Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
ich hab auch ein problem mit TR/Dldr.Delf.R

ich hab auch ein problem mit TR/Dldr.Delf.R


Plagegeister aller Art und deren Bekämpfung: ich hab auch ein problem mit TR/Dldr.Delf.R

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.10.2004, 23:03   #1
Backbag
 
ich hab auch ein problem mit TR/Dldr.Delf.R - Standard

ich hab auch ein problem mit TR/Dldr.Delf.R


ich weiß das es das thema schon mal gab aber es kann ja sein das jeder fall anders ist.....keine ahnung.

ich hab mit Hijack this schon mal nen log file erstellt:

Logfile of HijackThis v1.98.2
Scan saved at 23:54:50, on 28.10.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
E:\WINNT\System32\smss.exe
E:\WINNT\system32\winlogon.exe
E:\WINNT\system32\services.exe
E:\WINNT\system32\lsass.exe
E:\WINNT\system32\svchost.exe
E:\WINNT\system32\spoolsv.exe
E:\Programme\AVPersonal\AVGUARD.EXE
E:\Programme\AVPersonal\AVWUPSRV.EXE
E:\WINNT\System32\svchost.exe
E:\WINNT\System32\nvsvc32.exe
E:\WINNT\system32\regsvc.exe
E:\WINNT\system32\MSTask.exe
E:\WINNT\system32\ZoneLabs\vsmon.exe
E:\WINNT\Explorer.EXE
E:\WINNT\System32\WBEM\WinMgmt.exe
E:\WINNT\system32\svchost.exe
E:\D-Tools\daemon.exe
E:\WINNT\System32\TrayIcon.exe
E:\D-Link\AirPlus Xtreme G\AirPlusCFG.exe
E:\Programme\Alpha Networks\ANIWZCS Service\WZCSLDR.exe
E:\WINNT\kdx\KHost.exe
E:\Programme\QuickTime\qttask.exe
E:\Programme\Winamp5\winampa.exe
E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
E:\Program Files\Win Comm\WinComm.exe
E:\Programme\AVPersonal\AVGNT.EXE
E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
E:\Programme\MSN Messenger\MsnMsgr.Exe
E:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
E:\Programme\Internet Explorer\IEXPLORE.EXE
E:\PROGRA~1\INTERN~1\iexplore.exe
E:\Programme\ICQ\Icq.exe
E:\Programme\Internet Explorer\IEXPLORE.EXE
E:\DOKUME~1\TANTEK~1\LOKALE~1\Temp\mwavscan.com
E:\DOKUME~1\TANTEK~1\LOKALE~1\Temp\kavss.exe
E:\Dokumente und Einstellungen\Tante Käthe\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\programme\google\googletoolbar1.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DisplayTrayIcon] E:\WINNT\System32\TrayIcon.exe
O4 - HKLM\..\Run: [NeroCheck] E:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINNT\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [D-Link AirPlus Xtreme G] E:\D-Link\AirPlus Xtreme G\AirPlusCFG.exe
O4 - HKLM\..\Run: [ANIWZCSService] E:\Programme\Alpha Networks\ANIWZCS Service\WZCSLDR.exe
O4 - HKLM\..\Run: [kdx] E:\WINNT\kdx\KHost.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] E:\Programme\Winamp5\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Win Comm] E:\Program Files\Win Comm\WinComm.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] E:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [AVGCtrl] "E:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client] "E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MsnMsgr] "E:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = E:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://E:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://E:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://E:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Web Rebates - file://E:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O8 - Extra context menu item: Ähnliche Seiten - res://E:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINNT\web\related.htm
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...18bc5bfdd9b511
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/22f90732...dxIE601_de.cab
O16 - DPF: {F54C1137-5E34-4B95-95A5-BA56D4D8D743} (Secure Delivery) - http://www.gamespot.com/KDX/kdx.cab

der trojaner nimmt bei mir die beiden namen 'lc.exe' und 'installer2.exe' an.
wenn ich ihn dann mit antivir XP löschen will ist der trojaner nicht mehr aufzufinden und kommt dann wieder mit einem der beiden eben genannten namen zurück.

Was kann ich machen damit das ein ende hat ???
bitte helft mir.....

Alt 28.10.2004, 23:15   #2
*Christian*
Gast
 
ich hab auch ein problem mit TR/Dldr.Delf.R - Standard

ich hab auch ein problem mit TR/Dldr.Delf.R


Wo wird der Trojaner gefunden? Pfadangabe!

