Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
TR/Drop.Delf.DJ.4 und TR/Agent.AB!! Wie löschen??

TR/Drop.Delf.DJ.4 und TR/Agent.AB!! Wie löschen??


Plagegeister aller Art und deren Bekämpfung: TR/Drop.Delf.DJ.4 und TR/Agent.AB!! Wie löschen??

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.09.2004, 14:03   #1
Wierkspilot
 
TR/Drop.Delf.DJ.4 und TR/Agent.AB!! Wie löschen?? - Icon21

TR/Drop.Delf.DJ.4 und TR/Agent.AB!! Wie löschen??


Hallo, hab seit geraumer Zeit das gleiche Problem. Mein Virusscanner (F-Secure Anti Virus) schlägt immer Alarm wenn bdl74125 und installer 2 sich installieren wollen und kann beide Dateien (im Temp Folder) auch richtig löschen. Doch geht am Tag darauf das gleiche wieder von vorne los.
Weder F-Secure, noch Ad-Aware, noch Spybot konnten mein Problem bisher lösen.
Hier mal die Logfile vom Hijack This. Vielleicht kann mir dann einer eine geeignete Lösung finden um dieses Problem zu beseitigen.

Vielen Dank schon mal im Voraus, Bob



Logfile of HijackThis v1.98.2
Scan saved at 14:56:36, on 12/09/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
d:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
d:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
D:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
d:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
d:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
d:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\svchost.exe
d:\Program Files\F-Secure\Common\FSMA32.EXE
d:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
d:\Program Files\F-Secure\Common\FSMB32.EXE
d:\Program Files\F-Secure\Common\FCH32.EXE
d:\Program Files\F-Secure\Common\FAMEH32.EXE
d:\Program Files\F-Secure\Common\FNRB32.EXE
d:\Program Files\F-Secure\Common\FIH32.EXE
d:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Notebook Manager\almxptray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Launch Manager\QtZgAcer.EXE
D:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\QuickTime6\qttask.exe
C:\Program Files\Winad Client\Winad.exe
D:\PROGRA~1\ICQ\ICQ.exe
D:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Winad Client\WinClt.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFREE.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Skype\Phone\Skype.exe
D:\Program Files\The Weather Channel\The Weather Channel.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
D:\Program Files\FinePixViewer\QuickDCF.exe
d:\Program Files\Kazaa Lite K++\KazaaLite.kpp
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Software\HijackThis1982.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Aa-Bob/HTT-html/HTTasbl1.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.acer.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.startsmart.tv/search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://www.acer.com/
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\2.bin\MYBAR.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: REALBAR - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - C:\PROGRA~1\COMMON~1\Real\Toolbar\realbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll
O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O3 - Toolbar: REALBAR - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - C:\PROGRA~1\COMMON~1\Real\Toolbar\realbar.dll
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\2.bin\MYBAR.DLL (file missing)
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\en-us\msntb.dll
O3 - Toolbar: onlineTV - {63CCAACE-9D54-4149-9085-1B3BA48D0FE2} - d:\PROGRA~1\onlineTV\OTVTOO~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Program Files\Acer\Notebook Manager\almxptray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [F-Secure Manager] "d:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [Mirabilis ICQ] D:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime6\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LG Flas] d:\program files\lg flashdrive tuner2.6\lg flash.exe sys_auto_run d:\Program Files\LG FlashDrive Tuner2.6
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Winad Client] C:\Program Files\Winad Client\Winad.exe
O4 - HKLM\..\Run: [InCD] d:\Program Files\Ahead\InCD\InCD.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFREE.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Desktop Weather 3] D:\Program Files\The Weather Channel\The Weather Channel.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: VPN Client.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Exif Launcher.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: concept/design's onlineTV - {C04375E2-524D-4FAB-A75E-B507F2CB29CA} - D:\Program Files\onlineTV\onlineTV.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .ssc: C:\WINDOWS\Downloaded Program Files\Ubizen\SmartStart\NPSmartStart32.dll
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - hxxp://public.windupdates.com/get_file.php?bt=ie&p=168d3f0c8f5ebbd0d83ee5445ae40e55469aa3fdaf24dd3540c41ee1ea302c2d59104a57d59aa8baedc40580da1dd4eb01d54f:eeba47ee03d937f4aaa2edc6fc 4885a4
O16 - DPF: {23B7A816-3647-49D2-9756-6F41CE8F9201} - hxxp://bins.dynamicdesktopmedia.com/cab/ddm_control.CAB
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - hxxp://a1540.g.akamai.net/7/1540/52/20030530/qtinstall.info.apple.com/bonnie/us/win/QuickTimeInstaller.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - hxxp://software-dl.real.com/15d5f698ea12de536105/netzip/RdxIE601.cab
O16 - DPF: {94B964F0-45CC-11D4-9F1D-0060085C7782} (Version Class) - https://www.dexia-bil.lu/multisecure/smartstart/Win32/SmartStartSetup.cab

