Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: win32.delf.uc und antivir nicht ausführbar

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.01.2009, 20:14   #16
john.doe
 
win32.delf.uc und antivir nicht ausführbar - Standard

win32.delf.uc und antivir nicht ausführbar



OK. Dann installierst du jetzt SP3. Ich hoffe, du bist nicht schon wieder mit SP1 im Internet, dann war die ganze Aktion sinnlos.

ciao, andreas

Alt 10.01.2009, 20:17   #17
starick
 
win32.delf.uc und antivir nicht ausführbar - Standard

win32.delf.uc und antivir nicht ausführbar



und was ist mit dem virus?
__________________


Alt 10.01.2009, 20:19   #18
trojan-death
 
win32.delf.uc und antivir nicht ausführbar - Standard

win32.delf.uc und antivir nicht ausführbar



... Mach doch einfach was dir john.doe rät!
Setze neu auf und zwar mit SP3!
__________________
__________________

Alt 10.01.2009, 20:19   #19
john.doe
 
win32.delf.uc und antivir nicht ausführbar - Standard

win32.delf.uc und antivir nicht ausführbar



Durch die Neuinstallation sind alle weg.

Nur wenn du tatsächlich wieder mit SP1 im Internet bist, ist bestimmt schon wieder alles voller Schädlinge. Poste spasseshalber mal ein HJT-Log.

ciao, andreas

p.s.: Lies nocheinmal, was ich hier geschrieben habe: Achte auf das hervorgehobene Wort bevor

Alt 10.01.2009, 20:24   #20
starick
 
win32.delf.uc und antivir nicht ausführbar - Standard

win32.delf.uc und antivir nicht ausführbar



habe aber nur sp2 auf cd..


also auf jeden fall neu aufsetzen,laufwerk c löschen und neu installieren,dann die treiber und dann sp2?und allen viren sind weg?


Alt 10.01.2009, 20:38   #21
john.doe
 
win32.delf.uc und antivir nicht ausführbar - Standard

win32.delf.uc und antivir nicht ausführbar



Lade dir vorher: Downloaddetails: Windows XP Service Pack 3

Packe es auf eine zweite Partition, Laufwerk, externes Laufwerk oder brenne es auf CD. Nach Neuinstallation sind alle Viren weg. Eine Ausnahme gibt es, deshalb teste vorher den mbr.

Master Boot Record überprüfen:

Lade dir die mbr.exe von GMER auf den Desktop und führe die Datei aus.

Sollte ein MBR Rootkit gefunden worde sein, das wird im log durch den Ausdruck indiziert, musst du eine Bereinigung vornehmen.
Downloade dir dafür die mbr.bat.txt von BataAlexander und speichere sie neben der mbr.exe auf dem Desktop.
Ändere die Endung der mbr.txt.bat in mbr.bat Eine vernünftige Ordneransicht ist dafür nötig.
Dann führe die mbr.bat. durch einen Doppelklick aus.
Dabei muss sich die mbr.exe von GMER ebenfalls auf dem Desktop befinden!

Der MBR wird bereinigt und es erscheint ein log. Dieses log solltest du hier posten!
Nachdem das O.k. durch deinen Helfer gegeben wurde kannst du mit der sicheren Neuinstallation beginnen.

ciao, andreas

Alt 10.01.2009, 23:19   #22
starick
 
win32.delf.uc und antivir nicht ausführbar - Standard

win32.delf.uc und antivir nicht ausführbar



ist sp3 sicher als zonealarm?

wenn ich xp neu installiere,treiber dann drauf mache,sp3 dann drauf mache...ist dann win32.delf.uc weg?

Alt 10.01.2009, 23:22   #23
john.doe
 
win32.delf.uc und antivir nicht ausführbar - Standard

win32.delf.uc und antivir nicht ausführbar



Ja, SP3 ist sicherer als SP2.
Ja, wenn du nach Anleitung installierst, dann hast du ein sauberes System.

ciao, andreas

Alt 11.01.2009, 09:38   #24
starick
 
win32.delf.uc und antivir nicht ausführbar - Standard

win32.delf.uc und antivir nicht ausführbar



hab alles gemacht und es sind immer noch die selben probleme(spybot zeigt win32 in registraturbank an,antivir lässt sich nicht installieren)

was nun?

Alt 11.01.2009, 09:48   #25
john.doe
 
win32.delf.uc und antivir nicht ausführbar - Standard

win32.delf.uc und antivir nicht ausführbar



Poste ein aktuelles HJT-Log. Beachte dabei die Regeln:
http://www.trojaner-board.de/22770-a...log-files.html

ciao, andreas

Alt 11.01.2009, 11:18   #26
starick
 
win32.delf.uc und antivir nicht ausführbar - Standard

win32.delf.uc und antivir nicht ausführbar



Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: IMAPI-CD-Brenn-COM-Dienste (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe (file missing)
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 3377 bytes

Alt 11.01.2009, 11:27   #27
john.doe
 
win32.delf.uc und antivir nicht ausführbar - Standard

win32.delf.uc und antivir nicht ausführbar



Ich benötige das vollständige Log. Die ersten Zeilen fehlen. Zumindest hast du keine Bots mehr.

