Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Alle 10 min. http://212.227.253.139:80/verchk/usb496.dat Win32/Delf.NKL Trojaner (https://www.trojaner-board.de/79214-alle-10-min-http-212-227-253-139-80-verchk-usb496-dat-win32-delf-nkl-trojaner.html)

Reiner_H 07.11.2009 17:07
Alle 10 min. http://212.227.253.139:80/verchk/usb496.dat Win32/Delf.NKL Trojaner
 
Hi,

seit gestern gekomme ich alle 10 min. diesen Trojaner Angriff.
Ich habe HiJackThis schon durch laufen lassen, hab aber nix kritisches gefunden.
In Google und auch hier im Forum hab ich nix adequates gefunden.

07.11.2009 15:51:30 HTTP-Prüfung Datei http://212.227.253.139:80/verchk/usb496.dat Win32/Delf.NKL Trojaner Verbindung getrennt - in Quarantäne kopiert REINER\Reiner Hirsch Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\WINDOWS\explorer.exe.

cosinus 08.11.2009 13:02
Hallo,

wer oder was was meldet Dir diesen angeblichen "Angriff"?

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!!
Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

Reiner_H 09.11.2009 11:51
Hey,

Danke für Deine Antwort.

Die Meldung erscheint im NOD32 und wie gesagt alle 10 min.
Hier meine Logs.

http://www.file-upload.net/download-1999357/logs.zip.html

cosinus 09.11.2009 19:48
Dort seh ich keine wirklichen Anhaltspunkte. Noch nicht ;)

Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).

Reiner_H 10.11.2009 12:03
Hey Danke für Deine Hilfe!

hier das Log von Lop http://www.file-upload.net/download-2001699/lopR.txt.html

cosinus 10.11.2009 14:00
Auch das ist recht unauffällig. Wir brauchen härtere Geschütze :snyper:

1.) GMER ausführen

2.) Scannen mit agressiven Einstellungen von AntiVir

Reiner_H 10.11.2009 15:14
Zitat:
Zitat von cosinus (Beitrag 479511)
Ich habe den NOD32 drauf, vertragen die 2 sich miteinander?

Der GMER Scan läuft gerade noch.

cosinus 10.11.2009 15:20
Probier's aus. NOD32 auf jedenfall deaktivieren, notfalls deinstallieren.

Reiner_H 10.11.2009 22:06
so hier das GMER Log
File-Upload.net - gmer.log

Antivir lasse ich heute Nacht laufen.

Reiner_H 11.11.2009 11:38
:applaus::applaus::applaus::applaus::applaus:

Ich hab ihn den Sauhund 'VGEN/114.0' [virus]

besten Dank für Deine Unterstützung!

Sonnige Grüße

cosinus 11.11.2009 11:42
Wo?? Bitte immer den kompletten Pfad posten!!

Reiner_H 11.11.2009 18:14
:o sorry, kann ich leider nicht mehr schauen, ich hab den Avira schon wieder deinstalliert.


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:16 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131