Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Virus.win32.delf.ak und IEHlpr - ich krieg's einfach nicht weg!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.07.2007, 00:32   #1
Morrrison
 
Virus.win32.delf.ak und IEHlpr - ich krieg's einfach nicht weg! - Standard

Virus.win32.delf.ak und IEHlpr - ich krieg's einfach nicht weg!



Ich habe mich hier schön öfter mal als Gast schlau gemacht und eigentlich immer eine Lösung gefunden. Diesmal nicht

Ich benutze neuerdings das Programm XoftSpySE. Und das hat jede Menge Sachen gefunden, die mein Kaspersky Internet Security, AdAware und Spybot einfach durchgehen ließen und lassen. Der Rechner (XP Home, SP2, auf dem aktuellen Windows Update-Stand bis auf den IE, den ich nie benutze) läuft auch eigentlich - außer, dass er mir beim Start vielleicht ein wenig lahm vorkommt, ganz rund. Nur diese beiden Scheißer - Virus.win32.delf.ak und IEHlpr - kriege ich laut XoftSpySE nicht weg. Ich behebe zwar beide Probleme mit dem Programm. Aber nach dem nächsten Neustart sind sie wieder da. Und so sieht das aus:



Hier mein HJThis Logfile. Vielleicht ist da ja was zu finden.

Logfile of HijackThis v1.99.1
Scan saved at 00:53:23, on 26.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE
C:\WINDOWS\system32\wuauclt.exe
D:\Programme neu\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de
F2 - REG:system.ini: Shell=
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Programme neu\FlashGet\jccatch.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Programme neu\FlashGet\getflash.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\Programme neu\FlashGet\fgiebar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S99.tmp" /EF "HKLM"
O8 - Extra context menu item: &Alles mit FlashGet laden - D:\Programme neu\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - D:\Programme neu\FlashGet\jc_link.htm
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - h**p://-Web.Washer-/ie_add
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Programme neu\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Programme neu\FlashGet\FlashGet.exe
O14 - IERESET.INF: START_PAGE_URL=h**p://www.aldi.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1183134135859
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe



Wäre Spitze, wenn Ihr mir da weiter helfen könntet.
Besten Dank im Voraus!

Alt 26.07.2007, 19:23   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus.win32.delf.ak und IEHlpr - ich krieg's einfach nicht weg! - Standard

Virus.win32.delf.ak und IEHlpr - ich krieg's einfach nicht weg!



Zitat:
F2 - REG:system.ini: Shell=
Im Logfile macht dieser Eintrag einen merkwürdigen Eindruck, ich würde ihn fixen.

Die Funde vom XoftSpy würde ich nicht so ernst nehmen, gerade der letzte Eintrag sieht sehr nach einem Fehlalarm aus (ist ne Textdatei!).
Die drei gefundenen Registry-Einträge sehen schon etwas herber aus, prinzipiell könnten die sogar vom Rbot stammen. Auch wenn ich die als Fehlalarme einstufe, würde ich dich doch mal bitten nochmal mit Blacklight das System zu scannen.

Zu xoftspy gabs übrigens schon mal diesen Strang.
__________________

__________________

Alt 26.07.2007, 22:07   #3
Morrrison
 
Virus.win32.delf.ak und IEHlpr - ich krieg's einfach nicht weg! - Standard

Virus.win32.delf.ak und IEHlpr - ich krieg's einfach nicht weg!



Backlight kannte ich noch nicht. Hab's gerade mal durchlaufen lassen. Hat nichts gefunden. Dass Xoftspy so einen schlechten Ruf hat, wusste ich nicht. Ich dachte, das wäre ein mörder Tool, weil es beim ersten Durchgang soviel gefunden hat. Allerdings ist der Thread, auf den Du verweist, ja auch schon ein paar Tage älter... Aber egal. Du meinst also: Fehlalarm?!

