Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
TR/Click.Delf.HM eingefangen und nicht mehr wegzubekommen!

TR/Click.Delf.HM eingefangen und nicht mehr wegzubekommen!


Log-Analyse und Auswertung: TR/Click.Delf.HM eingefangen und nicht mehr wegzubekommen!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 08.06.2007, 17:25   #3
dr.no88
 
TR/Click.Delf.HM eingefangen und nicht mehr wegzubekommen! - Standard

TR/Click.Delf.HM eingefangen und nicht mehr wegzubekommen!


So hab mich ma rangesetzt:
also das mit der filelist.bat funktioniert komischerweise nich, da kommt bloß die Konsole...

Also der Scan von actmoviel.exe ging ebenfalls net, bei algl.exe kam folgendes raus:
Antivirus Version Update Result
AhnLab-V3 2007.5.31.2 06.07.2007 no virus found
AntiVir 7.4.0.32 06.08.2007 no virus found
Authentium 4.93.8 05.23.2007 no virus found
Avast 4.7.997.0 06.07.2007 no virus found
AVG 7.5.0.467 06.07.2007 PSW.Generic4.PNY
BitDefender 7.2 06.08.2007 no virus found
CAT-QuickHeal 9.00 06.07.2007 (Suspicious) - DNAScan
ClamAV devel-20070416 06.07.2007 no virus found
DrWeb 4.33 06.08.2007 BackDoor.IRC.Sdbot.1336
eSafe 7.0.15.0 06.06.2007 Suspicious Trojan/Worm
eTrust-Vet 30.7.3703 06.08.2007 no virus found
Ewido 4.0 06.07.2007 no virus found
FileAdvisor 1 06.08.2007 no virus found
Fortinet 2.85.0.0 06.08.2007 suspicious
F-Prot 4.3.2.48 06.07.2007 no virus found
F-Secure 6.70.13030.0 06.08.2007 no virus found
Ikarus T3.1.1.8 06.08.2007 Trojan-Downloader.Win32.Pux.d
Kaspersky 4.0.2.24 06.08.2007 no virus found
McAfee 5048 06.07.2007 New Malware.aj
Microsoft 1.2503 06.08.2007 no virus found
NOD32v2 2317 06.07.2007 Win32/PSW.Ceda.NAB
Norman 5.80.02 06.07.2007 W32/Suspicious_U.gen
Panda 9.0.0.4 06.08.2007 Suspicious file
Aditional Information
File size: 27996 bytes
MD5: 1aec41fd7295f6a1958148b366261d9a
SHA1: 4abdf5198fc9111b49301821dffcb02d340cee67
packers: UPACK
packers: UPack

Und schlussendlich der Scan mit mwav (hat 5 stunden gedauert.... )
Auch hier hats mir das mit der find.bat irgendwie zerschossen, vllt. hilft des ja weiter:

Fri Jun 08 11:58:43 2007 => **********************************************************
Fri Jun 08 11:58:43 2007 => eScan AntiVirus Toolkit Utility.
Fri Jun 08 11:58:43 2007 => Copyright © 2003-2006, MicroWorld Technologies Inc.
Fri Jun 08 11:58:43 2007 => **********************************************************
Fri Jun 08 11:58:43 2007 => Source: C:\DOKUME~1\Uwe\Desktop\mwav.exe
Fri Jun 08 11:58:43 2007 => Version 9.2.7
Fri Jun 08 11:58:43 2007 => Protokolldatei: C:\DOKUME~1\Uwe\LOKALE~1\Temp\MWAV.LOG
Fri Jun 08 11:58:43 2007 => MWAV Registered: FALSE.
Fri Jun 08 11:58:43 2007 => User Account: Uwe
Fri Jun 08 11:58:43 2007 => OS Type: Windows Workstation
Fri Jun 08 11:58:43 2007 => OS: Windows XP
Fri Jun 08 11:58:43 2007 => Ver: Service Pack 2 (Build 2600)
Fri Jun 08 11:58:43 2007 => Windows Root Folder: C:\WINDOWS
Fri Jun 08 11:58:43 2007 => Windows Sys32 Folder: C:\WINDOWS\system32
Fri Jun 08 11:58:43 2007 => Interface0 NameServer: 217.237.149.205 217.237.151.51
Fri Jun 08 11:58:43 2007 => Local Fixed Drives: c:\
Fri Jun 08 11:58:43 2007 => MWAV Mode: Only Scan files.

