| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: win32.delf.uc und antivir nicht ausführbarWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
10.01.2009, 14:38
| #1 |
 |  win32.delf.uc und antivir nicht ausführbar Hallo, habe folgendes Problem: habe auf PC einen virus entdeckt. der desktop war leer und habe deshalb xp neuinstalliert.Hijackthis auswertung nach installation: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:56:13, on 10.01.2009 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\logon.exe C:\WINDOWS\System32\explorer.exe C:\WINDOWS\System32\csrs.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\logon.exe O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 2146 bytes habe schädlinge gefict.nochmalige auswertung in ordnung. spybot findet win32.delf.uc,kann löschen aber beim nöchsten scan von spybot ist dieser wieder drauf. antivir personal kann ich nicht installieren: meldung kommt:die crc-summe von c:.\dokume1\jens\lokale1\temp\rarsfxo\basic\setup.exe wurde verändert.dies könnte durch ein virus versursacht wurden sein.. bei xp Neuinstallation habe ich laufwerk c gelöscht und neu angelegt und formatiert.. was soll ich nun tun? |
|
10.01.2009, 18:16
| #2 | |
  | win32.delf.uc und antivir nicht ausführbar Hallo und
__________________ Zitat:
Dann bist du jedoch mit SP1 ins Internet gegangen und das ist vergleichbar mit Russisch Roulette, nur das alle Kammern mit Kugeln gefüllt sind. SP3 muss installiert werden, bevor du ins Internet gehst. Du hast jetzt mehrere Bots auf dem Rechner. Also gleich noch einmal, diesmal aber richtig: http://www.trojaner-board.de/51262-a...sicherung.html ciao, andreas |
|
10.01.2009, 18:59
| #3 |
| | win32.delf.uc und antivir nicht ausführbar hatte aber eine firwall(zone alarm) an
__________________ |
|
10.01.2009, 19:09
| #4 |
| | win32.delf.uc und antivir nicht ausführbar Dein Rechner ist ein Zombie. Trenne sofort die Verbindung zum Internet. Soll ich dir wirklich eine Liste der Bots geben, die alle auf deinem Rechner am arbeiten sind? Einige Links zum Thema PFW: Lutz Donnerhacke: de.comp.security.firewall FAQ http://www.fefe.de/pffaq/halbesicherheit.txt Personal Firewall Security FAQ Wie Personal Firewalls ausgetrickst werden können http://www.stud.tu-ilmenau.de/~traenk/zaweg.htm PC Flank: Make sure you're protected on all sides. heise online - 13.05.04 - Kritische Sicherheitslücken in Symantecs Desktop Firewalls pfargumente CCC | FAQ - Sicherheit Wenn du die durchgelesen hast und ZoneAlarm immer noch installiert ist, dann ist dir nicht zu helfen. ciao, andreas |
|
10.01.2009, 19:37
| #5 |
| | win32.delf.uc und antivir nicht ausführbar also ist zonealarm nicht so sicher,wie verkauft wird? |
|
10.01.2009, 19:42
| #6 |
| | win32.delf.uc und antivir nicht ausführbar Genau, gut erfasst. Die verkaufen dir ein Gefühl, das Gefühl, dass du damit sicher seist. Leider fallen zu viele darauf rein und bezahlen für etwas, das nichts wert ist. Sicherheit lässt sich nicht in eine Verpackung packen. Jedes Programm, das du zusätzlich installierst, macht deinen Rechner unsicherer und angreifbarer. Halte dein BS aktuell, ein absolutes Muß. ciao, andreas |
|
| Themen zu win32.delf.uc und antivir nicht ausführbar |
| antivir, auswertung, desktop, explorer, firefox, gelöscht, hkus\s-1-5-18, installation, internet, internet explorer, laufwerk c, leer, löschen, micro, monitor, mozilla, problem, programme, schädlinge, security, server, spooler subsystem app, system, system32, temp, virus, windows, windows xp |
Hybrid-Darstellung
