| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Dldr.Delf.aeu.5 - Was ist das für ein Trojaner ???Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
| |
12.04.2006, 18:01
| #1 |
| |  TR/Dldr.Delf.aeu.5 - Was ist das für ein Trojaner ??? Gestern war ich im Internet und fing mir über ein Pop-UP eine ganze Menge Trojaner und "Spysherrif" ein ... Naja als Antivir folgenden Trojaner feststellte "TR/Dldr.Delf.aeu.5" wollte ich mehr über das ding wissen , aber nirgendwo finde ich zu den Teil Infos . Villeicht ist das was ganz neues und Antivir spinnt rum oder so ... Hier mal den Report von Antivir Erstellungsdatum der Reportdatei: Mittwoch, 12. April 2006 12:38 Job Name: 'Lokale Laufwerke' Es wird nach 355564 Virenstämmen gesucht. Lizenznehmer: AntiVir PersonalEdition Classic Seriennummer: 0000149996-WURGE-0001 Plattform: Windows XP Windowsversion: (plain) [5.1.2600] Benutzername: Benutzername Computername: *Zensiert* Versionsinformationen: AVSCAN.EXE : 7.0.0.30 536616 12.04.2006 10:36:47 AVSCAN.DLL : 7.0.0.30 53288 12.04.2006 10:36:47 LUKE.DLL : 7.0.0.30 114728 12.04.2006 10:36:48 LUKERES.DLL : 7.0.0.30 32768 12.04.2006 10:36:48 ANTIVIR0.VDF : 6.32.0.60 4323840 06.12.2005 09:47:34 ANTIVIR1.VDF : 6.34.0.105 1669120 12.04.2006 10:36:49 ANTIVIR2.VDF : 6.34.0.159 152576 12.04.2006 10:36:49 ANTIVIR3.VDF : 6.34.0.178 39936 12.04.2006 10:36:49 AVEWIN32.DLL : 7.0.0.7 1171968 12.04.2006 10:36:52 AVPREF.DLL : 6.34.0.0 38440 18.01.2006 11:05:54 AVREP.DLL : 6.34.0.170 2326568 12.04.2006 10:36:52 AVPACK32.DLL : 6.33.0.6 331816 09.01.2006 08:03:38 AVREG.DLL : 6.31.0.90 27688 28.07.2005 09:06:24 NETNT.DLL : 6.32.0.0 6696 27.09.2005 06:56:48 NETNW.DLL : 6.32.0.0 9768 27.09.2005 06:56:48 Beginn des Suchlaufs: Mittwoch, 12. April 2006 12:38 Es wird begonnen die Bootsektoren zu durchsuchen: Bootsektor 'C:' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'A:' [HINWEIS] Im Laufwerk 'A:' ist kein Datenträger eingelegt! Es wird begonnen die Registry nach ausführbaren Programmen zu durchsuchen. Die Registry wurde durchsucht ( 36 Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\3D-Files\boot.inx [FUND] Ist das Trojanische Pferd TR/Dldr.Delf.aeu.5 [INFO] Eine Sicherungskopie wurde unter dem Namen 44abd99f.qua erstellt ( QUARANTÄNE ) [INFO] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\idb\Apps.Lst [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\idb\main.idx [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\idb\spool.lst [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\idb\STYLE.LST [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\idb\sysnews.lst [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\idb\Toolbar.lst [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\organize\tobi11591 [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\organize\CACHE\tobi11500 [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Benutzername\ntuser.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Benutzername\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\BlackBox.class-4a6c819a-23b97b12.class [FUND] Ist das Trojanische Pferd TR/Java-ClassLdr.C [INFO] Eine Sicherungskopie wurde unter dem Namen 449dde5a.qua erstellt ( QUARANTÄNE ) [INFO] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-7e4442f4-35db3cd8.class [FUND] Ist das Trojanische Pferd TR/Classloader.D [INFO] Eine Sicherungskopie wurde unter dem Namen 44a9de65.qua erstellt ( QUARANTÄNE ) [INFO] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\VerifierBug.class-43404e4a-1b613d73.class [FUND] Ist das Trojanische Pferd TR/Java.ByteVerify [INFO] Eine Sicherungskopie wurde unter dem Namen 44aede56.qua erstellt ( QUARANTÄNE ) [INFO] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\Benutzername\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Benutzername\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Benutzername\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C1CD6J4H\free[1].anr [0] Archivtyp: GZ --> free[1] [FUND] Enthält Signatur des Exploits EXP/MS05-002.Ani.A [INFO] Eine Sicherungskopie wurde unter dem Namen 44a1dee5.qua erstellt ( QUARANTÄNE ) [INFO] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\Benutzername\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C1CD6J4H\free[2].anr [FUND] Enthält Signatur des Exploits EXP/MS05-002.Ani.A [INFO] Eine Sicherungskopie wurde unter dem Namen 45682d6e.qua erstellt ( QUARANTÄNE ) [INFO] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\Benutzername\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IFQFI9IF\msits[1].exe [FUND] Ist das Trojanische Pferd TR/Dldr.Delf.aeu.5 [INFO] Eine Sicherungskopie wurde unter dem Namen 44a5df88.qua erstellt ( QUARANTÄNE ) [INFO] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\Benutzername\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KHUZSX6Z\msits[1].exe [FUND] Ist das Trojanische Pferd TR/Dldr.Delf.aeu.5 [INFO] Eine Sicherungskopie wurde unter dem Namen 44a5dfb8.qua erstellt ( QUARANTÄNE ) [INFO] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\Benutzername\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KL0N6LQR\dial[2].exe [FUND] Ist das Trojanische Pferd TR/Dldr.Small.awa.110 [INFO] Eine Sicherungskopie wurde unter dem Namen 449ddfd0.qua erstellt ( QUARANTÄNE ) [INFO] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\Benutzername\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MP472DY5\patch[2].exe [FUND] Ist das Trojanische Pferd TR/Dldr.CWS.K.7 [INFO] Eine Sicherungskopie wurde unter dem Namen 44b0e05f.qua erstellt ( QUARANTÄNE ) [INFO] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\Benutzername\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OXQNKLIJ\res[1].exe [FUND] Ist das Trojanische Pferd TR/Dldr.Galapoper.C [INFO] Eine Sicherungskopie wurde unter dem Namen 44afe17f.qua erstellt ( QUARANTÄNE ) [INFO] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\Benutzername\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QN1YFAFX\xpl[1].wmf [FUND] Enthält Signatur des Exploits EXP/MS06-001.WMF [INFO] Eine Sicherungskopie wurde unter dem Namen 44a8e204.qua erstellt ( QUARANTÄNE ) [INFO] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\AOL 9.0\sdfff [FUND] Ist das Trojanische Pferd TR/Dldr.Small.awa.110 [INFO] Eine Sicherungskopie wurde unter dem Namen 44a2e694.qua erstellt ( QUARANTÄNE ) [INFO] Die Datei wurde gelöscht. C:\Programme\AOL 9.0\wdcevf [FUND] Ist das Trojanische Pferd TR/Dldr.Galapoper.C [INFO] Eine Sicherungskopie wurde unter dem Namen 449fe696.qua erstellt ( QUARANTÄNE ) [INFO] Die Datei wurde gelöscht. C:\Programme\AOL 9.0\wdcsadsad [FUND] Ist das Trojanische Pferd TR/Dldr.CWS.K.7 [INFO] Eine Sicherungskopie wurde unter dem Namen 449fe697.qua erstellt ( QUARANTÄNE ) [INFO] Die Datei wurde gelöscht. C:\WINDOWS\system32\config\default [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\default.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\software [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\software.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\system [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\system.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! Der zu durchsuchende Pfad A:\ konnte nicht gefunden werden! Das Gerät ist nicht bereit. Der zu durchsuchende Pfad D:\ konnte nicht gefunden werden! Das Gerät ist nicht bereit. Der zu durchsuchende Pfad E:\ konnte nicht gefunden werden! Das Gerät ist nicht bereit. Ende des Suchlaufs: Mittwoch, 12. April 2006 14:31 Benötigte Zeit: 1:53:04 min Der Suchlauf wurde vollständig durchgeführt. 6180 Verzeichnisse wurden überprüft 229405 Dateien wurden geprüft 15 Viren bzw. unerwünschte Programme wurden gefunden 15 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 15 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1801 Archive wurden durchsucht 64 Warnungen 3 Hinweise -------------------------------------------------------------- Antivir-Stand (12.04.06) vor der überprüfung - geupdatet !!! MFG Tobi |
| Themen zu TR/Dldr.Delf.aeu.5 - Was ist das für ein Trojaner ??? |
| .dll, antivir, content.ie5, datei, dateien, datenträger, einstellungen, folge, free, internet, java, laufwerke, microsoft, namen, nicht gefunden, nt.dll, pop-up, programme, quara, registry, spinnt, system, system32, trojaner, trojaner ?, trojanische pferd, virus, virus gefunden, warnung, windows, überprüfung |
Baum-Darstellung