TR/Dldr.Delf.R und dr/180solutions

SirKillerlot

Bei mir taucht immer wieder der Trojaner TR/Dldr.Delf.R und dr/180solutions auf. Jetzt hab i´ch halt HijackThis drüberlaufen lassen.
C:\WINDOWS\System32\smss.exe
Gut Laufender Prozess. (smss.exe)
Systemprozess - Anwendung, die benutzt wird um Sitzungen zu starten, verwalten und löschen. smss.exe
C:\WINDOWS\system32\winlogon.exe
Gut Laufender Prozess. (winlogon.exe)
Systemprozess - Windows Login Routine winlogon.exe
C:\WINDOWS\system32\services.exe
Gut Laufender Prozess. (services.exe)
Systemprozess - Verwaltet die Systemdienste. services.exe
C:\WINDOWS\system32\lsass.exe
Gut Laufender Prozess. (lsass.exe)
Systemprozess lsass.exe
C:\WINDOWS\system32\svchost.exe
Gut Laufender Prozess. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste. svchost.exe
C:\WINDOWS\System32\svchost.exe
Gut Laufender Prozess. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste. svchost.exe
C:\WINDOWS\Explorer.EXE
Gut Laufender Prozess. (Explorer.EXE)
Systemprozess für Desktop und Taskleiste. explorer.exe
C:\WINDOWS\system32\spoolsv.exe
Gut Laufender Prozess. (spoolsv.exe)
Systemprozess spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
Gut Laufender Prozess. (SOUNDMAN.EXE)
soundman.exe
C:\Programme\AVPersonal\AVGNT.EXE
Gut Laufender Prozess. (AVGNT.EXE)
Part of AntiVir AVGNT.EXE
C:\Program Files\Win Comm\WinComm.exe
Unbekannt Laufender Prozess. (WinComm.exe)
Dies ist ein unbekannter Prozess.
C:\Programme\Web_Rebates\WebRebates0.exe
Böse Laufender Prozess. (WebRebates0.exe)
TrojanDownloader.Win32. Agent.y WebRebates0.exe Dies ist ein Böser Prozess! Den Prozess sollten Sie fixen und manuell löschen!
C:\Programme\Winamp\winampa.exe
Gut Laufender Prozess. (winampa.exe)
winampa.exe
C:\WINDOWS\System32\ctfmon.exe
Gut Laufender Prozess. (ctfmon.exe)
ctfmon.exe
E:\valve\steam\steam.exe
Gut Laufender Prozess. (steam.exe)
steam.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
Gut Laufender Prozess. (TeaTimer.exe)
TeaTimer.exe Nicht gefährlich aber unnötig.
C:\Programme\Microsoft Office\Office\FINDFAST.EXE
Gut Laufender Prozess. (FINDFAST.EXE)
FINDFAST.EXE
C:\Programme\Microsoft Office\Office\OSA.EXE
Gut Laufender Prozess. (OSA.EXE)
OSA.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
Gut Laufender Prozess. (AVGUARD.EXE)
Part of AntiVir AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
Gut Laufender Prozess. (AVWUPSRV.EXE)
Part of AntiVir AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
Gut Laufender Prozess. (nvsvc32.exe)
nvsvc32.exe Nicht gefährlich aber unnötig.
C:\Programme\Web_Rebates\WebRebates1.exe
Böse Laufender Prozess. (WebRebates1.exe)
TrojanDownloader.Win32. Agent.y WebRebates1.exe Dies ist ein Böser Prozess! Den Prozess sollten Sie fixen und manuell löschen!
C:\Programme\Internet Explorer\iexplore.exe
Gut Laufender Prozess. (iexplore.exe)
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox) iexplore.exe
C:\DOKUME~1\TIMHEN~1\LOKALE~1\Temp\Rar$EX00.734\HijackThis.exe
Gut Laufender Prozess. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben. HijackThis.exe Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden!
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
Gut Diese Seite wurde als Gut identifiziert!
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Treffer: 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) wurde überprüft. Trefferquote: 99 %
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([53707962-6F74-2D53-2644-206D7942484F] - Treffer: 53707962-6F74-2D53-2644-206D7942484F) wurde überprüft. Trefferquote: 99 %
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([8E718888-423F-11D2-876E-00A0C9082467] - Treffer: 8E718888-423F-11D2-876E-00A0C9082467) wurde überprüft. Wenn der Name aus zufälligen Zeichen besteht, sich im Verzeichnis 'Application Data' (Anwendungsdaten) befindet und die Art 'Unbekannt' ist, fixen. Trefferquote: 99 %
