Trojaner dlh9jkdq8.exe

  • hi Leutz,ich habe eine Kiste mit Antivir als Virenscanner, dieser meldet ständig einen Trojaner dlh9jkdq8.exe!Der ist unter windows\system32\ zu finden. Man kann ihn löschen aber beim nächsten booten ist er wieder da?Meine Onlinesuche ergab keine Treffer, kennt den jemand?by+thxChrille

  • Das ist dann wohl einer von der üblen Sorte, der via Registry-Eintrag von einem anderen Programm aus immer wieder dort installiert wird. Und genialerweise heißt dieser Eintrag ganz anders als der Trojaner, eh klar, dass man den nicht so leicht finden kann.


    Meine persönliche Empfehlung: Antivir deinstallieren und Kaspersky installieren. (Nie zwei Virenscanner zusammen auf 1 System betreiben!).

    Mitglied des Ordens des Lichtes, Sonderabteilung Chaos.


    System: Dell 4550 mit WinXP
    Brenner 1: NEC 2100A, Firmware 104E
    Brenner 2: LiteOn 832S, Firmware VS03


    SAP: Philips DVP 3005 - Nachfolger des verblichenen CyberHome 402.
    Satelliten-Receiver: Topfield 5500PVR

  • moin,
    glaube nicht ,dass das am scanner liegt.
    einmal googlen nach der datei sagt doch alles:google findet nix und das bedeutet dass die datei auf jedem rechner anders generiert wird,will sagen die datei heisst immer anders,je nach rechner.erzeugt wird die datei durch die registry und das bedeutet ab in die tonne mit dem system.(oder image back)


    einfach mal googlen nach dlh9jk*.exe oder so.....


    g/l

    md "%date%_%time:~0,2%.%time:~3,2%.%time:~6,2%"
    ...........................................................................................
    [X] <---- hier bitte bohren für neuen monitor.

  • hi Frank,

    die datei habe ich hochgeladen:
    <TABLE cellSpacing=0 cellPadding=0 width="100%" border=0><TBODY><TR><TD>Zu überprüfende Datei: dlh9jkdq8.exe
    </TD></TR></TBODY></TABLE><TABLE cellSpacing=0 cellPadding=0 width="100%" border=0><TBODY><TR><TD>dlh9jkdq8.exe Ok

    Statistiken:


    <TABLE style="BORDER-RIGHT: #005447 1px solid; BORDER-TOP: #005447 1px solid; BORDER-LEFT: #005447 1px solid; BORDER-BOTTOM: #005447 1px solid" cellSpacing=1 cellPadding=3 width="100%" bgColor=#ffffff border=0><TBODY><TR vAlign=top bgColor=#f2f7f7><TD align=right width="30%">Bekannte Viren:</TD><TD align=left width="20%">191259</TD><TD align=right width="30%">Updated:</TD><TD align=left width="20%">03-05-2006</TD></TR><TR vAlign=top bgColor=#f2f7f7><TD align=right>Größe der Datei (Kb):</TD><TD align=left>1</TD><TD align=right>Viren-Korpus:</TD><TD align=left>0</TD></TR><TR vAlign=top bgColor=#f2f7f7><TD align=right>Datei:</TD><TD align=left>1</TD><TD align=right>Warnungen:</TD><TD align=left>0</TD></TR><TR vAlign=top bgColor=#f2f7f7><TD align=right>Archive:</TD><TD align=left>0</TD><TD align=right>Verdächtigt:</TD><TD align=left>0</TD></TR></TBODY></TABLE>
    Sieht so aus, als ob Sie nicht gefährlich sei, das Problem ist nur das Antivir eine Warnung gibt und sich mehrere dateien bilden
    So nachdem Schema dlh9jkdq1.exe, dlh9jkdq2.exe ........
    das hört dann bei 7 auf.

    :(
    Chrille

    </TD></TR></TBODY></TABLE><TABLE cellSpacing=0 cellPadding=0 width="100%" border=0><TBODY><TR><TD align=right>
    </TD></TR></TBODY></TABLE>

  • Zitat von Trekkie2

    Moin,
    Bootest Du von ner sauberen CD oder machst Du alles unter dem verseuchten System?


    steht in seiner signatur.........



    man könnte hier: http://siri.urz.free.fr/Fix/SmitfraudFix_De.php ein programm runterladen,
    in dessen changelog steht, dass ab Version 2.35 (April 26, 2006) die datei dlh9jkdq?.exe
    erkannt wird.


    changelog:
    http://siri.urz.free.fr/Fix/ChangeLog.php


    vieleicht bringts ja was.angeblich malware.....



    g/l

    md "%date%_%time:~0,2%.%time:~3,2%.%time:~6,2%"
    ...........................................................................................
    [X] <---- hier bitte bohren für neuen monitor.