Fri Jun 08 11:58:43 2007 => ********** Files created/modified in last fortnight in Windows Folder **********
Fri Jun 08 11:58:43 2007 => C:\WINDOWS\svhost.exe (186880), 07-Jun-2007
Fri Jun 08 11:58:43 2007 => C:\WINDOWS\system.ini (451), 08-Jun-2007
Fri Jun 08 11:58:43 2007 => C:\WINDOWS\tm.ini (3200), 27-May-2007
Fri Jun 08 11:58:43 2007 => C:\WINDOWS\win.ini (487), 29-May-2007
Fri Jun 08 11:58:43 2007 => C:\WINDOWS\system32\actmoviel.exe (30980), 25-May-2007
Fri Jun 08 11:58:43 2007 => C:\WINDOWS\system32\algl.exe (27996), 29-May-2007
Fri Jun 08 11:58:43 2007 => C:\WINDOWS\system32\java.exe (135168), 27-May-2007, Sun Microsystems, Inc., Java(TM) Platform SE 6 U1
Fri Jun 08 11:58:43 2007 => C:\WINDOWS\system32\javacpl.cpl (69632), 27-May-2007, Sun Microsystems, Inc., Java(TM) Platform SE 6 U1
Fri Jun 08 11:58:43 2007 => C:\WINDOWS\system32\javaw.exe (135168), 27-May-2007, Sun Microsystems, Inc., Java(TM) Platform SE 6 U1
Fri Jun 08 11:58:43 2007 => C:\WINDOWS\system32\javaws.exe (139264), 27-May-2007, Sun Microsystems, Inc., Java(TM) Platform SE 6 U1
Fri Jun 08 11:58:43 2007 => C:\WINDOWS\system32\PerfStringBackup.INI (897954), 02-Jun-2007
Fri Jun 08 11:58:43 2007 => C:\WINDOWS\system32\PnkBstrB.exe (99904), 02-Jun-2007
Fri Jun 08 11:58:43 2007 => ********************************************************************************

