Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
TR/Click.Delf.HM eingefangen und nicht mehr wegzubekommen!

TR/Click.Delf.HM eingefangen und nicht mehr wegzubekommen!


Log-Analyse und Auswertung: TR/Click.Delf.HM eingefangen und nicht mehr wegzubekommen!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 06.06.2007, 17:46   #1
dr.no88
 
TR/Click.Delf.HM eingefangen und nicht mehr wegzubekommen! - Standard

TR/Click.Delf.HM eingefangen und nicht mehr wegzubekommen!


Servus,
hab mich grad mal angemeldet, weil mir der oben genannte trojaner nicht nur sorgen bereitet sondern auch tierisch auf den **** geht!
Der Antivirus Guard meldet aller 10 min den Trojaner neu im Verzeichnis:
C:/Windows/temp
Jedes mal ne EXE, die aber stets aus ner neuen Zahlenkombination besteht...
Löschen, Umbennen, Quarantäne bringen nichts die taucht immer wieder auf!
Systemwiederherstellung is deaktiviert und im abgesicherten war ich auch schon!
Was soll/kann ich noch machen?

hier mal das HJT-log:

Logfile of HijackThis v1.99.1
Scan saved at 18:50:41, on 06.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Hijack This\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/webhp?hl=de&btnG=Google-Suche&lr=lang_de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fwalerts.zonelabs.com/fwalerts/fwanalyze.jsp?V103=AVeq0irZ7ZXN0AQAADUAAAABAAAAAQAAAAEAAAABAAAAo4YBADAxMDIHBAIAAQANAQDNVgEAAAAAAAAEAAAA//8Q+,,,,Windows+XP-5.1.2600-Service+Pack+2-SMP,6.5.737.000,ExtBlockAll2,j5hvqhisiu3s4he7bhx644bu4g0,1,,&CL=de&LICFLAG=1&OEM=4901&SKU=0&Mode=1&Product=ZoneAlarm
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5CE32AE2-0B0D-4E39-91BC-01DCFC9ADAAB}: NameServer = 217.237.149.205 217.237.151.51
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: hpdj - HP - C:\DOKUME~1\***\LOKALE~1\Temp\hpdj.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Windows Installer MSIServerTrkWks (MSIServerTrkWks) - Unknown owner - C:\WINDOWS\system32\actmoviel.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows-Zeitgeber W32Timeaspnet_state (W32Timeaspnet_state) - Unknown owner - C:\WINDOWS\system32\algl.exe

Also plz helft!
thx im vorraus!

Alt 06.06.2007, 19:16   #2
Sunny
Administrator
> Competence Manager
 
TR/Click.Delf.HM eingefangen und nicht mehr wegzubekommen! - Standard

TR/Click.Delf.HM eingefangen und nicht mehr wegzubekommen!


Hallo und im Trojaner Board!


Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

*Ein Dankeschön an das Forum HijackThis und besonders Karl83 für die Anleitung*


Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)
Zitat:
C:\WINDOWS\system32\actmoviel.exe
C:\WINDOWS\system32\algl.exe
Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)


MWAV (eScan) - Free Antivirus

-Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.

Gruß
Sunny
__________________

__________________
Alt 08.06.2007, 17:25   #3
dr.no88
 
TR/Click.Delf.HM eingefangen und nicht mehr wegzubekommen! - Standard

TR/Click.Delf.HM eingefangen und nicht mehr wegzubekommen!


So hab mich ma rangesetzt:
also das mit der filelist.bat funktioniert komischerweise nich, da kommt bloß die Konsole...

