Trojaner dlh9jkdq8.exe

  • hi Leutz,ich habe eine Kiste mit Antivir als Virenscanner, dieser meldet ständig einen Trojaner dlh9jkdq8.exe!Der ist unter windows\system32\ zu finden. Man kann ihn löschen aber beim nächsten booten ist er wieder da?Meine Onlinesuche ergab keine Treffer, kennt den jemand?by+thxChrille

    Never change a running system!:)

  • 'nen besseren Antivirenscanner benutzen und mal einen vollständigen Systemscan durchführen, bzw. hast du noch ein altes Backup- Image ?

  • Das ist dann wohl einer von der üblen Sorte, der via Registry-Eintrag von einem anderen Programm aus immer wieder dort installiert wird. Und genialerweise heißt dieser Eintrag ganz anders als der Trojaner, eh klar, dass man den nicht so leicht finden kann.

    Meine persönliche Empfehlung: Antivir deinstallieren und Kaspersky installieren. (Nie zwei Virenscanner zusammen auf 1 System betreiben!).

    [Blockierte Grafik: http://mitglied.lycos.de/BaronVlad/zeugs/Orden.gif] Mitglied des Ordens des Lichtes, Sonderabteilung Chaos.

    System: Dell 4550 mit WinXP
    Brenner 1: NEC 2100A, Firmware 104E
    Brenner 2: LiteOn 832S, Firmware VS03

    SAP: Philips DVP 3005 - Nachfolger des verblichenen CyberHome 402.
    Satelliten-Receiver: Topfield 5500PVR

  • moin,
    glaube nicht ,dass das am scanner liegt.
    einmal googlen nach der datei sagt doch alles:google findet nix und das bedeutet dass die datei auf jedem rechner anders generiert wird,will sagen die datei heisst immer anders,je nach rechner.erzeugt wird die datei durch die registry und das bedeutet ab in die tonne mit dem system.(oder image back)

    einfach mal googlen nach dlh9jk*.exe oder so.....

    g/l

    md "%date%_%time:~0,2%.%time:~3,2%.%time:~6,2%"
    ...........................................................................................
    [X] <---- hier bitte bohren für neuen monitor.

  • Noch mal die wichtigsten speziellen Malware-Scanner:

  • hi Frank,

    die datei habe ich hochgeladen:
    <TABLE cellSpacing=0 cellPadding=0 width="100%" border=0><TBODY><TR><TD>Zu überprüfende Datei: dlh9jkdq8.exe
    </TD></TR></TBODY></TABLE><TABLE cellSpacing=0 cellPadding=0 width="100%" border=0><TBODY><TR><TD>dlh9jkdq8.exe Ok

    Statistiken:

    <TABLE style="BORDER-RIGHT: #005447 1px solid; BORDER-TOP: #005447 1px solid; BORDER-LEFT: #005447 1px solid; BORDER-BOTTOM: #005447 1px solid" cellSpacing=1 cellPadding=3 width="100%" bgColor=#ffffff border=0><TBODY><TR vAlign=top bgColor=#f2f7f7><TD align=right width="30%">Bekannte Viren:</TD><TD align=left width="20%">191259</TD><TD align=right width="30%">Updated:</TD><TD align=left width="20%">03-05-2006</TD></TR><TR vAlign=top bgColor=#f2f7f7><TD align=right>Größe der Datei (Kb):</TD><TD align=left>1</TD><TD align=right>Viren-Korpus:</TD><TD align=left>0</TD></TR><TR vAlign=top bgColor=#f2f7f7><TD align=right>Datei:</TD><TD align=left>1</TD><TD align=right>Warnungen:</TD><TD align=left>0</TD></TR><TR vAlign=top bgColor=#f2f7f7><TD align=right>Archive:</TD><TD align=left>0</TD><TD align=right>Verdächtigt:</TD><TD align=left>0</TD></TR></TBODY></TABLE>
    Sieht so aus, als ob Sie nicht gefährlich sei, das Problem ist nur das Antivir eine Warnung gibt und sich mehrere dateien bilden
    So nachdem Schema dlh9jkdq1.exe, dlh9jkdq2.exe ........
    das hört dann bei 7 auf.

    :(
    Chrille

    </TD></TR></TBODY></TABLE><TABLE cellSpacing=0 cellPadding=0 width="100%" border=0><TBODY><TR><TD align=right>[Blockierte Grafik: http://www.kaspersky.com/de/imagesde/draft/bg_label_sh_1.gif]
    </TD></TR></TBODY></TABLE>

    Never change a running system!:)

  • hast du schon hijackthis probiert?

    Pioneer PDP-427 XA | Popcorn Hour NMT C-200 | Sony STR-DB 840 QS | Canton Ergo 91 DC

  • Moin,
    hab den Thread nur überflogen, aber eins wundert mich:
    Bootest Du von ner sauberen CD oder machst Du alles unter dem verseuchten System?

    Grüße!
    Trekkie2

  • Zitat von Trekkie2

    Moin,
    Bootest Du von ner sauberen CD oder machst Du alles unter dem verseuchten System?

    steht in seiner signatur.........


    man könnte hier: http://siri.urz.free.fr/Fix/SmitfraudFix_De.php ein programm runterladen,
    in dessen changelog steht, dass ab Version 2.35 (April 26, 2006) die datei dlh9jkdq?.exe
    erkannt wird.

    changelog:
    http://siri.urz.free.fr/Fix/ChangeLog.php

    vieleicht bringts ja was.angeblich malware.....


    g/l

    md "%date%_%time:~0,2%.%time:~3,2%.%time:~6,2%"
    ...........................................................................................
    [X] <---- hier bitte bohren für neuen monitor.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!