Habe über Google oder andere Seiten nichts darüber gefunden....noch nicht einmal in de Übersicht der Antivir Datei in der normalerweise alle Viren beschrieben werden.
Hat einer ne Ahnung was das ist, bzw. ob er schwerwiegend ist oder eher leicht löschbar?
Momentan ist er in Quarantäne.
Benutze Antivir.


mfg

Hallo,

in welcher Datei wird denn der o.g. Trojaner gefunden? Bitte genaue Verzeichnis-/Pfadangabe posten.

Zusätzlich solltest du ein Hijacklog nach Anleitung aus meiner Signatur posten.

Zitat:

Hat einer ne Ahnung was das ist, bzw. ob er schwerwiegend ist oder eher leicht löschbar?

Ich selbst kenne viele Varianten des TR/Delf... , es könnte sich hierbei um einen Backdoor, Keylogger oder aber auch "Daten-Klauer" handeln...

Gruß
Sunny

hi. danke!


Logfile of HijackThis v1.99.1
Scan saved at 16:34:51, on 20.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\Dotter\Desktop\Neuer Ordner\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\GEMEIN~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1143893812545
O17 - HKLM\System\CCS\Services\Tcpip\..\{BAA356F4-9833-4A25-8CB3-404A3C68B7D0}: NameServer = 217.237.150.115 217.237.150.188
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe




hier der Pfad...glaub ich:

C:\Dokumente und Einstellungen\Dotter\Eigene Dateien\Programme\Bist du schön genug.exe
[DETECTION] Is the Trojan horse TR/Delf.ShutDown.A
[INFO] The file was moved to '45abd5b4.qua'!

Dein Logfile ist meiner Ansicht nach SAUBER. (was aber nichts zu sagen hat!)

Versuch mal die Datei manuell zu löschen, wenn das nicht funktioniert, benutze die Killbox

Option "delete on reboot", danach löschen, das System startet NEU, danach den Ordner c:\Killbox! -> löschen!

Zitat:

C:\Dokumente und Einstellungen\Dotter\Eigene Dateien\Programme\Bist du schön genug.exe

Berichte danach ob dein AV-Scanner immer noch die Meldung bringt..

Gruß

Gibt da ein kleines Problem....finde die besagte Datei nicht mehr unter dieser Pfadangabe....hab auch schon gesucht.....hmm....hast du eine Ahung wie ich sie dennoch finden kann?

Hast du auch die Anzeige der Systemdateien aktiviert? -> so wirds gemacht..

Gruß

Gerade erledigt findet aber immernoch nichts, bzw. findet schon alle Dateien aber nicht die Bistduschöngenug.exe Datei, kann es vll. daran hängen, weil Antivir die Datei in Qurantäne gesteckt hat?

Kann mich auch noch daran erinnern, dass die besagte Datei mir vor langer Zeit von meinem Freund geschickt worden war und die dazu dienen sollte andere Leute zu verarschen....also das System spinnte und fuhr herunter. Deshalb das ShutDown.


mfg

Zitat:

ie besagte Datei mir vor langer Zeit von meinem Freund geschickt worden war und die dazu dienen sollte andere Leute zu verarschen....also das System spinnte und fuhr herunter. Deshalb das ShutDown.

Du hast ja tolle Freunde, bei sowas ist es doch überlegenswert das der Gesetzgeber die Richtlinien vielleicht ändern würde, und solche Dateien (wenn auch spassig) garnicht erst in Umlauf kommen bzw. entstehen!
(ist zwar bei dir noch harmlos, aber trotzdem!)
Quelle: CCC

Zitat:

Gerade erledigt findet aber immernoch nichts, bzw. findet schon alle Dateien aber nicht die Bistduschöngenug.exe Datei, kann es vll. daran hängen, weil Antivir die Datei in Qurantäne gesteckt hat?

Dann sieh mal im Qurantäne Ordner nach ob sich die Datei noch dort befindet!
Bestehen sonst noch Probleme mit dem System?

Bin zwar recht erlernt mit meinem Pc, aber wo finde ich denn die Quarantäne? Weis zwar in dem Antivir ordner aber welche der vielen Dateien schildert mir den richtigen Weg?



Ja haste Recht.....aber war einfach ein halt ne Spaßaktion die mal vorkommen kann

Nein, sonst arbeitet das System einwandfrei.

Vielen dank für deine Hilfe und das du so eifrig geantwortet hast.