Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Drop.Delf.FD.1 und TR/Click.NoName.A

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.02.2005, 02:48   #1
Bibi
 
TR/Drop.Delf.FD.1 und TR/Click.NoName.A - Standard

TR/Drop.Delf.FD.1 und TR/Click.NoName.A



Hallo zusammen,

ich hab mir gleich 2 Trojaner eingefangen und finde nirgendwo ein removal-tool dafür.
Außerdem krieg ich die infizierten Dateien nicht gelöscht (is wohl normal dann, oder?)
Weiß jemand Rat? Danke schonmal

Alt 23.02.2005, 02:54   #2
The Don - D.R.
 
TR/Drop.Delf.FD.1 und TR/Click.NoName.A - Standard

TR/Drop.Delf.FD.1 und TR/Click.NoName.A



lade dir eScan herunter und poste die funde hier

download:
http://www.mwti.net/antivirus/free_utilities.asp
anleitung:
http://www.trojaner-board.de/42731-escan-anleitung.html


in der MWAV log datei auf bearbeiten-suchen-infected eingeben-weitersuchen- und alle zeilen mit einem virus hier posten
__________________


Alt 23.02.2005, 04:13   #3
Bibi
 
TR/Drop.Delf.FD.1 und TR/Click.NoName.A - Standard

TR/Drop.Delf.FD.1 und TR/Click.NoName.A



Zitat:
Zitat von The Don - D.R.
lade dir eScan herunter und poste die funde hier
download:
http://www.mwti.net/antivirus/free_utilities.asp
anleitung:
http://www.trojaner-board.de/42731-escan-anleitung.html
in der MWAV log datei auf bearbeiten-suchen-infected eingeben-weitersuchen- und alle zeilen mit einem virus hier posten
Hi,

danke für Deine Antwort. Aber ist das nicht eine normale Antivirensoftware? Wenn ja, ich hab mir heute erst Antivir runtergeladen, würde es nicht reichen, wenn ich die entsprechenden Auszüge des Reports kopiere? Ich möchte ungern alles doppelt und dreifach auf dem Compi haben, hab immer Angst, daß sich das nicht miteinander verträgt
__________________

Alt 23.02.2005, 04:24   #4
Feierfox
 
TR/Drop.Delf.FD.1 und TR/Click.NoName.A - Standard

TR/Drop.Delf.FD.1 und TR/Click.NoName.A



Hallo,
eScan verträgt sich mit Deiner anderen Software. Bitte benutze es.
__________________
Gruß
Andy

__________________

Alt 23.02.2005, 04:38   #5
Feierfox
 
TR/Drop.Delf.FD.1 und TR/Click.NoName.A - Standard

TR/Drop.Delf.FD.1 und TR/Click.NoName.A



Es wäre auch hilfreich, wenn Du ein HijackThis-Log posten könntest.
Sorry, noch ein Download, sollte aber sein, damit Dir vernünftig geholfen werden kann.

Direktdownload
Anleitung

__________________
Gruß
Andy

__________________

Alt 23.02.2005, 04:57   #6
Bibi
 
TR/Drop.Delf.FD.1 und TR/Click.NoName.A - Standard

TR/Drop.Delf.FD.1 und TR/Click.NoName.A



OK, runtergeladen und gescanned. Aber die infizierten Dateien hat er nicht gefunden. Als Meldung kam nur:

C:\DOKUME*1\Privat1\LOKALE*1\Temp\ImInsaller\Incredimail\imloader.exe
tagged as not-a-virus:risk ware.downloader.imloader.b.No action taken

(anstatt * steht dort so eine kleine Schlange - keine Ahnung wie man dieses Zeichen bildet )

Hilft das weiter?

Geändert von Bibi (24.02.2005 um 10:42 Uhr)

Alt 23.02.2005, 05:27   #7
Bibi
 
TR/Drop.Delf.FD.1 und TR/Click.NoName.A - Standard

TR/Drop.Delf.FD.1 und TR/Click.NoName.A



und jetzt nochmal via hijack...auch dort nicht die infizierten Dateien gefunden...

Nach dem Scan stehen da über 40 Einträge, bei einem ist die nähere Info dazu:

Infected examples:
regedit c:\windows\system\sp\tmp\s
KERNEL32.VBS
c:\windows\temp\install\js
rundll32 ...

(Action taken: Registry value is deleted.)


Sagt Euch das was?

Geändert von Bibi (24.02.2005 um 10:46 Uhr)

Alt 23.02.2005, 05:38   #8
Feierfox
 
TR/Drop.Delf.FD.1 und TR/Click.NoName.A - Standard

TR/Drop.Delf.FD.1 und TR/Click.NoName.A



Bibi, um Dir vernünftig helfen zu können brauchen wir Infos. Wir wissen nicht welches Betriebssystem Du hast, welchen Browser und welche Programme Du benutzt und und und...
Darum musst Du uns mit diesen Informationen versorgen, sonst wird Dir ggf. ein falscher Rat gegeben.
Also, füge die Zusammenfassung von eScan hier ein.
Zitat:
=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
...
...
...
***** Scanning complete. *****
Poste bitte alle Einträge aus dem "mwav.log" die "infected" beinhalten!
Sortiere bitte nicht selber vor was i.O. ist und was nicht. Schließe auch noch nichts aus. Füge es einfach hier ein.

