|
Plagegeister aller Art und deren Bekämpfung: perfs.exe/routing.exe (Trojan.Agent.Delf.FQ) - Neuauflegen notwendig?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
20.01.2008, 13:24 | #1 | |||
| perfs.exe/routing.exe (Trojan.Agent.Delf.FQ) - Neuauflegen notwendig? Hallo, seit dem 09.01 bekomme ich vom Antivir guard regelmäßig Virenwarnungen, führe ich einen Scan durch wird er aber nicht fündig. Es handelt sich um HTML/Infected.WebPage.Genum im Verzeichnis E:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CTAVOPYV\******.htm (*****=anticheat[1], serarch[1], serarch[2], smartsearch[1], portal[3],oder ip[1]) Es kommen immer 6-7 Warnungen und erst wenn ich sie in Quarantäne schiebe hört es auf. Auf Lösungssuche bin ich auf dieses Forum gestoßen und habe eScan und HijackThis durchlaufen lassen und es scheint so, als ob ich mir einen Trojaner eingefangen habe. Meine Frage ist ob ich noch etwas anderes drauf habe und ob wie in diesem Thread gesagt auch bei mir notwendig sein wird, das System neu aufzusetzen und wenn ob es reicht, nur die Windows partition zu formatieren. Wenn mir jemand weiterhelfen könnte wäre ich sehr Dankbar. Lieben Gruß Moritz Zitat:
Zitat:
Zitat:
|
20.01.2008, 16:08 | #2 |
| perfs.exe/routing.exe (Trojan.Agent.Delf.FQ) - Neuauflegen notwendig? Ups, vielleicht kann ein mod das verschieben, hab gerade gesehen, das es im falschem unterforum ist.
__________________Hier ist ein frischer escan: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NORMAL eScan Version: 9.6.4 Sprache: German Virus-Datenbank Datum: 1/19/2008 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. System found infected with elite toolbar Spyware/Adware (toolbar.exe)! Action taken: Keine Aktion vorgenommen. System found infected with backdoor (ircbot) trojans Spyware/Adware (hkey_users\.default\software\microsoft\internet explorer\main/display inline videos)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Datei E:\WINDOWS\system32\ndt2.sys infiziert von "Trojan-Downloader.Win32.Delf.dsx" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{28F77E3B-1BBC-48E6-B0FA-A6A1E95FD96D}\RP179\A0048035.exe//file13 infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei E:\WINDOWS\system32\ndt2.sys infiziert von "Trojan-Downloader.Win32.Delf.dsx" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ File E:\DOKUME~1\Mori\LOKALE~1\Temp\NeroDemo12547\Toolbar.exe markiert als "not-a-virus:AdTool.Win32.MyWebSearch.bm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File E:\Dokumente und Einstellungen\Mori\Lokale Einstellungen\Temp\NeroDemo12547\Toolbar.exe markiert als "not-a-virus:AdTool.Win32.MyWebSearch.bm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: E:\Dokumente und Einstellungen\Mori\Lokale Einstellungen\temp\nerodemo12547\toolbar.exe ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4f1d7473-c256-11db-bf3a-00a0b01a6b1d} !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ Executable Command Found in {4f1d7473-c256-11db-bf3a-00a0b01a6b1d}\Shell\AutoRun\command: E:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ C:\RECYCLER\S-1-5-21-1060284298-1202660629-854245398-1003\Dc276\Alcohol 120\DevSupp.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt... E:\Programme\Ovis\pdf-Recover\lib\properties nicht gescannt. Wahrscheinlich durch Passwort geschützt... ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: E:\WINDOWS\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gescannte Dateien: 104925 Gefundene Viren: 8 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl Fehler: 192 Dauer des Scans bisher: 02:21:19 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung aller Festplatten :Aktiviert Batchstart: 16:05:40,86 Batchende: 16:05:46,99 |
09.06.2008, 23:51 | #3 |
| perfs.exe/routing.exe (Trojan.Agent.Delf.FQ) - Neuauflegen notwendig? push, selbes problem hier
__________________ |
Themen zu perfs.exe/routing.exe (Trojan.Agent.Delf.FQ) - Neuauflegen notwendig? |
adobe, antivir, antivir guard, antivirus, antivirus scan, avira, bho, content.ie5, defender, einstellungen, excel, explorer, firefox, frage, gen 2, gservice, handel, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, magix, mozilla, mozilla firefox, national, object, quara, s-1-5-18, scan, software, symantec, system, system neu, trojaner, trojaner eingefangen, windows, windows xp |