TR/Dldr.Delf.ZU

Zeigt mir der Antivir und löscht Ihn,doch er kommt immer wieder und setzt mir einen Link in meinen IE rein, zu dieser Seite :

http://deluxe-se.com/pr/remove_spyware/1/index.html

Ich habe keine Ahnung wo er her kommt,aber wann weiß man das schon,ist heute morgen nach dem Rechnerstart aufeinmal da gewesen und beschäftigt mich schon den ganzen Tag.

Ob Antivir oder AdAware nutzt alles nichts kann Ihn nur mit dem Spybot davon abhalten meine Startseite immer wieder zu ändern aber das ist ja nicht die Lösung.

Habe auch schon mal gegoogelt aber da kam zu der Bezeichnung auch nichts raus.

Was mach ich da am besten?

Gruß elheizo

Servus!
Poste doch einmal ein HJT-Logfile nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17493 hier!
stupormundi

Das kam dabei raus:

C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\D-Tools\daemon.exe
C:\WINDOWS\System32\WF2K.EXE
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: sxpdr32.MyBHO - {5D0F16E6-47DF-11DA-8802-00024493948B} - C:\WINDOWS\System32\sxpdr32.dll
O2 - BHO: (no name) - {78364D99-A640-4ddf-B91A-67EFF8373045} - C:\WINDOWS\System32\appwiz.dll
O2 - BHO: {92E1B3F7-0546-421E-9835-904D25B7BA66} - {C4F147D7-BF25-488E-A12B-EFD43E7029BF} - C:\WINDOWS\System32\winvbie.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [WinFoxV2] C:\WINDOWS\System32\WF2K.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [RegistryMechanic] C:\Programme\Registry Mechanic\RegMech.exe /QS
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [AWMON] "C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - h**p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - h**p://software-dl.real.com/26ab81b757b79b12d918/netzip/RdxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128374454359
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O20 - Winlogon Notify: st3 - C:\WINDOWS\q56906.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

[edit]
links entfernt
[/edit]

hallo elheizo,
Das ist aber nicht vollständig.
......und ich habe so eine dunkle Ahnung warum....
Irrlicht
PS.
Links editieren hast auch nicht gemacht !

Was fehlt denn da und wie bekomme ich das dazu,die links fand ich als uninteressant deswegen hab ich sie belassen,sorry

Seit dem ich das proggi habe machen lassen ist es besser geworden aber einer von der gattung hängt noch drin ein bruder von ihm.

Und der ist nach dem letzten Adaware durchlauf nun auch weg,ich hoffe das ich es geschafft habe.

Sollte nochmal was kommen was ich fast glaube,dann werd ich nochmal infos geben.

Danke für die schnelle Hilfe,in diesem Board hab ich ohne Mühen sofort ein Programm gefunden und die Anleitung dazu um mir helfen zu können.

Ihr seit Top

Gruß elheizo

Servus!

Zitat:

Was fehlt denn da

Was irrlicht meinte, war Teil 1 des Logfiles (der Kopf mit den Systeminfos - BS, HJT Version etc...)

Zitat:

die links fand ich als uninteressant deswegen hab ich sie belassen,sorry

Das ist keine Frage von Interesse, sondern ob man durch aktive links andere dazu verleiten kann/will, ebenfalls unsichere Seiten zu besuchen. Das sollte mit dem in meiner Signatur geposteten Hinweis vermieden werden.

Zitat:

Seit dem ich das proggi habe machen lassen

Wovon ist hier die Rede? Soweit ich diesem Thread bisher folgen konnte, wurdest Du bisher nur von mir gebeten, dieses Log mit HJT zu posten - das hat noch nichts verändert!
Besteht Dein Problem noch oder ist es durch andere Maßnahmen behoben (ich lese da von adaware)
Auf jeden Fall sind in Deinem Log einige Einträge, die da nicht hingehören!

Zitat:

O2 - BHO: sxpdr32.MyBHO - {5D0F16E6-47DF-11DA-8802-00024493948B} - C:\WINDOWS\System32\sxpdr32.dll

kommt von der

Zitat:

"CashdeLuxe" adware

deinstallieren!

Zitat:

O2 - BHO: (no name) - {78364D99-A640-4ddf-B91A-67EFF8373045} - C:\WINDOWS\System32\appwiz.dll

kommt von dem http://www.symantec.com/avcenter/ven...an.bankem.html fixe diesen Eintrag mit HJT, wie in der Anleitung beschrieben und lösche die dazugehörige *.dll anschließend (im abgesicherten Modus)

Zitat:

O2 - BHO: {92E1B3F7-0546-421E-9835-904D25B7BA66} - {C4F147D7-BF25-488E-A12B-EFD43E7029BF} - C:\WINDOWS\System32\winvbie.dll

kommt von der

Zitat:

"Visua Explorer" toolbar, stealth installed at a games site

http://vil.mcafeesecurity.com/vil/co...rint125239.htm deinstalliere diese Toolbar
Neues HJT Logfile (dieses Mal vollständig) posten
stupormundi