Moin Leute ich hab ein Problem mit meinem PC, hoff ihr könnt mir helfen.
Auf einmal wird mein Bildschirm schwarz, danach kommt die Meldung das Worms Apkills und TR/Dldr. Delf.R entdeckt wurden. Dann klick ich auf löschen -->> Ordner/Datei konnte nicht gefunden werden. Und das kommt immer wieder.
Hier ist mein Logfile, was muss ich machen.
Logfile of HijackThis v1.98.2
Scan saved at 15:41:35, on 25.11.04
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\COLOR95\VI_GRM.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\ONLINE-O-METER\COUNTER2001.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAM FILES\WINDOWS ADCONTROL\WINADCTL.EXE
C:\TEMP\SALM.EXE
C:\PROGRAMME\BEETEL HOME 100\CAPICTRL.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\AIM95\AIM.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\DESKTOP\Ordner\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
F1 - win.ini: load=C:\COLOR95\vi_grm.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Counter] "C:\PROGRAMME\ONLINE-O-METER\COUNTER2001.EXE"
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [Windows AdControl] C:\PROGRAM FILES\WINDOWS ADCONTROL\WINADCTL.EXE
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [cryptwin] C:\WINDOWS\SYSTEM\service.exe
O4 - HKLM\..\Run: [expolerlogx] C:\WINDOWS\SYSTEM\cryptdataservice.exe %srun%
O4 - HKLM\..\Run: [WebRebates0] C:\Programme\Web_Rebates\WebRebates0.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunOnce: [djtopr1150.exe] "C:\WINDOWS\TEMP\djtopr1150.exe"
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: CAPI Control.lnk = C:\Programme\BeeTel Home 100\Capictrl.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRAMME\AIM95\AIM.EXE
O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://install.billingurl.de/StarInstall.ocx
O16 - DPF: {00000000-7777-0704-0B53-2C8830E9FAEC} - http://gn.one2bill.de/soft/ieloader.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file. ... 42c87a.....
Ich hoffe ihr könnt mir helfen. Danke im vorraus.
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
TR/Dldr. Delf.R und Worms Apkills
2 Beiträge • Seite 1 von 1
von Nikita am 25.11.2004, 18:12
Hallo@gravity2k3
Gehe in die Registry
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
loesche:
untopr1150
#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten
O4 - HKLM\..\Run: [Windows AdControl] C:\PROGRAM FILES\WINDOWS ADCONTROL\WINADCTL.EXE
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [cryptwin] C:\WINDOWS\SYSTEM\service.exe
O4 - HKLM\..\Run: [expolerlogx] C:\WINDOWS\SYSTEM\cryptdataservice.exe %srun%
O4 - HKLM\..\Run: [WebRebates0] C:\Programme\Web_Rebates\WebRebates0.exe
O4 - HKLM\..\RunOnce: [djtopr1150.exe] "C:\WINDOWS\TEMP\djtopr1150.exe"
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://install.billingurl.de/StarInstall.ocx
O16 - DPF: {00000000-7777-0704-0B53-2C8830E9FAEC} - http://gn.one2bill.de/soft/ieloader.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file. ... 75b9447385
neustarten
Ueberpruefe bitte (fuer mich)..meine datenbank..poste mir bitte das Ergebnis..abkopieren
C:\WINDOWS\SYSTEM\cryptdataservice.exe
C:\WINDOWS\SYSTEM\service.exe
* http://virusscan.jotti.dhs.org/ - im Text wird zu
Recht darauf hingewiesen, daß dieser Test keine 100%ige Garantie
gibt, da es immer wieder passieren kann, daß neue malware noch
nicht erkannt wird und fälschlicherweise als OK bezeichnet wird
* auf Durchsuchen klicken und die zu untersuchende Datei öffnen
- jede Datei (max 10MB) einzeln scannen, keine Archive scannen!
* auf Submit klicken - unterhalb des Textblocks wird jetzt der
Status angezeigt, zunächst uploading file, please wait = Datei wird
hochgeladen, bitte warten , danach inconclusive (scan still in
progress) = Scan noch nicht abgeschlossen und letztendlich das
Ergebnis des Scans, das laut Statistik (weiter unten auf der Seite)
zu etwa 99% akkurat ist...
