Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/Dldr.Agent.IG.2 ---> was nun ? (https://www.trojaner-board.de/13808-tr-dldr-agent-ig-2-a.html)

Marihuana 14.02.2005 16:44
TR/Dldr.Agent.IG.2 ---> was nun ?
 
hallo !

hab absolut ka von Trojanern !! hab Antivir drauf,aber wenn ich die meldung bekomme das ich diesen trojaner habe und ihn dann lösche kommt er nach gewisser zeit immer wieder !
aus den anderen themen hab ich entnommen das ich son log-file erstellen muss !
hoffe das hab ich richtig gemacht !
ich frage mich jetzt ob ich den trojaner weg bekomme,ohne das ich windows neu installieren muss !
wäre sehr dankbar wenn mir einer helfen könnte !!


hier die log-file :

Logfile of HijackThis v1.99.0
Scan saved at 16:40:57, on 14.02.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
H:\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
H:\Motherboard Monitor 5\MBM5.EXE
H:\AVPersonal\AVGNT.EXE
H:\WebTemp\WebTemp.exe
H:\AVPersonal\AVGUARD.EXE
H:\Azureus\Azureus.exe
C:\Programme\Java\j2re1.4.2_05\bin\javaw.exe
H:\Mozilla Firefox\firefox.exe
H:\Winamp\winamp.exe
C:\DOKUME~1\CONSTA~1\LOKALE~1\Temp\Rar$EX00.687\HijackThis.exe

R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MBM 5] "H:\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "H:\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup
O4 - HKLM\..\Run: [RSPC Driver] fbrc.exe
O4 - HKLM\..\Run: [dkDafbTJi] C:\WINDOWS\nbnmp.exe
O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvnca32.exe
O4 - HKLM\..\Run: [MsnExplorer] C:\WINDOWS\winagent.exe /i
O4 - HKLM\..\Run: [Microsoft Windows Calculator] calc32.exe
O4 - HKLM\..\Run: [nvsvca32] C:\WINDOWS\nvsvca32.exe
O4 - HKLM\..\Run: [AVGCtrl] H:\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\RunServices: [Microsoft Windows Calculator] calc32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WebTemp] "H:\WebTemp\WebTemp.exe"
O4 - HKCU\..\Run: [Uptime-Project] H:\Uptimeclient\client.exe
O4 - HKCU\..\Run: [Microsoft Windows Calculator] calc32.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://H:\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://H:\OFFICE~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - H:\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - H:\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\OFFICE~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - H:\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - H:\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Jo-Joe 14.02.2005 17:39
Lade Spybot- Search and destroy, lasse im abgesicherten Modus scanen, fixe ausserdem R3 - Default URLSearchHook is missing und O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll
mit hijack this

neues logfile posten

Haui45 14.02.2005 17:41
Hallo,
dein System ist leider total verseucht :(

Darum lautet meine Empfehlung, setz dein System neu auf und zwar richtig

Grund: diverse Backdoors, z.B.:
http://www.sophos.com/virusinfo/analyses/w32rbotsn.html


@ Jo-Joe
:headbang:

Marihuana 14.02.2005 19:43
jo,werd ich wohl ma in den nächsten tagen machen müssen !!

was gibbet denn für gute firewall und virenscanner die ich dann draufpacken kann ???

gruß Marihuana

noch ne frage !!

ich hab 2 festplatten und insgesamt 4 partitionen ! welche muss ich denn dann "säubern" ?? nur die wo windoof drauf ist oder komplett alles ?


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:17 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129