Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Dldr.Delf.R und dr/180solutions

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 25.10.2004, 21:16   #1
SirKillerlot
 
TR/Dldr.Delf.R und dr/180solutions - Standard

TR/Dldr.Delf.R und dr/180solutions



Bei mir taucht immer wieder der Trojaner TR/Dldr.Delf.R und dr/180solutions auf. Jetzt hab i´ch halt HijackThis drüberlaufen lassen.
C:\WINDOWS\System32\smss.exe
Gut Laufender Prozess. (smss.exe)
Systemprozess - Anwendung, die benutzt wird um Sitzungen zu starten, verwalten und löschen. smss.exe
C:\WINDOWS\system32\winlogon.exe
Gut Laufender Prozess. (winlogon.exe)
Systemprozess - Windows Login Routine winlogon.exe
C:\WINDOWS\system32\services.exe
Gut Laufender Prozess. (services.exe)
Systemprozess - Verwaltet die Systemdienste. services.exe
C:\WINDOWS\system32\lsass.exe
Gut Laufender Prozess. (lsass.exe)
Systemprozess lsass.exe
C:\WINDOWS\system32\svchost.exe
Gut Laufender Prozess. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste. svchost.exe
C:\WINDOWS\System32\svchost.exe
Gut Laufender Prozess. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste. svchost.exe
C:\WINDOWS\Explorer.EXE
Gut Laufender Prozess. (Explorer.EXE)
Systemprozess für Desktop und Taskleiste. explorer.exe
C:\WINDOWS\system32\spoolsv.exe
Gut Laufender Prozess. (spoolsv.exe)
Systemprozess spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
Gut Laufender Prozess. (SOUNDMAN.EXE)
soundman.exe
C:\Programme\AVPersonal\AVGNT.EXE
Gut Laufender Prozess. (AVGNT.EXE)
Part of AntiVir AVGNT.EXE
C:\Program Files\Win Comm\WinComm.exe
Unbekannt Laufender Prozess. (WinComm.exe)
Dies ist ein unbekannter Prozess.
C:\Programme\Web_Rebates\WebRebates0.exe
Böse Laufender Prozess. (WebRebates0.exe)
TrojanDownloader.Win32. Agent.y WebRebates0.exe Dies ist ein Böser Prozess! Den Prozess sollten Sie fixen und manuell löschen!
C:\Programme\Winamp\winampa.exe
Gut Laufender Prozess. (winampa.exe)
winampa.exe
C:\WINDOWS\System32\ctfmon.exe
Gut Laufender Prozess. (ctfmon.exe)
ctfmon.exe
E:\valve\steam\steam.exe
Gut Laufender Prozess. (steam.exe)
steam.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
Gut Laufender Prozess. (TeaTimer.exe)
TeaTimer.exe Nicht gefährlich aber unnötig.
C:\Programme\Microsoft Office\Office\FINDFAST.EXE
Gut Laufender Prozess. (FINDFAST.EXE)
FINDFAST.EXE
C:\Programme\Microsoft Office\Office\OSA.EXE
Gut Laufender Prozess. (OSA.EXE)
OSA.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
Gut Laufender Prozess. (AVGUARD.EXE)
Part of AntiVir AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
Gut Laufender Prozess. (AVWUPSRV.EXE)
Part of AntiVir AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
Gut Laufender Prozess. (nvsvc32.exe)
nvsvc32.exe Nicht gefährlich aber unnötig.
C:\Programme\Web_Rebates\WebRebates1.exe
Böse Laufender Prozess. (WebRebates1.exe)
TrojanDownloader.Win32. Agent.y WebRebates1.exe Dies ist ein Böser Prozess! Den Prozess sollten Sie fixen und manuell löschen!
C:\Programme\Internet Explorer\iexplore.exe
Gut Laufender Prozess. (iexplore.exe)
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox) iexplore.exe
C:\DOKUME~1\TIMHEN~1\LOKALE~1\Temp\Rar$EX00.734\HijackThis.exe
Gut Laufender Prozess. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben. HijackThis.exe Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden!
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
Gut Diese Seite wurde als Gut identifiziert!
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Treffer: 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) wurde überprüft. Trefferquote: 99 %
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([53707962-6F74-2D53-2644-206D7942484F] - Treffer: 53707962-6F74-2D53-2644-206D7942484F) wurde überprüft. Trefferquote: 99 %
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([8E718888-423F-11D2-876E-00A0C9082467] - Treffer: 8E718888-423F-11D2-876E-00A0C9082467) wurde überprüft. Wenn der Name aus zufälligen Zeichen besteht, sich im Verzeichnis 'Application Data' (Anwendungsdaten) befindet und die Art 'Unbekannt' ist, fixen. Trefferquote: 99 %
