Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Was kann ich gegen TR/Dldr.Delf.R tun?

Was kann ich gegen TR/Dldr.Delf.R tun?


Plagegeister aller Art und deren Bekämpfung: Was kann ich gegen TR/Dldr.Delf.R tun?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.07.2004, 16:09   #1
Nolly
 
Was kann ich gegen TR/Dldr.Delf.R tun? - Icon16

Was kann ich gegen TR/Dldr.Delf.R tun?


Wie schon erwähnt hat mich ein Trojaner erwischt. Der TR/Dldr.Delf.R ! Anti Vir hat ihn entdeckt, habe ihn durch Anti Vir auch löschen lassen, aber anscheinend erfolglos, denn er taucht immer wieder auf . Außerdem habe ich ständig schwarze Felder auf dem Desktop, statt meiner Icons.
Wer kann mir helfen??
Bitte kein Fachchinesisch, bin auf dem Gebiet Neuling.
Danke im Vorraus

Alt 20.07.2004, 16:17   #2
Yopie
Moderator, a.D.
 
Was kann ich gegen TR/Dldr.Delf.R tun? - Standard

Was kann ich gegen TR/Dldr.Delf.R tun?


Hi Nolly,

willkommen an Board.

Du hast Dir vermutlich einen Browser Hijacker eingefangen. Lies dazu mal bitte
http://www.rokop-security.de/main/article.php?sid=703
http://www.trojaner-board.com/showthread.php?t=6083

und den Link in meiner Signatur.

Gruß
Yopie
__________________
Alt 20.07.2004, 16:20   #3
Rene-gad
 
Was kann ich gegen TR/Dldr.Delf.R tun? - Standard

Was kann ich gegen TR/Dldr.Delf.R tun?


Hallo Nolly
Zitat:
Zitat von Nolly
Anti Vir hat ihn entdeckt
Wo? Pfad?
Zitat:
habe ich ständig schwarze Felder auf dem Desktop, statt meiner Icons.
Das muss nicht unbedingt von einem Trojaner hervorgerufen werden.
Zitat:
Bitte kein Fachchinesisch...
Und wie wäre's mit dem Hochchinesisch? Sind die Wörter format c:\ dir absolut fremd?
Mache bitte folgendes: www.hijackthis.de , Programm herunterladen und den Log auf der Seite auswerten lassen (ins weiße Fenster mit Kopieren/Einfügen) . Alle weiteren Fragen - danach . Und format c:\ bleibt trotzdem meine wärmste Empfehlung.
Zitat:
bin auf dem Gebiet Neuling.
Trojaner fangen kannst du aber schon gut .
Nachtrag: Yopie war schneller .
__________________
Alt 10.01.2005, 19:21   #4
undead
 
Was kann ich gegen TR/Dldr.Delf.R tun? - Standard

Was kann ich gegen TR/Dldr.Delf.R tun?


ich bin zwar nich nolly, aber der rechner meiner freundin hat sich selbigen wurm eingefangen.
ich post mal erst ihren rechner & dann meinen, falls jemand noch irgendwelche rückstände entdeckt.
Zitat:
ihr rechner:
zur besseren trennung mal die namen: Jet

Logfile of HijackThis v1.99.0
Scan saved at 19:11:17, on 10.01.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\LEXPPS.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\LXSUPMON.EXE
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
C:\WINNT\system32\NVATray.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINNT\system32\RUNDLL32.EXE
C:\Programme\Date Manager\DateManager.exe
C:\Programme\Analog Devices\Teledat 300 USB Treiber\dslmon.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
H:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web--search.com
R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINNT\webdlg32.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINNT\webdlg32.dll
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINNT\2_0_1browserhelper2.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Search Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINNT\webdlg32.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LXSUPMON] C:\WINNT\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [Winad Client] C:\Program Files\Winad Client\Winad.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Date Manager.lnk = C:\Programme\Date Manager\DateManager.exe
O4 - Global Startup: DSLMON.lnk = C:\Programme\Analog Devices\Teledat 300 USB Treiber\dslmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{334B7EF2-1264-4969-92C3-263E98D7124C}: NameServer = 192.168.0.1
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
Zitat:
und das is meiner:
mein Rechner: Hellmachine

