![]() |
|
Plagegeister aller Art und deren Bekämpfung: TR/Dldr.Delf.R und dr/180solutionsWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
| ![]() TR/Dldr.Delf.R und dr/180solutions Bei mir taucht immer wieder der Trojaner TR/Dldr.Delf.R und dr/180solutions auf. Jetzt hab i´ch halt HijackThis drüberlaufen lassen. C:\WINDOWS\System32\smss.exe Gut Laufender Prozess. (smss.exe) Systemprozess - Anwendung, die benutzt wird um Sitzungen zu starten, verwalten und löschen. smss.exe C:\WINDOWS\system32\winlogon.exe Gut Laufender Prozess. (winlogon.exe) Systemprozess - Windows Login Routine winlogon.exe C:\WINDOWS\system32\services.exe Gut Laufender Prozess. (services.exe) Systemprozess - Verwaltet die Systemdienste. services.exe C:\WINDOWS\system32\lsass.exe Gut Laufender Prozess. (lsass.exe) Systemprozess lsass.exe C:\WINDOWS\system32\svchost.exe Gut Laufender Prozess. (svchost.exe) Systemprozess - Allgemeiner Hostprozessname für Dienste. svchost.exe C:\WINDOWS\System32\svchost.exe Gut Laufender Prozess. (svchost.exe) Systemprozess - Allgemeiner Hostprozessname für Dienste. svchost.exe C:\WINDOWS\Explorer.EXE Gut Laufender Prozess. (Explorer.EXE) Systemprozess für Desktop und Taskleiste. explorer.exe C:\WINDOWS\system32\spoolsv.exe Gut Laufender Prozess. (spoolsv.exe) Systemprozess spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE Gut Laufender Prozess. (SOUNDMAN.EXE) soundman.exe C:\Programme\AVPersonal\AVGNT.EXE Gut Laufender Prozess. (AVGNT.EXE) Part of AntiVir AVGNT.EXE C:\Program Files\Win Comm\WinComm.exe Unbekannt Laufender Prozess. (WinComm.exe) Dies ist ein unbekannter Prozess. C:\Programme\Web_Rebates\WebRebates0.exe Böse Laufender Prozess. (WebRebates0.exe) TrojanDownloader.Win32. Agent.y WebRebates0.exe Dies ist ein Böser Prozess! Den Prozess sollten Sie fixen und manuell löschen! C:\Programme\Winamp\winampa.exe Gut Laufender Prozess. (winampa.exe) winampa.exe C:\WINDOWS\System32\ctfmon.exe Gut Laufender Prozess. (ctfmon.exe) ctfmon.exe E:\valve\steam\steam.exe Gut Laufender Prozess. (steam.exe) steam.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe Gut Laufender Prozess. (TeaTimer.exe) TeaTimer.exe Nicht gefährlich aber unnötig. C:\Programme\Microsoft Office\Office\FINDFAST.EXE Gut Laufender Prozess. (FINDFAST.EXE) FINDFAST.EXE C:\Programme\Microsoft Office\Office\OSA.EXE Gut Laufender Prozess. (OSA.EXE) OSA.EXE C:\Programme\AVPersonal\AVGUARD.EXE Gut Laufender Prozess. (AVGUARD.EXE) Part of AntiVir AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE Gut Laufender Prozess. (AVWUPSRV.EXE) Part of AntiVir AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe Gut Laufender Prozess. (nvsvc32.exe) nvsvc32.exe Nicht gefährlich aber unnötig. C:\Programme\Web_Rebates\WebRebates1.exe Böse Laufender Prozess. (WebRebates1.exe) TrojanDownloader.Win32. Agent.y WebRebates1.exe Dies ist ein Böser Prozess! Den Prozess sollten Sie fixen und manuell löschen! C:\Programme\Internet Explorer\iexplore.exe Gut Laufender Prozess. (iexplore.exe) Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox) iexplore.exe C:\DOKUME~1\TIMHEN~1\LOKALE~1\Temp\Rar$EX00.734\HijackThis.exe Gut Laufender Prozess. (HijackThis.exe) Tool, mit dem sie dieses Logfile erzeugt haben. HijackThis.exe Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden! R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ Gut Diese Seite wurde als Gut identifiziert! O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Treffer: 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) wurde überprüft. Trefferquote: 99 % O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([53707962-6F74-2D53-2644-206D7942484F] - Treffer: 53707962-6F74-2D53-2644-206D7942484F) wurde überprüft. Trefferquote: 99 % O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([8E718888-423F-11D2-876E-00A0C9082467] - Treffer: 8E718888-423F-11D2-876E-00A0C9082467) wurde überprüft. Wenn der Name aus zufälligen Zeichen besteht, sich im Verzeichnis 'Application Data' (Anwendungsdaten) befindet und die Art 'Unbekannt' ist, fixen. Trefferquote: 99 % O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup Gut Zum eingegebenen Programm NvCplDaemon haben wir folgendes Programm gefunden: NvCpl or NvCplDaemon. Trefferquote: 71 % (Resultate) O4 - HKLM\..