Wäre ja schön. Ich danke Dir auf jeden Fall für deine Hilfe und Einschätzung. Vielleicht hat aber ja noch jemand eine andere Meinung?
__________________

Antwort

Themen zu Virus.win32.delf.ak und IEHlpr - ich krieg's einfach nicht weg!
adobe, appinit_dlls, bho, c:\windows\temp, dateien, drivers, explorer, helper, hijack, hijackthis, home, ics, internet, internet explorer, internet security, kaspersky, kis, launch, microsoft, neustart, pdf, programm, programme, security, software, system, temp, windows, windows xp, windows\temp, yahoo



Ähnliche Themen: Virus.win32.delf.ak und IEHlpr - ich krieg's einfach nicht weg!


  1. Trojan:Win32/Sirefef.AC lässt sich einfach nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 26.03.2012 (5)
  2. Win32.Agent.tdd / Win32.Delf.uv Trojaner
    Log-Analyse und Auswertung - 15.06.2011 (3)
  3. Trojaner win32.Agent.fbx, bekomm ihn einfach nicht weg
    Plagegeister aller Art und deren Bekämpfung - 04.11.2010 (1)
  4. Virus.Win32.Protector.f & Trojan-Dropper.Win32.delf.eu
    Log-Analyse und Auswertung - 19.05.2010 (13)
  5. Probleme mit Trojaner WIN32.delf -MGZ & Win32.zbot -MKK
    Plagegeister aller Art und deren Bekämpfung - 03.12.2009 (5)
  6. Hupigon13, Win32.Delf.uv - Antivir und Hijackthis gehen nicht
    Plagegeister aller Art und deren Bekämpfung - 10.06.2009 (28)
  7. virus will einfach nicht verschwinden
    Log-Analyse und Auswertung - 09.02.2009 (54)
  8. win32.delf.uc und antivir nicht ausführbar
    Plagegeister aller Art und deren Bekämpfung - 11.01.2009 (29)
  9. Ich krieg den Virus nicht weg
    Plagegeister aller Art und deren Bekämpfung - 07.12.2008 (2)
  10. eventuell noch trojaner? Trojan-PSW.Win32.Delf.cqp, Backdoor.Win32.Poison.jmo
    Log-Analyse und Auswertung - 21.11.2008 (0)
  11. Hilfe!!!! Virus.Win32.delf.ak und andere Plagegeister
    Plagegeister aller Art und deren Bekämpfung - 25.08.2007 (3)
  12. Ich krieg's einfach nicht los
    Log-Analyse und Auswertung - 04.07.2006 (3)
  13. Virus einfach nicht weg zu bekommen -.-
    Plagegeister aller Art und deren Bekämpfung - 30.06.2006 (2)
  14. Wie krieg ich TR/Drop.Delf.RC.135 gelöscht ?
    Plagegeister aller Art und deren Bekämpfung - 27.06.2006 (2)
  15. Win32.Sober.Y@mm werde ich einfach nicht wieder los
    Plagegeister aller Art und deren Bekämpfung - 03.02.2006 (5)
  16. Eingefangen: "not-virus:Joke.Win32.Delf.m"
    Plagegeister aller Art und deren Bekämpfung - 30.04.2005 (44)
  17. Trojanische Pferd TR/Krepper.C ? *hilfäää* ich krieg es einfach nicht weg!
    Plagegeister aller Art und deren Bekämpfung - 29.10.2004 (1)

Zum Thema Virus.win32.delf.ak und IEHlpr - ich krieg's einfach nicht weg! - Ich habe mich hier schön öfter mal als Gast schlau gemacht und eigentlich immer eine Lösung gefunden. Diesmal nicht Ich benutze neuerdings das Programm XoftSpySE. Und das hat jede Menge - Virus.win32.delf.ak und IEHlpr - ich krieg's einfach nicht weg!...
Archiv
Du betrachtest: Virus.win32.delf.ak und IEHlpr - ich krieg's einfach nicht weg! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.