| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Antivir hat TR/Spy.Delf.JQ.110 gefundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
23.05.2007, 22:13
| #1 |
| |  Antivir hat TR/Spy.Delf.JQ.110 gefunden Hallo, Antivir hat vor 3 Tagen den trojaner TR/Spy.Delf.JQ.110 gefunden.  Wollte jetzt bei HJT Log-Files herunterladen, bekomme aber HTTP 403.  Seit gestern sagt Antivir es gibt keinen Infekt mehr... Was soll bzw. kann ich tun??? Danke schon mal  |
|
26.05.2007, 22:20
| #2 | |
| | Antivir hat TR/Spy.Delf.JQ.110 gefundenZitat:
"Tanja" - 2007-05-26 22:32:29 Service Pack 2 ComboFix 07-05.26.3.V - Running from: "C:\Dokumente und Einstellungen\Tanja\Desktop\" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) "C:\WINDOWS\system32\taskmgr.com" "C:\WINDOWS\regedit.com" ((((((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) -------\LEGACY_NPF -------\NPF ((((((((((((((((((((((((((((((( Files Created from 2007-04-26 to 2007-05-26 )))))))))))))))))))))))))))))))))) 2007-05-24 12:15 <DIR> d-------- C:\DOKUME~1\Tanja\ANWEND~1\Ahead 2007-05-23 11:26 <DIR> d-------- C:\Programme\RegCleaner 2007-05-23 03:08 <DIR> d-a------ C:\WINDOWS\zts2.exe 2007-05-23 03:08 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll 2007-05-23 03:08 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll 2007-05-23 03:08 <DIR> d-a------ C:\WINDOWS\rundll16.exe 2007-05-23 03:08 <DIR> d-a------ C:\WINDOWS\rundl132.dll 2007-05-23 03:08 <DIR> d-a------ C:\WINDOWS\logo1_.exe 2007-05-23 03:03 153,600 --a------ C:\WINDOWS\R.COM 2007-05-23 03:03 140,800 --a------ C:\WINDOWS\system32\T.COM 2007-05-22 21:02 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Application 2007-05-22 21:01 <DIR> d-------- C:\Programme\SPYWAREfighter 2007-05-07 11:32 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiVir PersonalEdition Classic (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-05-21 11:30:05 512 ----a-w C:\ScanSectorLog.dat 2007-05-03 07:52:28 4,212 ---h--w C:\WINDOWS\system32\zllictbl.dat 2007-04-22 09:11:18 -------- d-----w C:\Programme\LEGO Media 2007-04-22 09:11:15 -------- d--h--w C:\Programme\InstallShield Installation Information 2007-04-21 10:15:32 -------- d-----w C:\Programme\ICQLite 2007-04-18 16:13:24 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll 2007-04-15 10:53:41 -------- d-----w C:\Programme\eMule 2007-03-25 18:25:20 77,228 ----a-w C:\WINDOWS\system32\perfc007.dat 2007-03-25 18:25:20 436,748 ----a-w C:\WINDOWS\system32\perfh007.dat 2007-03-17 13:44:25 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll 2007-03-08 23:02:26 42,648 ----a-w C:\WINDOWS\zllsputility_loc0407.dll 2007-03-08 23:02:24 54,936 ----a-w C:\WINDOWS\system32\vsutil_loc0407.dll 2007-03-08 23:02:20 22,168 ----a-w C:\WINDOWS\system32\imsinstall_loc0407.dll 2007-03-08 23:02:20 18,072 ----a-w C:\WINDOWS\system32\imslsp_install_loc0407.dll 2007-03-08 23:02:00 75,512 ----a-w C:\WINDOWS\zllsputility.exe 2007-03-08 23:01:42 1,087,216 ----a-w C:\WINDOWS\system32\zpeng24.dll 2007-03-08 15:36:30 579,072 ----a-w C:\WINDOWS\system32\user32.dll 2007-03-08 15:36:30 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll 2007-03-08 15:36:30 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll 2007-03-08 15:32:24 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {055FD26D-3A88-4e15-963D-DC8493744B1D}=C:\Programme\ICQToolbar\toolbaru.dll [2006-10-10 11:18] {5CA3D70E-1895-11CF-8E15-001234567890}=C:\WINDOWS\system32\dla\tfswshx.dll [2005-05-31 05:33] {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}=C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 21:50] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AGRSMMSG"="AGRSMMSG.exe" [] "Apoint"="C:\Programme\Apoint2K\Apoint.exe" [2004-03-24 07:40] "CeEKEY"="C:\Programme\TOSHIBA\E-KEY\CeEKey.exe" [2005-09-06 14:04] "@"="" [] "TPNF"="C:\Programme\TOSHIBA\TouchPad\TPTray.exe" [2005-08-25 19:11] "HWSetup"="C:\Programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-05-01 13:45] "SVPWUTIL"="C:\Programme\Toshiba\Windows Utilities\SVPWUTIL.exe" [2004-05-01 13:45] "Zooming"="ZoomingHook.exe" [2005-06-06 09:58 C:\WINDOWS\system32\ZoomingHook.exe] "TCtryIOHook"="TCtrlIOHook.exe" [2005-08-22 16:49 C:\WINDOWS\system32\TCtrlIOHook.exe] "TPSMain"="TPSMain.exe" [2005-08-12 11:34 C:\WINDOWS\system32\TPSMain.exe] "SmoothView"="C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe" [2005-05-13 11:01] "Tvs"="C:\Programme\TOSHIBA\Tvs\TvsTray.exe" [2005-04-05 16:25] "PadTouch"="C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe" [2005-08-30 12:34] "IntelliPoint"="C:\Programme\Microsoft IntelliPoint\point32.exe" [2005-03-24 01:26] "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 14:00 C:\WINDOWS\system32\bthprops.cpl] "DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2005-11-09 00:00] "RemoteControl"="C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-06-28 21:29] "ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 01:02] "ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-27 20:12] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35] "spywarefighterguard"="C:\Programme\SPYWAREfighter\spftray.exe" [2006-12-03 14:19] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00] "TOSCDSPD"="C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-12 10:05] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bthsvcs BthServ ******************************************************************** catchme 0.3.681 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-05-26 23:07:24 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ******************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet003\Services\BTHPORT\Parameters\Services\{00001000-0000-1000-8000-00805f9b34fb}] [HKEY_LOCAL_MACHINE\system\ControlSet003\Services\BTHPORT\Parameters\Services\{00001115-0000-1000-8000-00805f9b34fb}] Completion time: 2007-05-26 23:11:10 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-05-26 23:11 --- E O F --- Ich hoffe mir hilft jetzt einer?! |
|
27.05.2007, 17:04
| #3 |
| Gast | Antivir hat TR/Spy.Delf.JQ.110 gefunden Hi Tanja,
__________________hast Du schon versucht, das HJT-Logfile im abgesicherten Modus zu erstellen? Bei dem Trojaner Fund, gibt es da eine Pfadanzeige von Deinem Scanner? BTW, Antivir ist bekannt dafür, daß in der letzten Zeit Fehlalarme passierten, aber Deine Fehlermeldung ist natürlich bedenklich. Wenn Du den Pfad hast, lade die fragliche Datei doch bitte mal bei VirusTotal hoch und berichte, was das Ergebnis ist. Ich hoffe, Du kannst das Logfile im AM erstellen. VIRUSTOTAL - Free Online Virus and Malware Scan Grüße |
|
| Themen zu Antivir hat TR/Spy.Delf.JQ.110 gefunden |
| antivir, gefunde, gestern, herunterladen, heulen, log-files, tagen, troja, trojaner |
Linear-Darstellung