Also der Scan von actmoviel.exe ging ebenfalls net, bei algl.exe kam folgendes raus:
Antivirus Version Update Result
AhnLab-V3 2007.5.31.2 06.07.2007 no virus found
AntiVir 7.4.0.32 06.08.2007 no virus found
Authentium 4.93.8 05.23.2007 no virus found
Avast 4.7.997.0 06.07.2007 no virus found
AVG 7.5.0.467 06.07.2007 PSW.Generic4.PNY
BitDefender 7.2 06.08.2007 no virus found
CAT-QuickHeal 9.00 06.07.2007 (Suspicious) - DNAScan
ClamAV devel-20070416 06.07.2007 no virus found
DrWeb 4.33 06.08.2007 BackDoor.IRC.Sdbot.1336
eSafe 7.0.15.0 06.06.2007 Suspicious Trojan/Worm
eTrust-Vet 30.7.3703 06.08.2007 no virus found
Ewido 4.0 06.07.2007 no virus found
FileAdvisor 1 06.08.2007 no virus found
Fortinet 2.85.0.0 06.08.2007 suspicious
F-Prot 4.3.2.48 06.07.2007 no virus found
F-Secure 6.70.13030.0 06.08.2007 no virus found
Ikarus T3.1.1.8 06.08.2007 Trojan-Downloader.Win32.Pux.d
Kaspersky 4.0.2.24 06.08.2007 no virus found
McAfee 5048 06.07.2007 New Malware.aj
Microsoft 1.2503 06.08.2007 no virus found
NOD32v2 2317 06.07.2007 Win32/PSW.Ceda.NAB
Norman 5.80.02 06.07.2007 W32/Suspicious_U.gen
Panda 9.0.0.4 06.08.2007 Suspicious file
Aditional Information
File size: 27996 bytes
MD5: 1aec41fd7295f6a1958148b366261d9a
SHA1: 4abdf5198fc9111b49301821dffcb02d340cee67
packers: UPACK
packers: UPack

Und schlussendlich der Scan mit mwav (hat 5 stunden gedauert.... )
Auch hier hats mir das mit der find.bat irgendwie zerschossen, vllt. hilft des ja weiter:

Fri Jun 08 11:58:43 2007 => **********************************************************
Fri Jun 08 11:58:43 2007 => eScan AntiVirus Toolkit Utility.
Fri Jun 08 11:58:43 2007 => Copyright © 2003-2006, MicroWorld Technologies Inc.
Fri Jun 08 11:58:43 2007 => **********************************************************
Fri Jun 08 11:58:43 2007 => Source: C:\DOKUME~1\Uwe\Desktop\mwav.exe
Fri Jun 08 11:58:43 2007 => Version 9.2.7
Fri Jun 08 11:58:43 2007 => Protokolldatei: C:\DOKUME~1\Uwe\LOKALE~1\Temp\MWAV.LOG
Fri Jun 08 11:58:43 2007 => MWAV Registered: FALSE.
Fri Jun 08 11:58:43 2007 => User Account: Uwe
Fri Jun 08 11:58:43 2007 => OS Type: Windows Workstation
Fri Jun 08 11:58:43 2007 => OS: Windows XP
Fri Jun 08 11:58:43 2007 => Ver: Service Pack 2 (Build 2600)
Fri Jun 08 11:58:43 2007 => Windows Root Folder: C:\WINDOWS
Fri Jun 08 11:58:43 2007 => Windows Sys32 Folder: C:\WINDOWS\system32
Fri Jun 08 11:58:43 2007 => Interface0 NameServer: 217.237.149.205 217.237.151.51
Fri Jun 08 11:58:43 2007 => Local Fixed Drives: c:\
Fri Jun 08 11:58:43 2007 => MWAV Mode: Only Scan files.