-------------------------------------------------------------------------------------
Loesche:
-->Löschen/mit der Killbox:
KillBox
http://www.bleepingcomputer.com/files/killbox.php
oder mit dem HijackThis:
-->Beispiel/Löschen:
1.) öffne das HijackThis:
2.) HijackThis-->Config-->Misc Tools-->Delete a file on reboot
3.) kopiere rein:
C:\WINDOWS\SYSTEM\cryptdataservice.exe
4.) PC neustarten
--------------------------------------------------------------------------
<C:\WINDOWS\SYSTEM\winad2.dll
<C:\Program Files\Winad Client\ClientCom.dll
<C:\Program Files\Winad Client\Winad.exe
<C:\Program Files\Winad Client\WinClt.exe
<winad email.txt
<winad-install.txt
<wnad.exe,
<wnad.dat,
<wnad-update.exe
<C:\Windows\System\ieloader.dll
<C:\WINDOWS\TEMP\djtopr1150.exe
<C:\TEMP\SALM.EXE
<C:\WINDOWS\SYSTEM\cryptdataservice.exe
Deinstallieren:
-->>Systemsteuerung -> Software" -->Web_Rebates (by TopRebates.com).
neustarten
loesche den kompletten Ordner:
<C:\Programme\Web_Rebates\
den Internet-Cache komplett per Hand löschen:
Explorer - Rechtsklick auf C:\Windows\Temporary Internet Files\Content.IE5 - Suchen - Starten
Löschen Sie nun alle Dateien außer der Datei Index.dat
Internetexplorer reinigen:
1. Klicken Sie in der Menüzeile des Internet Explorers auf Extras und
Internet-Optionen.
2. Auf der Registerkarte Allgemein klicken Sie im Bereich Temporäre
Internetdateien auf den Button Cookies löschen.
3.Temporäre Internet-Dateien<Dateien löschen
-------------------------------------------------------------------------------------
#AdAware (free)
http://www.lavasoft.de/support/download/
VOR jedem Scanvorgang das Programm Updaten!
WÄHREND des Scanvorganges müssen ALLE sonstige
Anwendungen beendet werden und alle Browserfenster müssen
geschlossen sein!
Deinstalliere deinen FreeAntivirus (ist wichtig) und lade eScan (wenn es PerformanceProbleme mit dem Scanner gibt...deinstalliere ihn wieder und schreibe mir)
#eScan-Trial
http://www.mwti.net/antivirus/escan/esc ... ivirus.asp (15-Tage- trial-Freeversion)
klicke auf: awn2k3e.exe
------------------------------------------------------------------------------------------
Tips:
Sicherheitseinstellung IE:
#Extras -> Internetoptionen -> Erweitert -> Sicherheit -> Haken
setzen bei Leeren des Ordners Temporary Internet Files beim
Schließen des Browsers und Verschlüsselte Seiten nicht auf der
Festplatte speichern.
ActiveX-Controls
Schalter Einstellungen
Klicken Sie auf den Button Objekte anzeigen. Eine Liste aller lokalen
ActiveX-Controls öffnet sich. Um zu entscheiden, ob es ich um ein
vertrauenswürdiges Programm handelt, reicht es in der Regel aus,
den Urheber der Komponente ausfindig zu machen.
5. Markieren Sie dazu einen Eintrag mit der rechten Maustaste, und
wählen Sie Eigenschaften aus dem Kontextmenü.
ActiveX ist eine Technologie, die von Microsoft als
Konkurrenz zu Java entwickelt und inzwischen in fast alle seine
Programme integriert worden ist. ActiveX soll dafür sorgen, dass
bestimmte Windows-Eigenschaften von Webseiten genutzt werden
können. Dies geschieht über so genannte Controls, die auf den
Computer geladen werden und dort ausgeführt werden. Dabei
werden sie als Bestandteil von Windows gehandhabt und
unterliegen keinen weiteren Beschränkungen. Darin liegt aber die
große Gefahr, die von ActiveX ausgeht, denn es ist auf
diese Weise ein Leichtes, private oder sicherheitsrelevante Daten
auszulesen, zu löschen, zu manipulieren, den Rechner
umzukonfigurieren oder einen Virus oder ein Trojanisches Pferd zu
installieren.
