Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojaner TR/Spy.Delf.H.3.B

Trojaner TR/Spy.Delf.H.3.B


Log-Analyse und Auswertung: Trojaner TR/Spy.Delf.H.3.B

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 20.10.2005, 13:40   #1
geestar
 
Trojaner TR/Spy.Delf.H.3.B - Standard

Trojaner TR/Spy.Delf.H.3.B


Hallo Leute,

einer von vielen...bin ICH...der Probleme mit diesem Trojaner hat.

Leider schaffe ich es nicht ohne fremde Hilfe das wieder in Ordnung zu bringen.

Hier mein HJT Log File:

Logfile of HijackThis v1.99.1
Scan saved at 14:32:53, on 20.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\ZyXEL\Odyssey Client for ZyXEL\odClientService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\msole32.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\ZyXEL\Odyssey Client for ZyXEL\OdTray.exe
C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\programme\valve\steam\steam.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Xfire\Xfire.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\****\LOKALE~1\Temp\Rar$EX00.220\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.klamm.de/partner/velerion.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\***\***\LOKALE~1\Temp\se.dll/space.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://192.168.1.1
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing)
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [OdTray.exe] "C:\Programme\ZyXEL\Odyssey Client for ZyXEL\OdTray.exe"
O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [PathNvidiaTV] C:\Program Files\Gigabyte\Nvidia\patchnvidiaTVout.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\****\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [P.S.Guard] C:\Programme\P.S.Guard\PSGuard.exe
O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\system32\msmsgs.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O8 - Extra context menu item: &Search - h**p://kp.bar.need2find.com/KP/menusearch.html?p=KP
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O15 - Trusted Zone: *.coolwebsearch.com
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - h**p://www.tbcode.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://h**p://messenger.msn.com/***/...Downloader.cab
O18 - Protocol: bt2 - {1730B77B-F429-498F-9B15-4514D83C8294} - C:\PROGRA~1\BT2Net\BT2PLU~1.DLL (file missing)
O18 - Filter: application/x-bt2 - {6E1DDCE8-76BC-4390-9488-806E8FB1AD77} - C:\PROGRA~1\BT2Net\BT2PLU~1.DLL
O20 - Winlogon Notify: st3 - C:\WINDOWS\system32\st3.dll
O20 - Winlogon Notify: style32 - C:\WINDOWS\q6003656.dll (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\****\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Odyssey Client for ZyXEL (odClientService) - Funk Software, Inc. - C:\Programme\ZyXEL\Odyssey Client for ZyXEL\odClientService.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Ich hoffe auf Hilfe...

Gruss
Gunther
Geändert von geestar (20.10.2005 um 14:15 Uhr)

Alt 20.10.2005, 13:47   #2
stupormundi
 
Trojaner TR/Spy.Delf.H.3.B - Standard

Trojaner TR/Spy.Delf.H.3.B


Servus, geestar!
Arbeite mal diesen link http://www.trojaner-board.de/showthread.php?t=21709 durch und poste anschließend die Logfiles (escan, C:\smitfiles.txt, neues HJT-Log)
Und lass zuerst diese Datei
Zitat:
O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\system32\msmsgs.exe
bei Jotti virusscan.jotti.org/de überprüfen. Poste dieses Ergebnis.
Bis dann, stupormundi
__________________

__________________
Geändert von stupormundi (20.10.2005 um 14:04 Uhr)

Alt 27.10.2005, 16:13   #3
geestar
 
Trojaner TR/Spy.Delf.H.3.B - Standard

Trojaner TR/Spy.Delf.H.3.B


hmmm,

kann mir dazu keiner was sagen?

das problem besteht nach wie vor...

gruss
gunther
__________________
Alt 28.10.2005, 06:11   #4
stupormundi
 
Trojaner TR/Spy.Delf.H.3.B - Standard

Trojaner TR/Spy.Delf.H.3.B


Zitat:
kann mir dazu keiner was sagen?
das problem besteht nach wie vor...
Wie wäre es zuerst mit einer Rückmeldung Deinerseits? Was ist mit den Logfiles, was ist mit Jotti?
Du wirst schon auch selber einen Beitrag zur Lösung Deines Problems leisten müssen
stupormundi
__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Antwort

Themen zu Trojaner TR/Spy.Delf.H.3.B
antivirus, avg, dll, drivers, explorer, file, gigabyte, hijack, hijackthis, internet, internet explorer, internet security, log, log file, microsoft, monitor, programme, regsvr32, rundll, security, security center, settings manager, software, symantec, system, temp, trojaner, windows, windows xp


« Gator Virus. Bitte Log auswerten, danke! | wie bekomme ich meine pop-ups weg? »


Ähnliche Themen: Trojaner TR/Spy.Delf.H.3.B


  1. Trojaner Delf / GVU
    Plagegeister aller Art und deren Bekämpfung - 04.10.2012 (3)
  2. Trojaner (TR/Dldr.Delf.ozf) entfährnen?
    Plagegeister aller Art und deren Bekämpfung - 27.12.2010 (1)
  3. Win32.delf.uc Trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 20.07.2009 (19)
  4. Trojaner: DELF ; ZPACK.GEN ; ...
    Log-Analyse und Auswertung - 01.05.2009 (2)
  5. Trojaner delf.bma
    Log-Analyse und Auswertung - 09.02.2009 (0)
  6. Trojaner Win32:Delf-IWD
    Log-Analyse und Auswertung - 14.04.2008 (0)
  7. Trojaner? HTML/Dldr.Delf
    Plagegeister aller Art und deren Bekämpfung - 16.01.2008 (10)
  8. Trojaner Dropper Delf.0.1 und TR/Drop AgentAHR.2
    Log-Analyse und Auswertung - 10.12.2007 (9)
  9. HILFE Trojaner Drop.Delf.FD.1
    Log-Analyse und Auswertung - 22.08.2007 (6)
  10. HILFE ein Trojaner TR/Spy.Delf.JQ.110
    Plagegeister aller Art und deren Bekämpfung - 23.05.2007 (11)
  11. TR/Dldr.Delf.aeu.5 - Was ist das für ein Trojaner ???
    Plagegeister aller Art und deren Bekämpfung - 14.04.2006 (8)
  12. Hilfe trojaner w32.delf.aeo
    Log-Analyse und Auswertung - 30.12.2005 (7)
  13. Trojaner TR/StartPage.3.1.B + TR/Dldr.Delf.ZU
    Plagegeister aller Art und deren Bekämpfung - 05.12.2005 (2)
  14. Trojaner TR/Dldr.Delf.NK.2
    Log-Analyse und Auswertung - 21.10.2005 (4)
  15. Trojaner: drop.delf.MQ
    Plagegeister aller Art und deren Bekämpfung - 14.09.2005 (15)
  16. Habe den Trojaner TR/Drop.Delf.FD.1
    Plagegeister aller Art und deren Bekämpfung - 10.04.2005 (15)
  17. Trojaner Dropper.Delf.3.L
    Plagegeister aller Art und deren Bekämpfung - 28.12.2004 (11)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner TR/Spy.Delf.H.3.B - Hallo Leute, einer von vielen...bin ICH...der Probleme mit diesem Trojaner hat. Leider schaffe ich es nicht ohne fremde Hilfe das wieder in Ordnung zu bringen. Hier mein HJT Log File: - Trojaner TR/Spy.Delf.H.3.B...
Archiv
Du betrachtest: Trojaner TR/Spy.Delf.H.3.B auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55