Fixe dies mit HijackThis:

O8 - Extra context menu item: Web Rebates - file://E:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINNT\web\related.htm
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...818bc5bfdd9b511
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/22f9073...RdxIE601_de.cab
O16 - DPF: {F54C1137-5E34-4B95-95A5-BA56D4D8D743} (Secure Delivery) - http://www.gamespot.com/KDX/kdx.cab


Scanne mal hiermit im abgesicherten Modus:
http://www.trojaner-board.de/42731-escan-anleitung.html
__________________
Alt 28.10.2004, 23:32   #3
Backbag
 
ich hab auch ein problem mit TR/Dldr.Delf.R - Standard

ich hab auch ein problem mit TR/Dldr.Delf.R


der trojaner wird im ordner E:\TEMP\ gefunden egal welchen dateinamen er trägt. dazu ist noch zu sagen das E:\ meine system festplatte ist.

wie komme ich bei eScan in den abgesicherten modus ???

aber schonmal danke !!!! :aplaus: :aplaus: :aplaus: :aplaus:
__________________
__________________
Alt 28.10.2004, 23:44   #4
*Christian*
Gast
 
ich hab auch ein problem mit TR/Dldr.Delf.R - Standard

ich hab auch ein problem mit TR/Dldr.Delf.R


Leere deinen Temp Ordner mit diesem Programm: http://www.clearprog.de/programme/clearprog/index.php

In den abgesicherten Modus kommst du, wenn du beim Start deines PC die
F8-Taste drückst und ansch. den abg. Modus auswählst.

Alt 29.10.2004, 11:38   #5
Backbag
 
ich hab auch ein problem mit TR/Dldr.Delf.R - Standard

ich hab auch ein problem mit TR/Dldr.Delf.R


so das ist der neue log-file von hijackthis:

Logfile of HijackThis v1.98.2
Scan saved at 12:35:23, on 29.10.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
E:\WINNT\System32\smss.exe
E:\WINNT\system32\winlogon.exe
E:\WINNT\system32\services.exe
E:\WINNT\system32\lsass.exe
E:\WINNT\system32\svchost.exe
E:\WINNT\system32\spoolsv.exe
E:\Programme\AVPersonal\AVGUARD.EXE
E:\Programme\AVPersonal\AVWUPSRV.EXE
E:\WINNT\System32\svchost.exe
E:\WINNT\System32\nvsvc32.exe
E:\WINNT\system32\regsvc.exe
E:\WINNT\system32\MSTask.exe
E:\WINNT\system32\ZoneLabs\vsmon.exe
E:\WINNT\Explorer.EXE
E:\WINNT\System32\WBEM\WinMgmt.exe
E:\WINNT\system32\svchost.exe
E:\D-Tools\daemon.exe
E:\WINNT\System32\TrayIcon.exe
E:\D-Link\AirPlus Xtreme G\AirPlusCFG.exe
E:\Programme\Alpha Networks\ANIWZCS Service\WZCSLDR.exe
E:\WINNT\kdx\KHost.exe
E:\Programme\QuickTime\qttask.exe
E:\Programme\Winamp5\winampa.exe
E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
E:\Program Files\Win Comm\WinComm.exe
E:\Programme\AVPersonal\AVGNT.EXE
E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
E:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
E:\Programme\MSN Messenger\MsnMsgr.Exe
E:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
E:\WINNT\System32\svchost.exe
E:\PROGRA~1\ICQ\ICQ.exe
E:\Programme\Mozilla Firefox\firefox.exe
E:\Dokumente und Einstellungen\Tante Käthe\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\programme\google\googletoolbar1.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DisplayTrayIcon] E:\WINNT\System32\TrayIcon.exe
O4 - HKLM\..\Run: [NeroCheck] E:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINNT\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [D-Link AirPlus Xtreme G] E:\D-Link\AirPlus Xtreme G\AirPlusCFG.exe
O4 - HKLM\..\Run: [ANIWZCSService] E:\Programme\Alpha Networks\ANIWZCS Service\WZCSLDR.exe
O4 - HKLM\..\Run: [kdx] E:\WINNT\kdx\KHost.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] E:\Programme\Winamp5\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Win Comm] E:\Program Files\Win Comm\WinComm.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] E:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [AVGCtrl] "E:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client] "E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKCU\..\Run: [MsnMsgr] "E:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = E:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://E:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://E:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://E:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://E:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\WINNT\System32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe

eScan zeigt mir an das hltv.exe ein virus sei. mehr zeigt es nicht an was ein virus oder der gleichen sein könnte.
ich hab echt keine ahnung........

Geändert von Backbag (29.10.2004 um 12:25 Uhr)

Alt 29.10.2004, 18:38   #6
*Christian*
Gast
 
ich hab auch ein problem mit TR/Dldr.Delf.R - Standard

ich hab auch ein problem mit TR/Dldr.Delf.R


Es muss doch angezeigt werden, wo sich die Datei hltv.exe befindet.

