Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TrojanDownloader:Win32/Delf.J

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.07.2003, 09:44   #1
Apollo6060
 
TrojanDownloader:Win32/Delf.J - Frage

TrojanDownloader:Win32/Delf.J



Hallo,
mein Wächter findet seit einiger Zeit einen TrojanDownloader:Win32/Delf.J. Dieser hing zunächst an einer Datei in C:\WINDOWS\SYSTEM32 und wurde hauptsächlich bei Neustarts entdeckt. Als ich versucht habe, die entsprechende exe-Datei zu verschieben, erhielt ich eine Fehlermeldung. Die Datei ist seitdem jedoch verschwunden. Das Problem schien gelöst. Weder beim Booten noch bei einem Komplettscan gab es noch eine Meldung. Einen halben Tag später ist das Mistvieh jedoch an einer anderen Stelle (jetzt im Verzeichnis C:\System Volume Information) wieder auferstanden. [img]graemlins/koch.gif[/img]

Kennt jemand ein geeignetes Removal-Tool oder hat sonst einen schlauen Rat?

Vielen Dank!!! [img]graemlins/knuddel.gif[/img]
__________________
Apollo6060

Alt 05.07.2003, 10:57   #2
Sagamore
 
TrojanDownloader:Win32/Delf.J - Beitrag

TrojanDownloader:Win32/Delf.J



Die entsprechende Datei kannst du nicht einfach verschieben, das sie ja im Hintergrund läuft. Sie wird über den Autostart automatisch beim Systemstart geladen. Das heißt, vorher müßte der Prozess beendet werden, erst dann könntest du die Datei entfernen und den Autostarteintrag löschen.

Welcher Virenscanner hat den Schädling gefunden?

Ich schau mal, ob ich irgendwo Infos zur Entfernung finde!
__________________

__________________

Alt 05.07.2003, 11:14   #3
Sagamore
 
TrojanDownloader:Win32/Delf.J - Beitrag

TrojanDownloader:Win32/Delf.J



Hier gibt es Infos über Delf, leider nur in Englisch (gefunden mit Google, Suche nach "Delf").

Edit:

Infos in Deutsch:

Hier einfach Delf ins Suchfenster eingeben.

[ 05. Juli 2003, 12:20: Beitrag editiert von: Sagamore ]
__________________
__________________

Alt 05.07.2003, 12:52   #4
Rene-gad
 
TrojanDownloader:Win32/Delf.J - Beitrag

TrojanDownloader:Win32/Delf.J



</font><blockquote>Zitat:</font><hr />
...mein Wächter findet seit einiger Zeit einen TrojanDownloader:Win32/Delf.J....Als ich versucht habe, die entsprechende exe-Datei zu verschieben, erhielt ich eine Fehlermeldung...
</font>[/QUOTE]...klar, wenn der Trojaner aktiv ist, kannst du ihn nicht löschen.
</font><blockquote>Zitat:</font><hr />
...Die Datei ist seitdem jedoch verschwunden.
</font>[/QUOTE]..Seit was? Wie denn das:Hat den Selbstmord begangen oder wurde von einem Antivir/Antitrojan Scanner eliminiert? Wenn "ja" - von welchem?
</font><blockquote>Zitat:</font><hr />
Das Problem schien gelöst. Weder beim Booten noch bei einem Komplettscan gab es noch eine Meldung. Einen halben Tag später ist das Mistvieh jedoch an einer anderen Stelle (jetzt im Verzeichnis C:\System Volume Information) wieder auferstanden.
</font>[/QUOTE]...ich vermute sehr stark, dass du keinen kompletten Pfad zum "Mistvieh" gepostet hast
Wäre es C:\System Volume Informatio\_restore\..., so wäre es hier die Lösung gewesen.