-->Tipp: Wenn Sie wirklich auf Nummer Sicher gehen wollen, sollten
Sie ActiveX im Microsoft Internet Explorer deaktivieren oder einen
anderen Browser verwenden.
Alternative Browser wie Mozilla oder Firefox bieten den gleichen
Surfkomfort - ohne ActiveX
http://www.mozilla-europe.org/de/
#Internet Explorer 6 Service Pack 1
http://www.microsoft.com/downloads/deta ... B602228DE6
Dann poste das Log vom HijackThis noch einmal.
mfg
Nikita
Gehe in die Registry
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
loesche:
untopr1150
#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten
O4 - HKLM\..\Run: [Windows AdControl] C:\PROGRAM FILES\WINDOWS ADCONTROL\WINADCTL.EXE
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [cryptwin] C:\WINDOWS\SYSTEM\service.exe
O4 - HKLM\..\Run: [expolerlogx] C:\WINDOWS\SYSTEM\cryptdataservice.exe %srun%
O4 - HKLM\..\Run: [WebRebates0] C:\Programme\Web_Rebates\WebRebates0.exe
O4 - HKLM\..\RunOnce: [djtopr1150.exe] "C:\WINDOWS\TEMP\djtopr1150.exe"
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://install.billingurl.de/StarInstall.ocx
O16 - DPF: {00000000-7777-0704-0B53-2C8830E9FAEC} - http://gn.one2bill.de/soft/ieloader.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file. ... 75b9447385
neustarten
Ueberpruefe bitte (fuer mich)..meine datenbank..poste mir bitte das Ergebnis..abkopieren
C:\WINDOWS\SYSTEM\cryptdataservice.exe
C:\WINDOWS\SYSTEM\service.exe
* http://virusscan.jotti.dhs.org/ - im Text wird zu
Recht darauf hingewiesen, daß dieser Test keine 100%ige Garantie
gibt, da es immer wieder passieren kann, daß neue malware noch
nicht erkannt wird und fälschlicherweise als OK bezeichnet wird
* auf Durchsuchen klicken und die zu untersuchende Datei öffnen
- jede Datei (max 10MB) einzeln scannen, keine Archive scannen!
* auf Submit klicken - unterhalb des Textblocks wird jetzt der
Status angezeigt, zunächst uploading file, please wait = Datei wird
hochgeladen, bitte warten , danach inconclusive (scan still in
progress) = Scan noch nicht abgeschlossen und letztendlich das
Ergebnis des Scans, das laut Statistik (weiter unten auf der Seite)
zu etwa 99% akkurat ist...
-------------------------------------------------------------------------------------
Loesche:
-->Löschen/mit der Killbox:
KillBox
http://www.bleepingcomputer.com/files/killbox.php
oder mit dem HijackThis:
-->Beispiel/Löschen:
1.) öffne das HijackThis:
2.) HijackThis-->Config-->Misc Tools-->Delete a file on reboot
3.) kopiere rein:
C:\WINDOWS\SYSTEM\cryptdataservice.exe
4.) PC neustarten
--------------------------------------------------------------------------
<C:\WINDOWS\SYSTEM\winad2.dll
<C:\Program Files\Winad Client\ClientCom.dll
<C:\Program Files\Winad Client\Winad.exe
<C:\Program Files\Winad Client\WinClt.exe
<winad email.txt
<winad-install.txt
<wnad.exe,
<wnad.dat,
<wnad-update.exe
<C:\Windows\System\ieloader.dll
<C:\WINDOWS\TEMP\djtopr1150.exe
<C:\TEMP\SALM.EXE
<C:\WINDOWS\SYSTEM\cryptdataservice.exe
Deinstallieren:
-->>Systemsteuerung -> Software" -->Web_Rebates (by TopRebates.com).
neustarten
loesche den kompletten Ordner:
<C:\Programme\Web_Rebates\
den Internet-Cache komplett per Hand löschen:
Explorer - Rechtsklick auf C:\Windows\Temporary Internet Files\Content.IE5 - Suchen - Starten
Löschen Sie nun alle Dateien außer der Datei Index.dat
Internetexplorer reinigen:
1. Klicken Sie in der Menüzeile des Internet Explorers auf Extras und
Internet-Optionen.
