Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Delf.PE.1 - Fehlalarm?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.12.2005, 13:37   #1
Yustea
 
TR/Delf.PE.1 - Fehlalarm? - Standard

TR/Delf.PE.1 - Fehlalarm?



Hallo!

AntiVir meldet den Trojaner TR/Delf.PE.1 in der Datei Jesterss.dll.
Ein Onlinescan dieser Datei bei Jotti brachte folgende Ergebnisse:

- AntiVir: Trojan/Delf.PE.1 gefunden
- AVG Antivirus: Generic.CLB gefunden
- VBA32: Trojan.Win32.Delf.pe gefunden

Der Rest findet nichts. Und die Infos die ich über diese 3 Trojaner finden konnte sind auch eher spärlich. Jesterss.dll soll irgendeine Software für Bildschirmschoner sein. So etwas habe ich aber eigentlich nicht installiert

Vielleicht ein Fehlalarm?

Mein Logfile:

Logfile of HijackThis v1.99.1
...
[edit]
GUA
[/edit]

Geändert von GUA (30.12.2005 um 15:43 Uhr)

Alt 30.12.2005, 15:43   #2
GUA
entlassen
 
TR/Delf.PE.1 - Fehlalarm? - Cool

TR/Delf.PE.1 - Fehlalarm?



bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/showpost.php?p=171957&postcount=1

danke
GUA

__________________


Alt 30.12.2005, 19:31   #3
Yustea
 
TR/Delf.PE.1 - Fehlalarm? - Standard

TR/Delf.PE.1 - Fehlalarm?



Ääh, eigentlich war in der logfile höchstens ein link zu Google (als Startseite vom Explorer), Microsoft update und Panda onlinescan (alle 3 wohl nicht besonders bedenklich) zu sehen, und nirgendwo irgendwelche Namen?! Was soll ich da also noch editieren??

Also hier nochmal, mit dem link zu Google, dem Microsoftupdate und dem Pandaonlinescan unbrauchbar gemacht:

Logfile of HijackThis v1.99.1
Scan saved at 19:23:44, on 30/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIVOS DE PROGRAMA\AVPERSONAL\AVGUARD.EXE
C:\Archivos de programa\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Mousometer\mousometer.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\Directorio temporal 2 para hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB002" /M "Stylus C66"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] "C:\Archivos de programa\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Startup: Mousometer.lnk = C:\Archivos de programa\Mousometer\mousometer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.1_06\bin\npjpi141_06.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.1_06\bin\npjpi141_06.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098900005359
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://w*w.pandasoftware.com/activescan/as5/asinst.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\ARCHIVOS DE PROGRAMA\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Archivos de programa\AVPersonal\AVWUPSRV.EXE
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: LogoMedia TranslateDotNet Server - LogoMedia Corporation - C:\Archivos de programa\Power Translator\LogoMedia TranslateDotNet Server.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
__________________

Alt 31.12.2005, 21:47   #4
Yustea
 
TR/Delf.PE.1 - Fehlalarm? - Standard

TR/Delf.PE.1 - Fehlalarm?



Habe die Datei jesterss.dll kurzerhand gelöscht, schin ja nichts wichtiges zu sein. Danach brachte AntiVir keine Meldungen mehr.
Aber vorhin medete AntiVir plötzlich:

C:\SYSTEM VOLUME INFORMATION\_RESTORE{2D8E9E52-414E-4491-B8DA-918F2AD19CE0}\RP64\A0079502.DLL

Ist das Trojanische Pferd TR/Delf.PE.1.

Also ist das Ding immer noch drauf

Habe mit AntiVir den Zugriff darauf verweigert. Kann mir jemand Tips geben wie ich den Trojaner (wenn es denn einer ist) definitiv entfernen kann?

Antwort

Themen zu TR/Delf.PE.1 - Fehlalarm?
antivirus, avg, avg antivirus, bildschirmschoner, confused, datei, ergebnisse, escan, fehlalarm, folge, folgende, gefunde, hijack, hijackthis, infos, installier, installiert, jotti, konnte, logfile, melde, meldet, nicht installiert, onlinescan, software, troja, trojaner, vba32



Ähnliche Themen: TR/Delf.PE.1 - Fehlalarm?


  1. Avast Fehlalarm
    Diskussionsforum - 17.04.2014 (1)
  2. Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 19.10.2011 (4)
  3. quickKey.exe Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 31.10.2010 (1)
  4. Ist das ein Fehlalarm von Hijackthis.de?
    Log-Analyse und Auswertung - 17.10.2009 (1)
  5. Wer ist für Fehlalarm verantwortlich ?
    Diskussionsforum - 12.10.2009 (18)
  6. Fehlalarm von Antivir???
    Plagegeister aller Art und deren Bekämpfung - 18.07.2009 (1)
  7. Fehlalarm??
    Log-Analyse und Auswertung - 03.06.2009 (3)
  8. TR/Drop.Delf.cip; TR/Drop.Delf.cio; BkCln.Unknown
    Plagegeister aller Art und deren Bekämpfung - 17.01.2009 (13)
  9. Fehlalarm bei EScan?
    Plagegeister aller Art und deren Bekämpfung - 10.11.2008 (3)
  10. Noch ein AVG Fehlalarm?
    Log-Analyse und Auswertung - 26.10.2008 (0)
  11. Adware.BHO? Fehlalarm?
    Log-Analyse und Auswertung - 24.10.2008 (6)
  12. Fehlalarm bei MalwareBytes
    Antiviren-, Firewall- und andere Schutzprogramme - 19.07.2008 (11)
  13. TR/Spy.VB.QU --->Fehlalarm?
    Log-Analyse und Auswertung - 23.12.2007 (1)
  14. Jap Trojaner? Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 23.07.2007 (3)
  15. Kaspersky Fehlalarm !
    Antiviren-, Firewall- und andere Schutzprogramme - 22.09.2005 (15)
  16. eSan ...Fehlalarm ???
    Log-Analyse und Auswertung - 19.09.2005 (2)
  17. NOD32/Fehlalarm?
    Antiviren-, Firewall- und andere Schutzprogramme - 22.11.2004 (2)

Zum Thema TR/Delf.PE.1 - Fehlalarm? - Hallo! AntiVir meldet den Trojaner TR/Delf.PE.1 in der Datei Jesterss.dll. Ein Onlinescan dieser Datei bei Jotti brachte folgende Ergebnisse: - AntiVir: Trojan/Delf.PE.1 gefunden - AVG Antivirus: Generic.CLB gefunden - VBA32: - TR/Delf.PE.1 - Fehlalarm?...
Archiv
Du betrachtest: TR/Delf.PE.1 - Fehlalarm? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.