Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
TR/Dldr und co gehen nicht weg

TR/Dldr und co gehen nicht weg


Log-Analyse und Auswertung: TR/Dldr und co gehen nicht weg

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 11.09.2006, 16:38   #1
erwindienase
 
TR/Dldr und co gehen nicht weg - Standard

TR/Dldr und co gehen nicht weg


Hallo Leute
Wie immer ein wahrscheinlich einfaches und doch unlösbares Problem
CC-Cleaner kann Dateien nicht löschen, ewido auch nicht.
Danke im Voraus Erwin

Hier das HiJack-File
Logfile of HijackThis v1.99.0
Scan saved at 17:30:39, on 11.09.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programme\ewido anti-spyware 4.0\guard.exe
C:\Programme\VeriSign\NAVI\naviagent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
F:\Spywareremover\CWshredder\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!ewido] "C:\Programme\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O12 - Plugin for .mpg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://www.netural.at/wohnnet/_fhpark_cleverhaus/installViewpoint3.asp?vHouseName=clever_classica_v3&strPrintName=Cleverhaus%20Classica%20V3
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} (TurnTool Scene) - http://www.turntool.com/ViewerInstall.exe
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/activex/promocache/3130302D2D2D.exe
O16 - DPF: {4F5E4276-C120-11D6-A1FD-00508B9D48EA} (dldisplay Class) - http://www.gamehouse.com/ghdlctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132787896208
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://de.bigfishgames.com/games/en_luxor/online/2/mjolauncher.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp09.photoprintit.de/microsite/1188/defaults/activex/ImageUploader3.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9A980EAE-BE97-4FC1-B1D7-60AE987508BD}: NameServer = 195.34.133.20,195.34.133.21
O23 - Service: AntiVir PersonalEdition Classic Planer - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: VeriSign Updater - VeriSign, Inc. - C:\Programme\VeriSign\NAVI\naviagent.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) - Unknown - %ProgramFiles%\WinPcap\rpcapd.exe (file missing)
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

So, ich hoffe, dass euch dieses file einiges sagen kann, im Gegensatz zu mir.

Alt 11.09.2006, 18:11   #2
Sunny
Administrator
> Competence Manager
 
TR/Dldr und co gehen nicht weg - Standard

TR/Dldr und co gehen nicht weg


Hallo,

folge dem Link in meiner Signatur -> "Neuaufsetzen des Systems"

Denn eine andere Möglichkeit dein System zu bereinigen gibt es nicht!

Warum? Deshalb ...

Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
..völlig veraltet und mit großer Wahrscheinlichkeit überseht mit Schädlingen. Daher auch...

Zitat:
Zitat von erwindienase
CC-Cleaner kann Dateien nicht löschen, ewido auch nicht.
Also, Neuinstallation, Service Pack 2 installieren (vor dem Gang ins WWW!) und dann sollte alles wieder funktionieren.

Gruß
Sunny
__________________

__________________
Alt 11.09.2006, 20:30   #3
erwindienase
 
TR/Dldr und co gehen nicht weg - Standard

TR/Dldr und co gehen nicht weg


@ Sunny

Hallo Sunny, vielen für deine mir schon fast klare Antwort.
Ist der PC meiner Nachbarn, nur surfen, überall draufklicken aber sich absolut nicht auskennen. Auch fest von warezseiten herunterladen ohne Rücksicht . Denke die Arbeit mit dem neu Aufsetzen bleibt bei mir hängen.

Vielen Dank nochmal, werde mir den link zum Neuaufsetzen genauestens zu Gemüte führen.

Gruß Erwin
__________________
Antwort

Themen zu TR/Dldr und co gehen nicht weg
adobe, anti-malware, antivir, avira, button, canon, dateien, drivers, escan, explorer, hijackthis, hotkey, internet, internet explorer, java, kann dateien nicht löschen, löschen, microsoft, navi, programme, remote, software, start, system, system32, tuneup utilities, urlsearchhook, windows, windows xp, windows\system32\drivers, yahoo


« YAHOOM~1.EXE" zieht die cpu-auslastung auf nahezu 100 % hoch | Swizzor DH kommt immer wieder »


Ähnliche Themen: TR/Dldr und co gehen nicht weg


  1. Windows7, Internet geht nicht mehr bis auf Google Seite, manche Programm gehen nicht
    Log-Analyse und Auswertung - 30.01.2015 (21)
  2. Updates gehen nicht mehr
    Alles rund um Windows - 16.12.2013 (14)
  3. Komme nicht in abgesicherten Modus und einige Downloads gehen nicht bis zum Ende
    Plagegeister aller Art und deren Bekämpfung - 04.06.2013 (6)
  4. programme (x86) gehen nicht
    Plagegeister aller Art und deren Bekämpfung - 12.05.2011 (6)
  5. Suchmaschinen gehen nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 06.07.2010 (10)
  6. Messenger gehen / Browser nicht
    Log-Analyse und Auswertung - 14.06.2010 (2)
  7. TR/Crypt.ZPACK.gen und TR/Dldr.Agent.dnrt gehen nicht zu löschen
    Log-Analyse und Auswertung - 05.06.2010 (14)
  8. Pc bootet nicht normal, total lahm, programme gehen nicht - Logfile
    Log-Analyse und Auswertung - 07.01.2010 (1)
  9. Backdoor Bifrose gehen nicht weg!
    Plagegeister aller Art und deren Bekämpfung - 12.11.2009 (9)
  10. Updates gehen nicht mehr, Hijackthis, Spybot etc gehen nicht
    Log-Analyse und Auswertung - 16.09.2009 (16)
  11. Internetseiten gehen nicht
    Netzwerk und Hardware - 22.01.2009 (12)
  12. Dienst will nicht gehen.
    Alles rund um Windows - 23.12.2008 (5)
  13. USB und Kartenleser gehen nicht!
    Alles rund um Windows - 14.10.2008 (3)
  14. iexplorer schließt sich nicht, tracking cookies gehen nicht weg
    Plagegeister aller Art und deren Bekämpfung - 11.08.2008 (1)
  15. Zlob will nicht gehen!
    Log-Analyse und Auswertung - 18.02.2007 (8)
  16. TR/Dldr.small.ayl.0 - er will nicht gehen!
    Log-Analyse und Auswertung - 08.05.2006 (6)
  17. Programme gehen nicht!!!!
    Plagegeister aller Art und deren Bekämpfung - 29.11.2004 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Dldr und co gehen nicht weg - Hallo Leute Wie immer ein wahrscheinlich einfaches und doch unlösbares Problem CC-Cleaner kann Dateien nicht löschen, ewido auch nicht. Danke im Voraus Erwin Hier das HiJack-File Logfile of HijackThis v1.99.0 - TR/Dldr und co gehen nicht weg...
Archiv
Du betrachtest: TR/Dldr und co gehen nicht weg auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129