Außerdem fehlt auch noch das o.g. HijackThis-Log. Wie beschrieben hier komplett posten. Klarnamen und ggf. Passwörter solltest Du unkenntlich machen. Lies Dir die Anleitungen ggf. nochmals genau durch.
http://www.trojaner-board.de/showpos...79&postcount=2
__________________
Gruß
Andy

__________________

Alt 23.02.2005, 05:45   #9
Feierfox
 
TR/Drop.Delf.FD.1 und TR/Click.NoName.A - Standard

TR/Drop.Delf.FD.1 und TR/Click.NoName.A



HijackThis-Log sollte so ähnlich aussehen:

http://www.trojaner-board.de/showpos...67&postcount=3

und hier das Muster für eScan:

Zitat:
Mon Feb 21 10:02:45 2005 => ***** Scanning complete. *****
Mon Feb 21 10:02:45 2005 => Total Files Scanned: 18588
Mon Feb 21 10:02:46 2005 => Total Virus(es) Found: 1
Mon Feb 21 10:02:46 2005 => Total Disinfected Files: 0
Mon Feb 21 10:02:46 2005 => Total Files Renamed: 0
Mon Feb 21 10:02:46 2005 => Total Deleted Files: 0
Mon Feb 21 10:02:46 2005 => Total Errors: 2
Mon Feb 21 10:02:46 2005 => Time Elapsed: 00:37:20
Mon Feb 21 10:02:46 2005 => Virus Database Date: 2005/02/21
Mon Feb 21 10:02:46 2005 => Virus Database Count: 118982

Mon Feb 21 10:02:46 2005 => Scan Completed.
__________________
Gruß
Andy

__________________

Alt 23.02.2005, 05:56   #10
Feierfox
 
TR/Drop.Delf.FD.1 und TR/Click.NoName.A - Standard

TR/Drop.Delf.FD.1 und TR/Click.NoName.A



Zitat:
Zitat von Bibi
C:\DOKUME*1\Privat1\LOKALE*1\Temp\ImInsaller\Incredimail\imloader.exe
tagged as not-a-virus:risk ware.downloader.imloader.b.No action taken

(anstatt * steht dort so eine kleine Schlange - keine Ahnung wie man dieses Zeichen bildet )
Vielleicht klappt es ja noch mit den Log-Dateien. Füge diese dann per Copy&Paste (markieren, Strg+C drücken und hier bei Antworten dann mit Strg+V einfügen) hier ein. Denn anscheinend hast Du das o.g. selbst hier eingetippt.

~ bekommt man, wenn mann AltGR und die *-Staste drückt
__________________
Gruß
Andy

__________________

Alt 23.02.2005, 11:54   #11
Bibi
 
TR/Drop.Delf.FD.1 und TR/Click.NoName.A - Standard

TR/Drop.Delf.FD.1 und TR/Click.NoName.A



Guten Morgen,

dann hier mal die kompletten Aufstellungen - dachte das wäre zuviel, deswegen gestern nur ein Auszug

Da ich keine Ahnung habe, welche Zahlen/Zeichen/Formeln eventuell gleich Adresse etc sein könnten, bitte kurz bescheid sagen, damit ich das rauslöschen kann, danke
=>
edit: hab jetzt einiges weggelöscht, da ich nicht weiß, was evt. pers. Daten sind

Geändert von Bibi (03.03.2005 um 10:47 Uhr)

Alt 23.02.2005, 13:35   #12
Bibi
 
TR/Drop.Delf.FD.1 und TR/Click.NoName.A - Standard

TR/Drop.Delf.FD.1 und TR/Click.NoName.A



und hier nochmal aktuell escan:

File C:\DOK\\\Temp\ImInstaller\Mail\imloader.exe tagged as not-a-virus:RiskWare.Downloader.ImLoader.b. No Action Taken.
File C:\Dokumente und Einstellungen\\\Temp\ImInstaller\Mail\imloader.exe tagged as not-a-virus:RiskWare.Downloader.ImLoader.b. No Action Taken.
File C:\WINNT\Downloaded Program Files\imloader.exe tagged as not-a-virus:RiskWare.Downloader.ImLoader.b. No Action Taken.
File C:\WINNT\system32\Tools\Restart.exe tagged as not-a-virus:RiskWare.Tool.Destart. No Action Taken.



