Win32.Delf
|
Win32.Delf
Kaspersky-Online-Scan
C:\WINDOWS\inet20099\alg.exe Infected: Email-Worm.Win32.Delf.i C:\WINDOWS\inet20099\mm.exe Infected: Trojan-Downloader.Win32.Delf.abu C:\WINDOWS\inet20099\socks.exe Infected: Trojan-Proxy.Win32.Small.cf C:\WINDOWS\system\mssecure.exe Infected: Backdoor.Win32.Robobot.r C:\WINDOWS\system32\cmd32.exe Infected: Trojan-Downloader.Win32.Delf.aco C:\WINDOWS\system32\dial23.exe Infected: Trojan.Win32.Dialer.ay C:\WINDOWS\system32\exeha2.exe Infected: Trojan.Win32.StartPage.ady C:\WINDOWS\system32\exeha3.exe Infected: Trojan-Downloader.Win32.CWS.k C:\WINDOWS\system32\latest.exe Infected: Packed.Win32.Klone.b C:\WINDOWS\system32\z11.exe Infected: Trojan-Clicker.Win32.Spywad.k C:\WINDOWS\system32\z12.exe Infected: Trojan-Downloader.Win32.Small.awa C:\WINDOWS\system32\z13.exe Infected: Trojan.Win32.Dialer.mi C:\WINDOWS\system32\z15.exe Infected: Packed.Win32.Klone.b C:\WINDOWS\system32\z16.exe Infected: Trojan-Dropper.Win32.Delf.pb C:\WINDOWS\system32\~update.exe Infected: Packed.Win32.Klone.b C:\WINDOWS\inet20099\alg.exe C:\WINDOWS\inet20099\mm.exe C:\WINDOWS\inet20099\socks.exe C:\WINDOWS\system\mssecure.exe C:\WINDOWS\system32\cmd32.exe C:\WINDOWS\system32\dial23.exe C:\WINDOWS\system32\exeha2.exe C:\WINDOWS\system32\exeha3.exe C:\WINDOWS\system32\latest.exe C:\WINDOWS\system32\z11.exe C:\WINDOWS\system32\z12.exe C:\WINDOWS\system32\z13.exe C:\WINDOWS\system32\z15.exe C:\WINDOWS\system32\z16.exe C:\WINDOWS\system32\~update.exe C:\Dokumente und Einstellungen\All Users\Dokumente\bcvsrv32.exe C:\Dokumente und Einstellungen\All Users\Dokumente\CRSS.EXE C:\Dokumente und Einstellungen\All Users\Dokumente\install.exe C:\Dokumente und Einstellungen\All Users\Dokumente\ip.exe C:\Dokumente und Einstellungen\All Users\Dokumente\nvagNT.exe C:\Dokumente und Einstellungen\All Users\Dokumente\scvsrv32.exe C:\Dokumente und Einstellungen\All Users\Dokumente\stone.exe C:\Dokumente und Einstellungen\All Users\Dokumente\wiinsvc.exe C:\Dokumente und Einstellungen\All Users\Dokumente\Xi.exe Anweisungen
deaktiviere die Systemwiederherstellung (dann aktiviere sie wieder)
Systemwiederherstellung
wende Cleanup an
smitfrautfix anwenden
win32delfkil.exe laden
Save it on your desktop. Double click on win32delfkil.exe and install it. This creates a new folder on your desktop: win32delfkil Close all windows, open the win32delfkil folder and double click on fix.bat. windelf.txt ************************ * WIN32DELFKIL LOGFILE * ************************ BEFORE RUNNING WIN32DELFKIL *************************** File(s) found in Windows directory q1905171.dll q632281.dll File(s) found in system32 folder st3.dll SharedTaskScheduler key SteelWerX Registry Console Tool 1.0 Written by Bobbi Flekman © 2005 HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler {438755C2-A8BA-11D1-B96B-00A0C90312E1} REG_SZ Browseui preloader {8C7461EF-2B13-11d2-BE35-3078302C2030} REG_SZ Component Categories cache daemon {1B68470C-2DEF-493B-8A4A-8E2D81BE4EA5} REG_SZ st3 Notify key subkey st3 is present! AFTER RUNNING WIN32DELFKIL ************************** File(s) found in Windows directory q1905171.dll q632281.dll File(s) found in system32 folder SharedTaskScheduler key SteelWerX Registry Console Tool 1.0 Written by Bobbi Flekman © 2005 HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler {438755C2-A8BA-11D1-B96B-00A0C90312E1} REG_SZ Browseui preloader {8C7461EF-2B13-11d2-BE35-3078302C2030} REG_SZ Component Categories cache daemon Notify key anderer PC
datfindbat
Verzeichnis von C:\WINDOWS\system32 24.02.2006 14:59 0 wupdmgr.tmp 24.02.2006 14:59 4.132 loader.exe 24.02.2006 14:38 60 biasfardihuy.dll 24.02.2006 14:38 28.672 birdasfihuy32.dll 24.02.2006 14:38 35.840 shdochta.exe 22.02.2006 14:23 23.392 nscompat.tlb 22.02.2006 14:23 16.832 amcompat.tlb Verzeichnis von C:\WINDOWS 24.02.2006 15:03 4.527 security.html 24.02.2006 14:38 14.056 sec.exe Verzeichnis von C:\ 24.02.2006 14:59 2 ok.tmp
HijackThis
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://shdochta.dll/blank.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\system32\shdochta.dll/shdocHTA.htm#security;dll;x32; O4 - HKLM\..\Run: [SHHTA] C:\WINDOWS\system32\shdochta.exe home C:\WINDOWS\system32\shdochta.exe -> Downloader.Delf.ks C:\WINDOWS\system32\birdasfihuy32.dll -> Proxy.Small.ct C:\WINDOWS\Downloaded Program Files\html.exe -> Downloader.Delf.ks C:\WINDOWS\osaupd.exe -> Downloader.Small.ckc C:\WINDOWS\sec.exe -> Dropper.Small.amh C:\System Volume Information\_restore{250B27CE-5FD8-4052-9062-8FB0DED8A590}\RP347\A0132617.exe -> Downloader.Small.ckc
weiterführende Links:
inet20004 inet20099 inet20057 Counter-Box.de |