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
Gut Zum eingegebenen Programm NvCplDaemon haben wir folgendes Programm gefunden: NvCpl or NvCplDaemon. Trefferquote: 71 % (Resultate)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
Gut Zum eingegebenen Programm nwiz haben wir folgendes Programm gefunden: nwiz. Trefferquote: 99 % (Resultate)
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
Gut Zum eingegebenen Programm NvMediaCenter haben wir folgendes Programm gefunden: NvMediaCenter. Trefferquote: 85 % (Resultate)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
Gut Zum eingegebenen Programm SoundMan haben wir folgendes Programm gefunden: soundman. Trefferquote: 40 % (Resultate) Nicht gefährlich aber unnötig.
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
Gut Zum eingegebenen Programm AVGCtrl haben wir folgendes Programm gefunden: AVGCtrl. Trefferquote: 85 % (Resultate)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
Gut Zum eingegebenen Programm KernelFaultCheck haben wir folgendes Programm gefunden: kernelfaultcheck. Trefferquote: 66 % (Resultate) Nicht gefährlich aber unnötig.
O4 - HKLM\..\Run: [Win Comm] C:\Program Files\Win Comm\WinComm.exe
Gut Zum eingegebenen Programm Win Comm haben wir folgendes Programm gefunden: Comm Driver. Trefferquote: 49 % (Resultate)
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
Gut Zum eingegebenen Programm WinampAgent haben wir folgendes Programm gefunden: WinampAgent. Trefferquote: 71 % (Resultate)
O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe"
Böse Zum eingegebenen Programm WebRebates0 haben wir folgendes Programm gefunden: WebRebates0. Trefferquote: 99 % (Resultate) Unbedingt fixen!
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
Gut Zum eingegebenen Programm CTFMON.EXE haben wir folgendes Programm gefunden: ctfmon. Trefferquote: 44 % (Resultate)
O4 - HKCU\..\Run: [Steam] "e:\valve\steam\steam.exe" -silent
Gut Zum eingegebenen Programm Steam haben wir folgendes Programm gefunden: Steam. Trefferquote: 89 % (Resultate) Nicht gefährlich aber unnötig.
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
Gut Zum eingegebenen Programm Yahoo! Pager haben wir folgendes Programm gefunden: Yahoo! Pager or ypager. Trefferquote: 84 % (Resultate) Nicht gefährlich aber unnötig.
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
Gut Zum eingegebenen Programm MsnMsgr haben wir folgendes Programm gefunden: MsnMsgr. Trefferquote: 99 % (Resultate)
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
Gut Zum eingegebenen Programm SpybotSD TeaTimer haben wir folgendes Programm gefunden: SpybotSD TeaTimer. Trefferquote: 49 % (Resultate)
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
Gut Zum eingegebenen Programm 'Microsoft-Indexerstellung.lnk (FINDFAST.EXE)' haben wir folgendes Programm gefunden: 'Microsoft-Indexerstellung (FINDFAST.EXE)'. Trefferquote: 95 % (Resultate)
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
Gut Zum eingegebenen Programm 'Office-Start.lnk (OSA.EXE)' haben wir folgendes Programm gefunden: 'Office-Start (OSA.EXE)'. Trefferquote: 91 % (Resultate)
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
Gut Der Eintrag ICQ 4.1 wurde als Gut erkannt. Wenn der Eintrag 'ICQ 4.1 ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
Gut Der Eintrag ICQ Lite wurde als Gut erkannt. Wenn der Eintrag 'ICQ Lite ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
Gut Dieser Eintrag wurde als Gut identifiziert!
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
Gut Dieser Eintrag wurde als Gut identifiziert!
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
Gut Dieser Eintrag wurde als Gut identifiziert!
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
Gut Dieser Eintrag wurde als Gut identifiziert!





