Trojanische Pferd TR/Dldr.Agent.td.52

Dieses Thema Trojanische Pferd TR/Dldr.Agent.td.52 im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von chessna, 2. Jan. 2006.

Thema: Trojanische Pferd TR/Dldr.Agent.td.52 Bekomme von AntiVir diese Meldung: C:\Windows\System32\FRSTK.DLL ist das Trojanische Pferd TR/Dldr.Agent.td.52...

  1. Bekomme von AntiVir diese Meldung:
    C:\Windows\System32\FRSTK.DLL
    ist das Trojanische Pferd TR/Dldr.Agent.td.52

    bekommen des Ding nich weg.
     
  2. Hallo!

    Ich hab das gleiche Problem, den Trojaner TR/Dldr.Agent.td.52...Er wird durch AntiVir erkannt, kommt aber wenn ich den IExplorer starte immer wieder. Habs auch schon mit ner Systemwiederherstellung probiert, ist aber fehlgeschlagen. Dann wollte ich ne Bootdiskette erstellen, da hab ich bemerkt das mein Diskettenlaufwerk nicht mehr angezeigt wird. Hier auf jeden Fall erst mal dilogs von HiJack:

    Logfile of HijackThis v1.99.1
    Scan saved at 10:06:34, on 06.01.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\apijz.exe
    C:\Programme\AVPersonal\AVGNT.EXE
    C:\Programme\Microsoft IntelliPoint\point32.exe
    C:\Programme\QuickTime\qttask.exe
    C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
    C:\WINDOWS\Mixer.exe
    F:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
    F:\Programme\MessengerPlus! 3\MsgPlus.exe
    C:\WINDOWS\system32\atlvf32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\kernel.exe
    C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\sc_watch.exe
    C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE
    C:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\HiJack\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ebbgv.dll/sp.html#53142%resultposition.net
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ebbgv.dll/sp.html#53142%resultposition.net
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\ebbgv.dll/sp.html#53142%resultposition.net
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ebbgv.dll/sp.html#53142%resultposition.net
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ebbgv.dll/sp.html#53142%resultposition.net
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\ebbgv.dll/sp.html#53142%resultposition.net
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.beepworld.de/members96/protrainperfect/index.htm
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
    O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - F:\Programme\eBay\eBay Toolbar2\eBayTB.dll (file missing)
    O2 - BHO: Class - {2D51754D-958D-1F18-2FA3-903674B08B1F} - C:\WINDOWS\system32\d3rd32.dll
    O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Programme\Google\Web Accelerator\GoogleWebAccToolbar.dll (file missing)
    O2 - BHO: Class - {6CA48318-B290-E202-B535-B2649B563FF3} - C:\WINDOWS\javahx.dll
    O2 - BHO: Class - {77A8711A-0D8F-49B8-6DFB-AE85E05A493A} - C:\WINDOWS\system32\ntdx.dll (file missing)
    O2 - BHO: Class - {DFCBB536-180F-FD1F-9ABF-369D9DE5D726} - C:\WINDOWS\iecg.dll
    O2 - BHO: Class - {ECFDC5BB-22C0-BB52-174D-50C3A13C509D} - C:\WINDOWS\system32\apicm.dll
    O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll
    O3 - Toolbar: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Programme\icq\ICQToolbar\toolbaru.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Programme\Google\Web Accelerator\GoogleWebAccToolbar.dll (file missing)
    O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - F:\Programme\eBay\eBay Toolbar2\eBayTB.dll (file missing)
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
    O4 - HKLM\..\Run: [IntelliPoint] C:\Programme\Microsoft IntelliPoint\point32.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [Adobe Photo Downloader] C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
    O4 - HKLM\..\Run: [eBayToolbar] F:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
    O4 - HKLM\..\Run: [MessengerPlus3] F:\Programme\MessengerPlus! 3\MsgPlus.exe
    O4 - HKLM\..\Run: [atlvf32.exe] C:\WINDOWS\system32\atlvf32.exe
    O4 - HKLM\..\Run: [1D.tmp] C:\DOKUME~1\MARCEL~1\LOKALE~2\Temp\1D.tmp.exe
    O4 - HKLM\..\Run: [1E.tmp] C:\DOKUME~1\MARCEL~1\LOKALE~2\Temp\1E.tmp.exe
    O4 - HKLM\..\Run: [WinHound] C:\Programme\WinHound\WinHound.exe
    O4 - HKLM\..\Run: [javauw.exe] C:\WINDOWS\javauw.exe
    O4 - HKLM\..\Run: [1D.tmp.exe] C:\DOKUME~1\MARCEL~1\LOKALE~2\Temp\1D.tmp.exe
    O4 - HKLM\..\Run: [1E.tmp.exe] C:\DOKUME~1\MARCEL~1\LOKALE~2\Temp\1E.tmp.exe
    O4 - HKLM\..\RunOnce: [apijz.exe] C:\WINDOWS\system32\apijz.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] C:\Programme\MSN Messenger\msnmsgr.exe /background
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Brockhaus-Direktsuche.lnk = E:\Brockhaus Multimedia\pagbe.exe
    O8 - Extra context menu item: &eBay Search - res://F:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\icq\ICQLite\ICQLite.exe
    O9 - Extra->Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\icq\ICQLite\ICQLite.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab
    O16 - DPF: {33331111-1131-1111-1111-611111193428} - http://www.www2.p0rt2.com/files/proto240.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1135176999225
    O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.lizardtech.com/download/files/win/expressview/webinstall/isetup.cab
    O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - http://h30155.www3.hp.com/ediags/dd/install/guidedsolutions.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2A6A547F-28E7-4965-A783-0C28AE85086D}: NameServer = 217.237.150.97 217.237.149.161
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.dll (file missing)
    O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\atlhq.exe (file missing)
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