ciao, andreas

Alt 11.01.2009, 11:49   #28
starick
 
win32.delf.uc und antivir nicht ausführbar - Standard

win32.delf.uc und antivir nicht ausführbar



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:51:41, on 11.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\hh.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Crawler\CToolbar.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\ctbr.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\ctbr.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\ctbr.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\ctbr.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: IMAPI-CD-Brenn-COM-Dienste (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe (file missing)
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 4768 bytes

Alt 11.01.2009, 12:01   #29
john.doe
 
win32.delf.uc und antivir nicht ausführbar - Standard

win32.delf.uc und antivir nicht ausführbar



Hast du mit einer Original-CD installiert oder mit einer gebrannten?

Rufe folgende Adresse auf, installiere MSIE7, installiere SP3 sowie alle anderen Updates, die angeboten werden:
Microsoft Windows Update

Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen:
Code:
ATTFilter
C:\WINDOWS\System32\systen.dll
C:\WINDOWS\System32\wvsv.dll
         
Sollte die Meldung kommen, dass die Dateien bereits analysiert wurden, dann klicke trotzdem auf Analysieren.

ciao, andreas

Alt 11.01.2009, 14:23   #30
starick
 
win32.delf.uc und antivir nicht ausführbar - Standard

win32.delf.uc und antivir nicht ausführbar



eine recovered cd

Antwort

Themen zu win32.delf.uc und antivir nicht ausführbar
antivir, auswertung, desktop, explorer, firefox, gelöscht, hkus\s-1-5-18, installation, internet, internet explorer, laufwerk c, leer, löschen, micro, monitor, mozilla, problem, programme, schädlinge, security, server, spooler subsystem app, system, system32, temp, virus, windows, windows xp




Ähnliche Themen: win32.delf.uc und antivir nicht ausführbar


  1. Datenbankeintrag der Endpunktzuordnung konnte nicht ertsellt werden + exe-Files nicht ausführbar + Linkury.Gen2
    Log-Analyse und Auswertung - 03.10.2014 (11)
  2. Trojan-BNK.Win32.Keylogger.gen gaukelt infiziertes System vor - keine .exe-Datei ist mehr ausführbar
    Log-Analyse und Auswertung - 08.01.2012 (47)
  3. Malwareprogramm nicht ausführbar
    Plagegeister aller Art und deren Bekämpfung - 01.11.2011 (10)
  4. Win32.Agent.tdd / Win32.Delf.uv Trojaner
    Log-Analyse und Auswertung - 15.06.2011 (3)
  5. Virus.Win32.Protector.f & Trojan-Dropper.Win32.delf.eu
    Log-Analyse und Auswertung - 19.05.2010 (13)
  6. Probleme mit Trojaner WIN32.delf -MGZ & Win32.zbot -MKK
    Plagegeister aller Art und deren Bekämpfung - 03.12.2009 (5)
  7. Antivir hat TR/Drop.Delf.dxc gefunden
    Log-Analyse und Auswertung - 25.11.2009 (27)
  8. exe dateien nicht ausführbar
    Plagegeister aller Art und deren Bekämpfung - 19.06.2009 (0)
  9. Hupigon13, Win32.Delf.uv - Antivir und Hijackthis gehen nicht
    Plagegeister aller Art und deren Bekämpfung - 10.06.2009 (28)
  10. eventuell noch trojaner? Trojan-PSW.Win32.Delf.cqp, Backdoor.Win32.Poison.jmo
    Log-Analyse und Auswertung - 21.11.2008 (0)
  11. BDS/Delf.mid (von Antivir gefunden) + hijack Log
    Log-Analyse und Auswertung - 06.10.2008 (21)
  12. Antivir-Fund TR/PSW.Banker4.GYS und TR/Dldr.Delf.jmu
    Log-Analyse und Auswertung - 15.07.2008 (4)
  13. antivir zeigte mir den trojaner TR/Dldr.Delf.dez an?!
    Plagegeister aller Art und deren Bekämpfung - 13.12.2007 (18)
  14. Virus.win32.delf.ak und IEHlpr - ich krieg's einfach nicht weg!
    Plagegeister aller Art und deren Bekämpfung - 26.07.2007 (2)
  15. Antivir hat TR/Spy.Delf.JQ.110 gefunden
    Plagegeister aller Art und deren Bekämpfung - 27.05.2007 (2)
  16. TR/Click.Delf.DX - Antivir hat Trojaner gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.07.2006 (13)
  17. Exe Dateien nicht ausführbar!
    Plagegeister aller Art und deren Bekämpfung - 29.12.2004 (4)

Zum Thema win32.delf.uc und antivir nicht ausführbar - OK. Dann installierst du jetzt SP 3 . Ich hoffe, du bist nicht schon wieder mit SP1 im Internet, dann war die ganze Aktion sinnlos. ciao, andreas - win32.delf.uc und antivir nicht ausführbar...
Archiv
Du betrachtest: win32.delf.uc und antivir nicht ausführbar auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.