Und die Sachen, die er als Bösartig erkennt, krieg ich aber nicht gelöscht was nun?

 

Themen zu TR/Dldr.Delf.R und dr/180solutions
acroiehelper.dll, adobe, antivir, antivirus, antivirus scan, application, avg, avgnt.exe, bho, browser, c:\windows\system32\services.exe, ctfmon.exe, desktop, firefox, hijack, hijackthis, iexplore.exe, immer wieder, internet, internet explorer, logfile, logon.exe, nvcpl.dll, routine, rundll, scan, services.exe, software, solution, starten, svchost.exe, symantec, system, trojaner, windows, winlogon.exe




Ähnliche Themen: TR/Dldr.Delf.R und dr/180solutions


  1. Trojaner (TR/Dldr.Delf.ozf) entfährnen?
    Plagegeister aller Art und deren Bekämpfung - 27.12.2010 (1)
  2. Ich habe einen Trojaner - TR/Dldr.Delf.kao
    Plagegeister aller Art und deren Bekämpfung - 23.12.2009 (3)
  3. Antivir-Fund TR/PSW.Banker4.GYS und TR/Dldr.Delf.jmu
    Log-Analyse und Auswertung - 15.07.2008 (4)
  4. TR/PSW.Banker4.GYS und TR/Dldr.Delf.jmu
    Mülltonne - 15.07.2008 (0)
  5. TR/Dldr.delf.R
    Log-Analyse und Auswertung - 19.04.2008 (7)
  6. Trojaner? HTML/Dldr.Delf
    Plagegeister aller Art und deren Bekämpfung - 16.01.2008 (10)
  7. antivir zeigte mir den trojaner TR/Dldr.Delf.dez an?!
    Plagegeister aller Art und deren Bekämpfung - 13.12.2007 (18)
  8. TR/Dldr.Delf.aeu.5 - Was ist das für ein Trojaner ???
    Plagegeister aller Art und deren Bekämpfung - 14.04.2006 (8)
  9. Trojaner TR/StartPage.3.1.B + TR/Dldr.Delf.ZU
    Plagegeister aller Art und deren Bekämpfung - 05.12.2005 (2)
  10. TR/Dldr.Delf.ZU hält mich in schach
    Plagegeister aller Art und deren Bekämpfung - 18.11.2005 (5)
  11. TR/Dldr.Delf.WP
    Log-Analyse und Auswertung - 28.10.2005 (1)
  12. Trojaner TR/Dldr.Delf.NK.2
    Log-Analyse und Auswertung - 21.10.2005 (4)
  13. TR/Dldr.Delf.DG | TR/StartPage.IG | TR/Dldr.Small.YX.1 | HTML script virus | dialer
    Log-Analyse und Auswertung - 14.04.2005 (7)
  14. Was kann ich gegen TR/Dldr.Delf.R tun?
    Plagegeister aller Art und deren Bekämpfung - 11.01.2005 (8)
  15. Problem mit DLDR.ist Drop.Delf.DJ usw.
    Plagegeister aller Art und deren Bekämpfung - 01.12.2004 (19)
  16. TR/Dldr.Delf.R und seine Freunde
    Plagegeister aller Art und deren Bekämpfung - 08.11.2004 (18)
  17. ich hab auch ein problem mit TR/Dldr.Delf.R
    Plagegeister aller Art und deren Bekämpfung - 30.10.2004 (12)

Zum Thema TR/Dldr.Delf.R und dr/180solutions - Bei mir taucht immer wieder der Trojaner TR/Dldr.Delf.R und dr/180solutions auf. Jetzt hab i´ch halt HijackThis drüberlaufen lassen. C:\WINDOWS\System32\smss.exe Gut Laufender Prozess. (smss.exe) Systemprozess - Anwendung, die benutzt wird um - TR/Dldr.Delf.R und dr/180solutions...
Archiv
Du betrachtest: TR/Dldr.Delf.R und dr/180solutions auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.