Trojanische Pferd TR/Dldr.Agent.td.52

  • #1
C

chessna

Guest
Bekomme von AntiVir diese Meldung:
C:\Windows\System32\FRSTK.DLL
ist das Trojanische Pferd TR/Dldr.Agent.td.52

bekommen des Ding nich weg.
 
  • #3
Hallo!

Ich hab das gleiche Problem, den Trojaner TR/Dldr.Agent.td.52...Er wird durch AntiVir erkannt, kommt aber wenn ich den IExplorer starte immer wieder. Habs auch schon mit ner Systemwiederherstellung probiert, ist aber fehlgeschlagen. Dann wollte ich ne Bootdiskette erstellen, da hab ich bemerkt das mein Diskettenlaufwerk nicht mehr angezeigt wird. Hier auf jeden Fall erst mal dilogs von HiJack:

Logfile of HijackThis v1.99.1
Scan saved at 10:06:34, on 06.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\apijz.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\Mixer.exe
F:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
F:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\atlvf32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\HiJack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ebbgv.dll/sp.html#53142%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ebbgv.dll/sp.html#53142%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\ebbgv.dll/sp.html#53142%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ebbgv.dll/sp.html#53142%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ebbgv.dll/sp.html#53142%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\ebbgv.dll/sp.html#53142%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - F:\Programme\eBay\eBay Toolbar2\eBayTB.dll (file missing)
O2 - BHO: Class - {2D51754D-958D-1F18-2FA3-903674B08B1F} - C:\WINDOWS\system32\d3rd32.dll
O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Programme\Google\Web Accelerator\GoogleWebAccToolbar.dll (file missing)
O2 - BHO: Class - {6CA48318-B290-E202-B535-B2649B563FF3} - C:\WINDOWS\javahx.dll
O2 - BHO: Class - {77A8711A-0D8F-49B8-6DFB-AE85E05A493A} - C:\WINDOWS\system32\ntdx.dll (file missing)
O2 - BHO: Class - {DFCBB536-180F-FD1F-9ABF-369D9DE5D726} - C:\WINDOWS\iecg.dll
O2 - BHO: Class - {ECFDC5BB-22C0-BB52-174D-50C3A13C509D} - C:\WINDOWS\system32\apicm.dll
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll
O3 - Toolbar: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Programme\icq\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Programme\Google\Web Accelerator\GoogleWebAccToolbar.dll (file missing)
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - F:\Programme\eBay\eBay Toolbar2\eBayTB.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [IntelliPoint] C:\Programme\Microsoft IntelliPoint\point32.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Adobe Photo Downloader] C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
O4 - HKLM\..\Run: [eBayToolbar] F:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [MessengerPlus3] F:\Programme\MessengerPlus! 3\MsgPlus.exe
O4 - HKLM\..\Run: [atlvf32.exe] C:\WINDOWS\system32\atlvf32.exe
O4 - HKLM\..\Run: [1D.tmp] C:\DOKUME~1\MARCEL~1\LOKALE~2\Temp\1D.tmp.exe
O4 - HKLM\..\Run: [1E.tmp] C:\DOKUME~1\MARCEL~1\LOKALE~2\Temp\1E.tmp.exe
O4 - HKLM\..\Run: [WinHound] C:\Programme\WinHound\WinHound.exe
O4 - HKLM\..\Run: [javauw.exe] C:\WINDOWS\javauw.exe
O4 - HKLM\..\Run: [1D.tmp.exe] C:\DOKUME~1\MARCEL~1\LOKALE~2\Temp\1D.tmp.exe
O4 - HKLM\..\Run: [1E.tmp.exe] C:\DOKUME~1\MARCEL~1\LOKALE~2\Temp\1E.tmp.exe
O4 - HKLM\..\RunOnce: [apijz.exe] C:\WINDOWS\system32\apijz.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] C:\Programme\MSN Messenger\msnmsgr.exe /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Brockhaus-Direktsuche.lnk = E:\Brockhaus Multimedia\pagbe.exe
O8 - Extra context menu item: &eBay Search - res://F:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\icq\ICQLite\ICQLite.exe
O9 - Extra->Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\icq\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
O16 - DPF: {33331111-1111-1111-1111-611111193429} -
O16 - DPF: {33331111-1131-1111-1111-611111193428} -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) -
O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A6A547F-28E7-4965-A783-0C28AE85086D}: NameServer = 217.237.150.97 217.237.149.161
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.dll (file missing)
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\atlhq.exe (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Bitte helft mir!