Fri Jun 08 11:58:43 2007 => ********** Files created/modified in last fortnight in Windows Folder **********
Fri Jun 08 11:58:43 2007 => C:\WINDOWS\svhost.exe (186880), 07-Jun-2007
Fri Jun 08 11:58:43 2007 => C:\WINDOWS\system.ini (451), 08-Jun-2007
Fri Jun 08 11:58:43 2007 => C:\WINDOWS\tm.ini (3200), 27-May-2007
Fri Jun 08 11:58:43 2007 => C:\WINDOWS\win.ini (487), 29-May-2007
Fri Jun 08 11:58:43 2007 => C:\WINDOWS\system32\actmoviel.exe (30980), 25-May-2007
Fri Jun 08 11:58:43 2007 => C:\WINDOWS\system32\algl.exe (27996), 29-May-2007
Fri Jun 08 11:58:43 2007 => C:\WINDOWS\system32\java.exe (135168), 27-May-2007, Sun Microsystems, Inc., Java(TM) Platform SE 6 U1
Fri Jun 08 11:58:43 2007 => C:\WINDOWS\system32\javacpl.cpl (69632), 27-May-2007, Sun Microsystems, Inc., Java(TM) Platform SE 6 U1
Fri Jun 08 11:58:43 2007 => C:\WINDOWS\system32\javaw.exe (135168), 27-May-2007, Sun Microsystems, Inc., Java(TM) Platform SE 6 U1
Fri Jun 08 11:58:43 2007 => C:\WINDOWS\system32\javaws.exe (139264), 27-May-2007, Sun Microsystems, Inc., Java(TM) Platform SE 6 U1
Fri Jun 08 11:58:43 2007 => C:\WINDOWS\system32\PerfStringBackup.INI (897954), 02-Jun-2007
Fri Jun 08 11:58:43 2007 => C:\WINDOWS\system32\PnkBstrB.exe (99904), 02-Jun-2007
Fri Jun 08 11:58:43 2007 => ********************************************************************************

Fri Jun 08 11:58:43 2007 => Letztes Datum der MWAV Dateien: 08 Jun 2007 06:10:2.
Fri Jun 08 11:58:50 2007 => AV Bibliothek wird geladen...
Fri Jun 08 11:58:50 2007 => MWAV doing self scanning...
Fri Jun 08 11:58:50 2007 => Scanne Datei C:\DOKUME~1\Uwe\LOKALE~1\Temp\getvlist.exe
Fri Jun 08 11:58:51 2007 => Scanne Datei C:\DOKUME~1\Uwe\LOKALE~1\Temp\main.avi
Fri Jun 08 11:58:51 2007 => Scanne Datei C:\DOKUME~1\Uwe\LOKALE~1\Temp\virus.avi
Fri Jun 08 11:58:51 2007 => Scanne Datei C:\DOKUME~1\Uwe\LOKALE~1\Temp\ScanningProcess.exe
Fri Jun 08 11:58:51 2007 => Scanne Datei C:\DOKUME~1\Uwe\LOKALE~1\Temp\kave.dll
Fri Jun 08 11:58:51 2007 => Scanne Datei C:\DOKUME~1\Uwe\LOKALE~1\Temp\prloader.dll
Fri Jun 08 11:58:51 2007 => MWAV files are clean.
Fri Jun 08 11:58:55 2007 => Virus-Datenbank Datum: 6/8/2007
Fri Jun 08 11:58:55 2007 => Virus-Datenbank Zähler: 341522
Fri Jun 08 11:59:38 2007 => Download von Antiviren Datenbanken...
Fri Jun 08 11:59:52 2007 => Download abgeschlossen...
Fri Jun 08 11:59:56 2007 => Indexed Spyware Databases Successfully Created...
Fri Jun 08 11:59:57 2007 => Wiedereinlesen der AntiViren-Signaturen erfolgreich durchgeführt.
Fri Jun 08 11:59:57 2007 => Virus-Datenbank Datum: 6/8/2007
Fri Jun 08 11:59:57 2007 => Virus-Datenbank Zähler: 341566
Fri Jun 08 12:00:39 2007 => Uninitializing Scanner (3)...
Fri Jun 08 12:00:43 2007 => Freeing Libraries (3)...
Fri Jun 08 12:00:43 2007 => AV Library Unloaded (3)...
Fri Jun 08 12:07:20 2007 => **********************************************************
Fri Jun 08 12:07:21 2007 => eScan AntiVirus Toolkit Utility.
Fri Jun 08 12:07:21 2007 => Copyright © 2003-2006, MicroWorld Technologies Inc.
Fri Jun 08 12:07:21 2007 => **********************************************************
Fri Jun 08 12:07:21 2007 => Source: C:\DOKUME~1\Uwe\Desktop\mwav.exe
Fri Jun 08 12:07:21 2007 => Version 9.2.7
Fri Jun 08 12:07:21 2007 => Protokolldatei: C:\DOKUME~1\Uwe\LOKALE~1\Temp\MWAV.LOG
Fri Jun 08 12:07:21 2007 => MWAV Registered: FALSE.
Fri Jun 08 12:07:21 2007 => User Account: Uwe
Fri Jun 08 12:07:21 2007 => OS Type: Windows Workstation
Fri Jun 08 12:07:21 2007 => OS: Windows XP
Fri Jun 08 12:07:21 2007 => Ver: Service Pack 2 (Build 2600)
Fri Jun 08 12:07:21 2007 => Windows Root Folder: C:\WINDOWS
Fri Jun 08 12:07:21 2007 => Windows Sys32 Folder: C:\WINDOWS\system32
Fri Jun 08 12:07:21 2007 => Local Fixed Drives: c:\
Fri Jun 08 12:07:21 2007 => MWAV Mode: Only Scan files.

