| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: W32/Generic.Delphi.aWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
29.03.2006, 15:13
| #1 |
| |  W32/Generic.Delphi.a Hi Mein Viren Scan findet immer wieder siesen Wurm(Laut Google)wie bekomme ich den weg,weil er löscht ihn zwar aber alle 1-2 Stunde wieder aufs neue. SP2 habe ich schon drauf! mfg |
|
29.03.2006, 19:41
| #2 |
  | W32/Generic.Delphi.a Hallo kappe,
__________________da du ansonsten keinerlei Infos lieferst, wird es etwas schwieriger. Lasse diesen Datei, wo W32/Generic.Delphi.a gefunden würde, hier online überprüfen virustotal und jotti. Poste die Ergebnisse chaosman
__________________ |
|
30.03.2006, 07:10
| #3 |
| | W32/Generic.Delphi.a Hi und Sorry
__________________Also ich Habe XP-Home drauf,mit SP2 alle Updates. Gefunden hat Mc Affee den W32/Generic.Delphi.d(Alias:W32/Francette-R) Löschen tut er ihn(Laut Programm),aber er kommt wieder. In Meinen Prozessen und Anwendungen ist immer der IE auf,obwohl er zu ist(benutze Firefox) Gestern habe ich einen Bekannten bescheid gesagt,der macht Netzwerke für Firmen das er mir mal Sophos mitbringt,ist als einziges bei Google suche rausgekommen. Habe es durchlaufen lassen,und das findet Troj/Bnksa-Fam. In der mdm.exe(aber nicht in System32) Habe gerade versucht die Datei online zu scannen auf den seiten wo du geschrieben hast,aber geht nicht. Die einen schreibt(virustotal): File size can't be more than 10 Megabytes. You can't try compressing it und die andere(jotti) The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file Aber groß ist sie 306kb PS:welche infos von meinem System braucht ihr noch? Das komischste ist aber das egal welchen von beiden ich in Googel eingebe,komme ich auf die seiten von Sophos! mfg |
|
30.03.2006, 08:25
| #4 |
 | W32/Generic.Delphi.a Servus, kappe! Poste doch einmal ein HJT-Logfile nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17493 hier! Wichtig dabei: Entpacke HJT in ein eigenes Verzeichnis (zB. C:\HJT). Nicht im Temporärordner laufen lassen! Außerdem wäre mehr Info zu diesem Virenfund notwendig: Welcher Scanner (~~edit:McAffee wohl~~/edit~~)findet welche Datei genau wo? Wie ist die genaue Bezeichnung des Schädlings? Zum Upload zu Jotti und virusstotal: Wenn Du eine Firewall laufen hast, deaktiviere sie temporär für den Upload, eventuell deaktiviere vor dem Upload den zur prüfenden Datei gehörenden Prozess oder, wenn das alles nichts nützt, kopiere die Datei in ein anderes Verzeichnis, benenne sie um, und schicke diese Datei zu Jotti und virustotal! Aber wenn es wirklich dieser Wurm ist, dann kann ich Dir nur raten, Dein System neu aufzusetzen. stupormundi
__________________ Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad: WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen Kein Support via PN - sorry! |
|
30.03.2006, 09:53
| #5 |
| | W32/Generic.Delphi.a HI Habe beide Datein jetzt im Abgesicherten Modus gelöscht,und sie scheinen jetzt weg zu sein,weil weder Mc Affee (Internet Secur)noch Sophas hat sie jetzt noch gefunden. Und zur Info hatte bei denn beiden Online Scans alles aus(Firewall)aber es ging trotzdem leider nicht,auch Panda Online Scan hatte ihn gestern nicht gefunden. Neuaufsetzen vom System muß ich sowiso mal machen,deswegen war es mir eigentlich egal wegen dem Löschen der datei. Trotzdem danke für die hilfe Leute. EDIT//: Jop war W32/Francette-R und Troj/Bnksa-Fam mfg |
|
| Themen zu W32/Generic.Delphi.a |
| google, immer wieder, lösch, löscht, scan, stunde, viren, wurm |
Linear-Darstellung
