegeister aller Art und deren Bekämpfung - 26.07.2010 (1)
  6. Avira Antivir meldet trojanisches Pferd TR Vilsel.aejm
    Plagegeister aller Art und deren Bekämpfung - 15.07.2010 (22)
  7. TR/Agent.258048 Trojanisches Pferd
    Plagegeister aller Art und deren Bekämpfung - 10.03.2010 (7)
  8. Trojanisches Pferd TR/Agent.59392 in C:\WINDOWS\system32\kuf.exe
    Plagegeister aller Art und deren Bekämpfung - 01.02.2010 (1)
  9. Trojanisches Pferd TR/Agent.35328 - AntiVir kann Update nicht laden
    Log-Analyse und Auswertung - 27.01.2010 (1)
  10. TR/Agent.dcsp Trojanisches Pferd
    Antiviren-, Firewall- und andere Schutzprogramme - 28.11.2009 (9)
  11. Trojanisches Pferd: TR/Agent.ANVH.4
    Plagegeister aller Art und deren Bekämpfung - 05.11.2009 (3)
  12. Avira AntiVirus meldet Trojanisches Pferd "TR\Vapsup.uvj
    Plagegeister aller Art und deren Bekämpfung - 07.07.2009 (16)
  13. Trojanisches Pferd TR/PSW.Agent.mrh
    Log-Analyse und Auswertung - 18.04.2009 (34)
  14. Trojanisches Pferd TR/Agent.BJK
    Mülltonne - 23.12.2008 (0)
  15. Trojanisches Pferd TR/Agent. 111005
    Log-Analyse und Auswertung - 11.01.2008 (6)
  16. Trojanisches Pferd TR/Agent.Bl.117, TR/SMALL.EA7
    Log-Analyse und Auswertung - 02.02.2006 (7)
  17. Trojanisches Pferd Downloader.Agent.3.Q
    Plagegeister aller Art und deren Bekämpfung - 01.12.2004 (1)

Zum Thema TR/Agent.dkld Trojanisches Pferd - Avira - Hallo, bin neu hier, habe ein ähnliches Problem wie Maruni ( http://www.trojaner-board.de/79806-t...hes-pferd.html ), einen Trojaner (TR/Agent.dkld) der bei antivir angemäkelt wird und dauernd neue "Ableger" kreiert. Bekomme die Meldungen von - TR/Agent.dkld Trojanisches Pferd - Avira...
Archiv
Du betrachtest: TR/Agent.dkld Trojanisches Pferd - Avira auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.