Logfile of HijackThis v1.99.0
Scan saved at 19:21:02, on 10.01.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Apache Group\Apache\Apache.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Apache Group\Apache\Apache.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\SYSTEM32\GEARSEC.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\PROGRA~1\WHATPU~1\WHATPU~1.EXE
C:\Programme\Analog Devices\Teledat 300 USB Treiber\dslmon.exe
C:\Programme\Miranda IM\miranda32.exe
C:\Programme\foobar2000\foobar2000.exe
C:\Programme\eMule\emule.exe
C:\Programme\OCRANA-IRC\OCRANA-IRC.exe
C:\Programme\EditPad.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINNT\explorer.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Ahead\Nero\nero.exe
E:\Progz\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.lycos.de/search/msie40.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.lycos.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Lycos Europe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [WhatPulse] C:\PROGRA~1\WHATPU~1\WHATPU~1.EXE
O4 - Startup: Connection through Teledat 300 USB.lnk = ?
O4 - Startup: Verknüpfung mit AnyDVD_loader.exe.lnk = C:\Programme\SlySoft\AnyDVD\AnyDVD_loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Programme\Analog Devices\Teledat 300 USB Treiber\dslmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.lycos.de/
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.premiumzone.de/StarInstall.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{B68CB75D-924E-4A86-8596-A109B5C00AE6}: NameServer = 217.237.151.33 217.237.149.225
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Apache - Unknown - C:\Programme\Apache Group\Apache\Apache.exe
O23 - Service: Ati HotKey Poller - Unknown - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINNT\system32\ati2sgag.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINNT\SYSTEM32\GEARSEC.EXE
ich danke schonmal für evtl. tipps von euch.
das is mein erstes mal dass ich mit so nem prog arbeite, weil ich sonst immer via reg-einträgen gearbeitet hab, aba diesmal hab ich bei google nix dazu gefunden. :|

gruß undead

Alt 10.01.2005, 21:26   #5
cacatoa
 
Was kann ich gegen TR/Dldr.Delf.R tun? - Standard

Was kann ich gegen TR/Dldr.Delf.R tun?


@ undead:
Wäre besser gewesen, Du hättest für Euch einen neuen thread aufgemacht...
Also:
JET:
IE (wer benutzt denn sowas?) ist nicht upgedatet.
Versuche als erstes GMT und WinAd unter software zu deinstallieren. wenn es nicht geht, dann
Mit HJT folgendes fixen:
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web--search.com
R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINNT\webdlg32.dll
O2 - BHO: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINNT\webdlg32.dll
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINNT\2_0_1browserhelper2.dll (file missing)
O3 - Toolbar: Search Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINNT\webdlg32.dll
O4 - HKLM\..\Run: [Winad Client] C:\Program Files\Winad Client\Winad.exe
O4 - Global Startup: Date Manager.lnk = C:\Programme\Date Manager\DateManager.exe

Dann folgende Dateien manuell löschen:
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
C:\WINNT\webdlg32.dll
C:\Program Files\Winad Client\Winad.exe
C:\Programme\Date Manager\DateManager.exe

lade Dir Spybot S&D 1.3 runter, update es und lasse es laufen. Lösch alles, was es findet.

Poste dann ein neues Logfile.

HELLMACHINE:
IE nicht upgedated.
Mit HJT ebenfalls im abgesicherten Modus fixen:
C:\Programme\EditPad.exe
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.premiumzone.de/StarInstall.ocx

Die Datei C:\Programme\EditPad.exe manuell löschen (Sie ist nämlich das hier.
Kennst du die:
O4 - HKCU\..\Run: [WhatPulse] C:\PROGRA~1\WHATPU~1\WHATPU~1.EXE
O4 - Startup: Verknüpfung mit AnyDVD_loader.exe.lnk = C:\Programme\SlySoft\AnyDVD\AnyDVD_loader.exe

Bitte abarbeiten und die Fragen beantworten. Dann geht es weiter (wenn nötig).
cacatoa

__________________
Der Mensch sollte eine Hundeseele haben

Alt 11.01.2005, 19:03   #6
undead
 
Was kann ich gegen TR/Dldr.Delf.R tun? - Standard

Was kann ich gegen TR/Dldr.Delf.R tun?