Alt 12.09.2004, 17:15   #2
rock
 
TR/Drop.Delf.DJ.4 und TR/Agent.AB!! Wie löschen?? - Pfeil

TR/Drop.Delf.DJ.4 und TR/Agent.AB!! Wie löschen??


jetzt wirds ein bissl übersichtlich bei vier oder mehr verschiedenen anfragen gleicher und ähnlicher probleme.

@ Mr.Black:

klick hier her und leg dir diesen link am desktop (verknüpfung)
http://de.bitdefender.com/scan/licence.html

dann schliese den browser und geh nicht mehr ins internet.
lösch temp.internetfiles, cookies löschen, verlauf leeren.
leere den von dir genannten ordner TEMP woraus die meldungen her sind!
dann auch den papierkorb!

dann klick erst den onlinescan an den du am desktop verknüpft hast und lass dein system voll durchchecken.

besten gruss
rock
__________________
Alt 14.09.2004, 11:59   #3
Wierkspilot
 
TR/Drop.Delf.DJ.4 und TR/Agent.AB!! Wie löschen?? - Standard

TR/Drop.Delf.DJ.4 und TR/Agent.AB!! Wie löschen??


@ Rock

Hab das von dir beschriebene Prozedere das du Mr. Black gegeben hast genaustens verfolgt, es hat jedoch gar nix genüzt. Heut waren die Viren wieder da.
Ist diese Lösung nur im Falle von Mr. Black gültig und von PC zu PC verschieden?
__________________
Alt 14.09.2004, 12:20   #4
MountainKing
 
TR/Drop.Delf.DJ.4 und TR/Agent.AB!! Wie löschen?? - Standard

TR/Drop.Delf.DJ.4 und TR/Agent.AB!! Wie löschen??


E-Scan herunterladen und updaten:

http://www.trojaner-board.de/42731-escan-anleitung.html

Systemwiederherstellung deaktivieren:

http://www.systemwiederherstellung-d...indows-xp.html

Prozesse mit dem Taskmanager beenden:

Winad.exe
WinClt.exe

Mit HijackThis fixen (Scan/genannte Einträge markieren/"Fix checked" klicken):

C:\Program Files\Winad Client\Winad.exe
C:\Program Files\Winad Client\WinClt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Aa-Bob/HTT-html/HTTasbl1.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.startsmart.tv/search
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\2.bin\MYBAR.DLL (file missing)
O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll
O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\2.bin\MYBAR.DLL (file missing)
O3 - Toolbar: onlineTV - {63CCAACE-9D54-4149-9085-1B3BA48D0FE2} - d:\PROGRA~1\onlineTV\OTVTOO~1.DLL
O4 - HKLM\..\Run: [Winad Client] C:\Program Files\Winad Client\Winad.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...aa2edc6fc4885a4
O16 - DPF: {23B7A816-3647-49D2-9756-6F41CE8F9201} - http://bins.dynamicdesktopmedia.com/cab/ddm_control.CAB
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52...meInstaller.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/15d5f69...ip/RdxIE601.cab
O16 - DPF: {94B964F0-45CC-11D4-9F1D-0060085C7782} (Version Class) - https://www.dexia-bil.lu/multisecur...tStartSetup.cab

Boote in den abgesicherten Modus, lass E-Scan wie oben beschrieben durchlaufen, boote normal und

aktiviere die Systemwiederherstellung, erstelle eine neues Log und poste es zusammen mit den

Informationen über von E-Scan gefundene Schädlinge.

Alt 11.10.2004, 12:21   #5
Feister-Mann
 
TR/Drop.Delf.DJ.4 und TR/Agent.AB!! Wie löschen?? - Standard

TR/Drop.Delf.DJ.4 und TR/Agent.AB!! Wie löschen??


Hallo,

ich habe (wie viel andere hier wohl auch) oben beschriebenes Problem.

1.) habe ich mir das Programm E-Scan (von der Seite http://www.trojaner-board.de/42731-escan-anleitung.html) runter geladen.

2.) dann habe ich die Systemwiederherstellung deaktiviert.

