|
Plagegeister aller Art und deren Bekämpfung: Was kann ich gegen TR/Dldr.Delf.R tun?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
20.07.2004, 16:09 | #1 |
| Was kann ich gegen TR/Dldr.Delf.R tun? Wie schon erwähnt hat mich ein Trojaner erwischt. Der TR/Dldr.Delf.R ! Anti Vir hat ihn entdeckt, habe ihn durch Anti Vir auch löschen lassen, aber anscheinend erfolglos, denn er taucht immer wieder auf . Außerdem habe ich ständig schwarze Felder auf dem Desktop, statt meiner Icons. Wer kann mir helfen?? Bitte kein Fachchinesisch, bin auf dem Gebiet Neuling. Danke im Vorraus |
20.07.2004, 16:17 | #2 |
Moderator, a.D. | Was kann ich gegen TR/Dldr.Delf.R tun? Hi Nolly,
__________________willkommen an Board. Du hast Dir vermutlich einen Browser Hijacker eingefangen. Lies dazu mal bitte http://www.rokop-security.de/main/article.php?sid=703 http://www.trojaner-board.com/showthread.php?t=6083 und den Link in meiner Signatur. Gruß Yopie |
20.07.2004, 16:20 | #3 | ||||
| Was kann ich gegen TR/Dldr.Delf.R tun? Hallo Nolly
__________________Zitat:
Zitat:
Zitat:
Mache bitte folgendes: www.hijackthis.de , Programm herunterladen und den Log auf der Seite auswerten lassen (ins weiße Fenster mit Kopieren/Einfügen) . Alle weiteren Fragen - danach . Und format c:\ bleibt trotzdem meine wärmste Empfehlung. Zitat:
Nachtrag: Yopie war schneller . |
10.01.2005, 19:21 | #4 | ||
| Was kann ich gegen TR/Dldr.Delf.R tun? ich bin zwar nich nolly, aber der rechner meiner freundin hat sich selbigen wurm eingefangen. ich post mal erst ihren rechner & dann meinen, falls jemand noch irgendwelche rückstände entdeckt. Zitat:
Zitat:
das is mein erstes mal dass ich mit so nem prog arbeite, weil ich sonst immer via reg-einträgen gearbeitet hab, aba diesmal hab ich bei google nix dazu gefunden. :| gruß undead |
10.01.2005, 21:26 | #5 |
| Was kann ich gegen TR/Dldr.Delf.R tun? @ undead: Wäre besser gewesen, Du hättest für Euch einen neuen thread aufgemacht... Also: JET: IE (wer benutzt denn sowas?) ist nicht upgedatet. Versuche als erstes GMT und WinAd unter software zu deinstallieren. wenn es nicht geht, dann Mit HJT folgendes fixen: C:\Programme\Gemeinsame Dateien\GMT\GMT.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web--search.com R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINNT\webdlg32.dll O2 - BHO: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINNT\webdlg32.dll O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINNT\2_0_1browserhelper2.dll (file missing) O3 - Toolbar: Search Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINNT\webdlg32.dll O4 - HKLM\..\Run: [Winad Client] C:\Program Files\Winad Client\Winad.exe O4 - Global Startup: Date Manager.lnk = C:\Programme\Date Manager\DateManager.exe Dann folgende Dateien manuell löschen: C:\Programme\Gemeinsame Dateien\GMT\GMT.exe C:\WINNT\webdlg32.dll C:\Program Files\Winad Client\Winad.exe C:\Programme\Date Manager\DateManager.exe lade Dir Spybot S&D 1.3 runter, update es und lasse es laufen. Lösch alles, was es findet. Poste dann ein neues Logfile. HELLMACHINE: IE nicht upgedated. Mit HJT ebenfalls im abgesicherten Modus fixen: C:\Programme\EditPad.exe O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.premiumzone.de/StarInstall.ocx Die Datei C:\Programme\EditPad.exe manuell löschen (Sie ist nämlich das hier. Kennst du die: O4 - HKCU\..\Run: [WhatPulse] C:\PROGRA~1\WHATPU~1\WHATPU~1.EXE O4 - Startup: Verknüpfung mit AnyDVD_loader.exe.lnk = C:\Programme\SlySoft\AnyDVD\AnyDVD_loader.exe Bitte abarbeiten und die Fragen beantworten. Dann geht es weiter (wenn nötig). cacatoa
__________________ Der Mensch sollte eine Hundeseele haben |
11.01.2005, 19:03 | #6 | ||
| Was kann ich gegen TR/Dldr.Delf.R tun? Jet: Zitat:
Zitat:
ist ein editor, der tabs erlaubt und nutzt. macht das bearbeiten von html-, txt-, phpfiles einfacher. AnyDVD_loader.exe: ist ein programm was den ländercode und diverse andere dinge auslesen kann. die beiden progs kenn ich und nutz die schu ne weile, nie ne virenmeldung erhalten. gruß undead |
11.01.2005, 19:13 | #7 |
| Was kann ich gegen TR/Dldr.Delf.R tun? Hi, JET ist schön sauber; das hier könnt ihr noch fixen; ist unnötig: O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) HELLMACHINE hat noch was vor: Bitte fixen: O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://install.premiumzone.de/StarInstall.ocx O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm Dann die Datei:C:\WINNT\web\related.htm manuell löschen (Kann spyware enthalten, muß aber nicht; ist jedenfalls unnötig) Whatpulse is music? Ansonsten fällt mir nix mehr auf. Grüße cacatoa
__________________ Der Mensch sollte eine Hundeseele haben |
11.01.2005, 19:16 | #8 |
| Was kann ich gegen TR/Dldr.Delf.R tun? @undead @Hellmachine als erstes mal dein IE updaten, dann wechsle in den abgesicherten modus und fixe mit HJT O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://install.premiumzone.de/StarInstall.ocx lösche danach manuell C:\WINNT\web\related.htm neu booten, dieses programm kenne ich nicht, ist ein keylogger, wenn du es nicht kennst, dann fixen und manuell löschen C:\PROGRA~1\WHATPU~1\WHATPU~1.EXE O4 - HKCU\..\Run: [WhatPulse] C:\PROGRA~1\WHATPU~1\WHATPU~1.EXE chaosman @cacatoa warst wieder mal schneller
__________________ Bonus vir semper tiro |
11.01.2005, 19:24 | #9 |
| Was kann ich gegen TR/Dldr.Delf.R tun? ich danke euch für eure mühen oder bzw die ich vllt verursacht habe. irgendwie kann ich net updaten ... das winupdate springt net an :| habs schu versucht gehabt. gruß undead |
Themen zu Was kann ich gegen TR/Dldr.Delf.R tun? |
anti, anti vir, crazy, desktop, entdeck, entdeckt, erfolglos, helfen, immer wieder, löschen, schei, schwarze, taucht, troja, trojaner |