Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner TR/Dldr.Delf.NK.2

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.10.2005, 22:16   #1
Section31
 
Trojaner TR/Dldr.Delf.NK.2 - Standard

Trojaner TR/Dldr.Delf.NK.2



Hi,

auf meinem PC hat AntiVir den Trojaner TR/Dldr.Delf.NK.2 gefunden und gelöscht, während ich im Netz war. Ich wollte mal fragen, ob ich noch was Verdächtiges auf dem PC habe?

Danke im voraus,

Section31


Logfile of HijackThis v1.99.1
Scan saved at 22:31:35, on 19.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DTemp\DTemp.exe
C:\PROGRA~1\GEMEIN~1\TerraTec\SCHEDU~1\TTTimer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\TerraTec\CinergyTV\TerraTV App.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Dokumente und Einstellungen\****\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

h**p://www.wikipedia.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE

C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - Startup: DTemp.lnk = C:\Programme\DTemp\DTemp.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren -

res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} -

C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683}

- C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?11

29568584273
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe

Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH -

C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany -

C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -

C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -

C:\WINDOWS\system32\nvsvc32.exe

Alt 20.10.2005, 05:45   #2
stupormundi
 
Trojaner TR/Dldr.Delf.NK.2 - Standard

Trojaner TR/Dldr.Delf.NK.2



Servus, Section31!
Ich kann in Deinem Log nichts Auffälliges finden. Wenn AntiVir den Trojaner gleich beim Download der betroffenen Datei erkannt und isoliert hat, scheint alles im grünen Bereich zu sein!
cu, stupormundi
__________________

__________________

Alt 21.10.2005, 08:32   #3
bigH
 
Trojaner TR/Dldr.Delf.NK.2 - Standard

Trojaner TR/Dldr.Delf.NK.2



Hallo, mir hat das antivir HAuptprogramm am Mo den Trojaner gemeldet und nach Rückfrage gelöscht.

Seit diesem zeitpunkt habe ich mit der Outlook.pst ein Problem und Outlook geht beim E-Mail Abruf schlafen oder bricht ab. Betrifft nur Posteingfang.

besteht hier ein Zusammenhang???
__________________

Alt 21.10.2005, 10:07   #4
stupormundi
 
Trojaner TR/Dldr.Delf.NK.2 - Standard

Trojaner TR/Dldr.Delf.NK.2



Servus bigH!
Zitat:
besteht hier ein Zusammenhang???
Das ist eine Elferfrage!
Bei dem zeitlichen Zusammenhang kann man es nicht ausschließen!
Poste ein HJT Logfile nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17493 und
lass´ mal escan nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17492 im abgesicherten Modus http://www.systemwiederherstellung-d...indows-xp.html laufen und poste anschließend das Ergebnis von Haui45´s "find.bat (Inhalt der 'C:\eScan_neu.txt' Datei; ist in dieser Anleitung ebenfalls beschrieben). Halte Dich genau an alle Anweisungen und habe Geduld: Bei richtigen Einstellungen läuft der Scan >1 Stunde und länger
Dann sehen wir weiter.
Btw.: viele Probleme würden Dir erspart bleiben wenn Du einen alternativen Browser (FF, Opera) und auch einen alternativen E-Mail Client (Thunderbird) verwenden würdest!
Außerdem hättest Du ein eigenes Thema eröffnen sollen und nicht in ein Thema eines anderen "hineinplatzen" (auch wenn es ein ähnliches/gleiches Problem ist). Man verliert die Übersicht, wer auf wessen Frage antwortet und welches Problem gelöst ist! Poste also die Logs in einem eigenen Thema
stupormundi
__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Geändert von stupormundi (21.10.2005 um 10:24 Uhr)

Alt 21.10.2005, 10:26   #5
bigH
 
Trojaner TR/Dldr.Delf.NK.2 - Standard

Trojaner TR/Dldr.Delf.NK.2



@stupormundi

zunächst Danke und Entschuldigung. Über Googel bin ich hier rein geplatzt.
von der HiJacking Sache hab ich zwar schon gehört, weiß im Grunde aber nichts. werde mich dei nächsten Tage damit auseinandersetzen und dann mit eigenem Thema antworten.


