Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
TR/dldr.msuse.dll - sicher löschen?

TR/dldr.msuse.dll - sicher löschen?


Plagegeister aller Art und deren Bekämpfung: TR/dldr.msuse.dll - sicher löschen?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.02.2007, 11:37   #1
carmen1233
 
TR/dldr.msuse.dll - sicher löschen? - Standard

TR/dldr.msuse.dll - sicher löschen?


Hallo

Habe gsetern und heute eine Warnung von Antivir bezüglich dem o.g. Trojaner erhalten.

Das Teil saß gestern in system32/msmouse.dll und heute in der System Volume Informatio / _restore(*lange Zahlenreihe*\RP706\A0187459.dll .

Kann ich das Ding einfach über Antivir löschen oder brauche ich ein Removal-Tool. Falls ja , welches?
Hat jemand nähere Infos über den Trojaner? bei Google krieg ich nur das VDF log von Avira ( ist nicht wirklich hilfreich :-) ).

Hier noch ein HijackThis Log :

Logfile of HijackThis v1.99.1
Scan saved at 11:17:40, on 18.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Ashampoo\Ashampoo UnInstaller Platinum Suite\UIWatcher.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Venturi2\Client\ventc.exe
C:\Programme\FRITZ!DSL\StCenter.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\Mozilla Firefox 2 Beta 1\firefox.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\Ashampoo\Ashampoo Magical Snap 2\ashsnap.exe
C:\Dokumente und Einstellungen\Carmen und Andreas\Eigene Dateien\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IE PopUp-Killer - {49E0E0F0-5C30-11D4-945D-000000000003} - C:\PROGRA~1\Ashampoo\ASHAMP~4\PopUp.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServicesOnce: [InstReady] C:\Dokumente und Einstellungen\Carmen und Andreas\Desktop\space\space\Space Shooter.exe /ready
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [UIWatcher] C:\Programme\Ashampoo\Ashampoo UnInstaller Platinum Suite\UIWatcher.exe
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Audible Download Manager.lnk = C:\Programme\Audible\Bin\AudibleDownloadHelper.exe
O4 - Global Startup: WISO Urteilsmonitor.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1129574553679
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Venturi2 Client (Venturi2) - Fourelle Systems, Inc - C:\Program Files\Venturi2\Client\ventc.exe

Alt 18.02.2007, 12:00   #2
irrlicht
 
TR/dldr.msuse.dll - sicher löschen? - Standard

TR/dldr.msuse.dll - sicher löschen?


Hallo,
poste mal die ganze ,genaue Meldung deines Scanners.
Mit Auszügen und "lange Zahlenreihe" ist nicht wirklich eine Aussage zu treffen.
Irrlicht
__________________
Alt 18.02.2007, 12:10   #3
carmen1233
 
TR/dldr.msuse.dll - sicher löschen? - Standard

TR/dldr.msuse.dll - sicher löschen?


Hi
Hier die betroffene Datei:

C:System Volume Information\_restore[A90D377F-F3E0-43AC-B57E-F90F6CBF6E25]\RP706\A0187459.DLL

Quarantäne Objekt : 46092581.qua

Meldung : TR/dldr.msuse.dll
__________________
Alt 18.02.2007, 12:11   #4
Sunny
Administrator
> Competence Manager
 
TR/dldr.msuse.dll - sicher löschen? - Standard

TR/dldr.msuse.dll - sicher löschen?


Schädlinge im Ordner der Systemwiederherstellung:

* Deaktiviere die Systemwiederherstellung -> So wird es gemacht.
* Danach das System neu starten, und mit deinem AV-Scanner nach dem Neustart
alles üb erprüfen.
(Systemwiederherstellung kann nun wieder aktiviert werden.)

Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 18.02.2007, 17:32   #5
carmen1233
 
TR/dldr.msuse.dll - sicher löschen? - Standard

TR/dldr.msuse.dll - sicher löschen?