    Bitte helft mir!

    Gruß Ich
     
  3. 1;C:\WINDOWS\system32\apijz.exe das müsste Mcafee sein spamkiller oder so was, würde ich nicht nehmen, hab schon schlechte erfahrungen gehört, meinungen spalten sich zwar.

    Alle R1 löschenbzw fixen, ihm abgesicherten Modus: ausser die beiden::::

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.beepworld.de/members96/protrainperfect/index.htm

    R3 - Default URLSearchHook is missing, unbedingt fixen

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
    O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - F:\Programme\eBay\eBay Toolbar2\eBayTB.dll (file missing)

    O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Programme\Google\Web Accelerator\GoogleWebAccToolbar.dll (file missing)

    O2 - BHO: Class - {77A8711A-0D8F-49B8-6DFB-AE85E05A493A} - C:\WINDOWS\system32\ntdx.dll (file missing)

    O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Programme\Google\Web Accelerator\GoogleWebAccToolbar.dll (file missing)

    O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - F:\Programme\eBay\eBay Toolbar2\eBayTB.dll (file missing)

    Alle 02 und 03 sind unnötig auch fixen!!!

    So mit der site lasst du mal die sachen durchscannen!! Ausser du weisst selber was das ist. die 04

    http://virusscan.jotti.org/

    O4 - HKLM\..\Run: [1D.tmp.exe] C:\DOKUME~1\MARCEL~1\LOKALE~2\Temp\1D.tmp.exe

    O4 - HKLM\..\Run: [1E.tmp.exe] C:\DOKUME~1\MARCEL~1\LOKALE~2\Temp\1E.tmp.exe

    O4 - HKLM\..\RunOnce: [apijz.exe] C:\WINDOWS\system32\apijz.exe

    O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab

    016 - DPF: {33331111-1131-1111-1111-611111193428} - http://www.www2.p0rt2.com/files/proto240.cab

    O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.lizardtech.com [...] /isetup.cab


    So, das saug dir http://www.clearprog.de/ , mit dem kannst du deine temporary internetfiles löschen und die Temp, auch andere sachen selber anschauen.

    Was die 016 sind musst selber wissen welche site das sind!!

    Die 04 würde ich mal löschen mit dem Programm, ich lösche meine temps auch abundzu!!


    O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\atlhq.exe (file missing) Unnötig fixen!!













    Nur wenn du die bösartigen nicht wegbekommen würdest!!

    mit eScan scannen (den Scanner mit der mwavscan.com starten. Alle Häkchen setzen und Scan klicken.) und die Malware manuell entfernen http://www.trojaner-info.de/hijacker/escan.shtml
    - neue Startseite vergeben
    - Neustart


    Hier noch sicherheitseinstellungen für dei Internet Explorer::
    http://www.blafusel.de/ie.html

    O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - F:\Programme\eBay\eBay Toolbar2\eBayTB.dll (file missing)

    O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Programme\Google\Web Accelerator\GoogleWebAccToolbar.dll (file missing)

    O2 - BHO: Class - {77A8711A-0D8F-49B8-6DFB-AE85E05A493A} - C:\WINDOWS\system32\ntdx.dll (file missing

    Alle 02 hier sind unnötig, würde ich auch löschen!!!

    Und ich würde dir empfehlen, den Browser::http://www.mozilla.org

    Wennn du alles gefixt hast, dann lösche nochmal die Systemwiederherstellungspunkte!!

    Und poste deine logfiles dann nochnmal!!

    Hoffe hab dir ein wenig helfen können!!
     
Die Seite wird geladen...

Trojanische Pferd TR/Dldr.Agent.td.52 - Ähnliche Themen

Forum Datum
Trojanisches Pferd? Windows XP Forum 5. Jan. 2006
Trojanisches Pferd Windows XP Forum 6. Sep. 2005
Immer wieder Trojanische Pferd TR/Spy.Agent.dg.2.B Viren, Trojaner, Spyware etc. 29. Juli 2005
Trojanische Pferd TR/Spy.Agent.dg.2.B Viren, Trojaner, Spyware etc. 28. Juli 2005
Trojanisches Pferd. TR/Spy.Bacos.aht.2 Viren, Trojaner, Spyware etc. 6. Juli 2005