2. Auf der Registerkarte Allgemein klicken Sie im Bereich Temporäre
Internetdateien auf den Button Cookies löschen.
3.Temporäre Internet-Dateien<Dateien löschen
-------------------------------------------------------------------------------------
#AdAware (free)
http://www.lavasoft.de/support/download/
VOR jedem Scanvorgang das Programm Updaten!
WÄHREND des Scanvorganges müssen ALLE sonstige
Anwendungen beendet werden und alle Browserfenster müssen
geschlossen sein!
Deinstalliere deinen FreeAntivirus (ist wichtig) und lade eScan (wenn es PerformanceProbleme mit dem Scanner gibt...deinstalliere ihn wieder und schreibe mir)
#eScan-Trial
http://www.mwti.net/antivirus/escan/esc ... ivirus.asp (15-Tage- trial-Freeversion)
klicke auf: awn2k3e.exe
------------------------------------------------------------------------------------------
Tips:
Sicherheitseinstellung IE:
#Extras -> Internetoptionen -> Erweitert -> Sicherheit -> Haken
setzen bei Leeren des Ordners Temporary Internet Files beim
Schließen des Browsers und Verschlüsselte Seiten nicht auf der
Festplatte speichern.
ActiveX-Controls
Schalter Einstellungen
Klicken Sie auf den Button Objekte anzeigen. Eine Liste aller lokalen
ActiveX-Controls öffnet sich. Um zu entscheiden, ob es ich um ein
vertrauenswürdiges Programm handelt, reicht es in der Regel aus,
den Urheber der Komponente ausfindig zu machen.
5. Markieren Sie dazu einen Eintrag mit der rechten Maustaste, und
wählen Sie Eigenschaften aus dem Kontextmenü.
ActiveX ist eine Technologie, die von Microsoft als
Konkurrenz zu Java entwickelt und inzwischen in fast alle seine
Programme integriert worden ist. ActiveX soll dafür sorgen, dass
bestimmte Windows-Eigenschaften von Webseiten genutzt werden
können. Dies geschieht über so genannte Controls, die auf den
Computer geladen werden und dort ausgeführt werden. Dabei
werden sie als Bestandteil von Windows gehandhabt und
unterliegen keinen weiteren Beschränkungen. Darin liegt aber die
große Gefahr, die von ActiveX ausgeht, denn es ist auf
diese Weise ein Leichtes, private oder sicherheitsrelevante Daten
auszulesen, zu löschen, zu manipulieren, den Rechner
umzukonfigurieren oder einen Virus oder ein Trojanisches Pferd zu
installieren.
-->Tipp: Wenn Sie wirklich auf Nummer Sicher gehen wollen, sollten
Sie ActiveX im Microsoft Internet Explorer deaktivieren oder einen
anderen Browser verwenden.
Alternative Browser wie Mozilla oder Firefox bieten den gleichen
Surfkomfort - ohne ActiveX
http://www.mozilla-europe.org/de/
#Internet Explorer 6 Service Pack 1
http://www.microsoft.com/downloads/deta ... B602228DE6
Dann poste das Log vom HijackThis noch einmal.
mfg
Nikita
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
2 Beiträge • Seite 1 von 1
Ähnliche Themen
| Hilfe!!! Trojan.Clicker.Delf.R und Backdoor.SDBot.IE Forum: Online- und PC-Sicherheit Autor: komet Antworten: |
Temp\se.dll + TR/Dldr.Agent.BQ Forum: Online- und PC-Sicherheit Autor: Nikita Antworten: |
worms zwei-wie läufts bei xp? Forum: Software-Hilfe Autor: maverick437 Antworten: |
Trojanisches Pferd TR/Dldr.QDown.L Forum: Online- und PC-Sicherheit Autor: matzeee Antworten: |
TR/Drop.Delf.DJ.4 und TR/Agent.AB!! Wie löschen?? Forum: Online- und PC-Sicherheit Autor: acer Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: oojeannieoo und 1 Gast