| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Infos zu TR/Click.Delf.DMWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
16.10.2005, 18:51
| #1 |
| |  Infos zu TR/Click.Delf.DM Hallo habe eine Datei mit dem für mich überaschenden Namen Zeitfuchs.exe im Web gefunden. Der Virenscanner sagt es handele sich um das TR/Click.Delf.DM. In dem Virus wird auf die Internetseite "http://www.efreeclub.com/redir.aspx?oid=1001" verwiesen. Die Die whois-Abfrage der Seite ergab folgendes: Domain Name: efreeclub.com Created on..............: 23 Aug 2005 15:43:36 Expires on..............: 23 Aug 2006 15:43:36 Registrant Info: eFree Club Jason Clarkson 6021 Yonge Street, Suite 1015 Toronto, Ontario M2M 3W2 CA Phone: +1.4162083122 Fax..: +1.4162223190 Email: clubco@mail.com Administrative Info: eFree Club Jason Clarkson 6021 Yonge Street, Suite 1015 Toronto, Ontario M2M 3W2 CA Phone: +1.4162083122 Fax..: +1.4162223190 Email: clubco@mail.com Hat jemand genauere Infos zu dem Virus. Vielen Dank Robby Zeitfuchs |
|
17.10.2005, 07:47
| #2 |
   | Infos zu TR/Click.Delf.DM Servus, Zeitfuchs!
__________________Welcher Virenscanner findet denn die Datei? Hol´ Dir eine zweite Meinung, indem Du die beanstandete Datei bei Jottivirusscan.jotti.org/de prüfen läßt! Poste das Ergebnis! Poste außerdem ein HJT-Logfile nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17493. bis dann, stupormundi |
|
18.10.2005, 18:56
| #3 |
| | Infos zu TR/Click.Delf.DM Hallo,
__________________hier der Auszug aus Jottis Malwarescan: Datei: ZEITFUCHS.EXE Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.) Entdeckte Packprogramme: - AntiVir Trojan/Click.Delf.DM gefunden ArcaVir Trojan.Clicker.Delf.Dm gefunden Avast Keine Viren gefunden AVG Antivirus Clicker.SY gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden Dr.Web Keine Viren gefunden F-Prot Antivirus Keine Viren gefunden Fortinet Adware/AdClicker gefunden Kaspersky Anti-Virus Trojan-Clicker.Win32.Delf.dm gefunden NOD32 Keine Viren gefunden Norman Virus Control Keine Viren gefunden UNA Keine Viren gefunden VBA32 Trojan-Clicker.Win32.Delf.dm gefunden Gruss Robby Zeitfuchs |
|
18.10.2005, 19:02
| #4 |
| | Infos zu TR/Click.Delf.DM Hallo, hier der HijackThis LOG: Logfile of HijackThis v1.99.1 Scan saved at 20:01:50, on 18.10.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Programme\CVSNT\cvslock.exe C:\Programme\CVSNT\cvsservice.exe C:\WINDOWS\System32\DVDRAMSV.exe d:\Jana2\janad.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\mysql\bin\mysqld-nt.exe E:\oracle\ora92\bin\omtsreco.exe E:\oracle\ora92\bin\agntsrvc.exe E:\oracle\ora92\BIN\TNSLSNR.exe C:\WINDOWS\system32\cmd.exe E:\oracle\ora92\bin\dbsnmp.exe e:\oracle\ora92\bin\ORACLE.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe D:\VMware Workstation\vmware-authd.exe C:\WINDOWS\System32\vmnat.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe d:\RealVNC\VNC4\WinVNC4.exe C:\WINDOWS\System32\vmnetdhcp.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\System32\nvraidservice.exe D:\RedLine\Taskbar.exe C:\WINDOWS\System32\wbem\unsecapp.exe D:\mcafee\spamkiller\spamkiller.exe D:\AnyDVD\AnyDVD.exe D:\ZoneAlarm\zlclient.exe C:\PROGRA~1\STRATO~1\STRATO~1\STRATO~2.EXE C:\Programme\ATI Technologies\ATI HydraVision\HydraDM.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\Programme\SEC\Natural Color\NaturalColorLoad.exe D:\Motherboard Monitor 5\MBM5.exe C:\mysql\bin\winmysqladmin.exe C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe C:\WINDOWS\System32\WISPTIS.EXE D:\GreenBrowser V2.2 German build 0623\GreenBrowser.exe C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\WINDOWS\System32\cmd.exe d:\Langenscheidt T1 5.0\Engine\mte\bin\engine.exe C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE C:\Programme\1&1 Internet\VirtuDrive\VIRTUDRV.EXE d:\Azureus\Azureus.exe C:\Programme\Java\jre1.5.0_03\bin\javaw.exe d:\WinRAR\WinRAR.exe C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX22.875\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=erde:9999;https=erde:9999 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = erde;localhost O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll O3 - Toolbar: T1 - {4180A6C9-26D0-4A15-A2CD-A24E3178E386} - d:\LANGEN~1.0\Engine\mte\StdAlone\T1IE.