Fri Jun 08 11:58:43 2007 => Letztes Datum der MWAV Dateien: 08 Jun 2007 06:10:2.
Fri Jun 08 11:58:50 2007 => AV Bibliothek wird geladen...
Fri Jun 08 11:58:50 2007 => MWAV doing self scanning...
Fri Jun 08 11:58:50 2007 => Scanne Datei C:\DOKUME~1\Uwe\LOKALE~1\Temp\getvlist.exe
Fri Jun 08 11:58:51 2007 => Scanne Datei C:\DOKUME~1\Uwe\LOKALE~1\Temp\main.avi
Fri Jun 08 11:58:51 2007 => Scanne Datei C:\DOKUME~1\Uwe\LOKALE~1\Temp\virus.avi
Fri Jun 08 11:58:51 2007 => Scanne Datei C:\DOKUME~1\Uwe\LOKALE~1\Temp\ScanningProcess.exe
Fri Jun 08 11:58:51 2007 => Scanne Datei C:\DOKUME~1\Uwe\LOKALE~1\Temp\kave.dll
Fri Jun 08 11:58:51 2007 => Scanne Datei C:\DOKUME~1\Uwe\LOKALE~1\Temp\prloader.dll
Fri Jun 08 11:58:51 2007 => MWAV files are clean.
Fri Jun 08 11:58:55 2007 => Virus-Datenbank Datum: 6/8/2007
Fri Jun 08 11:58:55 2007 => Virus-Datenbank Zähler: 341522
Fri Jun 08 11:59:38 2007 => Download von Antiviren Datenbanken...
Fri Jun 08 11:59:52 2007 => Download abgeschlossen...
Fri Jun 08 11:59:56 2007 => Indexed Spyware Databases Successfully Created...
Fri Jun 08 11:59:57 2007 => Wiedereinlesen der AntiViren-Signaturen erfolgreich durchgeführt.
Fri Jun 08 11:59:57 2007 => Virus-Datenbank Datum: 6/8/2007
Fri Jun 08 11:59:57 2007 => Virus-Datenbank Zähler: 341566
Fri Jun 08 12:00:39 2007 => Uninitializing Scanner (3)...
Fri Jun 08 12:00:43 2007 => Freeing Libraries (3)...
Fri Jun 08 12:00:43 2007 => AV Library Unloaded (3)...
Fri Jun 08 12:07:20 2007 => **********************************************************
Fri Jun 08 12:07:21 2007 => eScan AntiVirus Toolkit Utility.
Fri Jun 08 12:07:21 2007 => Copyright © 2003-2006, MicroWorld Technologies Inc.
Fri Jun 08 12:07:21 2007 => **********************************************************
Fri Jun 08 12:07:21 2007 => Source: C:\DOKUME~1\Uwe\Desktop\mwav.exe
Fri Jun 08 12:07:21 2007 => Version 9.2.7
Fri Jun 08 12:07:21 2007 => Protokolldatei: C:\DOKUME~1\Uwe\LOKALE~1\Temp\MWAV.LOG
Fri Jun 08 12:07:21 2007 => MWAV Registered: FALSE.
Fri Jun 08 12:07:21 2007 => User Account: Uwe
Fri Jun 08 12:07:21 2007 => OS Type: Windows Workstation
Fri Jun 08 12:07:21 2007 => OS: Windows XP
Fri Jun 08 12:07:21 2007 => Ver: Service Pack 2 (Build 2600)
Fri Jun 08 12:07:21 2007 => Windows Root Folder: C:\WINDOWS
Fri Jun 08 12:07:21 2007 => Windows Sys32 Folder: C:\WINDOWS\system32
Fri Jun 08 12:07:21 2007 => Local Fixed Drives: c:\
Fri Jun 08 12:07:21 2007 => MWAV Mode: Only Scan files.

Fri Jun 08 12:07:21 2007 => ********** Files created/modified in last fortnight in Windows Folder **********
Fri Jun 08 12:07:21 2007 => C:\WINDOWS\R.COM (153600), 08-Jun-2007, Microsoft Corporation, Betriebssystem Microsoft® Windows®
Fri Jun 08 12:07:21 2007 => C:\WINDOWS\REGEDIT.COM (153600), 08-Jun-2007, Microsoft Corporation, Betriebssystem Microsoft® Windows®
Fri Jun 08 12:07:21 2007 => C:\WINDOWS\svhost.exe (186880), 07-Jun-2007
Fri Jun 08 12:07:21 2007 => C:\WINDOWS\system.ini (451), 08-Jun-2007
Fri Jun 08 12:07:21 2007 => C:\WINDOWS\tm.ini (3200), 27-May-2007
Fri Jun 08 12:07:21 2007 => C:\WINDOWS\win.ini (509), 08-Jun-2007
Fri Jun 08 12:07:21 2007 => C:\WINDOWS\system32\actmoviel.exe (30980), 25-May-2007, Microsoft Corporation, Microsoft® Windows® Operating System
Fri Jun 08 12:07:21 2007 => C:\WINDOWS\system32\algl.exe (27996), 29-May-2007
Fri Jun 08 12:07:21 2007 => C:\WINDOWS\system32\java.exe (135168), 27-May-2007, Sun Microsystems, Inc., Java(TM) Platform SE 6 U1
Fri Jun 08 12:07:21 2007 => C:\WINDOWS\system32\javacpl.cpl (69632), 27-May-2007, Sun Microsystems, Inc., Java(TM) Platform SE 6 U1
Fri Jun 08 12:07:21 2007 => C:\WINDOWS\system32\javaw.exe (135168), 27-May-2007, Sun Microsystems, Inc., Java(TM) Platform SE 6 U1
Fri Jun 08 12:07:21 2007 => C:\WINDOWS\system32\javaws.exe (139264), 27-May-2007, Sun Microsystems, Inc., Java(TM) Platform SE 6 U1
Fri Jun 08 12:07:22 2007 => C:\WINDOWS\system32\PerfStringBackup.INI (897954), 02-Jun-2007
Fri Jun 08 12:07:22 2007 => C:\WINDOWS\system32\PnkBstrB.exe (99904), 02-Jun-2007
Fri Jun 08 12:07:22 2007 => C:\WINDOWS\system32\T.COM (140800), 08-Jun-2007, Microsoft Corporation, Betriebssystem Microsoft® Windows®
Fri Jun 08 12:07:22 2007 => C:\WINDOWS\system32\TASKMGR.COM (140800), 08-Jun-2007, Microsoft Corporation, Betriebssystem Microsoft® Windows®
Fri Jun 08 12:07:22 2007 => ********************************************************************************