Alt 05.07.2003, 12:59   #5
I_wanna_know
 
TrojanDownloader:Win32/Delf.J - Beitrag

TrojanDownloader:Win32/Delf.J



Hallo, installier doch mal Trojancheck und poste mal eine Liste der laufenden Prozesse, damit man genau weiß, was so auf deinem PC im Hintergrund alles heimlich "abgeht"
Dann, den Trojanerprozess killen und versuchen die betroffenen Dateien zu löschen.
Gute AVs: KAV und AVK (gute Trojanererkennung)
Wenn die Prozesse beendet sind sollte aber auch ein normales AV wie Antivir in der Lage sein den Trojaner zu entfernen....sofern es nur dieser eine ist, denn wie gesagt, KAV und AVK erkennen die meisten.
Viel Glück


Alt 05.07.2003, 13:04   #6
Lucky
/// Helfer-Team
 
TrojanDownloader:Win32/Delf.J - Beitrag

TrojanDownloader:Win32/Delf.J



Wenn ich richtig gelesen habe, und mich auch nicht vertan hab, dann ist ein TrojanerWebDownloader ein Programm, was wenn es ausgeführt wurde, eine angegebene Datei aus dem INet runterlädt und ausführt. d.h. Theoretisch könnte man damit einen Trojaner downloaden und starten. Der Webdownloader kann wird oder löscht sich meiner Meinung nach, danach alleine wieder.

Wie gesagt ich bin mir jetzt nicht ganz sicher ob es das war.

/nachtrag: Ich habe gerade mal die Bezeichnung in Google eingegeben. Die einzigsten Seiten die die Bezeichnung so auf der Seite haben sind: KAV und RAV....
/nachtrag2: Eine andere Version. TrojanDownloaderelf.c ist es hier
http://vil.nai.com/vil/content/v_100057.htm

Björn

[ 05. Juli 2003, 14:09: Beitrag editiert von: Lucky ]
__________________
--> TrojanDownloader:Win32/Delf.J

Alt 05.07.2003, 13:07   #7
I_wanna_know
 
TrojanDownloader:Win32/Delf.J - Beitrag

TrojanDownloader:Win32/Delf.J



@ Lucky:
Du liegst richtig...bei mir war auch mal ein Trojan Downloader im Opera Cache und laut kaspersky.com lädt das Teil einen eigentlichen Trojaner und einen Dialer nach....jedenfalls beid er Variante, die ich mir mal eingefangen hatte.

Alt 05.07.2003, 22:16   #8
Apollo6060
 
TrojanDownloader:Win32/Delf.J - Beitrag

TrojanDownloader:Win32/Delf.J



__________________
Apollo6060

Alt 05.07.2003, 22:58   #9
Apollo6060
 
TrojanDownloader:Win32/Delf.J - Beitrag

TrojanDownloader:Win32/Delf.J



[img]tongue.gif[/img] Apoll6060:
Hallo Rene-gad,
erst einmal vielen Dank für Deine Hilfe! Die offenen Punkten versuche ich im folgenden zu beantworten:

</font><blockquote>Zitat:</font><hr />Original erstellt von Rene-gad:
</font><blockquote>Zitat:</font><hr />
...mein Wächter findet seit einiger Zeit einen TrojanDownloader:Win32/Delf.J....Als ich versucht habe, die entsprechende exe-Datei zu verschieben, erhielt ich eine Fehlermeldung...
</font>[/QUOTE]...klar, wenn der Trojaner aktiv ist, kannst du ihn nicht löschen.

[img]tongue.gif[/img] Apollo6060:Ich hoffe, es ist noch kein Trojaner aktiv, da mein Wächter bisher das Laden eines solchen unterdrückt hat.

</font><blockquote>Zitat:</font><hr />
...Die Datei ist seitdem jedoch verschwunden.
</font>[/QUOTE]..Seit was? Wie denn das:Hat den Selbstmord begangen oder wurde von einem Antivir/Antitrojan Scanner eliminiert? Wenn "ja" - von welchem?

[img]tongue.gif[/img] Apollo6060: Das Antivirusprogramm ist AVK 11. Von diesem wurde jedoch der "Virus" nicht entfernt. Ich habe versucht, die infizierte Datei (AUPDATE.EXE) manuell per Ausschneiden und Einfügen aus dem Systembereich zu verschieben.