Du kannst die Datei ja mal hier checken lassen:
www.virustotal.com

Alt 29.10.2004, 21:23   #7
Backbag
 
ich hab auch ein problem mit TR/Dldr.Delf.R - Standard

ich hab auch ein problem mit TR/Dldr.Delf.R


ja die befindet sich in meinem Half-Life ordner. ist ein spiel. von der datei hab ich vorher nie was gehört in sachen virus oder so.
ich weiß nichtmehr weiter............

Alt 29.10.2004, 21:29   #8
Lidius
 
ich hab auch ein problem mit TR/Dldr.Delf.R - Standard

ich hab auch ein problem mit TR/Dldr.Delf.R


Die Hltv.exe dürfte in ordnung sein wenn sie sich im half life ordner befindet.

Ist dein System komplett gepatched? besuche www.windowsupdate.com (ALLE wichtigen updates installieren)

Alt 29.10.2004, 22:41   #9
Backbag
 
ich hab auch ein problem mit TR/Dldr.Delf.R - Standard

ich hab auch ein problem mit TR/Dldr.Delf.R


ja ich habe das neuste update von windows 2000 drauf (service pack 4)
aber ich bekomm das vieh nich weg.
wenn ich den ordner we_rebates lösche ist dieser nach ein paar stunden wieder da.....

Alt 29.10.2004, 23:38   #10
Lidius
 
ich hab auch ein problem mit TR/Dldr.Delf.R - Standard

ich hab auch ein problem mit TR/Dldr.Delf.R


Service Pack 4 ist zwar das aktuellste Service Pack, aber danach sind viele weitere Patches erschienen, die auch installiert werden müssen

Alt 30.10.2004, 13:29   #11
Backbag
 
ich hab auch ein problem mit TR/Dldr.Delf.R - Standard

ich hab auch ein problem mit TR/Dldr.Delf.R


so ich habe jetzt eScan im abgesicherten modus drüber laufe lassen hat aber nichts gefunden.

ich habe mal einen neuen HijackThis log file erstellt. hier ist er:

Logfile of HijackThis v1.98.2
Scan saved at 13:57:45, on 30.10.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
E:\WINNT\System32\smss.exe
E:\WINNT\system32\winlogon.exe
E:\WINNT\system32\services.exe
E:\WINNT\system32\lsass.exe
E:\WINNT\system32\svchost.exe
E:\WINNT\system32\spoolsv.exe
E:\Programme\AVPersonal\AVGUARD.EXE
E:\Programme\AVPersonal\AVWUPSRV.EXE
E:\WINNT\System32\svchost.exe
E:\WINNT\System32\nvsvc32.exe
E:\WINNT\system32\regsvc.exe
E:\WINNT\system32\MSTask.exe
E:\WINNT\system32\ZoneLabs\vsmon.exe
E:\WINNT\System32\WBEM\WinMgmt.exe
E:\WINNT\system32\svchost.exe
E:\WINNT\Explorer.EXE
E:\D-Tools\daemon.exe
E:\WINNT\System32\TrayIcon.exe
E:\D-Link\AirPlus Xtreme G\AirPlusCFG.exe
E:\Programme\Alpha Networks\ANIWZCS Service\WZCSLDR.exe
E:\WINNT\kdx\KHost.exe
E:\Programme\QuickTime\qttask.exe
E:\Programme\Winamp5\winampa.exe
E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
E:\Program Files\Win Comm\WinComm.exe
E:\Programme\AVPersonal\AVGNT.EXE
E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
E:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
E:\Programme\MSN Messenger\MsnMsgr.Exe
E:\PROGRA~1\ICQ\ICQ.exe
E:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
E:\Dokumente und Einstellungen\Tante Käthe\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\programme\google\googletoolbar1.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DisplayTrayIcon] E:\WINNT\System32\TrayIcon.exe
O4 - HKLM\..\Run: [NeroCheck] E:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINNT\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [D-Link AirPlus Xtreme G] E:\D-Link\AirPlus Xtreme G\AirPlusCFG.exe
O4 - HKLM\..\Run: [ANIWZCSService] E:\Programme\Alpha Networks\ANIWZCS Service\WZCSLDR.exe
O4 - HKLM\..\Run: [kdx] E:\WINNT\kdx\KHost.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] E:\Programme\Winamp5\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Win Comm] E:\Program Files\Win Comm\WinComm.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] E:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [AVGCtrl] "E:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client] "E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKCU\..\Run: [MsnMsgr] "E:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = E:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://E:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://E:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://E:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://E:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\WINNT\System32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe

könnte es vielleicht sein das auf meinem rechner noch was anderes drauf ist ?

ich finds toll das man sich hier rat holen kann !!! GROßES LOB

Alt 30.10.2004, 16:20   #12
*Christian*
Gast
 
ich hab auch ein problem mit TR/Dldr.Delf.R - Standard

ich hab auch ein problem mit TR/Dldr.Delf.R


Dein Log schaut sauber aus.

