Trojaner TR/Dldr.Delf.NK.2

Section31 · 19.10.2005, 22:16

Hi,

auf meinem PC hat AntiVir den Trojaner TR/Dldr.Delf.NK.2 gefunden und gelöscht, während ich im Netz war. Ich wollte mal fragen, ob ich noch was Verdächtiges auf dem PC habe?

Danke im voraus,

Section31

Logfile of HijackThis v1.99.1
Scan saved at 22:31:35, on 19.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DTemp\DTemp.exe
C:\PROGRA~1\GEMEIN~1\TerraTec\SCHEDU~1\TTTimer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\TerraTec\CinergyTV\TerraTV App.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Dokumente und Einstellungen\****\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

h**p://www.wikipedia.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE

C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - Startup: DTemp.lnk = C:\Programme\DTemp\DTemp.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren -

res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} -

C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683}

- C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?11

29568584273
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe

Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH -

C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany -

C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -

C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -

C:\WINDOWS\system32\nvsvc32.exe

stupormundi · 20.10.2005, 05:45

Servus, Section31!
Ich kann in Deinem Log nichts Auffälliges finden. Wenn AntiVir den Trojaner gleich beim Download der betroffenen Datei erkannt und isoliert hat, scheint alles im grünen Bereich zu sein!
cu, stupormundi

bigH · 21.10.2005, 08:32

Hallo, mir hat das antivir HAuptprogramm am Mo den Trojaner gemeldet und nach Rückfrage gelöscht.

Seit diesem zeitpunkt habe ich mit der Outlook.pst ein Problem und Outlook geht beim E-Mail Abruf schlafen oder bricht ab. Betrifft nur Posteingfang.

besteht hier ein Zusammenhang???

stupormundi · 21.10.2005, 10:07

Servus bigH!

Zitat:

besteht hier ein Zusammenhang???

Das ist eine Elferfrage!
Bei dem zeitlichen Zusammenhang kann man es nicht ausschließen!
Poste ein HJT Logfile nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17493 und
lass´ mal escan nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17492 im abgesicherten Modus http://www.systemwiederherstellung-d...indows-xp.html laufen und poste anschließend das Ergebnis von Haui45´s "find.bat (Inhalt der 'C:\eScan_neu.txt' Datei; ist in dieser Anleitung ebenfalls beschrieben). Halte Dich genau an alle Anweisungen und habe Geduld: Bei richtigen Einstellungen läuft der Scan >1 Stunde und länger
Dann sehen wir weiter.
Btw.: viele Probleme würden Dir erspart bleiben wenn Du einen alternativen Browser (FF, Opera) und auch einen alternativen E-Mail Client (Thunderbird) verwenden würdest!
Außerdem hättest Du ein eigenes Thema eröffnen sollen und nicht in ein Thema eines anderen "hineinplatzen" (auch wenn es ein ähnliches/gleiches Problem ist). Man verliert die Übersicht, wer auf wessen Frage antwortet und welches Problem gelöst ist! Poste also die Logs in einem eigenen Thema
stupormundi

bigH · 21.10.2005, 10:26

@stupormundi

zunächst Danke und Entschuldigung. Über Googel bin ich hier rein geplatzt.
von der HiJacking Sache hab ich zwar schon gehört, weiß im Grunde aber nichts. werde mich dei nächsten Tage damit auseinandersetzen und dann mit eigenem Thema antworten.

Trojaner TR/Dldr.Delf.NK.2

Log-Analyse und Auswertung: Trojaner TR/Dldr.Delf.NK.2