Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Antivir hat TR/Spy.Delf.JQ.110 gefunden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.05.2007, 22:13   #1
hexchen-tanja
 
Antivir hat TR/Spy.Delf.JQ.110 gefunden - Standard

Antivir hat TR/Spy.Delf.JQ.110 gefunden



Hallo,

Antivir hat vor 3 Tagen den trojaner TR/Spy.Delf.JQ.110 gefunden.

Wollte jetzt bei HJT Log-Files herunterladen, bekomme aber HTTP 403.

Seit gestern sagt Antivir es gibt keinen Infekt mehr...

Was soll bzw. kann ich tun???

Danke schon mal

Alt 26.05.2007, 22:20   #2
hexchen-tanja
 
Antivir hat TR/Spy.Delf.JQ.110 gefunden - Standard

Antivir hat TR/Spy.Delf.JQ.110 gefunden



Zitat:
Zitat von hexchen-tanja Beitrag anzeigen
Hallo,

Antivir hat vor 3 Tagen den trojaner TR/Spy.Delf.JQ.110 gefunden.

Wollte jetzt bei HJT Log-Files herunterladen, bekomme aber HTTP 403.

Seit gestern sagt Antivir es gibt keinen Infekt mehr...

Was soll bzw. kann ich tun???

Danke schon mal
So hab jetzt den scan laufen lassen hier das Protokoll:

"Tanja" - 2007-05-26 22:32:29 Service Pack 2
ComboFix 07-05.26.3.V - Running from: "C:\Dokumente und Einstellungen\Tanja\Desktop\"


(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


"C:\WINDOWS\system32\taskmgr.com"
"C:\WINDOWS\regedit.com"


((((((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_NPF
-------\NPF


((((((((((((((((((((((((((((((( Files Created from 2007-04-26 to 2007-05-26 ))))))))))))))))))))))))))))))))))


2007-05-24 12:15 <DIR> d-------- C:\DOKUME~1\Tanja\ANWEND~1\Ahead
2007-05-23 11:26 <DIR> d-------- C:\Programme\RegCleaner
2007-05-23 03:08 <DIR> d-a------ C:\WINDOWS\zts2.exe
2007-05-23 03:08 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2007-05-23 03:08 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2007-05-23 03:08 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2007-05-23 03:08 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2007-05-23 03:08 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2007-05-23 03:03 153,600 --a------ C:\WINDOWS\R.COM
2007-05-23 03:03 140,800 --a------ C:\WINDOWS\system32\T.COM
2007-05-22 21:02 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Application
2007-05-22 21:01 <DIR> d-------- C:\Programme\SPYWAREfighter
2007-05-07 11:32 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiVir PersonalEdition Classic


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-05-21 11:30:05 512 ----a-w C:\ScanSectorLog.dat
2007-05-03 07:52:28 4,212 ---h--w C:\WINDOWS\system32\zllictbl.dat
2007-04-22 09:11:18 -------- d-----w C:\Programme\LEGO Media
2007-04-22 09:11:15 -------- d--h--w C:\Programme\InstallShield Installation Information
2007-04-21 10:15:32 -------- d-----w C:\Programme\ICQLite
2007-04-18 16:13:24 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-15 10:53:41 -------- d-----w C:\Programme\eMule
2007-03-25 18:25:20 77,228 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-03-25 18:25:20 436,748 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-03-17 13:44:25 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
2007-03-08 23:02:26 42,648 ----a-w C:\WINDOWS\zllsputility_loc0407.dll
2007-03-08 23:02:24 54,936 ----a-w C:\WINDOWS\system32\vsutil_loc0407.dll
2007-03-08 23:02:20 22,168 ----a-w C:\WINDOWS\system32\imsinstall_loc0407.dll
2007-03-08 23:02:20 18,072 ----a-w C:\WINDOWS\system32\imslsp_install_loc0407.dll
2007-03-08 23:02:00 75,512 ----a-w C:\WINDOWS\zllsputility.exe
2007-03-08 23:01:42 1,087,216 ----a-w C:\WINDOWS\system32\zpeng24.dll
2007-03-08 15:36:30 579,072 ----a-w C:\WINDOWS\system32\user32.dll
2007-03-08 15:36:30 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll
2007-03-08 15:36:30 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll
2007-03-08 15:32:24 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{055FD26D-3A88-4e15-963D-DC8493744B1D}=C:\Programme\ICQToolbar\toolbaru.dll [2006-10-10 11:18]
{5CA3D70E-1895-11CF-8E15-001234567890}=C:\WINDOWS\system32\dla\tfswshx.dll [2005-05-31 05:33]
{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}=C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 21:50]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AGRSMMSG"="AGRSMMSG.exe" []
"Apoint"="C:\Programme\Apoint2K\Apoint.exe" [2004-03-24 07:40]
"CeEKEY"="C:\Programme\TOSHIBA\E-KEY\CeEKey.exe" [2005-09-06 14:04]
"@"="" []
"TPNF"="C:\Programme\TOSHIBA\TouchPad\TPTray.exe" [2005-08-25 19:11]
"HWSetup"="C:\Programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-05-01 13:45]
"SVPWUTIL"="C:\Programme\Toshiba\Windows Utilities\SVPWUTIL.exe" [2004-05-01 13:45]
"Zooming"="ZoomingHook.exe" [2005-06-06 09:58 C:\WINDOWS\system32\ZoomingHook.exe]
"TCtryIOHook"="TCtrlIOHook.exe" [2005-08-22 16:49 C:\WINDOWS\system32\TCtrlIOHook.exe]
"TPSMain"="TPSMain.exe" [2005-08-12 11:34 C:\WINDOWS\system32\TPSMain.exe]
"SmoothView"="C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe" [2005-05-13 11:01]
"Tvs"="C:\Programme\TOSHIBA\Tvs\TvsTray.exe" [2005-04-05 16:25]
"PadTouch"="C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe" [2005-08-30 12:34]
"IntelliPoint"="C:\Programme\Microsoft IntelliPoint\point32.exe" [2005-03-24 01:26]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 14:00 C:\WINDOWS\system32\bthprops.cpl]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2005-11-09 00:00]
"RemoteControl"="C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-06-28 21:29]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 01:02]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-27 20:12]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]
"spywarefighterguard"="C:\Programme\SPYWAREfighter\spftray.exe" [2006-12-03 14:19]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00]
"TOSCDSPD"="C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-12 10:05]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs BthServ