Result:
Total Files Scanned 33767
Total Viruses found 4
Total Disinfected Files 0
Total deleted Files 0
Total Files Renamed 0
Total Errors 174 (beim scan heutenacht waren es nur 2 wenn ich mich richtig erinnere!)

wenn ich nach *infected* suche, markiert er nur das infected bei *Disinfected Files* an

Geändert von Bibi (24.02.2005 um 10:51 Uhr)

Alt 23.02.2005, 13:55   #13
Bibi
 
TR/Drop.Delf.FD.1 und TR/Click.NoName.A - Standard

TR/Drop.Delf.FD.1 und TR/Click.NoName.A



ohje...jetzt hab ich gerade gesehn, daß ich das ganze im abgesicherten Modus durchführen müßte, macht das einen großen Unterschied aus? Und wie komme ich danach wieder in den normalen Modus, auch über F8?

Alt 23.02.2005, 14:00   #14
Bibi
 
TR/Drop.Delf.FD.1 und TR/Click.NoName.A - Standard

TR/Drop.Delf.FD.1 und TR/Click.NoName.A



und nochmal eine andere Frage:

mir sind heutenacht diverse Favoriten im T-O-Browser verloren gegangen, sogar 2 komplette Unterordner, aber es sind nicht alle Favoriten weg.
Kann das auch mit diesen Trojanern zusammenhängen?
Und gibt es eine Möglichkeit, diese Daten zurück zu holen?

Alt 23.02.2005, 14:59   #15
Bibi
 
TR/Drop.Delf.FD.1 und TR/Click.NoName.A - Standard

TR/Drop.Delf.FD.1 und TR/Click.NoName.A



nochn Problem wie komm ich in den abgesicherten modus?
wenn ich beim Hochfahren F8 drücke bin ich irgendwo im DOS (oder so), da steht nix von abgesichert... und wenn er hochgefahren ist, passiert nix beim Drücken von F8 (Mist daß ich so wenig Ahnung habe...schluchz)

Antwort

Themen zu TR/Drop.Delf.FD.1 und TR/Click.NoName.A
danke, dateien, eingefangen, gefangen, gelöscht, gen, hallo zusammen, infizierte, infizierten, krieg, schonmal, troja, trojaner, trojaner eingefangen, zusammen




Ähnliche Themen: TR/Drop.Delf.FD.1 und TR/Click.NoName.A


  1. TR/ATRAPS.GEN und TR/CLICK.DELF.AH.5 in joele29_WinAdCtlInstPack.exe
    Plagegeister aller Art und deren Bekämpfung - 23.02.2010 (9)
  2. TR/Drop.Delf.cip; TR/Drop.Delf.cio; BkCln.Unknown
    Plagegeister aller Art und deren Bekämpfung - 17.01.2009 (13)
  3. TR/Drop.Delf.AHG.2 HELP!
    Plagegeister aller Art und deren Bekämpfung - 31.10.2007 (0)
  4. Drop.Delf.MH.4.B
    Log-Analyse und Auswertung - 28.09.2007 (2)
  5. TR/Click.Delf.DX - Antivir hat Trojaner gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.07.2006 (13)
  6. TR/Click.Delf.DX
    Plagegeister aller Art und deren Bekämpfung - 31.03.2006 (10)
  7. TR/Click.Delf.EB....kann mir bitte wer helfen!
    Plagegeister aller Art und deren Bekämpfung - 25.12.2005 (1)
  8. Infos zu TR/Click.Delf.DM
    Plagegeister aller Art und deren Bekämpfung - 18.10.2005 (3)
  9. TR/Drop.Delf.KY.2
    Log-Analyse und Auswertung - 18.07.2005 (33)
  10. "TR/Click.NoName.A" Trojaner gefunden
    Plagegeister aller Art und deren Bekämpfung - 13.05.2005 (12)
  11. Virusmeldung: TR/Click.NoName.A
    Plagegeister aller Art und deren Bekämpfung - 20.03.2005 (5)
  12. Suche Infos zu TR/Click.NoName.A
    Plagegeister aller Art und deren Bekämpfung - 15.02.2005 (1)
  13. tr/click.delf.ah.2
    Antiviren-, Firewall- und andere Schutzprogramme - 08.12.2004 (3)
  14. TR/Drop.Delf.DJ.3
    Log-Analyse und Auswertung - 14.11.2004 (8)
  15. TR/Click.Delf.AL
    Log-Analyse und Auswertung - 03.11.2004 (3)
  16. TR/Drop.Delf:DJ.3
    Plagegeister aller Art und deren Bekämpfung - 19.10.2004 (9)
  17. TR/Drop.Delf.DJ.3
    Plagegeister aller Art und deren Bekämpfung - 07.10.2004 (4)

Zum Thema TR/Drop.Delf.FD.1 und TR/Click.NoName.A - Hallo zusammen, ich hab mir gleich 2 Trojaner eingefangen und finde nirgendwo ein removal-tool dafür. Außerdem krieg ich die infizierten Dateien nicht gelöscht (is wohl normal dann, oder?) Weiß jemand - TR/Drop.Delf.FD.1 und TR/Click.NoName.A...
Archiv
Du betrachtest: TR/Drop.Delf.FD.1 und TR/Click.NoName.A auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.