shdochta.exe , sec.exe , biasfardihuy.dll , cmd32.exe , mm.exe , sysvcs.exe , dial23.exe , latest.exe, Win32.Delf

startseite Gastbuch Kontakt
Win32.Delf
Win32.Delf






Kaspersky-Online 
C:\WINDOWS\inet20099\alg.exe Infected: Email-Worm.Win32.Delf.i
C:\WINDOWS\inet20099\mm.exe Infected: Trojan-Downloader.Win32.Delf.abu
C:\WINDOWS\inet20099\socks.exe Infected: Trojan-Proxy.Win32.Small.cf
C:\WINDOWS\system\mssecure.exe Infected: Backdoor.Win32.Robobot.r
C:\WINDOWS\system32\cmd32.exe Infected: Trojan-Downloader.Win32.Delf.aco
C:\WINDOWS\system32\dial23.exe Infected: Trojan.Win32.Dialer.ay
C:\WINDOWS\system32\exeha2.exe Infected: Trojan.Win32.StartPage.ady
C:\WINDOWS\system32\exeha3.exe Infected: Trojan-Downloader.Win32.CWS.k
C:\WINDOWS\system32\latest.exe Infected: Packed.Win32.Klone.b
C:\WINDOWS\system32\z11.exe Infected: Trojan-Clicker.Win32.Spywad.k
C:\WINDOWS\system32\z12.exe Infected: Trojan-Downloader.Win32.Small.awa
C:\WINDOWS\system32\z13.exe Infected: Trojan.Win32.Dialer.mi
C:\WINDOWS\system32\z15.exe Infected: Packed.Win32.Klone.b
C:\WINDOWS\system32\z16.exe Infected: Trojan-Dropper.Win32.Delf.pb
C:\WINDOWS\system32\~update.exe Infected: Packed.Win32.Klone.b

C:\WINDOWS\inet20099\alg.exe
C:\WINDOWS\inet20099\mm.exe
C:\WINDOWS\inet20099\socks.exe
C:\WINDOWS\system\mssecure.exe
C:\WINDOWS\system32\cmd32.exe
C:\WINDOWS\system32\dial23.exe
C:\WINDOWS\system32\exeha2.exe
C:\WINDOWS\system32\exeha3.exe
C:\WINDOWS\system32\latest.exe

C:\WINDOWS\system32\z11.exe
C:\WINDOWS\system32\z12.exe
C:\WINDOWS\system32\z13.exe
C:\WINDOWS\system32\z15.exe
C:\WINDOWS\system32\z16.exe
C:\WINDOWS\system32\~update.exe

C:\Dokumente und Einstellungen\All Users\Dokumente\bcvsrv32.exe
C:\Dokumente und Einstellungen\All Users\Dokumente\CRSS.EXE
C:\Dokumente und Einstellungen\All Users\Dokumente\install.exe
C:\Dokumente und Einstellungen\All Users\Dokumente\ip.exe
C:\Dokumente und Einstellungen\All Users\Dokumente\nvagNT.exe
C:\Dokumente und Einstellungen\All Users\Dokumente\scvsrv32.exe
C:\Dokumente und Einstellungen\All Users\Dokumente\stone.exe
C:\Dokumente und Einstellungen\All Users\Dokumente\wiinsvc.exe
C:\Dokumente und Einstellungen\All Users\Dokumente\Xi.exe


Anweisungen

deaktiviere die Systemwiederherstellung (dann aktiviere sie wieder)
http://virus-protect.org/systemwiederherstellung.html

wende Cleanup an
http://virus-protect.org/cleanup.html

smitfraud.fix
http://virus-protect.org/artikel/tools/smitfrautfix.html

Kaspersky (Online-Virenscanner)
http://virus-protect.org/onlinescan.html

win32delfkil.exe:
http://users.telenet.be/marcvn/tools/win32delfkil.exe
Save it on your desktop.
Double click on win32delfkil.exe and install it. This creates a new folder on your desktop: win32delfkil Close all windows, open the win32delfkil folder and double click on fix.bat.

windelf.txt
--------------------------------------------------------------------------------------
************************
* WIN32DELFKIL LOGFILE *
************************

BEFORE RUNNING WIN32DELFKIL
***************************
File(s) found in Windows directory
----------------------------------
q1905171.dll
q632281.dll
File(s) found in system32 folder
--------------------------------
st3.dll
SharedTaskScheduler key
-----------------------
SteelWerX Registry Console Tool 1.0
Written by Bobbi Flekman © 2005

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler
{438755C2-A8BA-11D1-B96B-00A0C90312E1} REG_SZ Browseui preloader
{8C7461EF-2B13-11d2-BE35-3078302C2030} REG_SZ Component Categories cache daemon
{1B68470C-2DEF-493B-8A4A-8E2D81BE4EA5} REG_SZ st3

Notify key
----------

subkey st3 is present!

AFTER RUNNING WIN32DELFKIL
**************************
File(s) found in Windows directory
----------------------------------
q1905171.dll
q632281.dll
File(s) found in system32 folder

--------------------------------
SharedTaskScheduler key
-----------------------
SteelWerX Registry Console Tool 1.0
Written by Bobbi Flekman © 2005

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler
{438755C2-A8BA-11D1-B96B-00A0C90312E1} REG_SZ Browseui preloader
{8C7461EF-2B13-11d2-BE35-3078302C2030} REG_SZ Component Categories cache daemon

Notify key


anderer PC

datfindbat 
Verzeichnis von C:\WINDOWS\system32

24.02.2006 14:59 0 wupdmgr.tmp
24.02.2006 14:59 4.132 loader.exe
24.02.2006 14:38 60 biasfardihuy.dll
24.02.2006 14:38 28.672 birdasfihuy32.dll
24.02.2006 14:38 35.840 shdochta.exe
22.02.2006 14:23 23.392 nscompat.tlb
22.02.2006 14:23 16.832 amcompat.tlb

Verzeichnis von C:\WINDOWS

24.02.2006 15:03 4.527 security.html
24.02.2006 14:38 14.056 sec.exe

Verzeichnis von C:\

24.02.2006 14:59 2 ok.tmp

HijackThis

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://shdochta.dll/blank.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\system32\shdochta.dll/shdocHTA.htm#security;dll;x32;
O4 - HKLM\..\Run: [SHHTA] C:\WINDOWS\system32\shdochta.exe home


C:\WINDOWS\system32\shdochta.exe -> Downloader.Delf.ks
C:\WINDOWS\system32\birdasfihuy32.dll -> Proxy.Small.ct
C:\WINDOWS\Downloaded Program Files\html.exe -> Downloader.Delf.ks
C:\WINDOWS\osaupd.exe -> Downloader.Small.ckc
C:\WINDOWS\sec.exe -> Dropper.Small.amh

C:\System Volume Information\_restore{250B27CE-5FD8-4052-9062-8FB0DED8A590}\RP347\A0132617.exe -> Downloader.Small.ckc


weiterführende Links:
inet20002
inet20004
inet20099
inet20057


virus-protect.org Valid HTML 4.0 Ranking-Hits