| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Hilfe für TR/Dldr.Delt.DGWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
20.04.2005, 12:29
| #1 |
| |  Hilfe für TR/Dldr.Delt.DG hallo liebe helfer, antivir zeigte mir schon mehrmals an, das in dem information_restore ordner der trojaner TR/Dldr.Delf.DG und ab und zu auch .small.2 stecken. ich bin dann immer brav auf den befehl "datei löschen" gegangen. habe dann zusätzlich trojancheck (tc) runtergeladen - zur kontrolle. tc stellt aber fest, das noch folgende prozess laufen, die ich mit tc nicht beendet bzw. gelöscht bekomme in der standard registry folgende einträge: UNA-Factory und OEM-Reset nur bei diesen zeigt tc keine dateiinfos an, oder in welchem ordner was sind das für einträge ? darf ich die löschen ??? folgende aktive prozesse werden angezeigt, die ebenfalls keine info enthalten und nicht abgestellt werden können: wti [System Prozess] /??/C:Windows/SYSTEM32/WINLOGON.EXE SYSTEMROOT/SYSTEM32/SMSS.EXE sind das die trojanerdateien bzw. prozesse, die sich gegenseitig absichern ? wie bekomme ich die nun gekillt ??? vielen dank im voraus an die die helfen !!!! fungus habe auch escan im abgesicherten modus durchlaufen lassen, der aber nur die infected dateien in der qarantäen gefunden hat. hier noch als info mein logfile: ogfile of HijackThis v1.99.1 Scan saved at 23:21:45, on 14.04.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SYSTEM32\ATIPTAXX.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Microsoft Hardware\Keyboard\type32.exe C:\Programme\AVPersonal\AVSched32.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Trojancheck 6\tcguard.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\Programme\AMD\PowerNow!\GemServ.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\AMD\PowerNow!\gemback.exe C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE C:\WINDOWS\system32\slserv.exe C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Trojancheck 6\tc6.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\HijackThis.exe |
| Themen zu Hilfe für TR/Dldr.Delt.DG |
| abgesicherten modus, avg, besitzer, check, datei, drivers, einstellungen, escan, explorer, gelöscht, helfen, hijack, hijackthis, infected, internet, internet explorer, logfile, löschen, microsoft, ordner, programme, prozess, prozesse, registry, system, system prozess, temp, trojaner, träge, vielen dank, windows xp, windows\system32\drivers |
Baum-Darstellung