Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Dldr.Delf.R und dr/180solutions

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.10.2004, 22:16   #1
SirKillerlot
 
TR/Dldr.Delf.R und dr/180solutions - Standard

TR/Dldr.Delf.R und dr/180solutions



Bei mir taucht immer wieder der Trojaner TR/Dldr.Delf.R und dr/180solutions auf. Jetzt hab i´ch halt HijackThis drüberlaufen lassen.
C:\WINDOWS\System32\smss.exe
Gut Laufender Prozess. (smss.exe)
Systemprozess - Anwendung, die benutzt wird um Sitzungen zu starten, verwalten und löschen. smss.exe
C:\WINDOWS\system32\winlogon.exe
Gut Laufender Prozess. (winlogon.exe)
Systemprozess - Windows Login Routine winlogon.exe
C:\WINDOWS\system32\services.exe
Gut Laufender Prozess. (services.exe)
Systemprozess - Verwaltet die Systemdienste. services.exe
C:\WINDOWS\system32\lsass.exe
Gut Laufender Prozess. (lsass.exe)
Systemprozess lsass.exe
C:\WINDOWS\system32\svchost.exe
Gut Laufender Prozess. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste. svchost.exe
C:\WINDOWS\System32\svchost.exe
Gut Laufender Prozess. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste. svchost.exe
C:\WINDOWS\Explorer.EXE
Gut Laufender Prozess. (Explorer.EXE)
Systemprozess für Desktop und Taskleiste. explorer.exe
C:\WINDOWS\system32\spoolsv.exe
Gut Laufender Prozess. (spoolsv.exe)
Systemprozess spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
Gut Laufender Prozess. (SOUNDMAN.EXE)
soundman.exe
C:\Programme\AVPersonal\AVGNT.EXE
Gut Laufender Prozess. (AVGNT.EXE)
Part of AntiVir AVGNT.EXE
C:\Program Files\Win Comm\WinComm.exe
Unbekannt Laufender Prozess. (WinComm.exe)
Dies ist ein unbekannter Prozess.
C:\Programme\Web_Rebates\WebRebates0.exe
Böse Laufender Prozess. (WebRebates0.exe)
TrojanDownloader.Win32. Agent.y WebRebates0.exe Dies ist ein Böser Prozess! Den Prozess sollten Sie fixen und manuell löschen!
C:\Programme\Winamp\winampa.exe
Gut Laufender Prozess. (winampa.exe)
winampa.exe
C:\WINDOWS\System32\ctfmon.exe
Gut Laufender Prozess. (ctfmon.exe)
ctfmon.exe
E:\valve\steam\steam.exe
Gut Laufender Prozess. (steam.exe)
steam.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
Gut Laufender Prozess. (TeaTimer.exe)
TeaTimer.exe Nicht gefährlich aber unnötig.
C:\Programme\Microsoft Office\Office\FINDFAST.EXE
Gut Laufender Prozess. (FINDFAST.EXE)
FINDFAST.EXE
C:\Programme\Microsoft Office\Office\OSA.EXE
Gut Laufender Prozess. (OSA.EXE)
OSA.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
Gut Laufender Prozess. (AVGUARD.EXE)
Part of AntiVir AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
Gut Laufender Prozess. (AVWUPSRV.EXE)
Part of AntiVir AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
Gut Laufender Prozess. (nvsvc32.exe)
nvsvc32.exe Nicht gefährlich aber unnötig.
C:\Programme\Web_Rebates\WebRebates1.exe
Böse Laufender Prozess. (WebRebates1.exe)
TrojanDownloader.Win32. Agent.y WebRebates1.exe Dies ist ein Böser Prozess! Den Prozess sollten Sie fixen und manuell löschen!
C:\Programme\Internet Explorer\iexplore.exe
Gut Laufender Prozess. (iexplore.exe)
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox) iexplore.exe
C:\DOKUME~1\TIMHEN~1\LOKALE~1\Temp\Rar$EX00.734\HijackThis.exe
Gut Laufender Prozess. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben. HijackThis.exe Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden!
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
Gut Diese Seite wurde als Gut identifiziert!
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Treffer: 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) wurde überprüft. Trefferquote: 99 %
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([53707962-6F74-2D53-2644-206D7942484F] - Treffer: 53707962-6F74-2D53-2644-206D7942484F) wurde überprüft. Trefferquote: 99 %
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([8E718888-423F-11D2-876E-00A0C9082467] - Treffer: 8E718888-423F-11D2-876E-00A0C9082467) wurde überprüft. Wenn der Name aus zufälligen Zeichen besteht, sich im Verzeichnis 'Application Data' (Anwendungsdaten) befindet und die Art 'Unbekannt' ist, fixen. Trefferquote: 99 %
