![]() |
|
Plagegeister aller Art und deren Bekämpfung: ich hab auch ein problem mit TR/Dldr.Delf.RWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
![]() | ![]() ich hab auch ein problem mit TR/Dldr.Delf.R ich weiß das es das thema schon mal gab aber es kann ja sein das jeder fall anders ist.....keine ahnung. ich hab mit Hijack this schon mal nen log file erstellt: Logfile of HijackThis v1.98.2 Scan saved at 23:54:50, on 28.10.2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: E:\WINNT\System32\smss.exe E:\WINNT\system32\winlogon.exe E:\WINNT\system32\services.exe E:\WINNT\system32\lsass.exe E:\WINNT\system32\svchost.exe E:\WINNT\system32\spoolsv.exe E:\Programme\AVPersonal\AVGUARD.EXE E:\Programme\AVPersonal\AVWUPSRV.EXE E:\WINNT\System32\svchost.exe E:\WINNT\System32\nvsvc32.exe E:\WINNT\system32\regsvc.exe E:\WINNT\system32\MSTask.exe E:\WINNT\system32\ZoneLabs\vsmon.exe E:\WINNT\Explorer.EXE E:\WINNT\System32\WBEM\WinMgmt.exe E:\WINNT\system32\svchost.exe E:\D-Tools\daemon.exe E:\WINNT\System32\TrayIcon.exe E:\D-Link\AirPlus Xtreme G\AirPlusCFG.exe E:\Programme\Alpha Networks\ANIWZCS Service\WZCSLDR.exe E:\WINNT\kdx\KHost.exe E:\Programme\QuickTime\qttask.exe E:\Programme\Winamp5\winampa.exe E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe E:\Program Files\Win Comm\WinComm.exe E:\Programme\AVPersonal\AVGNT.EXE E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe E:\Programme\MSN Messenger\MsnMsgr.Exe E:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe E:\Programme\Internet Explorer\IEXPLORE.EXE E:\PROGRA~1\INTERN~1\iexplore.exe E:\Programme\ICQ\Icq.exe E:\Programme\Internet Explorer\IEXPLORE.EXE E:\DOKUME~1\TANTEK~1\LOKALE~1\Temp\mwavscan.com E:\DOKUME~1\TANTEK~1\LOKALE~1\Temp\kavss.exe E:\Dokumente und Einstellungen\Tante Käthe\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\programme\google\googletoolbar1.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINNT\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINNT\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [DisplayTrayIcon] E:\WINNT\System32\TrayIcon.exe O4 - HKLM\..\Run: [NeroCheck] E:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINNT\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [D-Link AirPlus Xtreme G] E:\D-Link\AirPlus Xtreme G\AirPlusCFG.exe O4 - HKLM\..\Run: [ANIWZCSService] E:\Programme\Alpha Networks\ANIWZCS Service\WZCSLDR.exe O4 - HKLM\..\Run: [kdx] E:\WINNT\kdx\KHost.exe O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [WinampAgent] E:\Programme\Winamp5\winampa.exe O4 - HKLM\..\Run: [TkBellExe] "E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Win Comm] E:\Program Files\Win Comm\WinComm.exe O4 - HKLM\..\Run: [Mirabilis ICQ] E:\PROGRA~1\ICQ\ICQNet.exe O4 - HKLM\..\Run: [AVGCtrl] "E:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [Zone Labs Client] "E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [MsnMsgr] "E:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = E:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Google Search - res://E:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://E:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://E:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Web Rebates - file://E:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm O8 - Extra context menu item: Ähnliche Seiten - res://E:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINNT\web\related.htm O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...18bc5bfdd9b511 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/22f90732...dxIE601_de.cab O16 - DPF: {F54C1137-5E34-4B95-95A5-BA56D4D8D743} (Secure Delivery) - http://www.gamespot.com/KDX/kdx.cab der trojaner nimmt bei mir die beiden namen 'lc.exe' und 'installer2.exe' an. wenn ich ihn dann mit antivir XP löschen will ist der trojaner nicht mehr aufzufinden und kommt dann wieder mit einem der beiden eben genannten namen zurück. Was kann ich machen damit das ein ende hat ??? bitte helft mir..... ![]() ![]() ![]() |
Themen zu ich hab auch ein problem mit TR/Dldr.Delf.R |
adobe, antivir, bho, desktop, einstellungen, explorer, file, heulen, hijack, hijack this, hijackthis, internet, internet explorer, log, log file, löschen, microsoft, nvcpl.dll, problem, programme, rundll, software, system, tan, temp, trojaner, windows |