Antwort

Themen zu Trojaner TR/Dldr.Delf.NK.2
adobe, antivir, bho, cyberlink, dateien, desktop, dll, drivers, einstellungen, excel, explorer, frage, hijack, hijackthis, internet, internet explorer, messenger, microsoft, nvidia, programme, rundll, server, software, system, trojaner, windows, windows xp



Ähnliche Themen: Trojaner TR/Dldr.Delf.NK.2


  1. Trojaner TR/Dldr.Delf.1053840.3 von Avira gefunden
    Log-Analyse und Auswertung - 10.07.2015 (9)
  2. Trojaner (TR/Dldr.Delf.ozf) entfährnen?
    Plagegeister aller Art und deren Bekämpfung - 27.12.2010 (1)
  3. Ich habe einen Trojaner - TR/Dldr.Delf.kao
    Plagegeister aller Art und deren Bekämpfung - 23.12.2009 (3)
  4. TR/Dldr.Delf.R und dr/180solutions
    Plagegeister aller Art und deren Bekämpfung - 03.12.2009 (9)
  5. TR/PSW.Banker4.GYS und TR/Dldr.Delf.jmu
    Mülltonne - 15.07.2008 (0)
  6. Trojaner TR/Dldr.Delf.gmg.1 gefunden/gelöscht noch vorhanden?
    Log-Analyse und Auswertung - 20.04.2008 (1)
  7. TR/Dldr.delf.R
    Log-Analyse und Auswertung - 19.04.2008 (7)
  8. Trojaner "TR/Dldr.Delf.edl" gefunden und entfernt - war's das wirklich?
    Log-Analyse und Auswertung - 25.03.2008 (6)
  9. Trojaner? HTML/Dldr.Delf
    Plagegeister aller Art und deren Bekämpfung - 16.01.2008 (10)
  10. antivir zeigte mir den trojaner TR/Dldr.Delf.dez an?!
    Plagegeister aller Art und deren Bekämpfung - 13.12.2007 (18)
  11. TR/Dldr.Delf.aeu.5 - Was ist das für ein Trojaner ???
    Plagegeister aller Art und deren Bekämpfung - 14.04.2006 (8)
  12. Trojaner TR/StartPage.3.1.B + TR/Dldr.Delf.ZU
    Plagegeister aller Art und deren Bekämpfung - 05.12.2005 (2)
  13. TR/Dldr.Delf.WP
    Log-Analyse und Auswertung - 28.10.2005 (1)
  14. TR/Dldr.Delf.DG | TR/StartPage.IG | TR/Dldr.Small.YX.1 | HTML script virus | dialer
    Log-Analyse und Auswertung - 14.04.2005 (7)
  15. Problem mit DLDR.ist Drop.Delf.DJ usw.
    Plagegeister aller Art und deren Bekämpfung - 01.12.2004 (19)
  16. TR/Dldr.Delf.R und seine Freunde
    Plagegeister aller Art und deren Bekämpfung - 08.11.2004 (18)
  17. ich hab auch ein problem mit TR/Dldr.Delf.R
    Plagegeister aller Art und deren Bekämpfung - 30.10.2004 (12)

Zum Thema Trojaner TR/Dldr.Delf.NK.2 - Hi, auf meinem PC hat AntiVir den Trojaner TR/Dldr.Delf.NK.2 gefunden und gelöscht, während ich im Netz war. Ich wollte mal fragen, ob ich noch was Verdächtiges auf dem PC habe? - Trojaner TR/Dldr.Delf.NK.2...
Archiv
Du betrachtest: Trojaner TR/Dldr.Delf.NK.2 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.