</font><blockquote>Zitat:</font><hr />
Das Problem schien gelöst. Weder beim Booten noch bei einem Komplettscan gab es noch eine Meldung. Einen halben Tag später ist das Mistvieh jedoch an einer anderen Stelle (jetzt im Verzeichnis C:\System Volume Information) wieder auferstanden.
</font>[/QUOTE]...ich vermute sehr stark, dass du keinen kompletten Pfad zum "Mistvieh" gepostet hast
Wäre es C:\System Volume Informatio\_restore\..., so wäre es hier die Lösung gewesen.
</font>[/QUOTE] [img]tongue.gif[/img] Apollo6060: Die komplette Meldung lautet
"Beim Öffnen der Datei "C:System Volume Information_restoreFA0CEAAD-9AC9-4161-8426-57672CB9C5D3RP103A0021518.exe" wurde der Virus "TrojanDownloader:Win32/Delf.J" von der Engine "RAV-Engine" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: ja."

Ich komme zwar nicht in das geschützte Verzeichnis, entnehme jedoch aus Euren Kommentaren, dass es sich um eine Systemwiderherstellungsdatei handeln muss. Nach Möglichkeit möchte ich die Systemwiederherstellung jedoch nicht dauerhaft unterdrücken. Ich kann mir jedoch theoetisch vostellen, nur angegebene Datei zu löschen und dann ein neues Backup zu machen. Könnte das funktionieren? Und wie lösche ich eine geschützte Datei, wenn ich noch nicht einmal einen Lesezugriff auf das Verzeichnis erhalte?

[ 06. Juli 2003, 10:40: Beitrag editiert von: Apollo6060 ]
__________________
Apollo6060

Alt 06.07.2003, 00:49   #10
Der Hirsch
 
TrojanDownloader:Win32/Delf.J - Beitrag

TrojanDownloader:Win32/Delf.J



Moin,

</font><blockquote>Zitat:</font><hr />Ich komme zwar nicht in das geschützte Verzeichnis, entnehme jedoch aus Euren Kommentaren, dass es sich um eine Systemwiderherstellungsdatei handeln muss.</font>[/QUOTE]Das ist richtig, es handelt sich um die Systemwiederherstellung.
</font><blockquote>Zitat:</font><hr />Nach Möglichkeit möchte ich die Systemwiederherstellung jedoch nicht dauerhaft unterdrücken. Ich kann mir jedoch theoetisch vostellen, nur angegebene Datei zu löschen und dann ein neues Backup zu machen. Könnte das funktionieren?</font>[/QUOTE]Du musst sie nicht dauerhaft unterdrücken. Es reicht aus, die Systemwiederherstellung zu deaktivieren und danach erneut zu aktivieren (gelegentlich heißt es, zwischen deaktivieren und aktivieren solle man rebooten). Dadurch werden alle bisher gesetzten Wiederherstellungspunkte gelöscht. Jetzt kannst du dann gleich nach dem erneuten Aktivieren einen Systemwiederherstellungspunkt mit dem sauberen System erstellen.
</font><blockquote>Zitat:</font><hr />Und wie lösche ich eine geschützte Datei, wenn ich noch nicht einmal einen Lesezugriff auf das Verzeichnis erhalte?</font>[/QUOTE]Generell, indem du vorher den laufenden Prozess der betreffenden Datei deaktivierst oder im abgesicherten Modus löscht.

Gruß
Der

Alt 06.07.2003, 07:31   #11
Lucky
/// Helfer-Team
 
TrojanDownloader:Win32/Delf.J - Beitrag

TrojanDownloader:Win32/Delf.J



Der Trojaner etc ist im Systemwiederherstellungsverzeichnis? Dann kannst du ihn da ganz leicht löschen.

Einfach kurz die SW deaktivieren scannen und wieder aktivieren. Und weg sollte er sein, deine Wiederherstellungspunkte zwar auch, aber bei einem neustart werden die wieder neuangelegt, und diesmal hoffentlich ohne Trojaner.