Fri Jun 08 12:07:22 2007 => Letztes Datum der MWAV Dateien: 08 Jun 2007 12:14:3.
Fri Jun 08 12:07:27 2007 => AV Bibliothek wird geladen...
Fri Jun 08 12:07:27 2007 => MWAV doing self scanning...
Fri Jun 08 12:07:27 2007 => Scanne Datei C:\DOKUME~1\Uwe\LOKALE~1\Temp\getvlist.exe
Fri Jun 08 12:07:28 2007 => Scanne Datei C:\DOKUME~1\Uwe\LOKALE~1\Temp\main.avi
Fri Jun 08 12:07:28 2007 => Scanne Datei C:\DOKUME~1\Uwe\LOKALE~1\Temp\virus.avi
Fri Jun 08 12:07:28 2007 => Scanne Datei C:\DOKUME~1\Uwe\LOKALE~1\Temp\ScanningProcess.exe
Fri Jun 08 12:07:28 2007 => Scanne Datei C:\DOKUME~1\Uwe\LOKALE~1\Temp\kave.dll
Fri Jun 08 12:07:28 2007 => Scanne Datei C:\DOKUME~1\Uwe\LOKALE~1\Temp\prloader.dll
Fri Jun 08 12:07:28 2007 => MWAV files are clean.
Fri Jun 08 12:07:28 2007 => Virus-Datenbank Datum: 6/8/2007
Fri Jun 08 12:07:28 2007 => Virus-Datenbank Zähler: 341565

Fri Jun 08 12:07:42 2007 => **********************************************************
Fri Jun 08 12:07:42 2007 => eScan AntiVirus Toolkit Utility.
Fri Jun 08 12:07:42 2007 => Copyright © 2003-2006, MicroWorld Technologies Inc.
Fri Jun 08 12:07:42 2007 =>
Fri Jun 08 12:07:42 2007 => Support: support@mwti.net
Fri Jun 08 12:07:42 2007 => Web: http://www.mwti.net
Fri Jun 08 12:07:42 2007 => **********************************************************
Fri Jun 08 12:07:42 2007 => Version 9.2.7
Fri Jun 08 12:07:42 2007 => Protokolldatei: C:\DOKUME~1\Uwe\LOKALE~1\Temp\MWAV.LOG
Fri Jun 08 12:07:42 2007 => User Account: Uwe
Fri Jun 08 12:07:42 2007 => Windows Root Folder: C:\WINDOWS
Fri Jun 08 12:07:42 2007 => Windows Sys32 Folder: C:\WINDOWS\system32
Fri Jun 08 12:07:42 2007 => OS: Windows XP
Fri Jun 08 12:07:42 2007 => Ver: Service Pack 2 (Build 2600)
Fri Jun 08 12:07:42 2007 => Letztes Datum der MWAV Dateien: 08 Jun 2007 12:14:3.

Fri Jun 08 12:07:42 2007 => Optionen vom Benutzer ausgewählt:
Fri Jun 08 12:07:42 2007 => Specherüberprüfung: Aktiviert
Fri Jun 08 12:07:42 2007 => Registry Überprüfung: Aktiviert
Fri Jun 08 12:07:42 2007 => StartUp-Ordner Überprüfung: Aktiviert
Fri Jun 08 12:07:42 2007 => System-Ordner Überprüfung: Aktiviert
Fri Jun 08 12:07:42 2007 => Überprüfung der Systembereiche: Deaktiviert
Fri Jun 08 12:07:42 2007 => Überprüfung der Dienste: Aktiviert
Fri Jun 08 12:07:42 2007 => Überprüfung der Festplatten: Deaktiviert
Fri Jun 08 12:07:42 2007 => Überprüfung aller Festplatten :Aktiviert
Fri Jun 08 12:07:42 2007 => Verzeichniss Überprüfung: Deaktivier

OK insgesamt hat er beim scan an sich 16 Viren festgestellt, so gut wie alle bei den temporary internet files...

