Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner TR/StartPage.3.1.B + TR/Dldr.Delf.ZU

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.12.2005, 16:40   #1
gatsby
 
Trojaner TR/StartPage.3.1.B + TR/Dldr.Delf.ZU - Icon21

Trojaner TR/StartPage.3.1.B + TR/Dldr.Delf.ZU



Hallo allerseits,
ich habe heute versucht, zwei Trojaner auf dem Rechner eines Freundes (XP SP 2) zu bekämpfen. Antivir zeigte mir zweierlei an: TR/StartPage.3.1.B sowie TR/Dldr.Delf.ZU. Dazu meldet Windows permanent "your Computer is infected with Spyware". Antivir hat betreffende Dateien zwar gelöscht, leider aktiviert sich der Trojaner offenbar immer wieder und scheint sich irgendwie als IExplorer zu tarnen. Infos im www habe ich kaum erhalten. Ich habe auch versucht, das Ganze mit deaktivierter Systemwiederherstellung und im abgesicherten Modus zu säubern (mit Antivir und Adaware) - keine Chance. Deshalb bitte ich Euch um Hilfe. Hier das HJT-Log:

Logfile of HijackThis v1.99.1
Scan saved at 15:33:29, on 02.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\*****\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: HomepageBHO - {7288c0bd-7f2f-4229-a0c4-3c90a6e2a881} - C:\WINDOWS\system32\hp4BAF.tmp
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=h**p://www.microsoft.de/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111493745421
O20 - Winlogon Notify: st3 - C:\WINDOWS\q151906.dll (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE

Vielen Dank und Grüße,
gatsby

P.S. ich bin keine Computer-Leuchte...ich bitte um Nachsicht.

Alt 05.12.2005, 11:24   #2
gatsby
 
Trojaner TR/StartPage.3.1.B + TR/Dldr.Delf.ZU - Standard

Trojaner TR/StartPage.3.1.B + TR/Dldr.Delf.ZU



Hallo,
kann mir wirklich keiner helfen oder sich mal das Log ansehen nach Auffälligkeiten? Leider findet Antivir zwar diese Trojaner, veröffentlicht in der Virendatenbank aber leider keine weiteren Informationen z.B. zum manuellen entfernen.

Besten Dank!
gatsby
__________________


Alt 05.12.2005, 11:34   #3
dartus
 
Trojaner TR/StartPage.3.1.B + TR/Dldr.Delf.ZU - Standard

Trojaner TR/StartPage.3.1.B + TR/Dldr.Delf.ZU



Hallo gatsby,

versuch dies:
http://www.trojaner-board.de/showthread.php?t=21709

dartus
__________________
__________________

Antwort

Themen zu Trojaner TR/StartPage.3.1.B + TR/Dldr.Delf.ZU
abgesicherten modus, antivir, avgnt.exe, bho, canon, computer, ctfmon.exe, dateien, desktop, einstellungen, ellung, excel, gelöscht, google, hijack, hijackthis, immer wieder, infected, internet, internet explorer, messenger, microsoft, programme, rundll, software, spyware, systemwiederherstellung, trojaner, windows, windows xp, your computer is infected, zwei trojaner




Ähnliche Themen: Trojaner TR/StartPage.3.1.B + TR/Dldr.Delf.ZU


  1. Trojaner TR/Dldr.Delf.1053840.3 von Avira gefunden
    Log-Analyse und Auswertung - 10.07.2015 (9)
  2. Trojaner Fund TR/StartPage.PVU & TR/Dldr.Age.1171323 auf externer Festplatte
    Log-Analyse und Auswertung - 28.01.2011 (1)
  3. Trojaner (TR/Dldr.Delf.ozf) entfährnen?
    Plagegeister aller Art und deren Bekämpfung - 27.12.2010 (1)
  4. Ich habe einen Trojaner - TR/Dldr.Delf.kao
    Plagegeister aller Art und deren Bekämpfung - 23.12.2009 (3)
  5. TR/Dldr.Delf.R und dr/180solutions
    Plagegeister aller Art und deren Bekämpfung - 03.12.2009 (9)
  6. TR/PSW.Banker4.GYS und TR/Dldr.Delf.jmu
    Mülltonne - 15.07.2008 (0)
  7. Trojaner TR/Dldr.Delf.gmg.1 gefunden/gelöscht noch vorhanden?
    Log-Analyse und Auswertung - 20.04.2008 (1)
  8. TR/Dldr.delf.R
    Log-Analyse und Auswertung - 19.04.2008 (7)
  9. Trojaner "TR/Dldr.Delf.edl" gefunden und entfernt - war's das wirklich?
    Log-Analyse und Auswertung - 25.03.2008 (6)
  10. Trojaner? HTML/Dldr.Delf
    Plagegeister aller Art und deren Bekämpfung - 16.01.2008 (10)
  11. antivir zeigte mir den trojaner TR/Dldr.Delf.dez an?!
    Plagegeister aller Art und deren Bekämpfung - 13.12.2007 (18)
  12. TR/Dldr.Delf.aeu.5 - Was ist das für ein Trojaner ???
    Plagegeister aller Art und deren Bekämpfung - 14.04.2006 (8)
  13. TR/Dldr.Delf.WP
    Log-Analyse und Auswertung - 28.10.2005 (1)
  14. Trojaner TR/Dldr.Delf.NK.2
    Log-Analyse und Auswertung - 21.10.2005 (4)
  15. TR/Dldr.Delf.DG | TR/StartPage.IG | TR/Dldr.Small.YX.1 | HTML script virus | dialer
    Log-Analyse und Auswertung - 14.04.2005 (7)
  16. Problem mit DLDR.ist Drop.Delf.DJ usw.
    Plagegeister aller Art und deren Bekämpfung - 01.12.2004 (19)
  17. Dldr.startpage Startpage/is
    Log-Analyse und Auswertung - 19.08.2004 (8)

Zum Thema Trojaner TR/StartPage.3.1.B + TR/Dldr.Delf.ZU - Hallo allerseits, ich habe heute versucht, zwei Trojaner auf dem Rechner eines Freundes (XP SP 2) zu bekämpfen. Antivir zeigte mir zweierlei an: TR/StartPage.3.1.B sowie TR/Dldr.Delf.ZU. Dazu meldet Windows permanent - Trojaner TR/StartPage.3.1.B + TR/Dldr.Delf.ZU...
Archiv
Du betrachtest: Trojaner TR/StartPage.3.1.B + TR/Dldr.Delf.ZU auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.