|
Was tut Trojan.Win32.Delf.nl? Hi! Ich habe bei einem Routinedurchlauf von a-squared den Trojaner Trojan.Win32.Delf.nl auf meinem Rechner gefunden und dann gelöscht. Auswirkungen auf das System habe ich keine festgestellt. Kennt irgendjemand das Ding? Ich habe im Netz keine Beschreibung gefunden. Muss ich den Rechner neu aufsetzen oder wäre das übertrieben? Gruß Philip |
|
Hallo, auch ich hjabe den delf.nl auf meinem system gefunden. was mich allerdings wundert.Ich habe die neuesten Virenscanner und antitrojan a² sqaured installiert. Aber der Hammer ist, das sich das Teil auch nicht durch eine Neuinstallation beseitigen läßt ! Ich habe nur Original-CD´s, daher kann es also nicht kommen.Ich achte auch darauf, dass während der Installation keine Internet-Verbindung aufgebaut werden kann (registrierung mache ich immer erst,wenn alles installiert ist). Ich habe noch die ältere Version vom XP, also ohne Service-Packs. XP läßt sich einwandfrei installieren, aber sobald ich SP1 installiere, ist Delf.nl im Verzeichnis "Windows/System32/Winlogon". Löschen kann man das Teil auch mit a² squared nicht. Das entfernt zwar den Trojaner, aber dann fährt der Rechner nicht mehr hoch (logisch....). Ich habe mein System jetzt zum x-ten Mal komplett neu aufgebaut, ohne positives Ergebniss. Ich denke mal, DBAN wird die letzte Rettung sein... Falls jemand etwas anderes hört (Infos zu DEL.NL gibt es noch keine....),kann er mir gerne schreiben. Viele Grüße Matthias PS.: Wenn die Datei "WINLOGON" größer als 500 kb ist, ist DELF zu 99 % auf dem Rechner.... |
Hi, ohne die Platte neu zu formatieren, hilft das Neuaufspielen des Systems herzlich wenig. cacatoa |
hey, habe das gleiche problem wie uxxx.........alias matthias! Habe schon etliche Scanner über die Datei rübergeschickt und komischerweise findet nur A² Trojan.Win32.Delf.nl! :nixda: Habe diesen angeblichen "Trojaner" auch entfernt und bei mir ist genau das gleiche passiert! Mein System startet sich immer wieder neu..neu.. und wie schon von uXXpro..........gesagt, da hilft nur noch neu raufspielen und ich habe selbstverständlich formatiert! Aber nach der "Nachinstallation" findet A² diesen angeblichen "Trojaner" wieder! Habe auch schon eine Log-Auswertung vorgenommen, aber irgendwie ist dort nichts zu erkennen. Habe die Programme: C:\Windows\System32\dllcache\winlogon.exe C:\Windows\System32\\winlogon.exe für den Internetzugriff gesperrt, nur zu Sicherheit! Wenn einer Erklärung hat, wäre ich "schlauer"! :koch: |
Hi, ich denke mal A² erkennt die winlogon als Troj aufgrund des Dateinamens. Guckst Du hier. cacatoa |
Hi, ich habe jetzt eScan durchlaufen lassen, außerdem noch Kaspersky und nochmal a-squared, keiner hat mehr was gefunden. Die winlogon.exe hat bei mir 495 KB. Kann es sein, dass der Trojaner noch nicht aktiv war? Allerdings wurde er schon im Restore-Ordner gefunden (den genauen Pfad weiß ich leider nicht mehr). Grüße Philip |
Die Frage ist die: War/ist es überhaupt ein Trojaner gewesen, oder wurde nur die winlogon.exe als solche erkannt? Du kannst mal deine Systemwiederherstellung ausschalten, Rechner aus, Rechner an, Systemwiederherstellung wieder aktivieren. Dann sind die alten Sytemwiederherstellungspunkte (restore) weg. cacatoa |
Hallo nochmal, a²squared erkennt delf.nl eindeutig als trojaner. im verzeichnis system32/winlogon. auch das mit dem formatieren hat nicht wirklich was gebracht.das mit der systemwiederherstellung hab ich auch schon probiert. jetzt kommt erstmal dban dran.und dann nochmal von vorne..... bin mal gespannt..... viele grüße matthias |
Und auf ein neues : Nachdem ich jetzt (fast) meinen Rechner neu aufgebaut hätte, habe ich eben eine E-Mail von a²squared bekommen, in der es heißt dass es diesen trojaner garnicht gibt, sondern es sich um einen Fehlalarm handelt.Diese Fehlermeldung sollte doch bitte ignoriert werden, da beim nächsten update der fehler beseitigt werden würde. :headbang: :koch: 2 Tage am Rechner gefummelt für nix und wieder nix. Ich glaub ich brech´ ins essen ! Ich hoffe, ich habe euch eine gute botschaft überbracht. viele grüße matthias |
Seht Ihr, das habe ich Euch schon um viertel nach sechs (18.18 Uhr) geschrieben... cacatoa |
stimmt ! aber auf der a²squared-homepage war de delf.nl als top-trojaner nr.1 angegeben.die haben sich bis heute abend zeit gelassen mit der antwort. hat 2 tage gedauert.stell dir mal vor, es wäre ein server..... matthias |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:06 Uhr. |
Copyright ©2000-2025, Trojaner-Board