Gruß Ich
 
  • #4
1;C:\WINDOWS\system32\apijz.exe das müsste Mcafee sein spamkiller oder so was, würde ich nicht nehmen, hab schon schlechte erfahrungen gehört, meinungen spalten sich zwar.

Alle R1 löschenbzw fixen, ihm abgesicherten Modus: ausser die beiden::::

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

R3 - Default URLSearchHook is missing, unbedingt fixen

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - F:\Programme\eBay\eBay Toolbar2\eBayTB.dll (file missing)

O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Programme\Google\Web Accelerator\GoogleWebAccToolbar.dll (file missing)

O2 - BHO: Class - {77A8711A-0D8F-49B8-6DFB-AE85E05A493A} - C:\WINDOWS\system32\ntdx.dll (file missing)

O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Programme\Google\Web Accelerator\GoogleWebAccToolbar.dll (file missing)

O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - F:\Programme\eBay\eBay Toolbar2\eBayTB.dll (file missing)

Alle 02 und 03 sind unnötig auch fixen!!!

So mit der site lasst du mal die sachen durchscannen!! Ausser du weisst selber was das ist. die 04



O4 - HKLM\..\Run: [1D.tmp.exe] C:\DOKUME~1\MARCEL~1\LOKALE~2\Temp\1D.tmp.exe

O4 - HKLM\..\Run: [1E.tmp.exe] C:\DOKUME~1\MARCEL~1\LOKALE~2\Temp\1E.tmp.exe

O4 - HKLM\..\RunOnce: [apijz.exe] C:\WINDOWS\system32\apijz.exe

O16 - DPF: {33331111-1111-1111-1111-611111193429} -

016 - DPF: {33331111-1131-1111-1111-611111193428} -

O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - [...] /isetup.cab


So, das saug dir , mit dem kannst du deine temporary internetfiles löschen und die Temp, auch andere sachen selber anschauen.

Was die 016 sind musst selber wissen welche site das sind!!

Die 04 würde ich mal löschen mit dem Programm, ich lösche meine temps auch abundzu!!


O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\atlhq.exe (file missing) Unnötig fixen!!













Nur wenn du die bösartigen nicht wegbekommen würdest!!

mit eScan scannen (den Scanner mit der mwavscan.com starten. Alle Häkchen setzen und Scan klicken.) und die Malware manuell entfernen
- neue Startseite vergeben
- Neustart


Hier noch sicherheitseinstellungen für dei Internet Explorer::


O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - F:\Programme\eBay\eBay Toolbar2\eBayTB.dll (file missing)

O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Programme\Google\Web Accelerator\GoogleWebAccToolbar.dll (file missing)

O2 - BHO: Class - {77A8711A-0D8F-49B8-6DFB-AE85E05A493A} - C:\WINDOWS\system32\ntdx.dll (file missing

Alle 02 hier sind unnötig, würde ich auch löschen!!!

Und ich würde dir empfehlen, den Browser::

Wennn du alles gefixt hast, dann lösche nochmal die Systemwiederherstellungspunkte!!

Und poste deine logfiles dann nochnmal!!

Hoffe hab dir ein wenig helfen können!!
 
Thema:

Trojanische Pferd TR/Dldr.Agent.td.52

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.840
Beiträge
707.963
Mitglieder
51.494
Neuestes Mitglied
Flensburg45
Oben