Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: win32.delf.uc und antivir nicht ausführbar

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.01.2009, 13:38   #1
starick
 
win32.delf.uc und antivir nicht ausführbar - Standard

win32.delf.uc und antivir nicht ausführbar



Hallo,

habe folgendes Problem:
habe auf PC einen virus entdeckt. der desktop war leer und habe deshalb xp neuinstalliert.Hijackthis auswertung nach installation:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:56:13, on 10.01.2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\logon.exe
C:\WINDOWS\System32\explorer.exe
C:\WINDOWS\System32\csrs.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\logon.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 2146 bytes

habe schädlinge gefict.nochmalige auswertung in ordnung.
spybot findet win32.delf.uc,kann löschen aber beim nöchsten scan von spybot ist dieser wieder drauf.
antivir personal kann ich nicht installieren:
meldung kommt:die crc-summe von c:.\dokume1\jens\lokale1\temp\rarsfxo\basic\setup.exe wurde verändert.dies könnte durch ein virus versursacht wurden sein..

bei xp Neuinstallation habe ich laufwerk c gelöscht und neu angelegt und formatiert..

was soll ich nun tun?

Alt 10.01.2009, 17:16   #2
john.doe
 
win32.delf.uc und antivir nicht ausführbar - Standard

win32.delf.uc und antivir nicht ausführbar



Hallo und

Zitat:
bei xp Neuinstallation habe ich laufwerk c gelöscht und neu angelegt und formatiert..
Das war auch richtig so.

Dann bist du jedoch mit SP1 ins Internet gegangen und das ist vergleichbar mit Russisch Roulette, nur das alle Kammern mit Kugeln gefüllt sind.

SP3 muss installiert werden, bevor du ins Internet gehst.

Du hast jetzt mehrere Bots auf dem Rechner. Also gleich noch einmal, diesmal aber richtig:
http://www.trojaner-board.de/51262-a...sicherung.html

ciao, andreas
__________________


Alt 10.01.2009, 17:59   #3
starick
 
win32.delf.uc und antivir nicht ausführbar - Standard

win32.delf.uc und antivir nicht ausführbar



hatte aber eine firwall(zone alarm) an
__________________

Alt 10.01.2009, 18:09   #4
john.doe
 
win32.delf.uc und antivir nicht ausführbar - Standard

win32.delf.uc und antivir nicht ausführbar



Dein Rechner ist ein Zombie. Trenne sofort die Verbindung zum Internet. Soll ich dir wirklich eine Liste der Bots geben, die alle auf deinem Rechner am arbeiten sind?

Einige Links zum Thema PFW:
Lutz Donnerhacke: de.comp.security.firewall FAQ
http://www.fefe.de/pffaq/halbesicherheit.txt
Personal Firewall Security FAQ
Wie Personal Firewalls ausgetrickst werden können
http://www.stud.tu-ilmenau.de/~traenk/zaweg.htm
PC Flank: Make sure you're protected on all sides.
heise online - 13.05.04 - Kritische Sicherheitslücken in Symantecs Desktop Firewalls
pfargumente
CCC | FAQ - Sicherheit

Wenn du die durchgelesen hast und ZoneAlarm immer noch installiert ist, dann ist dir nicht zu helfen.

ciao, andreas

Alt 10.01.2009, 18:37   #5
starick
 
win32.delf.uc und antivir nicht ausführbar - Standard

win32.delf.uc und antivir nicht ausführbar



also ist zonealarm nicht so sicher,wie verkauft wird?


Alt 10.01.2009, 18:42   #6
john.doe
 
win32.delf.uc und antivir nicht ausführbar - Standard

win32.delf.uc und antivir nicht ausführbar



Genau, gut erfasst. Die verkaufen dir ein Gefühl, das Gefühl, dass du damit sicher seist. Leider fallen zu viele darauf rein und bezahlen für etwas, das nichts wert ist.

Sicherheit lässt sich nicht in eine Verpackung packen. Jedes Programm, das du zusätzlich installierst, macht deinen Rechner unsicherer und angreifbarer. Halte dein BS aktuell, ein absolutes Muß.

ciao, andreas

Alt 10.01.2009, 18:45   #7
starick
 
win32.delf.uc und antivir nicht ausführbar - Standard

win32.delf.uc und antivir nicht ausführbar



ist servicepack 2 sicher?

Nachdem ich servicepack 2 installiert habe,stellt sich die graphische Auflösung nach dem neustart als grobkörnig in 640x480 Pixel dar.Die einstellung der Bildschirmauflösung in der Anzeige(der pfeil zum verschieben)läßt sich nicht ändern.
was kann das sein?habe ich irgendwas übersehen?

Alt 10.01.2009, 18:51   #8
john.doe
 
win32.delf.uc und antivir nicht ausführbar - Standard

win32.delf.uc und antivir nicht ausführbar



Das liegt daran, dass SP2 veraltet ist *lüg*. Nein, ernsthaft, installiere SP3.

Mausklick rechts auf den freien Bereich des Desktops => Eigenschaften => Reiter: Einstellungen

Was steht in der Zeile unter Anzeige?
Welche Grafikkarte hast du?

ciao, andreas

Alt 10.01.2009, 18:54   #9
starick
 
win32.delf.uc und antivir nicht ausführbar - Standard

win32.delf.uc und antivir nicht ausführbar



da steht nichts..glaub hab vergessen die graphiktreiber zu installieren..könnte das der grund sein?

Alt 10.01.2009, 18:57   #10
john.doe
 
win32.delf.uc und antivir nicht ausführbar - Standard

win32.delf.uc und antivir nicht ausführbar




Alt 10.01.2009, 18:59   #11
starick
 
win32.delf.uc und antivir nicht ausführbar - Standard

win32.delf.uc und antivir nicht ausführbar



was heißt das?