Jet:
Zitat:
Logfile of HijackThis v1.99.0
Scan saved at 18:02:00, on 11.01.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\LEXPPS.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\LXSUPMON.EXE
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
C:\WINNT\system32\NVATray.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINNT\system32\RUNDLL32.EXE
C:\Programme\Analog Devices\Teledat 300 USB Treiber\dslmon.exe
H:\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LXSUPMON] C:\WINNT\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: DSLMON.lnk = C:\Programme\Analog Devices\Teledat 300 USB Treiber\dslmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{334B7EF2-1264-4969-92C3-263E98D7124C}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{A93F201B-1414-4613-90E9-0C3B249091D6}: NameServer = 217.237.151.33 217.237.149.225
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
Hellmachine:
Zitat:
Logfile of HijackThis v1.99.0
Scan saved at 18:59:32, on 11.01.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Apache Group\Apache\Apache.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Apache Group\Apache\Apache.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\SYSTEM32\GEARSEC.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Programme\D-Tools\daemon.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\PROGRA~1\WHATPU~1\WHATPU~1.EXE
C:\Programme\Analog Devices\Teledat 300 USB Treiber\dslmon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
E:\Progz\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.lycos.de/search/msie40.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.lycos.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Lycos Europe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [WhatPulse] C:\PROGRA~1\WHATPU~1\WHATPU~1.EXE
O4 - Startup: Connection through Teledat 300 USB.lnk = ?
O4 - Startup: Verknüpfung mit AnyDVD_loader.exe.lnk = C:\Programme\SlySoft\AnyDVD\AnyDVD_loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Programme\Analog Devices\Teledat 300 USB Treiber\dslmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.lycos.de/
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://install.premiumzone.de/StarInstall.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{B68CB75D-924E-4A86-8596-A109B5C00AE6}: NameServer = 217.237.151.33 217.237.149.225
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Apache - Unknown - C:\Programme\Apache Group\Apache\Apache.exe
O23 - Service: Ati HotKey Poller - Unknown - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINNT\system32\ati2sgag.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINNT\SYSTEM32\GEARSEC.EXE
EditPad:
ist ein editor, der tabs erlaubt und nutzt. macht das bearbeiten von html-, txt-, phpfiles einfacher.
AnyDVD_loader.exe:
ist ein programm was den ländercode und diverse andere dinge auslesen kann.

die beiden progs kenn ich und nutz die schu ne weile, nie ne virenmeldung erhalten.

gruß undead

Alt 11.01.2005, 19:13   #7
cacatoa
 
Was kann ich gegen TR/Dldr.Delf.R tun? - Standard

Was kann ich gegen TR/Dldr.Delf.R tun?


Hi,
JET ist schön sauber; das hier könnt ihr noch fixen; ist unnötig:
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

HELLMACHINE hat noch was vor:
Bitte fixen:
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://install.premiumzone.de/StarInstall.ocx
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

Dann die Datei:C:\WINNT\web\related.htm manuell löschen (Kann spyware enthalten, muß aber nicht; ist jedenfalls unnötig)

Whatpulse is music?

Ansonsten fällt mir nix mehr auf.
Grüße cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 11.01.2005, 19:16   #8
chaosman
 
Was kann ich gegen TR/Dldr.Delf.R tun? - Standard

Was kann ich gegen TR/Dldr.Delf.R tun?