Alt 30.10.2004, 18:41   #13
Backbag
 
ich hab auch ein problem mit TR/Dldr.Delf.R - Lächeln

ich hab auch ein problem mit TR/Dldr.Delf.R


da bin ich ja froh.
ma gucken ob der sich nicht doch nochmal meldet.
wenn nicht: VIELEN HERRZLICHEN DANK !!!! an euch !!!!!
ich hätte das ohne euch bestimmt nicht hin gekrigt !!!!

und wenn das fieh nochmal auftauchen sollte weiß ich ja an wen ich mich wenden kann...........!

VIELEN VIELEN DANK !!!

Antwort

Themen zu ich hab auch ein problem mit TR/Dldr.Delf.R
adobe, antivir, bho, desktop, einstellungen, explorer, file, heulen, hijack, hijack this, hijackthis, internet, internet explorer, log, log file, löschen, microsoft, nvcpl.dll, problem, programme, rundll, software, system, tan, temp, trojaner, windows


« Trojaner..Hilfe | Worm Opasoft.S.1. kann nicht gelöscht werden »


Ähnliche Themen: ich hab auch ein problem mit TR/Dldr.Delf.R


  1. Trojaner (TR/Dldr.Delf.ozf) entfährnen?
    Plagegeister aller Art und deren Bekämpfung - 27.12.2010 (1)
  2. Ich habe einen Trojaner - TR/Dldr.Delf.kao
    Plagegeister aller Art und deren Bekämpfung - 23.12.2009 (3)
  3. TR/Dldr.Delf.R und dr/180solutions
    Plagegeister aller Art und deren Bekämpfung - 03.12.2009 (9)
  4. Antivir-Fund TR/PSW.Banker4.GYS und TR/Dldr.Delf.jmu
    Log-Analyse und Auswertung - 15.07.2008 (4)
  5. TR/PSW.Banker4.GYS und TR/Dldr.Delf.jmu
    Mülltonne - 15.07.2008 (0)
  6. TR/Dldr.delf.R
    Log-Analyse und Auswertung - 19.04.2008 (7)
  7. Trojaner? HTML/Dldr.Delf
    Plagegeister aller Art und deren Bekämpfung - 16.01.2008 (10)
  8. antivir zeigte mir den trojaner TR/Dldr.Delf.dez an?!
    Plagegeister aller Art und deren Bekämpfung - 13.12.2007 (18)
  9. TR/Dldr.Delf.aeu.5 - Was ist das für ein Trojaner ???
    Plagegeister aller Art und deren Bekämpfung - 14.04.2006 (8)
  10. Trojaner TR/StartPage.3.1.B + TR/Dldr.Delf.ZU
    Plagegeister aller Art und deren Bekämpfung - 05.12.2005 (2)
  11. TR/Dldr.Delf.ZU hält mich in schach
    Plagegeister aller Art und deren Bekämpfung - 18.11.2005 (5)
  12. TR/Dldr.Delf.WP
    Log-Analyse und Auswertung - 28.10.2005 (1)
  13. Trojaner TR/Dldr.Delf.NK.2
    Log-Analyse und Auswertung - 21.10.2005 (4)
  14. TR/Dldr.Delf.DG | TR/StartPage.IG | TR/Dldr.Small.YX.1 | HTML script virus | dialer
    Log-Analyse und Auswertung - 14.04.2005 (7)
  15. Was kann ich gegen TR/Dldr.Delf.R tun?
    Plagegeister aller Art und deren Bekämpfung - 11.01.2005 (8)
  16. Problem mit DLDR.ist Drop.Delf.DJ usw.
    Plagegeister aller Art und deren Bekämpfung - 01.12.2004 (19)
  17. TR/Dldr.Delf.R und seine Freunde
    Plagegeister aller Art und deren Bekämpfung - 08.11.2004 (18)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema ich hab auch ein problem mit TR/Dldr.Delf.R - ich weiß das es das thema schon mal gab aber es kann ja sein das jeder fall anders ist.....keine ahnung. ich hab mit Hijack this schon mal nen log file - ich hab auch ein problem mit TR/Dldr.Delf.R...
Archiv
Du betrachtest: ich hab auch ein problem mit TR/Dldr.Delf.R auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130