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NVRaidService] "C:\WINDOWS\System32\nvraidservice.exe" O4 - HKLM\..\Run: [RedLine Taskbar] D:\RedLine\Taskbar.exe O4 - HKLM\..\Run: [Mskexe] d:\mcafee\spamkiller\spamkiller.exe O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "d:\AnyDVD\ElbyCheck.exe" /L AnyDVD O4 - HKLM\..\Run: [AnyDVD] "d:\AnyDVD\AnyDVD.exe" O4 - HKLM\..\Run: [Zone Labs Client] "D:\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [STRATO Sync ManagerTray] C:\PROGRA~1\STRATO~1\STRATO~1\STRATO~2.EXE O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Programme\ATI Technologies\ATI HydraVision\HydraDM.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [VirtuDrive] C:\Programme\1&1 Internet\VirtuDrive\VirtuDrv.Exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\McAfee.com\Agent\mcupdate.exe O4 - HKLM\..\Run: [1&1 VirtuSafe] "c:\progra~1\1&1int~1\virtus~1\virtusafe.exe" O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [1&1 EasyLogin] "C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe" HIDE O4 - Startup: MBM 5.lnk = D:\Motherboard Monitor 5\MBM5.exe O4 - Startup: WinMySQLadmin.lnk = C:\mysql\bin\winmysqladmin.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: NaturalColorLoad.lnk = ? O8 - Extra context menu item: Client auf Monitor & öffnen1 - C:\WINDOWS\web\AOpenClient.htm O8 - Extra context menu item: Client auf Monitor & öffnen2 - C:\WINDOWS\web\AOpenClient.htm O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - d:\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - d:\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROProj.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1127653237312 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: CVSNT Locking Service 2.5.02.2091 (cvslock) - Unknown owner - C:\Programme\CVSNT\cvslock.exe O23 - Service: CVSNT Dispatch service 2.5.02.2091 (cvsnt) - March Hare Software Ltd - C:\Programme\CVSNT\cvsservice.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing) O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Jana Server 2 (Janad) - Thomas Hauck, Privat - d:\Jana2\janad.exe O23 - Service: MySql - Unknown owner - C:/mysql/bin/mysqld-nt.exe O23 - Service: OracleMTSRecoveryService - Oracle Corporation - E:\oracle\ora92\bin\omtsreco.exe O23 - Service: OracleOraHome92Agent - Oracle Corporation - E:\oracle\ora92\bin\agntsrvc.exe O23 - Service: OracleOraHome92ClientCache - Unknown owner - E:\oracle\ora92\BIN\ONRSD.EXE O23 - Service: OracleOraHome92PagingServer - Unknown owner - E:\oracle\ora92/bin/pagntsrv.exe O23 - Service: OracleOraHome92SNMPPeerEncapsulator - Unknown owner - E:\oracle\ora92\BIN\ENCSVC.EXE O23 - Service: OracleOraHome92SNMPPeerMasterAgent - Unknown owner - E:\oracle\ora92\BIN\AGNTSVC.EXE O23 - Service: OracleOraHome92TNSListener - Unknown owner - E:\oracle\ora92\BIN\TNSLSNR.exe O23 - Service: OracleServicePAVOS - Oracle Corporation - e:\oracle\ora92\bin\ORACLE.EXE O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - D:\VMware Workstation\vmware-authd.exe O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\System32\vmnetdhcp.exe O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\System32\vmnat.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - d:\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
__________________ Mit freundlichen Grüssen Robby Zeitfuchs |
|
| Themen zu Infos zu TR/Click.Delf.DM |
| datei, email, folge, folgendes, gefunde, infos, inter, interne, internetseite, namen, phone, scan, scanner, seite, suite, virenscan, virenscanner, virus, web |
Linear-Darstellung