@undead

@Hellmachine
als erstes mal dein IE updaten,
dann wechsle in den abgesicherten modus und fixe mit HJT
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} -
http://install.premiumzone.de/StarInstall.ocx
lösche danach manuell
C:\WINNT\web\related.htm
neu booten,
dieses programm kenne ich nicht, ist ein keylogger, wenn du es nicht kennst, dann fixen und manuell löschen
C:\PROGRA~1\WHATPU~1\WHATPU~1.EXE
O4 - HKCU\..\Run: [WhatPulse] C:\PROGRA~1\WHATPU~1\WHATPU~1.EXE
chaosman

@cacatoa
warst wieder mal schneller
__________________
Bonus vir semper tiro

Alt 11.01.2005, 19:24   #9
undead
 
Was kann ich gegen TR/Dldr.Delf.R tun? - Standard

Was kann ich gegen TR/Dldr.Delf.R tun?


ich danke euch für eure mühen oder bzw die ich vllt verursacht habe.

irgendwie kann ich net updaten ... das winupdate springt net an :| habs schu versucht gehabt.

gruß undead

Antwort

Themen zu Was kann ich gegen TR/Dldr.Delf.R tun?
anti, anti vir, crazy, desktop, entdeck, entdeckt, erfolglos, helfen, immer wieder, löschen, schei, schwarze, taucht, troja, trojaner


« Exploit.CodeBaseExec? Entfernung? | Warning! Your in Danger! »


Ähnliche Themen: Was kann ich gegen TR/Dldr.Delf.R tun?


  1. Trojaner (TR/Dldr.Delf.ozf) entfährnen?
    Plagegeister aller Art und deren Bekämpfung - 27.12.2010 (1)
  2. TR/Dldr.Delf.R und dr/180solutions
    Plagegeister aller Art und deren Bekämpfung - 03.12.2009 (9)
  3. Antivir-Fund TR/PSW.Banker4.GYS und TR/Dldr.Delf.jmu
    Log-Analyse und Auswertung - 15.07.2008 (4)
  4. TR/PSW.Banker4.GYS und TR/Dldr.Delf.jmu
    Mülltonne - 15.07.2008 (0)
  5. TR/Dldr.delf.R
    Log-Analyse und Auswertung - 19.04.2008 (7)
  6. Trojaner? HTML/Dldr.Delf
    Plagegeister aller Art und deren Bekämpfung - 16.01.2008 (10)
  7. antivir zeigte mir den trojaner TR/Dldr.Delf.dez an?!
    Plagegeister aller Art und deren Bekämpfung - 13.12.2007 (18)
  8. TR/Dldr.Delf.aeu.5 - Was ist das für ein Trojaner ???
    Plagegeister aller Art und deren Bekämpfung - 14.04.2006 (8)
  9. Trojaner TR/StartPage.3.1.B + TR/Dldr.Delf.ZU
    Plagegeister aller Art und deren Bekämpfung - 05.12.2005 (2)
  10. TR/Dldr.Delf.ZU hält mich in schach
    Plagegeister aller Art und deren Bekämpfung - 18.11.2005 (5)
  11. TR/Dldr.Delf.WP
    Log-Analyse und Auswertung - 28.10.2005 (1)
  12. Trojaner TR/Dldr.Delf.NK.2
    Log-Analyse und Auswertung - 21.10.2005 (4)
  13. TR/Dldr.Delf.DG | TR/StartPage.IG | TR/Dldr.Small.YX.1 | HTML script virus | dialer
    Log-Analyse und Auswertung - 14.04.2005 (7)
  14. Was kann ich gegen TR/Dldr.Istbar.BY.2 machen??
    Plagegeister aller Art und deren Bekämpfung - 12.01.2005 (3)
  15. Problem mit DLDR.ist Drop.Delf.DJ usw.
    Plagegeister aller Art und deren Bekämpfung - 01.12.2004 (19)
  16. TR/Dldr.Delf.R und seine Freunde
    Plagegeister aller Art und deren Bekämpfung - 08.11.2004 (18)
  17. ich hab auch ein problem mit TR/Dldr.Delf.R
    Plagegeister aller Art und deren Bekämpfung - 30.10.2004 (12)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Was kann ich gegen TR/Dldr.Delf.R tun? - Wie schon erwähnt hat mich ein Trojaner erwischt. Der TR/Dldr.Delf.R ! Anti Vir hat ihn entdeckt, habe ihn durch Anti Vir auch löschen lassen, aber anscheinend erfolglos, denn er taucht - Was kann ich gegen TR/Dldr.Delf.R tun?...
Archiv
Du betrachtest: Was kann ich gegen TR/Dldr.Delf.R tun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131