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
Gut Zum eingegebenen Programm NvCplDaemon haben wir folgendes Programm gefunden: NvCpl or NvCplDaemon. Trefferquote: 71 % (Resultate)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
Gut Zum eingegebenen Programm nwiz haben wir folgendes Programm gefunden: nwiz. Trefferquote: 99 % (Resultate)
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
Gut Zum eingegebenen Programm NvMediaCenter haben wir folgendes Programm gefunden: NvMediaCenter. Trefferquote: 85 % (Resultate)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
Gut Zum eingegebenen Programm SoundMan haben wir folgendes Programm gefunden: soundman. Trefferquote: 40 % (Resultate) Nicht gefährlich aber unnötig.
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
Gut Zum eingegebenen Programm AVGCtrl haben wir folgendes Programm gefunden: AVGCtrl. Trefferquote: 85 % (Resultate)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
Gut Zum eingegebenen Programm KernelFaultCheck haben wir folgendes Programm gefunden: kernelfaultcheck. Trefferquote: 66 % (Resultate) Nicht gefährlich aber unnötig.
O4 - HKLM\..\Run: [Win Comm] C:\Program Files\Win Comm\WinComm.exe
Gut Zum eingegebenen Programm Win Comm haben wir folgendes Programm gefunden: Comm Driver. Trefferquote: 49 % (Resultate)
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
Gut Zum eingegebenen Programm WinampAgent haben wir folgendes Programm gefunden: WinampAgent. Trefferquote: 71 % (Resultate)
O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe"
Böse Zum eingegebenen Programm WebRebates0 haben wir folgendes Programm gefunden: WebRebates0. Trefferquote: 99 % (Resultate) Unbedingt fixen!
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
Gut Zum eingegebenen Programm CTFMON.EXE haben wir folgendes Programm gefunden: ctfmon. Trefferquote: 44 % (Resultate)
O4 - HKCU\..\Run: [Steam] "e:\valve\steam\steam.exe" -silent
Gut Zum eingegebenen Programm Steam haben wir folgendes Programm gefunden: Steam. Trefferquote: 89 % (Resultate) Nicht gefährlich aber unnötig.
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
Gut Zum eingegebenen Programm Yahoo! Pager haben wir folgendes Programm gefunden: Yahoo! Pager or ypager. Trefferquote: 84 % (Resultate) Nicht gefährlich aber unnötig.
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
Gut Zum eingegebenen Programm MsnMsgr haben wir folgendes Programm gefunden: MsnMsgr. Trefferquote: 99 % (Resultate)
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
Gut Zum eingegebenen Programm SpybotSD TeaTimer haben wir folgendes Programm gefunden: SpybotSD TeaTimer. Trefferquote: 49 % (Resultate)
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
Gut Zum eingegebenen Programm 'Microsoft-Indexerstellung.lnk (FINDFAST.EXE)' haben wir folgendes Programm gefunden: 'Microsoft-Indexerstellung (FINDFAST.EXE)'. Trefferquote: 95 % (Resultate)
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
Gut Zum eingegebenen Programm 'Office-Start.lnk (OSA.EXE)' haben wir folgendes Programm gefunden: 'Office-Start (OSA.EXE)'. Trefferquote: 91 % (Resultate)
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
Gut Der Eintrag ICQ 4.1 wurde als Gut erkannt. Wenn der Eintrag 'ICQ 4.1 ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
Gut Der Eintrag ICQ Lite wurde als Gut erkannt. Wenn der Eintrag 'ICQ Lite ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
Gut Dieser Eintrag wurde als Gut identifiziert!
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
Gut Dieser Eintrag wurde als Gut identifiziert!
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
Gut Dieser Eintrag wurde als Gut identifiziert!
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
Gut Dieser Eintrag wurde als Gut identifiziert!





Und die Sachen, die er als Bösartig erkennt, krieg ich aber nicht gelöscht was nun?