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
Gut Zum eingegebenen Programm NvCplDaemon haben wir folgendes Programm gefunden: NvCpl or NvCplDaemon. Trefferquote: 71 % (Resultate)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
Gut Zum eingegebenen Programm nwiz haben wir folgendes Programm gefunden: nwiz. Trefferquote: 99 % (Resultate)
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
Gut Zum eingegebenen Programm NvMediaCenter haben wir folgendes Programm gefunden: NvMediaCenter. Trefferquote: 85 % (Resultate)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
Gut Zum eingegebenen Programm SoundMan haben wir folgendes Programm gefunden: soundman. Trefferquote: 40 % (Resultate) Nicht gefährlich aber unnötig.
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
Gut Zum eingegebenen Programm AVGCtrl haben wir folgendes Programm gefunden: AVGCtrl. Trefferquote: 85 % (Resultate)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
Gut Zum eingegebenen Programm KernelFaultCheck haben wir folgendes Programm gefunden: kernelfaultcheck. Trefferquote: 66 % (Resultate) Nicht gefährlich aber unnötig.
O4 - HKLM\..\Run: [Win Comm] C:\Program Files\Win Comm\WinComm.exe
Gut Zum eingegebenen Programm Win Comm haben wir folgendes Programm gefunden: Comm Driver. Trefferquote: 49 % (Resultate)
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
Gut Zum eingegebenen Programm WinampAgent haben wir folgendes Programm gefunden: WinampAgent. Trefferquote: 71 % (Resultate)
O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe"
Böse Zum eingegebenen Programm WebRebates0 haben wir folgendes Programm gefunden: WebRebates0. Trefferquote: 99 % (Resultate) Unbedingt fixen!
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
Gut Zum eingegebenen Programm CTFMON.EXE haben wir folgendes Programm gefunden: ctfmon. Trefferquote: 44 % (Resultate)
O4 - HKCU\..\Run: [Steam] "e:\valve\steam\steam.exe" -silent
Gut Zum eingegebenen Programm Steam haben wir folgendes Programm gefunden: Steam. Trefferquote: 89 % (Resultate) Nicht gefährlich aber unnötig.
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
Gut Zum eingegebenen Programm Yahoo! Pager haben wir folgendes Programm gefunden: Yahoo! Pager or ypager. Trefferquote: 84 % (Resultate) Nicht gefährlich aber unnötig.
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
Gut Zum eingegebenen Programm MsnMsgr haben wir folgendes Programm gefunden: MsnMsgr. Trefferquote: 99 % (Resultate)
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
Gut Zum eingegebenen Programm SpybotSD TeaTimer haben wir folgendes Programm gefunden: SpybotSD TeaTimer. Trefferquote: 49 % (Resultate)
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
Gut Zum eingegebenen Programm 'Microsoft-Indexerstellung.lnk (FINDFAST.EXE)' haben wir folgendes Programm gefunden: 'Microsoft-Indexerstellung (FINDFAST.EXE)'. Trefferquote: 95 % (Resultate)
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
Gut Zum eingegebenen Programm 'Office-Start.lnk (OSA.EXE)' haben wir folgendes Programm gefunden: 'Office-Start (OSA.EXE)'. Trefferquote: 91 % (Resultate)
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
Gut Der Eintrag ICQ 4.1 wurde als Gut erkannt. Wenn der Eintrag 'ICQ 4.1 ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
Gut Der Eintrag ICQ Lite wurde als Gut erkannt. Wenn der Eintrag 'ICQ Lite ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
Gut Dieser Eintrag wurde als Gut identifiziert!
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
Gut Dieser Eintrag wurde als Gut identifiziert!
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
Gut Dieser Eintrag wurde als Gut identifiziert!
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
Gut Dieser Eintrag wurde als Gut identifiziert!