3.) danach wollte ich die Programme "Winad.exe" und "WinClt.exe" mit dem Taskmanager beenden. Allerdings musste ich feststellen, dass diese entweder zur Zeit nicht liefen oder das sie bei mir nicht vorhanden sind.

4.) dann habe ich mit dem bei Punkt 1 heruntergeladenem Programm mein System gescannt. dabei sind Folgene Ergebinisse aufgetreten:

Total Viruses Found: 4
Total Errors: 6

5.) und jetzt kommt mein eigentliches Problem. Ich wollte dann nämlich den von MountainKing besagten Schritt "Mit HijackThis fixen" befolgen. Allerdings musste ich feststellen, dass ich nirgends wo die Option "Fix checked" auswählen kann...

Was muss ich machen, damit ich diesen Trojaner eliminieren kann, bzw. was habe ich bisher falsch gemacht? Ich würde mich sehr über Hilfe freuen.

Vielen dank schon einmal im Vorraus.

MFG Feister-Mann


Alt 11.10.2004, 17:36   #6
Cidre
Administrator, a.D.
 
TR/Drop.Delf.DJ.4 und TR/Agent.AB!! Wie löschen?? - Standard

TR/Drop.Delf.DJ.4 und TR/Agent.AB!! Wie löschen??


Zitat:
Was muss ich machen, damit ich diesen Trojaner eliminieren kann, bzw. was habe ich bisher falsch gemacht?
Uns mehr Informationen geben!

Zitat:
Total Viruses Found: 4
Welche und Wo?

Zitat:
dass ich nirgends wo die Option "Fix checked" auswählen kann...
http://www.trojaner-board.de/51130-a...ijackthis.html
__________________
--> TR/Drop.Delf.DJ.4 und TR/Agent.AB!! Wie löschen??

Alt 11.10.2004, 18:06   #7
Feister-Mann
 
TR/Drop.Delf.DJ.4 und TR/Agent.AB!! Wie löschen?? - Standard

TR/Drop.Delf.DJ.4 und TR/Agent.AB!! Wie löschen??


Also welche Informationen genau?

Hier habe ich jetzt erstmal die Ergebnisse mit dem eScan.

File C:\PROGRA~2\WINDOW~1\SyncroAd.exe infected by "not-a-virus:AdvWare.WinAD" Virus. Action Taken: No Action Taken.
File C:\PROGRA~2\WINDOW~1\CComm.dll infected by "not-a-virus:AdvWare.WinAD" Virus. Action Taken: No Action Taken.
File C:\PROGRA~2\WINDOW~1\WinSync.exe infected by "not-a-virus:AdvWare.WinAD" Virus. Action Taken: No Action Taken.
File C:\PROGRA~2\WINDOW~1\SyncroAd.exe infected by "not-a-virus:AdvWare.WinAD" Virus. Action Taken: No Action Taken.


Was benötigt ihr noch für Informationen?

Alt 05.01.2005, 11:22   #8
Feister-Mann
 
TR/Drop.Delf.DJ.4 und TR/Agent.AB!! Wie löschen?? - Standard

TR/Drop.Delf.DJ.4 und TR/Agent.AB!! Wie löschen??


hm
ich bins mal wieder... sehr glorreich mit nem neuen alten trojaner!

es erscheint die warnung:
C:\TEMP\MSBB.EXE

Ist das Trojanische Pferd TR/LowZones.A.2


hier ist meien HijackThis log:

Logfile of HijackThis v1.99.0
Scan saved at 11:17:33, on 05.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Mixer.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Psion\PsiWin\Psconsv.exe
C:\Programme\FaJo\Timetool\TimeTool.exe
C:\PROGRA~1\Psion\PsiWin\Elogerr.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\DeskAd Service\DeskAdServ.exe
C:\Program Files\DeskAd Service\DeskAdKeep.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AVPersonal\GUARDGUI.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Philipp\Desktop\hijackthis199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [DeskAd Service] C:\Program Files\DeskAd Service\DeskAdServ.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Zeiterfassung.lnk = C:\Programme\FaJo\Timetool\TimeTool.exe
O4 - Global Startup: PsiWin 2.3 Verbindungsserver.lnk = C:\Programme\Psion\PsiWin\Psconsv.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - hxxp://static.windupdates.com/cab/DownloadsUnlimited/ie/bridge-c283.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - hxxp://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - hxxp://asp04.photoprintit.de/microsite/1773/defaults/activex/ImageUploader3.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - hxxp://xtraz.icq.com/xtraz/activex/MISBH.cab
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) - Unknown - %ProgramFiles%\WinPcap\rpcapd.exe (file missing)



würde mich freuen wenn mir jemand weiterhelfen könnte.