Fri Jun 08 12:07:21 2007 => ********** Files created/modified in last fortnight in Windows Folder **********
Fri Jun 08 12:07:21 2007 => C:\WINDOWS\R.COM (153600), 08-Jun-2007, Microsoft Corporation, Betriebssystem Microsoft® Windows®
Fri Jun 08 12:07:21 2007 => C:\WINDOWS\REGEDIT.COM (153600), 08-Jun-2007, Microsoft Corporation, Betriebssystem Microsoft® Windows®
Fri Jun 08 12:07:21 2007 => C:\WINDOWS\svhost.exe (186880), 07-Jun-2007
Fri Jun 08 12:07:21 2007 => C:\WINDOWS\system.ini (451), 08-Jun-2007
Fri Jun 08 12:07:21 2007 => C:\WINDOWS\tm.ini (3200), 27-May-2007
Fri Jun 08 12:07:21 2007 => C:\WINDOWS\win.ini (509), 08-Jun-2007
Fri Jun 08 12:07:21 2007 => C:\WINDOWS\system32\actmoviel.exe (30980), 25-May-2007, Microsoft Corporation, Microsoft® Windows® Operating System
Fri Jun 08 12:07:21 2007 => C:\WINDOWS\system32\algl.exe (27996), 29-May-2007
Fri Jun 08 12:07:21 2007 => C:\WINDOWS\system32\java.exe (135168), 27-May-2007, Sun Microsystems, Inc., Java(TM) Platform SE 6 U1
Fri Jun 08 12:07:21 2007 => C:\WINDOWS\system32\javacpl.cpl (69632), 27-May-2007, Sun Microsystems, Inc., Java(TM) Platform SE 6 U1
Fri Jun 08 12:07:21 2007 => C:\WINDOWS\system32\javaw.exe (135168), 27-May-2007, Sun Microsystems, Inc., Java(TM) Platform SE 6 U1
Fri Jun 08 12:07:21 2007 => C:\WINDOWS\system32\javaws.exe (139264), 27-May-2007, Sun Microsystems, Inc., Java(TM) Platform SE 6 U1
Fri Jun 08 12:07:22 2007 => C:\WINDOWS\system32\PerfStringBackup.INI (897954), 02-Jun-2007
Fri Jun 08 12:07:22 2007 => C:\WINDOWS\system32\PnkBstrB.exe (99904), 02-Jun-2007
Fri Jun 08 12:07:22 2007 => C:\WINDOWS\system32\T.COM (140800), 08-Jun-2007, Microsoft Corporation, Betriebssystem Microsoft® Windows®
Fri Jun 08 12:07:22 2007 => C:\WINDOWS\system32\TASKMGR.COM (140800), 08-Jun-2007, Microsoft Corporation, Betriebssystem Microsoft® Windows®
Fri Jun 08 12:07:22 2007 => ********************************************************************************