Und die Sachen, die er als Bösartig erkennt, krieg ich aber nicht gelöscht was nun?

Alt 25.10.2004, 22:32   #2
chaosman
 
TR/Dldr.Delf.R und dr/180solutions - Standard

TR/Dldr.Delf.R und dr/180solutions



@SirKillerlot

poste bitte nur das logfile vom scan mit die systemdaten

chaosman
__________________

__________________

Alt 25.10.2004, 22:47   #3
SirKillerlot
 
TR/Dldr.Delf.R und dr/180solutions - Standard

TR/Dldr.Delf.R und dr/180solutions



Logfile of HijackThis v1.98.2
Scan saved at 22:46:01, on 25.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Program Files\Win Comm\WinComm.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Web_Rebates\WebRebates0.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Microsoft Office\Office\FINDFAST.EXE
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Web_Rebates\WebRebates1.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\TIMHEN~1\LOKALE~1\Temp\Rar$EX26.329\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Win Comm] C:\Program Files\Win Comm\WinComm.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "e:\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab



bitteschön hoffe es ist das was du meintest, ich bin nämlich nrulingim Gebiet
__________________

Alt 25.10.2004, 22:59   #4
chaosman
 
TR/Dldr.Delf.R und dr/180solutions - Standard

TR/Dldr.Delf.R und dr/180solutions



@SirKillerlot

wechsle in den abgesicherten modus und fixe
(häkchen setzen und Fix Checked klicken)
O4 - HKLM\..\Run: [Win Comm] C:\Program Files\Win Comm\WinComm.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe"
denn kennst du wahrscheinlich, deswegen nicht fixen(Halflife patches)
O4 - HKCU\..\Run: [Steam] "e:\valve\steam\steam.exe" -silent

lösche folgende dateien manuell
C:\Program Files\Win Comm\WinComm.exe
C:\Programme\Web_Rebates\WebRebates0.exe

neu booten
chaosman
__________________
Bonus vir semper tiro

Alt 25.10.2004, 23:06   #5
SirKillerlot
 
TR/Dldr.Delf.R und dr/180solutions - Standard

TR/Dldr.Delf.R und dr/180solutions



O4 - HKLM\..\Run: [Win Comm] C:\Program Files\Win Comm\WinComm.exe
O4 - HKLM\..\Run:[WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe"
O4 - HKCU\..\Run: [Steam] "e:\valve\steam\steam.exe" -silent
Also die drei Fixen

C:\Program Files\Win Comm\WinComm.exe
C:\Programme\Web_Rebates\WebRebates0.exe

und die Zwei löschen.
Wie komm ich denn in den Abgesicherten Modus???

Un da ist so nen ganzer Ordner von diesem Rebates, da ist auch noch ein Teil namens WebRebates1 drin, das dann auch manuel löschen??


Alt 25.10.2004, 23:34   #6
Cidre
Administrator, a.D.
 
TR/Dldr.Delf.R und dr/180solutions - Standard

TR/Dldr.Delf.R und dr/180solutions



Lösche diese Ordner:
C:\Program Files\Win Comm
C:\Programme\Web_Rebates

btw:
Wenn du weiterhin nicht auf deine Online Spiele verzichten möchtest, dann dies nicht fixen:
O4 - HKCU\..\Run: [Steam] "e:\valve\steam\steam.exe" -silent
http://www.2-spyware.com/file-steam-exe.html

Lade und scanne im abgesicherten Modus mit eScan AntiVirus wie beschrieben.
__________________
--> TR/Dldr.Delf.R und dr/180solutions

Alt 26.10.2004, 15:15   #7
SirKillerlot
 
TR/Dldr.Delf.R und dr/180solutions - Standard

TR/Dldr.Delf.R und dr/180solutions



Ich hab was anderes ausprobiert und das hat auch geklappt!
Hab einfach Strg+Alt+Entf gedrückt, dann auf Prozesse und hab die Teile beendet. Dann konnte ich die auch löschen.

Alt 26.10.2004, 15:25   #8
SirKillerlot
 
TR/Dldr.Delf.R und dr/180solutions - Standard

TR/Dldr.Delf.R und dr/180solutions



Hat wohl doch nichtgeklappt!


Logfile of HijackThis v1.98.2
Scan saved at 15:23:13, on 26.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
E:\valve\steam\steam.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Microsoft Office\Office\FINDFAST.EXE
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\TIMHEN~1\LOKALE~1\Temp\Rar$EX05.250\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Win Comm] C:\Program Files\Win Comm\WinComm.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "e:\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab

Der erkennt die beiden teile trotz das ich die schon gelöscht hab

Alt 27.10.2004, 04:24   #9
Shadowdance
 
TR/Dldr.Delf.R und dr/180solutions - Standard

TR/Dldr.Delf.R und dr/180solutions



Hallo SirKillerlot,

Platform: Windows XP SP1 (WinNT 5.01.2600) - lade Dir bitte das aktuelle Service Pack runter: www.windowsupdate.com

===@===

Boote in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, und fixe dann mit Hijack This:

O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe"

boote in den normalen Modus.

beende
WebRebates0.exe"
lösche
C:\Programme\Web_Rebates\WebRebates0.exe

Aktiviere die Systemwiederherstellung,

===@===

Downloade das Programm SpywareBlaster 3.2 und führe es auf dem Rechner aus. Am besten läßt Du alle Häk'chen angefinkt und erstellst damit jedesmal, bevor Du online gehst, den Schutz für den/die Browser. Tägliches Updaten online nicht vergessen!

