| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Drop.Delf.FD.1 und TR/Click.NoName.AWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
23.02.2005, 11:54
| #11 |
 |  TR/Drop.Delf.FD.1 und TR/Click.NoName.A Guten Morgen, dann hier mal die kompletten Aufstellungen - dachte das wäre zuviel, deswegen gestern nur ein Auszug  Da ich keine Ahnung habe, welche Zahlen/Zeichen/Formeln eventuell gleich Adresse etc sein könnten, bitte kurz bescheid sagen, damit ich das rauslöschen kann, danke => edit: hab jetzt einiges weggelöscht, da ich nicht weiß, was evt. pers. Daten sind Geändert von Bibi (03.03.2005 um 10:47 Uhr) |
|
23.02.2005, 13:35
| #12 |
| | TR/Drop.Delf.FD.1 und TR/Click.NoName.A und hier nochmal aktuell escan: File C:\DOK\\\Temp\ImInstaller\Mail\imloader.exe tagged as not-a-virus:RiskWare.Downloader.ImLoader.b. No Action Taken. File C:\Dokumente und Einstellungen\\\Temp\ImInstaller\Mail\imloader.exe tagged as not-a-virus:RiskWare.Downloader.ImLoader.b. No Action Taken. File C:\WINNT\Downloaded Program Files\imloader.exe tagged as not-a-virus:RiskWare.Downloader.ImLoader.b. No Action Taken. File C:\WINNT\system32\Tools\Restart.exe tagged as not-a-virus:RiskWare.Tool.Destart. No Action Taken. Result: Total Files Scanned 33767 Total Viruses found 4 Total Disinfected Files 0 Total deleted Files 0 Total Files Renamed 0 Total Errors 174 (beim scan heutenacht waren es nur 2 wenn ich mich richtig erinnere!) wenn ich nach *infected* suche, markiert er nur das infected bei *Disinfected Files* an  Geändert von Bibi (24.02.2005 um 10:51 Uhr) |
|
23.02.2005, 13:55
| #13 |
| | TR/Drop.Delf.FD.1 und TR/Click.NoName.A ohje...jetzt hab ich gerade gesehn, daß ich das ganze im abgesicherten Modus durchführen müßte, macht das einen großen Unterschied aus? Und wie komme ich danach wieder in den normalen Modus, auch über F8? |
|
23.02.2005, 14:00
| #14 |
| | TR/Drop.Delf.FD.1 und TR/Click.NoName.A und nochmal eine andere Frage: mir sind heutenacht diverse Favoriten im T-O-Browser verloren gegangen, sogar 2 komplette Unterordner, aber es sind nicht alle Favoriten weg. Kann das auch mit diesen Trojanern zusammenhängen? Und gibt es eine Möglichkeit, diese Daten zurück zu holen? |
|
23.02.2005, 14:59
| #15 |
| | TR/Drop.Delf.FD.1 und TR/Click.NoName.A nochn Problem wie komm ich in den abgesicherten modus?wenn ich beim Hochfahren F8 drücke bin ich irgendwo im DOS (oder so), da steht nix von abgesichert... und wenn er hochgefahren ist, passiert nix beim Drücken von F8 (Mist daß ich so wenig Ahnung habe...schluchz) |
|
23.02.2005, 15:29
| #16 |
| | TR/Drop.Delf.FD.1 und TR/Click.NoName.A Kuck nochmal hier Neustart von Windows 2000 im abgesicherten Modus vielleicht hast du nur nicht den richtigen Augenblick erwischt für´s F8 my2cent net |
|
23.02.2005, 15:32
| #17 |
| | TR/Drop.Delf.FD.1 und TR/Click.NoName.A also fixe mit HijackThis diesen eintrag
__________________O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/content...er/imloader.cab das heisst, vor diesem eintrag ein haken setzen und dann auf fix checked in den normalen modus kommst du einfach per start-ausschalten-neustarten im abgesicherten modus musst du die dateien die eScan gefunden hat per hand löschen. aber zuvor solltest du die systemwiederherstellung ausschalten das geht so: rechtsklick auf arbeitslatz-einstellungen- und dann auf systemwiederherstellung dort den haken auf systemwiederherstellung auf allen laufwerken deaktivieren und auf übernehmen nach dem löschen der dateien wieder normal starten, also per neustart wie oben erklärt und dann die system wiederherstellung einschalten ( einfach den haken wieder entfernen und auf übernehmen gruss D.R. |
|
23.02.2005, 19:59
| #18 |
| | TR/Drop.Delf.FD.1 und TR/Click.NoName.A Hallo,
__________________erstmal Danke an alle für die vielen hilfreichen Infos  ich hab jetzt alles nochmal im abgesicherten Modus durchlaufen lassen, eScan findet immer noch 1 Datei (auch eine incredi wie die, die ich fix checken sollte , D.R.), die kann ich aber nicht manuell löschen, da sie mein compi garnicht findet, ist auch nicht über hijack gelistet *?* außerdem funktionierte im abgesicherten das Antivir nicht, bzw. hat nur 2 Dateien geprüft *?*, konnte also nicht mit ner 2. gegechecken Hat noch jemand eine Idee, was das mit meinen verschwundenen Favoriten auf sich haben könnte und wie man die ggfls. zurückholen kann? |
|
23.02.2005, 20:14
| #19 |
| | TR/Drop.Delf.FD.1 und TR/Click.NoName.A mal ne andere Idee... wenn ich einen Wiederherstellungspunkt setze, dann die Wiederherstellung deaktiviere um im abgesicherten Modus zu versuchen die Dateien zu löschen - was ohne Deaktivierung nicht geklappt hat, da ich immer die Meldung kriege, der Pfad wäre nicht korrekt etc- muß ich dann den Wiederherstellungspunkt auf einige Wochen rückwärts setzen (weil ich ja nicht weiß, seit wann die Trojaner drauf sind) oder kann ich den auch auf gestern setzen, damit ich nicht wieder die ganzen gestern runtergeladenen Programme - hijack etc.- neu runterladen muß? Macht das Sinn? OH...... dann wären vll. auch meine verlorenen Favoriten wieder da?? |
|
23.02.2005, 21:23
| #20 |
| | TR/Drop.Delf.FD.1 und TR/Click.NoName.A Ich hab jetzt die infizierten Dateien einfach umbenannt, dadurch konnte ich sie löschen * wie einfach * |
|
| Themen zu TR/Drop.Delf.FD.1 und TR/Click.NoName.A |
| danke, dateien, eingefangen, gefangen, gelöscht, gen, hallo zusammen, infizierte, infizierten, krieg, schonmal, troja, trojaner, trojaner eingefangen, zusammen |
Linear-Darstellung