Fri Jun 08 12:07:22 2007 => Letztes Datum der MWAV Dateien: 08 Jun 2007 12:14:3.
Fri Jun 08 12:07:27 2007 => AV Bibliothek wird geladen...
Fri Jun 08 12:07:27 2007 => MWAV doing self scanning...
Fri Jun 08 12:07:27 2007 => Scanne Datei C:\DOKUME~1\Uwe\LOKALE~1\Temp\getvlist.exe
Fri Jun 08 12:07:28 2007 => Scanne Datei C:\DOKUME~1\Uwe\LOKALE~1\Temp\main.avi
Fri Jun 08 12:07:28 2007 => Scanne Datei C:\DOKUME~1\Uwe\LOKALE~1\Temp\virus.avi
Fri Jun 08 12:07:28 2007 => Scanne Datei C:\DOKUME~1\Uwe\LOKALE~1\Temp\ScanningProcess.exe
Fri Jun 08 12:07:28 2007 => Scanne Datei C:\DOKUME~1\Uwe\LOKALE~1\Temp\kave.dll
Fri Jun 08 12:07:28 2007 => Scanne Datei C:\DOKUME~1\Uwe\LOKALE~1\Temp\prloader.dll
Fri Jun 08 12:07:28 2007 => MWAV files are clean.
Fri Jun 08 12:07:28 2007 => Virus-Datenbank Datum: 6/8/2007
Fri Jun 08 12:07:28 2007 => Virus-Datenbank Zähler: 341565

Fri Jun 08 12:07:42 2007 => **********************************************************
Fri Jun 08 12:07:42 2007 => eScan AntiVirus Toolkit Utility.
Fri Jun 08 12:07:42 2007 => Copyright © 2003-2006, MicroWorld Technologies Inc.
Fri Jun 08 12:07:42 2007 =>
Fri Jun 08 12:07:42 2007 => Support: support@mwti.net
Fri Jun 08 12:07:42 2007 => Web: http://www.mwti.net
Fri Jun 08 12:07:42 2007 => **********************************************************
Fri Jun 08 12:07:42 2007 => Version 9.2.7
Fri Jun 08 12:07:42 2007 => Protokolldatei: C:\DOKUME~1\Uwe\LOKALE~1\Temp\MWAV.LOG
Fri Jun 08 12:07:42 2007 => User Account: Uwe
Fri Jun 08 12:07:42 2007 => Windows Root Folder: C:\WINDOWS
Fri Jun 08 12:07:42 2007 => Windows Sys32 Folder: C:\WINDOWS\system32
Fri Jun 08 12:07:42 2007 => OS: Windows XP
Fri Jun 08 12:07:42 2007 => Ver: Service Pack 2 (Build 2600)
Fri Jun 08 12:07:42 2007 => Letztes Datum der MWAV Dateien: 08 Jun 2007 12:14:3.

Fri Jun 08 12:07:42 2007 => Optionen vom Benutzer ausgewählt:
Fri Jun 08 12:07:42 2007 => Specherüberprüfung: Aktiviert
Fri Jun 08 12:07:42 2007 => Registry Überprüfung: Aktiviert
Fri Jun 08 12:07:42 2007 => StartUp-Ordner Überprüfung: Aktiviert
Fri Jun 08 12:07:42 2007 => System-Ordner Überprüfung: Aktiviert
Fri Jun 08 12:07:42 2007 => Überprüfung der Systembereiche: Deaktiviert
Fri Jun 08 12:07:42 2007 => Überprüfung der Dienste: Aktiviert
Fri Jun 08 12:07:42 2007 => Überprüfung der Festplatten: Deaktiviert
Fri Jun 08 12:07:42 2007 => Überprüfung aller Festplatten :Aktiviert
Fri Jun 08 12:07:42 2007 => Verzeichniss Überprüfung: Deaktivier

OK insgesamt hat er beim scan an sich 16 Viren festgestellt, so gut wie alle bei den temporary internet files...

Irgendwie bin ich jedenfalls zu dem schluss gekommen das tabula rasa wohl die einzige möglichkeit bleibt...
__________________
Antwort

Themen zu TR/Click.Delf.HM eingefangen und nicht mehr wegzubekommen!
adobe, antivirus, antivirus scan, avira, bho, cdrom, dateien, ellung, exe, explorer, hijack, hijack this, hijackthis, hotkey, immer wieder, internet, internet explorer, microsoft, monitor, neu, neue, programme, quara, software, symantec, system32, trojaner, windows installer, windows xp


« Logfile///Datenausführungsverhinderung | Dropper Solutions »


Ähnliche Themen: TR/Click.Delf.HM eingefangen und nicht mehr wegzubekommen!


  1. Goningonearth nicht wegzubekommen
    Log-Analyse und Auswertung - 16.05.2011 (9)
  2. TR/ATRAPS.GEN und TR/CLICK.DELF.AH.5 in joele29_WinAdCtlInstPack.exe
    Plagegeister aller Art und deren Bekämpfung - 23.02.2010 (9)
  3. Virtumonde.....ist nicht wegzubekommen *seufz*
    Plagegeister aller Art und deren Bekämpfung - 04.09.2007 (6)
  4. HILFE - Ich weiß nicht mehr weiter - Trojaner Click.Small.KJ.14 + svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 10.09.2006 (3)
  5. trojan-downloader-ruin nicht wegzubekommen
    Plagegeister aller Art und deren Bekämpfung - 21.07.2006 (8)
  6. TR/Click.Delf.DX - Antivir hat Trojaner gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.07.2006 (13)
  7. Logfile zu: AW: TR/Click.Delf.DX - Antivir hat Trojaner gefunden
    Mülltonne - 13.07.2006 (2)
  8. TR/Click.Delf.DX
    Plagegeister aller Art und deren Bekämpfung - 31.03.2006 (10)
  9. TR/Click.Delf.EB....kann mir bitte wer helfen!
    Plagegeister aller Art und deren Bekämpfung - 25.12.2005 (1)
  10. Infos zu TR/Click.Delf.DM
    Plagegeister aller Art und deren Bekämpfung - 18.10.2005 (3)
  11. Raze Adware nicht wegzubekommen
    Log-Analyse und Auswertung - 14.09.2005 (4)
  12. TR/Drop.Delf.FD.1 und TR/Click.NoName.A
    Plagegeister aller Art und deren Bekämpfung - 21.08.2005 (23)
  13. Aurora und DrPMon nicht wegzubekommen
    Log-Analyse und Auswertung - 29.07.2005 (2)
  14. TR/Startpage.qr.DLL einfach nicht wegzubekommen
    Log-Analyse und Auswertung - 10.04.2005 (61)
  15. tr/click.delf.ah.2
    Antiviren-, Firewall- und andere Schutzprogramme - 08.12.2004 (3)
  16. TR/Click.Delf.AL
    Log-Analyse und Auswertung - 03.11.2004 (3)
  17. wuamgrd.exe nicht wegzubekommen
    Log-Analyse und Auswertung - 01.10.2004 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Click.Delf.HM eingefangen und nicht mehr wegzubekommen! - Servus, hab mich grad mal angemeldet, weil mir der oben genannte trojaner nicht nur sorgen bereitet sondern auch tierisch auf den **** geht! Der Antivirus Guard meldet aller 10 min - TR/Click.Delf.HM eingefangen und nicht mehr wegzubekommen!...
Archiv
Du betrachtest: TR/Click.Delf.HM eingefangen und nicht mehr wegzubekommen! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129