\Run: [nwiz] nwiz.exe /install Gut Zum eingegebenen Programm nwiz haben wir folgendes Programm gefunden: nwiz. Trefferquote: 99 % (Resultate) O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit Gut Zum eingegebenen Programm NvMediaCenter haben wir folgendes Programm gefunden: NvMediaCenter. Trefferquote: 85 % (Resultate) O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE Gut Zum eingegebenen Programm SoundMan haben wir folgendes Programm gefunden: soundman. Trefferquote: 40 % (Resultate) Nicht gefährlich aber unnötig. O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min Gut Zum eingegebenen Programm AVGCtrl haben wir folgendes Programm gefunden: AVGCtrl. Trefferquote: 85 % (Resultate) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k Gut Zum eingegebenen Programm KernelFaultCheck haben wir folgendes Programm gefunden: kernelfaultcheck. Trefferquote: 66 % (Resultate) Nicht gefährlich aber unnötig. O4 - HKLM\..\Run: [Win Comm] C:\Program Files\Win Comm\WinComm.exe Gut Zum eingegebenen Programm Win Comm haben wir folgendes Programm gefunden: Comm Driver. Trefferquote: 49 % (Resultate) O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe Gut Zum eingegebenen Programm WinampAgent haben wir folgendes Programm gefunden: WinampAgent. Trefferquote: 71 % (Resultate) O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe" Böse Zum eingegebenen Programm WebRebates0 haben wir folgendes Programm gefunden: WebRebates0. Trefferquote: 99 % (Resultate) Unbedingt fixen! O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe Gut Zum eingegebenen Programm CTFMON.EXE haben wir folgendes Programm gefunden: ctfmon. Trefferquote: 44 % (Resultate) O4 - HKCU\..\Run: [Steam] "e:\valve\steam\steam.exe" -silent Gut Zum eingegebenen Programm Steam haben wir folgendes Programm gefunden: Steam. Trefferquote: 89 % (Resultate) Nicht gefährlich aber unnötig. O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet Gut Zum eingegebenen Programm Yahoo! Pager haben wir folgendes Programm gefunden: Yahoo! Pager or ypager. Trefferquote: 84 % (Resultate) Nicht gefährlich aber unnötig. O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background Gut Zum eingegebenen Programm MsnMsgr haben wir folgendes Programm gefunden: MsnMsgr. Trefferquote: 99 % (Resultate) O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe Gut Zum eingegebenen Programm SpybotSD TeaTimer haben wir folgendes Programm gefunden: SpybotSD TeaTimer. Trefferquote: 49 % (Resultate) O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE Gut Zum eingegebenen Programm 'Microsoft-Indexerstellung.lnk (FINDFAST.EXE)' haben wir folgendes Programm gefunden: 'Microsoft-Indexerstellung (FINDFAST.EXE)'. Trefferquote: 95 % (Resultate) O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE Gut Zum eingegebenen Programm 'Office-Start.lnk (OSA.EXE)' haben wir folgendes Programm gefunden: 'Office-Start (OSA.EXE)'. Trefferquote: 91 % (Resultate) O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe Gut Der Eintrag ICQ 4.1 wurde als Gut erkannt. Wenn der Eintrag 'ICQ 4.1 ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden. O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe Gut Der Eintrag ICQ Lite wurde als Gut erkannt. Wenn der Eintrag 'ICQ Lite ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden. O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab Gut Dieser Eintrag wurde als Gut identifiziert! O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab Gut Dieser Eintrag wurde als Gut identifiziert! O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab Gut Dieser Eintrag wurde als Gut identifiziert! O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab Gut Dieser Eintrag wurde als Gut identifiziert! Und die Sachen, die er als Bösartig erkennt, krieg ich aber nicht gelöscht was nun? |
Themen zu TR/Dldr.Delf.R und dr/180solutions |
acroiehelper.dll, adobe, antivir, antivirus, antivirus scan, application, avg, avgnt.exe, bho, browser, c:\windows\system32\services.exe, ctfmon.exe, desktop, firefox, hijack, hijackthis, iexplore.exe, immer wieder, internet, internet explorer, logfile, logon.exe, nvcpl.dll, routine, rundll, scan, services.exe, software, solution, starten, svchost.exe, symantec, system, trojaner, windows, winlogon.exe |