===@===

Lade (falls nötig) das Clear Prog runter, leere damit die Ordner TEMP, Temporary Internet Files, Cookies und den Verlauf.

===@===

Lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus.

Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Die Malware muss von Hand gelöscht werden.

Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen."

Erstelle ein neues Hijack This Logfile und poste es.

SD

Alt 03.12.2009, 21:05   #10
virusb00n
 
TR/Dldr.Delf.R und dr/180solutions - Standard

TR/Dldr.Delf.R und dr/180solutions



also.. zuerst systemwiederherstellung deaktivieren, weil es viren gibt, die sich damit immer wieder neuinstallieren ^^
programm spybot search and destroy und Malwarebytes runterladen.. scannen alles was kommt löschen^^
hast du das neuste service pack hilft auch immer ^^
pc danach neu starten, hijackthis logfile posten oder auf http://www.hijackthis.de/ vom pc auswerten lassen^^

Antwort

Themen zu TR/Dldr.Delf.R und dr/180solutions
acroiehelper.dll, adobe, antivir, antivirus, antivirus scan, application, avg, avgnt.exe, bho, browser, c:\windows\system32\services.exe, ctfmon.exe, desktop, firefox, hijack, hijackthis, iexplore.exe, immer wieder, internet, internet explorer, logfile, logon.exe, nvcpl.dll, routine, rundll, scan, services.exe, software, solution, starten, svchost.exe, symantec, system, trojaner, windows, winlogon.exe



Ähnliche Themen: TR/Dldr.Delf.R und dr/180solutions


  1. Trojaner (TR/Dldr.Delf.ozf) entfährnen?
    Plagegeister aller Art und deren Bekämpfung - 27.12.2010 (1)
  2. Ich habe einen Trojaner - TR/Dldr.Delf.kao
    Plagegeister aller Art und deren Bekämpfung - 23.12.2009 (3)
  3. Antivir-Fund TR/PSW.Banker4.GYS und TR/Dldr.Delf.jmu
    Log-Analyse und Auswertung - 15.07.2008 (4)
  4. TR/PSW.Banker4.GYS und TR/Dldr.Delf.jmu
    Mülltonne - 15.07.2008 (0)
  5. TR/Dldr.delf.R
    Log-Analyse und Auswertung - 19.04.2008 (7)
  6. Trojaner? HTML/Dldr.Delf
    Plagegeister aller Art und deren Bekämpfung - 16.01.2008 (10)
  7. antivir zeigte mir den trojaner TR/Dldr.Delf.dez an?!
    Plagegeister aller Art und deren Bekämpfung - 13.12.2007 (18)
  8. TR/Dldr.Delf.aeu.5 - Was ist das für ein Trojaner ???
    Plagegeister aller Art und deren Bekämpfung - 14.04.2006 (8)
  9. Trojaner TR/StartPage.3.1.B + TR/Dldr.Delf.ZU
    Plagegeister aller Art und deren Bekämpfung - 05.12.2005 (2)
  10. TR/Dldr.Delf.ZU hält mich in schach
    Plagegeister aller Art und deren Bekämpfung - 18.11.2005 (5)
  11. TR/Dldr.Delf.WP
    Log-Analyse und Auswertung - 28.10.2005 (1)
  12. Trojaner TR/Dldr.Delf.NK.2
    Log-Analyse und Auswertung - 21.10.2005 (4)
  13. TR/Dldr.Delf.DG | TR/StartPage.IG | TR/Dldr.Small.YX.1 | HTML script virus | dialer
    Log-Analyse und Auswertung - 14.04.2005 (7)
  14. Was kann ich gegen TR/Dldr.Delf.R tun?
    Plagegeister aller Art und deren Bekämpfung - 11.01.2005 (8)
  15. Problem mit DLDR.ist Drop.Delf.DJ usw.
    Plagegeister aller Art und deren Bekämpfung - 01.12.2004 (19)
  16. TR/Dldr.Delf.R und seine Freunde
    Plagegeister aller Art und deren Bekämpfung - 08.11.2004 (18)
  17. ich hab auch ein problem mit TR/Dldr.Delf.R
    Plagegeister aller Art und deren Bekämpfung - 30.10.2004 (12)

Zum Thema TR/Dldr.Delf.R und dr/180solutions - Bei mir taucht immer wieder der Trojaner TR/Dldr.Delf.R und dr/180solutions auf. Jetzt hab i´ch halt HijackThis drüberlaufen lassen. C:\WINDOWS\System32\smss.exe Gut Laufender Prozess. (smss.exe) Systemprozess - Anwendung, die benutzt wird um - TR/Dldr.Delf.R und dr/180solutions...
Archiv
Du betrachtest: TR/Dldr.Delf.R und dr/180solutions auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.