Trojan.Win32.Delf.bj infiziert

#0
19.08.2004, 16:00
...neu hier

Beiträge: 10
#1 Hallo ihr lieben,
ich hab noch ein weiteres Problem, für diesen Delf.bj kann ich kein geeignetes Entfernungstool finden.
Das Standardprogramm habe ich schon drüberlaufen lassen, scheinbar ohne Erfolg.
Habt ihr noch eine Tip für mich.

Danke und lieben Gruß an alle
Kiesel
Seitenanfang Seitenende
20.08.2004, 03:02
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 @kiesel
du muesstest doch eigentlich schon wissen, dass wir ohne das Log nicht viel machen koennen.Und dann solltest du auch in deinem Thread bleiben und nicht einen neuen eroeffnen
Gruss
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 20.08.2004 um 03:02 Uhr von Sabina editiert.
Seitenanfang Seitenende
20.08.2004, 16:32
...neu hier

Themenstarter

Beiträge: 10
#3 Sorry, kommt nicht wieder vor. werde langsam tüttelig
hier das logfile:

Logfile of HijackThis v1.98.2
Scan saved at 08:58:22, on 20.08.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\SCardSvr.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\Programme\VeriSign\NAVI\naviagent.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\SCARDS32.EXE
C:\WINNT\wanmpsvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\Trirot.exe
C:\WINNT\LTSMMSG.exe
C:\Programme\FSI\F-Prot\F-StopW.EXE
C:\Programme\FSI\F-Prot\F-Sched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\explorer.exe
A:\HijackThis.exe
A:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.aol.de/e55/suche/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://home.de.netscape.com/de/home/winsearch.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.de.netscape.com/de/home/winsearch200.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.de.netscape.com/de/home/winsearch.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von AOL
R3 - URLSearchHook: VeriSign Inc. i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_1_4.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: VeriSign Inc. i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_1_4.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Trirot] Trirot.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [F-StopW] C:\Programme\FSI\F-Prot\F-StopW.EXE
O4 - HKLM\..\Run: [FRISK FP-Scheduler] C:\Programme\FSI\F-Prot\F-Sched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: AOL 7.0 Tray-Symbol.lnk = C:\Programme\AOL 7.0\aoltray.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - C:\Program Files\Net2Phone\Net2fone.exe
O9 - Extra 'Tools' menuitem: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - C:\Program Files\Net2Phone\Net2fone.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
O9 - Extra button: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_1_4.dll
O9 - Extra 'Tools' menuitem: Optionen für i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_1_4.dll
O12 - Plugin for .swf: C:\Programme\Netscape\Communicator\Program\PLUGINS\npswf32.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/17e25390ba64ddc27805/netzip/RdxIE601_de.cab
Seitenanfang Seitenende
21.08.2004, 00:21
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 @Kiesel

Ist das der gleiche PC, an dem wir schon fleissig am arbeiten sind (in einem anderen Thread )?????????
mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 21.08.2004 um 00:21 Uhr von Sabina editiert.
Seitenanfang Seitenende
21.08.2004, 00:30
Member

Beiträge: 29
#5 hi,

Ihre Version (6.00.2600.0000) ist veraltet. Besuchen Sie Windowsupdate um Ihren Browser zu aktualisieren!

kannst du ja hier mal nachschauen,

http://www.hijackthis.de/
Seitenanfang Seitenende
21.08.2004, 01:25
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 @unbenannt2
Es ist ja sehr nett, dass du die User auf Sicherheitsmaengel hinweist. ;)
Aber im Verlauf der jeweiligen "Reinigung" kommt das garantiert noch zur Sprache.
Also lass das bitte.
mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.08.2004, 15:17
...neu hier

Themenstarter

Beiträge: 10
#7 Hallo Sabina,
war eine woche lang außer gefecht, jetzt wieder an bord.
Nein, es ist nicht der selbe pc aber er läuft im selben netz mit ähnlicher konfiguration.
Ich hatte mich schon entschuldigt dafür, dass ich hier extra einen neuen thread aufgemacht habe.
Soll nciht wieder vorkommen.

lg Kiesel
Seitenanfang Seitenende
30.08.2004, 18:25
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 @kiesel

Wenn es ein anderer PC ist, dann gibt es kein Problem
Wir werten nur nicht gern die gleichen Sachen zweimal aus.. ;)

#AdAware (free)...updaten und dann <alle Dateien< scannen
http://www.lavasoft.de/support/download/

#Gehe in den abgesicherten Modus und scanne mit deinem Antivirus.
Im HijackThis kann ich nichts <boeses< sehen.

#Was UNBEDINGT gemacht werden muss, sind die WindowsUpdates (!)

mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 30.08.2004 um 18:28 Uhr von Sabina editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: