Win32.Delf



Win32.Delf

weiter Kaspersky-Online-Scan
C:\WINDOWS\inet20099\alg.exe Infected: Email-Worm.Win32.Delf.i
C:\WINDOWS\inet20099\mm.exe Infected: Trojan-Downloader.Win32.Delf.abu
C:\WINDOWS\inet20099\socks.exe Infected: Trojan-Proxy.Win32.Small.cf
C:\WINDOWS\system\mssecure.exe Infected: Backdoor.Win32.Robobot.r
C:\WINDOWS\system32\cmd32.exe Infected: Trojan-Downloader.Win32.Delf.aco
C:\WINDOWS\system32\dial23.exe Infected: Trojan.Win32.Dialer.ay
C:\WINDOWS\system32\exeha2.exe Infected: Trojan.Win32.StartPage.ady
C:\WINDOWS\system32\exeha3.exe Infected: Trojan-Downloader.Win32.CWS.k
C:\WINDOWS\system32\latest.exe Infected: Packed.Win32.Klone.b
C:\WINDOWS\system32\z11.exe Infected: Trojan-Clicker.Win32.Spywad.k
C:\WINDOWS\system32\z12.exe Infected: Trojan-Downloader.Win32.Small.awa
C:\WINDOWS\system32\z13.exe Infected: Trojan.Win32.Dialer.mi
C:\WINDOWS\system32\z15.exe Infected: Packed.Win32.Klone.b
C:\WINDOWS\system32\z16.exe Infected: Trojan-Dropper.Win32.Delf.pb
C:\WINDOWS\system32\~update.exe Infected: Packed.Win32.Klone.b

C:\WINDOWS\inet20099\alg.exe
C:\WINDOWS\inet20099\mm.exe
C:\WINDOWS\inet20099\socks.exe
C:\WINDOWS\system\mssecure.exe
C:\WINDOWS\system32\cmd32.exe
C:\WINDOWS\system32\dial23.exe
C:\WINDOWS\system32\exeha2.exe
C:\WINDOWS\system32\exeha3.exe
C:\WINDOWS\system32\latest.exe

C:\WINDOWS\system32\z11.exe
C:\WINDOWS\system32\z12.exe
C:\WINDOWS\system32\z13.exe
C:\WINDOWS\system32\z15.exe
C:\WINDOWS\system32\z16.exe
C:\WINDOWS\system32\~update.exe

C:\Dokumente und Einstellungen\All Users\Dokumente\bcvsrv32.exe
C:\Dokumente und Einstellungen\All Users\Dokumente\CRSS.EXE
C:\Dokumente und Einstellungen\All Users\Dokumente\install.exe
C:\Dokumente und Einstellungen\All Users\Dokumente\ip.exe
C:\Dokumente und Einstellungen\All Users\Dokumente\nvagNT.exe
C:\Dokumente und Einstellungen\All Users\Dokumente\scvsrv32.exe
C:\Dokumente und Einstellungen\All Users\Dokumente\stone.exe
C:\Dokumente und Einstellungen\All Users\Dokumente\wiinsvc.exe
C:\Dokumente und Einstellungen\All Users\Dokumente\Xi.exe 

Anweisungen

weiter deaktiviere die Systemwiederherstellung (dann aktiviere sie wieder) Systemwiederherstellung

weiter wende Cleanup an

weiter smitfrautfix anwenden

weiter win32delfkil.exe laden

Save it on your desktop.
Double click on win32delfkil.exe and install it. This creates a new folder on your desktop: win32delfkil Close all windows, open the win32delfkil folder and double click on fix.bat.

windelf.txt

************************
* WIN32DELFKIL LOGFILE *
************************

BEFORE RUNNING WIN32DELFKIL
***************************
File(s) found in Windows directory

q1905171.dll
q632281.dll
File(s) found in system32 folder

st3.dll
SharedTaskScheduler key

SteelWerX Registry Console Tool 1.0
Written by Bobbi Flekman © 2005

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler
{438755C2-A8BA-11D1-B96B-00A0C90312E1} REG_SZ Browseui preloader
{8C7461EF-2B13-11d2-BE35-3078302C2030} REG_SZ Component Categories cache daemon
{1B68470C-2DEF-493B-8A4A-8E2D81BE4EA5} REG_SZ st3

Notify key

subkey st3 is present!

AFTER RUNNING WIN32DELFKIL
**************************
File(s) found in Windows directory

q1905171.dll
q632281.dll
File(s) found in system32 folder

SharedTaskScheduler key

SteelWerX Registry Console Tool 1.0
Written by Bobbi Flekman © 2005

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler
{438755C2-A8BA-11D1-B96B-00A0C90312E1} REG_SZ Browseui preloader
{8C7461EF-2B13-11d2-BE35-3078302C2030} REG_SZ Component Categories cache daemon


Notify key

anderer PC

weiter datfindbat
Verzeichnis von C:\WINDOWS\system32

24.02.2006 14:59 0 wupdmgr.tmp
24.02.2006 14:59 4.132 loader.exe
24.02.2006 14:38 60 biasfardihuy.dll
24.02.2006 14:38 28.672 birdasfihuy32.dll
24.02.2006 14:38 35.840 shdochta.exe
22.02.2006 14:23 23.392 nscompat.tlb
22.02.2006 14:23 16.832 amcompat.tlb

Verzeichnis von C:\WINDOWS

24.02.2006 15:03 4.527 security.html
24.02.2006 14:38 14.056 sec.exe

Verzeichnis von C:\

24.02.2006 14:59 2 ok.tmp

weiter HijackThis

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://shdochta.dll/blank.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\system32\shdochta.dll/shdocHTA.htm#security;dll;x32;
O4 - HKLM\..\Run: [SHHTA] C:\WINDOWS\system32\shdochta.exe home


C:\WINDOWS\system32\shdochta.exe -> Downloader.Delf.ks
C:\WINDOWS\system32\birdasfihuy32.dll -> Proxy.Small.ct
C:\WINDOWS\Downloaded Program Files\html.exe -> Downloader.Delf.ks
C:\WINDOWS\osaupd.exe -> Downloader.Small.ckc
C:\WINDOWS\sec.exe -> Dropper.Small.amh

C:\System Volume Information\_restore{250B27CE-5FD8-4052-9062-8FB0DED8A590}\RP347\A0132617.exe -> Downloader.Small.ckc

weiter weiterführende Links:

inet20004
inet20099
inet20057







Counter-Box.de


virus-protect.org
startseite Valid HTML 4.01 Ranking-Hits antispam