Anleitung:
http://www.free-av.de/merestore.htm

Björn [img]smile.gif[/img]
__________________
Kein Support per PM!

Alt 06.07.2003, 11:06   #12
Apollo6060
 
TrojanDownloader:Win32/Delf.J - Icon22

TrojanDownloader:Win32/Delf.J



Euch allen herzlichen Dank für die Hilfsbereitschaft!!!
__________________
Apollo6060

Antwort

Themen zu TrojanDownloader:Win32/Delf.J
andere, anderen, booten, c:\windows, datei, downloader, einiger, entdeck, exe-datei, formation, information, problem, scan, stelle, system, system volume information, system32, troja, trojandownloader, verschieben, versucht, verzeichnis, volume, win, windows, wächter



Ähnliche Themen: TrojanDownloader:Win32/Delf.J


  1. trojandownloader win32/adload.da
    Log-Analyse und Auswertung - 10.11.2013 (9)
  2. Trojan:Win32/Matsnu - TrojanDownloader:Win32/Kuluoz.B
    Plagegeister aller Art und deren Bekämpfung - 22.03.2013 (12)
  3. Trojan:Win32/Fakesysdef, Win32/FakeRean und TrojanDownloader:Win32/Karagany.G
    Log-Analyse und Auswertung - 05.01.2012 (2)
  4. Trojan:Win32/Fakesysdef und TrojanDownloader:Win32/Karagany.G
    Plagegeister aller Art und deren Bekämpfung - 25.11.2011 (1)
  5. Win32.Agent.tdd / Win32.Delf.uv Trojaner
    Log-Analyse und Auswertung - 15.06.2011 (3)
  6. Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AA
    Plagegeister aller Art und deren Bekämpfung - 06.07.2010 (38)
  7. Virus.Win32.Protector.f & Trojan-Dropper.Win32.delf.eu
    Log-Analyse und Auswertung - 19.05.2010 (13)
  8. Probleme mit Trojaner WIN32.delf -MGZ & Win32.zbot -MKK
    Plagegeister aller Art und deren Bekämpfung - 03.12.2009 (5)
  9. eventuell noch trojaner? Trojan-PSW.Win32.Delf.cqp, Backdoor.Win32.Poison.jmo
    Log-Analyse und Auswertung - 21.11.2008 (0)
  10. Win32/TrojanDownloader.Ani.Gen Trojaner ?
    Plagegeister aller Art und deren Bekämpfung - 04.09.2007 (4)
  11. win32.trojandownloader.delf
    Plagegeister aller Art und deren Bekämpfung - 29.12.2005 (5)
  12. TrojanDownloader.Win32.Agent.ic
    Plagegeister aller Art und deren Bekämpfung - 31.01.2005 (3)
  13. TrojanDownloader.Win32.Delf.ca in lasasa
    Log-Analyse und Auswertung - 09.12.2004 (4)
  14. TrojanDownloader.Win32.Delf.ca in lasasa
    Plagegeister aller Art und deren Bekämpfung - 08.12.2004 (1)
  15. Log(s) nach positivem Kav-Scan (Delf-Trojandownloader)
    Log-Analyse und Auswertung - 28.11.2004 (3)
  16. TrojanDownloader.Win32.Agent.de
    Plagegeister aller Art und deren Bekämpfung - 29.09.2004 (5)
  17. TrojanDownloader.Win32. IstBar.s + TrojanDropper.Win32. Dialex
    Plagegeister aller Art und deren Bekämpfung - 28.01.2004 (9)

Zum Thema TrojanDownloader:Win32/Delf.J - Hallo, mein Wächter findet seit einiger Zeit einen TrojanDownloader:Win32/Delf.J. Dieser hing zunächst an einer Datei in C:\WINDOWS\SYSTEM32 und wurde hauptsächlich bei Neustarts entdeckt. Als ich versucht habe, die entsprechende exe-Datei - TrojanDownloader:Win32/Delf.J...
Archiv
Du betrachtest: TrojanDownloader:Win32/Delf.J auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.