![]() |
perfs.exe/routing.exe (Trojan.Agent.Delf.FQ) - Neuauflegen notwendig? Hallo, seit dem 09.01 bekomme ich vom Antivir guard regelmäßig Virenwarnungen, führe ich einen Scan durch wird er aber nicht fündig. Es handelt sich um HTML/Infected.WebPage.Genum im Verzeichnis E:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CTAVOPYV\******.htm (*****=anticheat[1], serarch[1], serarch[2], smartsearch[1], portal[3],oder ip[1]) Es kommen immer 6-7 Warnungen und erst wenn ich sie in Quarantäne schiebe hört es auf. Auf Lösungssuche bin ich auf dieses Forum gestoßen und habe eScan und Hijackthis durchlaufen lassen und es scheint so, als ob ich mir einen Trojaner eingefangen habe. Meine Frage ist ob ich noch etwas anderes drauf habe und ob wie in diesem Thread gesagt auch bei mir notwendig sein wird, das System neu aufzusetzen und wenn ob es reicht, nur die Windows partition zu formatieren. Wenn mir jemand weiterhelfen könnte wäre ich sehr Dankbar. Lieben Gruß Moritz Zitat:
Zitat:
Zitat:
|
Ups, vielleicht kann ein mod das verschieben, hab gerade gesehen, das es im falschem unterforum ist. Hier ist ein frischer escan: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NORMAL eScan Version: 9.6.4 Sprache: German Virus-Datenbank Datum: 1/19/2008 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. System found infected with elite toolbar Spyware/Adware (toolbar.exe)! Action taken: Keine Aktion vorgenommen. System found infected with backdoor (ircbot) trojans Spyware/Adware (hkey_users\.default\software\microsoft\internet explorer\main/display inline videos)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Datei E:\WINDOWS\system32\ndt2.sys infiziert von "Trojan-Downloader.Win32.Delf.dsx" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{28F77E3B-1BBC-48E6-B0FA-A6A1E95FD96D}\RP179\A0048035.exe//file13 infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei E:\WINDOWS\system32\ndt2.sys infiziert von "Trojan-Downloader.Win32.Delf.dsx" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ File E:\DOKUME~1\Mori\LOKALE~1\Temp\NeroDemo12547\Toolbar.exe markiert als "not-a-virus:AdTool.Win32.MyWebSearch.bm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File E:\Dokumente und Einstellungen\Mori\Lokale Einstellungen\Temp\NeroDemo12547\Toolbar.exe markiert als "not-a-virus:AdTool.Win32.MyWebSearch.bm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: E:\Dokumente und Einstellungen\Mori\Lokale Einstellungen\temp\nerodemo12547\toolbar.exe ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4f1d7473-c256-11db-bf3a-00a0b01a6b1d} !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ Executable Command Found in {4f1d7473-c256-11db-bf3a-00a0b01a6b1d}\Shell\AutoRun\command: E:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ C:\RECYCLER\S-1-5-21-1060284298-1202660629-854245398-1003\Dc276\Alcohol 120\DevSupp.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt... E:\Programme\Ovis\pdf-Recover\lib\properties nicht gescannt. Wahrscheinlich durch Passwort geschützt... ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: E:\WINDOWS\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gescannte Dateien: 104925 Gefundene Viren: 8 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl Fehler: 192 Dauer des Scans bisher: 02:21:19 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung aller Festplatten :Aktiviert Batchstart: 16:05:40,86 Batchende: 16:05:46,99 |
push, selbes problem hier |
Alle Zeitangaben in WEZ +1. Es ist jetzt 11:50 Uhr. |
Copyright ©2000-2025, Trojaner-Board