Hallo
Das scheint geklappt zu haben , Antivir findet nix mehr.
Danke.
Carmen


Antwort

Themen zu TR/dldr.msuse.dll - sicher löschen?
antivir, antivirus, antivirus scan, ashampoo uninstaller, askbar, avira, bho, computer, cyberlink, desktop, drivers, dsl, excel, firefox, google, hijack, hijackthis, hijackthis log, hilfreich, internet, internet explorer, löschen?, mozilla, mozilla firefox, mozilla thunderbird, software, symantec, system, trojaner, trojaner?, uleadburninghelper, unknown file in winsock lsp, warnung, windows, windows xp, wiso, zahlenreihe


« Chinesische Toolbar | TR/Crypt.XPACK.Gen »


Ähnliche Themen: TR/dldr.msuse.dll - sicher löschen?


  1. MBR sicher löschen?
    Plagegeister aller Art und deren Bekämpfung - 02.12.2013 (1)
  2. Trojaner vom Typ Zeus2 sicher löschen
    Log-Analyse und Auswertung - 09.08.2012 (1)
  3. Sicher Vieren aus der Qurantäne von Avira und vom system löschen.
    Log-Analyse und Auswertung - 11.01.2012 (14)
  4. Viele SSDs und USB-Sticks lassen sich nicht sicher löschen
    Nachrichten - 23.02.2011 (0)
  5. Rootkit (Win32:Bubnix-J[Rtk]) wie sicher löschen?
    Plagegeister aller Art und deren Bekämpfung - 12.09.2010 (15)
  6. PC nach Löschen von Trojanern sicher?
    Mülltonne - 11.09.2010 (4)
  7. Trojaner downloader, wie sicher löschen?
    Plagegeister aller Art und deren Bekämpfung - 07.04.2010 (2)
  8. TR/Crypt.XPACK.Gen + TR/TDss.avki + TR/Dldr.FraudLoad.wxpm .. wie bloß sicher entf ?
    Plagegeister aller Art und deren Bekämpfung - 08.02.2010 (1)
  9. TR/Dldr.Bagle.ant Trojaner, wie kann ich ihn löschen?
    Plagegeister aller Art und deren Bekämpfung - 23.02.2009 (2)
  10. Festplatte sicher Löschen
    Alles rund um Windows - 29.09.2007 (13)
  11. Hilfe! TR/DLdr.Swizzor.Gen geht nicht zu löschen!
    Log-Analyse und Auswertung - 15.06.2007 (8)
  12. TR/dldr.Msuse.dll - Was tun?
    Plagegeister aller Art und deren Bekämpfung - 12.03.2007 (4)
  13. Tronjanische Pferd TR/Dldr.MSuse.dll_Wie werde ich es endlich los
    Plagegeister aller Art und deren Bekämpfung - 17.02.2007 (9)
  14. Trojaner TR/Dldr.Agent.bca lässt sich nicht löschen
    Log-Analyse und Auswertung - 29.11.2006 (1)
  15. Kann online Virenscanner Trojaner sicher löschen ?
    Antiviren-, Firewall- und andere Schutzprogramme - 22.12.2004 (7)
  16. Löschen von TR/Dldr.JH
    Log-Analyse und Auswertung - 03.10.2004 (3)
  17. Hilfe Trojaner TR/DLdr.Small.OR - wie kann ich den löschen?
    Plagegeister aller Art und deren Bekämpfung - 28.09.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/dldr.msuse.dll - sicher löschen? - Hallo Habe gsetern und heute eine Warnung von Antivir bezüglich dem o.g. Trojaner erhalten. Das Teil saß gestern in system32/msmouse.dll und heute in der System Volume Informatio / _restore(*lange Zahlenreihe*\RP706\A0187459.dll - TR/dldr.msuse.dll - sicher löschen?...
Archiv
Du betrachtest: TR/dldr.msuse.dll - sicher löschen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55