MFG
Feister-Mann

Alt 05.01.2005, 11:39   #9
chaosman
 
TR/Drop.Delf.DJ.4 und TR/Agent.AB!! Wie löschen?? - Standard

TR/Drop.Delf.DJ.4 und TR/Agent.AB!! Wie löschen??


@Feister-Mann
lade dir clearprog bei clearporg.de
programm starten, alle häkchen bei IE und windows setzen, löschen.
diese dateien
hier online
überprüfen lassen
C:\Program Files\DeskAd Service\DeskAdServ.exe
C:\Program Files\DeskAd Service\DeskAdKeep.exe
poste das ergebnis
wechsle in den abgesicherten modus und fixe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) - Unknown - %ProgramFiles%\WinPcap\rpcapd.exe (file missing)
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/D...bridge-c283.cab
neu booten ein neues HJT logfile hier posten und die ergebnisse von jotti.org
chaosman
__________________
Bonus vir semper tiro

Antwort

Themen zu TR/Drop.Delf.DJ.4 und TR/Agent.AB!! Wie löschen??
antivir, antivir guard, automatisch, danke, datei, dateien, folge, gefährlich, gefährlich?, gelöscht, guard, kleines, löschen, löschen?, neustarten, nicht mehr, nichts, ordner, pferd, plagegeister, scan, scanner, system, temp, temp ordner, trojaner, trojanische, trojanische pferd, warnung


« Antispyware XP 2009 | Ist "patch.exe" immer ein Wurm? »


Ähnliche Themen: TR/Drop.Delf.DJ.4 und TR/Agent.AB!! Wie löschen??


  1. TR/Drop.Delf.bdm (A0056641.exe) lässt sich nicht löschen.
    Plagegeister aller Art und deren Bekämpfung - 04.02.2009 (2)
  2. TR/Drop.Delf.cip; TR/Drop.Delf.cio; BkCln.Unknown
    Plagegeister aller Art und deren Bekämpfung - 17.01.2009 (13)
  3. TR/Drop.Delf.AHG.2 HELP!
    Plagegeister aller Art und deren Bekämpfung - 31.10.2007 (0)
  4. Drop.Delf.MH.4.B
    Log-Analyse und Auswertung - 28.09.2007 (2)
  5. HILFE Trojaner Drop.Delf.FD.1
    Log-Analyse und Auswertung - 22.08.2007 (6)
  6. Anfänger in Spionageabwehr TR/Drop.delf.DG.1 und TR/Agent.CDG
    Plagegeister aller Art und deren Bekämpfung - 17.05.2007 (9)
  7. Virusmeldung TR/Drop.Delf.DG.1
    Log-Analyse und Auswertung - 27.02.2007 (22)
  8. TR/Drop.delf.YZ.7 ***pls help***
    Log-Analyse und Auswertung - 26.08.2006 (4)
  9. Trojaner: drop.delf.MQ
    Plagegeister aller Art und deren Bekämpfung - 14.09.2005 (15)
  10. TR/Drop.Delf.KY.2
    Log-Analyse und Auswertung - 18.07.2005 (33)
  11. TR/Drop.Delf.DJ.4 Probs
    Plagegeister aller Art und deren Bekämpfung - 20.12.2004 (1)
  12. TR/Drop.Delf.DJ.3
    Log-Analyse und Auswertung - 14.11.2004 (8)
  13. TR/Drop.Delf:DJ.3
    Plagegeister aller Art und deren Bekämpfung - 19.10.2004 (9)
  14. TR/drop.delf.dj.4 usw...
    Log-Analyse und Auswertung - 11.10.2004 (11)
  15. TR/Drop.Delf.DJ.3
    Plagegeister aller Art und deren Bekämpfung - 07.10.2004 (4)
  16. TR/Drop.Delf.DJ.3 wie entfernen ?
    Plagegeister aller Art und deren Bekämpfung - 29.09.2004 (11)
  17. Tr/drop.delf.dj3
    Plagegeister aller Art und deren Bekämpfung - 23.09.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Drop.Delf.DJ.4 und TR/Agent.AB!! Wie löschen?? - Hallo, hab seit geraumer Zeit das gleiche Problem. Mein Virusscanner (F-Secure Anti Virus) schlägt immer Alarm wenn bdl74125 und installer 2 sich installieren wollen und kann beide Dateien (im Temp - TR/Drop.Delf.DJ.4 und TR/Agent.AB!! Wie löschen??...
Archiv
Du betrachtest: TR/Drop.Delf.DJ.4 und TR/Agent.AB!! Wie löschen?? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55