Alt 10.01.2009, 19:03   #12
john.doe
 
win32.delf.uc und antivir nicht ausführbar - Standard

win32.delf.uc und antivir nicht ausführbar



Treiber für Grafikkarte ist nicht installiert. Sollte ein Ja auf deine Frage/Vermutung sein.

ciao, andreas

Alt 10.01.2009, 19:07   #13
starick
 
win32.delf.uc und antivir nicht ausführbar - Standard

win32.delf.uc und antivir nicht ausführbar



also daran liegt es?

wenn ich diese installiert hab,dann müßte die darstellung von xp nach installation von sp2 normal sein?


und

wie kann ich win32.delf.uc unschädlich machen?


glaub,ich hab damals..als mir antivir personal diesen virus angezeigt hat,auf "in Quarantäne stelllen" gedrückt als "zugriff verweigern"
so hat er wohl von der Quarantäne aus antivir unschädlich gemacht und dann auf den rechner geriffen....
momentan liegtder virus in der Hkey-lokal-machine der registrierungsbank lt.spybot..

Alt 10.01.2009, 19:09   #14
john.doe
 
win32.delf.uc und antivir nicht ausführbar - Standard

win32.delf.uc und antivir nicht ausführbar



Moment, was hast du jetzt eigentlich gemacht. Ich bin davon ausgegangen, dass du neuinstalliert hast. Oder hast du nur SP2 auf die verseuchte Kiste gespielt?

ciao, andreas

Alt 10.01.2009, 19:12   #15
starick
 
win32.delf.uc und antivir nicht ausführbar - Standard

win32.delf.uc und antivir nicht ausführbar



habe neu installiert und sp2 draufgespielt...und wieder runtergenommen,da sich die auflösung nicht verändert hat.jetzt habe ich die treiber graphik installiert

Antwort

Themen zu win32.delf.uc und antivir nicht ausführbar
antivir, auswertung, desktop, explorer, firefox, gelöscht, hkus\s-1-5-18, installation, internet, internet explorer, laufwerk c, leer, löschen, micro, monitor, mozilla, problem, programme, schädlinge, security, server, spooler subsystem app, system, system32, temp, virus, windows, windows xp



Ähnliche Themen: win32.delf.uc und antivir nicht ausführbar


  1. Datenbankeintrag der Endpunktzuordnung konnte nicht ertsellt werden + exe-Files nicht ausführbar + Linkury.Gen2
    Log-Analyse und Auswertung - 03.10.2014 (11)
  2. Trojan-BNK.Win32.Keylogger.gen gaukelt infiziertes System vor - keine .exe-Datei ist mehr ausführbar
    Log-Analyse und Auswertung - 08.01.2012 (47)
  3. Malwareprogramm nicht ausführbar
    Plagegeister aller Art und deren Bekämpfung - 01.11.2011 (10)
  4. Win32.Agent.tdd / Win32.Delf.uv Trojaner
    Log-Analyse und Auswertung - 15.06.2011 (3)
  5. Virus.Win32.Protector.f & Trojan-Dropper.Win32.delf.eu
    Log-Analyse und Auswertung - 19.05.2010 (13)
  6. Probleme mit Trojaner WIN32.delf -MGZ & Win32.zbot -MKK
    Plagegeister aller Art und deren Bekämpfung - 03.12.2009 (5)
  7. Antivir hat TR/Drop.Delf.dxc gefunden
    Log-Analyse und Auswertung - 24.11.2009 (27)
  8. exe dateien nicht ausführbar
    Plagegeister aller Art und deren Bekämpfung - 19.06.2009 (0)
  9. Hupigon13, Win32.Delf.uv - Antivir und Hijackthis gehen nicht
    Plagegeister aller Art und deren Bekämpfung - 10.06.2009 (28)
  10. eventuell noch trojaner? Trojan-PSW.Win32.Delf.cqp, Backdoor.Win32.Poison.jmo
    Log-Analyse und Auswertung - 21.11.2008 (0)
  11. BDS/Delf.mid (von Antivir gefunden) + hijack Log
    Log-Analyse und Auswertung - 06.10.2008 (21)
  12. Antivir-Fund TR/PSW.Banker4.GYS und TR/Dldr.Delf.jmu
    Log-Analyse und Auswertung - 15.07.2008 (4)
  13. antivir zeigte mir den trojaner TR/Dldr.Delf.dez an?!
    Plagegeister aller Art und deren Bekämpfung - 13.12.2007 (18)
  14. Virus.win32.delf.ak und IEHlpr - ich krieg's einfach nicht weg!
    Plagegeister aller Art und deren Bekämpfung - 26.07.2007 (2)
  15. Antivir hat TR/Spy.Delf.JQ.110 gefunden
    Plagegeister aller Art und deren Bekämpfung - 27.05.2007 (2)
  16. TR/Click.Delf.DX - Antivir hat Trojaner gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.07.2006 (13)
  17. Exe Dateien nicht ausführbar!
    Plagegeister aller Art und deren Bekämpfung - 28.12.2004 (4)

Zum Thema win32.delf.uc und antivir nicht ausführbar - Hallo, habe folgendes Problem: habe auf PC einen virus entdeckt. der desktop war leer und habe deshalb xp neuinstalliert.Hijackthis auswertung nach installation: Logfile of Trend Micro HijackThis v2.0.2 Scan saved - win32.delf.uc und antivir nicht ausführbar...
Archiv
Du betrachtest: win32.delf.uc und antivir nicht ausführbar auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.