Antivir hat TR/Spy.Delf.JQ.110 gefunden
 

Hallo,

Antivir hat vor 3 Tagen den trojaner TR/Spy.Delf.JQ.110 gefunden.:koch:

Wollte jetzt bei HJT Log-Files herunterladen, bekomme aber HTTP 403.:heulen:

Seit gestern sagt Antivir es gibt keinen Infekt mehr...

Was soll bzw. kann ich tun???

Danke schon mal:)

So hab jetzt den scan laufen lassen hier das Protokoll:

"Tanja" - 2007-05-26 22:32:29 Service Pack 2
ComboFix 07-05.26.3.V - Running from: "C:\Dokumente und Einstellungen\Tanja\Desktop\"


(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


"C:\WINDOWS\system32\taskmgr.com"
"C:\WINDOWS\regedit.com"


((((((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_NPF
-------\NPF


((((((((((((((((((((((((((((((( Files Created from 2007-04-26 to 2007-05-26 ))))))))))))))))))))))))))))))))))


2007-05-24 12:15 <DIR> d-------- C:\DOKUME~1\Tanja\ANWEND~1\Ahead
2007-05-23 11:26 <DIR> d-------- C:\Programme\RegCleaner
2007-05-23 03:08 <DIR> d-a------ C:\WINDOWS\zts2.exe
2007-05-23 03:08 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2007-05-23 03:08 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2007-05-23 03:08 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2007-05-23 03:08 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2007-05-23 03:08 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2007-05-23 03:03 153,600 --a------ C:\WINDOWS\R.COM
2007-05-23 03:03 140,800 --a------ C:\WINDOWS\system32\T.COM
2007-05-22 21:02 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Application
2007-05-22 21:01 <DIR> d-------- C:\Programme\SPYWAREfighter
2007-05-07 11:32 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiVir PersonalEdition Classic


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-05-21 11:30:05 512 ----a-w C:\ScanSectorLog.dat
2007-05-03 07:52:28 4,212 ---h--w C:\WINDOWS\system32\zllictbl.dat
2007-04-22 09:11:18 -------- d-----w C:\Programme\LEGO Media
2007-04-22 09:11:15 -------- d--h--w C:\Programme\InstallShield Installation Information
2007-04-21 10:15:32 -------- d-----w C:\Programme\ICQLite
2007-04-18 16:13:24 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-15 10:53:41 -------- d-----w C:\Programme\eMule
2007-03-25 18:25:20 77,228 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-03-25 18:25:20 436,748 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-03-17 13:44:25 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
2007-03-08 23:02:26 42,648 ----a-w C:\WINDOWS\zllsputility_loc0407.dll
2007-03-08 23:02:24 54,936 ----a-w C:\WINDOWS\system32\vsutil_loc0407.dll
2007-03-08 23:02:20 22,168 ----a-w C:\WINDOWS\system32\imsinstall_loc0407.dll
2007-03-08 23:02:20 18,072 ----a-w C:\WINDOWS\system32\imslsp_install_loc0407.dll
2007-03-08 23:02:00 75,512 ----a-w C:\WINDOWS\zllsputility.exe
2007-03-08 23:01:42 1,087,216 ----a-w C:\WINDOWS\system32\zpeng24.dll
2007-03-08 15:36:30 579,072 ----a-w C:\WINDOWS\system32\user32.dll
2007-03-08 15:36:30 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll
2007-03-08 15:36:30 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll
2007-03-08 15:32:24 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{055FD26D-3A88-4e15-963D-DC8493744B1D}=C:\Programme\ICQToolbar\toolbaru.dll [2006-10-10 11:18]
{5CA3D70E-1895-11CF-8E15-001234567890}=C:\WINDOWS\system32\dla\tfswshx.dll [2005-05-31 05:33]
{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}=C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 21:50]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AGRSMMSG"="AGRSMMSG.exe" []
"Apoint"="C:\Programme\Apoint2K\Apoint.exe" [2004-03-24 07:40]
"CeEKEY"="C:\Programme\TOSHIBA\E-KEY\CeEKey.exe" [2005-09-06 14:04]
"@"="" []
"TPNF"="C:\Programme\TOSHIBA\TouchPad\TPTray.exe" [2005-08-25 19:11]
"HWSetup"="C:\Programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-05-01 13:45]
"SVPWUTIL"="C:\Programme\Toshiba\Windows Utilities\SVPWUTIL.exe" [2004-05-01 13:45]
"Zooming"="ZoomingHook.exe" [2005-06-06 09:58 C:\WINDOWS\system32\ZoomingHook.exe]
"TCtryIOHook"="TCtrlIOHook.exe" [2005-08-22 16:49 C:\WINDOWS\system32\TCtrlIOHook.exe]
"TPSMain"="TPSMain.exe" [2005-08-12 11:34 C:\WINDOWS\system32\TPSMain.exe]
"SmoothView"="C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe" [2005-05-13 11:01]
"Tvs"="C:\Programme\TOSHIBA\Tvs\TvsTray.exe" [2005-04-05 16:25]
"PadTouch"="C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe" [2005-08-30 12:34]
"IntelliPoint"="C:\Programme\Microsoft IntelliPoint\point32.exe" [2005-03-24 01:26]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 14:00 C:\WINDOWS\system32\bthprops.cpl]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2005-11-09 00:00]
"RemoteControl"="C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-06-28 21:29]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 01:02]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-27 20:12]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]
"spywarefighterguard"="C:\Programme\SPYWAREfighter\spftray.exe" [2006-12-03 14:19]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00]
"TOSCDSPD"="C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-12 10:05]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs BthServ


********************************************************************

catchme 0.3.681 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-05-26 23:07:24
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0


********************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet003\Services\BTHPORT\Parameters\Services\{00001000-0000-1000-8000-00805f9b34fb}]


[HKEY_LOCAL_MACHINE\system\ControlSet003\Services\BTHPORT\Parameters\Services\{00001115-0000-1000-8000-00805f9b34fb}]


Completion time: 2007-05-26 23:11:10 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-05-26 23:11

--- E O F ---



Ich hoffe mir hilft jetzt einer?!:heulen:

Hi Tanja,

hast Du schon versucht, das HJT-Logfile im abgesicherten Modus zu erstellen?

Bei dem Trojaner Fund, gibt es da eine Pfadanzeige von Deinem Scanner?

BTW, Antivir ist bekannt dafür, daß in der letzten Zeit Fehlalarme passierten, aber Deine Fehlermeldung ist natürlich bedenklich.

Wenn Du den Pfad hast, lade die fragliche Datei doch bitte mal bei VirusTotal hoch und berichte, was das Ergebnis ist.

Ich hoffe, Du kannst das Logfile im AM erstellen.

VIRUSTOTAL - Free Online Virus and Malware Scan

Grüße