Irgendwie bin ich jedenfalls zu dem schluss gekommen das tabula rasa wohl die einzige möglichkeit bleibt...
__________________
 

Themen zu TR/Click.Delf.HM eingefangen und nicht mehr wegzubekommen!
adobe, antivirus, antivirus scan, avira, bho, cdrom, dateien, ellung, exe, explorer, hijack, hijack this, hijackthis, hotkey, immer wieder, internet, internet explorer, microsoft, monitor, neu, neue, programme, quara, software, symantec, system32, trojaner, windows installer, windows xp


« Logfile///Datenausführungsverhinderung | Dropper Solutions »


Ähnliche Themen: TR/Click.Delf.HM eingefangen und nicht mehr wegzubekommen!


  1. Goningonearth nicht wegzubekommen
    Log-Analyse und Auswertung - 16.05.2011 (9)
  2. TR/ATRAPS.GEN und TR/CLICK.DELF.AH.5 in joele29_WinAdCtlInstPack.exe
    Plagegeister aller Art und deren Bekämpfung - 23.02.2010 (9)
  3. Virtumonde.....ist nicht wegzubekommen *seufz*
    Plagegeister aller Art und deren Bekämpfung - 04.09.2007 (6)
  4. HILFE - Ich weiß nicht mehr weiter - Trojaner Click.Small.KJ.14 + svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 10.09.2006 (3)
  5. trojan-downloader-ruin nicht wegzubekommen
    Plagegeister aller Art und deren Bekämpfung - 21.07.2006 (8)
  6. TR/Click.Delf.DX - Antivir hat Trojaner gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.07.2006 (13)
  7. Logfile zu: AW: TR/Click.Delf.DX - Antivir hat Trojaner gefunden
    Mülltonne - 13.07.2006 (2)
  8. TR/Click.Delf.DX
    Plagegeister aller Art und deren Bekämpfung - 31.03.2006 (10)
  9. TR/Click.Delf.EB....kann mir bitte wer helfen!
    Plagegeister aller Art und deren Bekämpfung - 25.12.2005 (1)
  10. Infos zu TR/Click.Delf.DM
    Plagegeister aller Art und deren Bekämpfung - 18.10.2005 (3)
  11. Raze Adware nicht wegzubekommen
    Log-Analyse und Auswertung - 14.09.2005 (4)
  12. TR/Drop.Delf.FD.1 und TR/Click.NoName.A
    Plagegeister aller Art und deren Bekämpfung - 21.08.2005 (23)
  13. Aurora und DrPMon nicht wegzubekommen
    Log-Analyse und Auswertung - 29.07.2005 (2)
  14. TR/Startpage.qr.DLL einfach nicht wegzubekommen
    Log-Analyse und Auswertung - 10.04.2005 (61)
  15. tr/click.delf.ah.2
    Antiviren-, Firewall- und andere Schutzprogramme - 08.12.2004 (3)
  16. TR/Click.Delf.AL
    Log-Analyse und Auswertung - 03.11.2004 (3)
  17. wuamgrd.exe nicht wegzubekommen
    Log-Analyse und Auswertung - 01.10.2004 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Click.Delf.HM eingefangen und nicht mehr wegzubekommen! - So hab mich ma rangesetzt: also das mit der filelist.bat funktioniert komischerweise nich, da kommt bloß die Konsole... Also der Scan von actmoviel.exe ging ebenfalls net, bei algl.exe kam folgendes - TR/Click.Delf.HM eingefangen und nicht mehr wegzubekommen!...
Archiv
Du betrachtest: TR/Click.Delf.HM eingefangen und nicht mehr wegzubekommen! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132