********************************************************************

catchme 0.3.681 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-05-26 23:07:24
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0


********************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet003\Services\BTHPORT\Parameters\Services\{00001000-0000-1000-8000-00805f9b34fb}]


[HKEY_LOCAL_MACHINE\system\ControlSet003\Services\BTHPORT\Parameters\Services\{00001115-0000-1000-8000-00805f9b34fb}]


Completion time: 2007-05-26 23:11:10 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-05-26 23:11

--- E O F ---



Ich hoffe mir hilft jetzt einer?!
__________________


Alt 27.05.2007, 17:04   #3
Peking-Ente1
Gast
 
Antivir hat TR/Spy.Delf.JQ.110 gefunden - Standard

Antivir hat TR/Spy.Delf.JQ.110 gefunden



Hi Tanja,

hast Du schon versucht, das HJT-Logfile im abgesicherten Modus zu erstellen?

Bei dem Trojaner Fund, gibt es da eine Pfadanzeige von Deinem Scanner?

BTW, Antivir ist bekannt dafür, daß in der letzten Zeit Fehlalarme passierten, aber Deine Fehlermeldung ist natürlich bedenklich.

Wenn Du den Pfad hast, lade die fragliche Datei doch bitte mal bei VirusTotal hoch und berichte, was das Ergebnis ist.

Ich hoffe, Du kannst das Logfile im AM erstellen.

VIRUSTOTAL - Free Online Virus and Malware Scan

Grüße
__________________

Antwort

Themen zu Antivir hat TR/Spy.Delf.JQ.110 gefunden
antivir, gefunde, gestern, herunterladen, heulen, log-files, tagen, troja, trojaner



Ähnliche Themen: Antivir hat TR/Spy.Delf.JQ.110 gefunden


  1. Trojaner TR/Dldr.Delf.1053840.3 von Avira gefunden
    Log-Analyse und Auswertung - 10.07.2015 (9)
  2. TR/Offend.7014939.CV von AntiVir gefunden -- PUM.Hijack.ConnectionControl von Malwarebytes gefunden
    Plagegeister aller Art und deren Bekämpfung - 05.07.2012 (16)
  3. Tr/Ramnit.D und TR/Trash.GEn von Antivir gefunden, Symantec hat 097M.Dropper gefunden
    Log-Analyse und Auswertung - 20.04.2011 (7)
  4. Spyware.passwords.xgen, TR/Dropper.Gen, DR/Delf.O.37 gefunden
    Plagegeister aller Art und deren Bekämpfung - 19.10.2010 (18)
  5. Antivir hat TR/Drop.Delf.dxc gefunden
    Log-Analyse und Auswertung - 25.11.2009 (27)
  6. DR/Delf.AY gefunden
    Plagegeister aller Art und deren Bekämpfung - 22.11.2009 (4)
  7. Antivir hat was gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.09.2009 (3)
  8. Hupigon13, Win32.Delf.uv - Antivir und Hijackthis gehen nicht
    Plagegeister aller Art und deren Bekämpfung - 10.06.2009 (28)
  9. TR/Drop.Delf.cip; TR/Drop.Delf.cio; BkCln.Unknown
    Plagegeister aller Art und deren Bekämpfung - 17.01.2009 (13)
  10. win32.delf.uc und antivir nicht ausführbar
    Plagegeister aller Art und deren Bekämpfung - 11.01.2009 (29)
  11. BDS/Delf.mid (von Antivir gefunden) + hijack Log
    Log-Analyse und Auswertung - 06.10.2008 (21)
  12. Antivir-Fund TR/PSW.Banker4.GYS und TR/Dldr.Delf.jmu
    Log-Analyse und Auswertung - 15.07.2008 (4)
  13. Trojaner TR/Dldr.Delf.gmg.1 gefunden/gelöscht noch vorhanden?
    Log-Analyse und Auswertung - 20.04.2008 (1)
  14. Trojaner "TR/Dldr.Delf.edl" gefunden und entfernt - war's das wirklich?
    Log-Analyse und Auswertung - 25.03.2008 (6)
  15. antivir zeigte mir den trojaner TR/Dldr.Delf.dez an?!
    Plagegeister aller Art und deren Bekämpfung - 13.12.2007 (18)
  16. TR/Click.Delf.DX - Antivir hat Trojaner gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.07.2006 (13)
  17. Logfile zu: AW: TR/Click.Delf.DX - Antivir hat Trojaner gefunden
    Mülltonne - 13.07.2006 (2)

Zum Thema Antivir hat TR/Spy.Delf.JQ.110 gefunden - Hallo, Antivir hat vor 3 Tagen den trojaner TR/Spy.Delf.JQ.110 gefunden. Wollte jetzt bei HJT Log-Files herunterladen, bekomme aber HTTP 403. Seit gestern sagt Antivir es gibt keinen Infekt mehr... Was - Antivir hat TR/Spy.Delf.JQ.110 gefunden...
Archiv
Du betrachtest: Antivir hat TR/Spy.Delf.JQ.110 gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.