Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Wurde infiziert von Trojaner TR/Dldr.Obfuscated

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.09.2007, 16:39   #1
Wurminister
 
Wurde infiziert von Trojaner TR/Dldr.Obfuscated - Standard

Wurde infiziert von Trojaner TR/Dldr.Obfuscated



Hallo,
bräuchte mal eure Hilfe

Bin der Meldung von Anti-Vir nachgegangen und hab mal wieder einen Systemcheck gemacht. Anti-Vir hat den sogenanden TR/Dldr.Obfuscated in meinen Eigenen Dateien gefunden. Daraufhin verfolgte ich den von Anti-Vir angegebene Pfad, doch leider enthielt der Ordner keine Dateien. Wie soll ich in dem Fall vorgehen. Hab die Datei mal nicht gelöscht sondern vorsichtshalber in Quarantäne gesteckt.
Soll ich in einfach über Anti-Vir löschen?!

Hat eigentlich irgentwer von euch einen Link der beschreibt, wie man die verschiedensten Virentypen am besten löscht?

Wäre dankbar für ein Statement

MFG Wurminister

Alt 10.09.2007, 18:09   #2
undoreal
/// AVZ-Toolkit Guru
 
Wurde infiziert von Trojaner TR/Dldr.Obfuscated - Standard

Wurde infiziert von Trojaner TR/Dldr.Obfuscated



Hallo Wurminister.

Poste bitte ein HijackThis logFile sowie einen eScan. Anleitung ist in meiner Signatur verlinkt.

Zitat:
Hat eigentlich irgentwer von euch einen Link der beschreibt, wie man die verschiedensten Virentypen am besten löscht?
einen gescheiten Link dieser Art gibt es nicht. Dafür ist jeder Schädling zu unterschiedlich veranlagt.

Gruß

Undoreal
__________________

__________________

Alt 10.09.2007, 18:16   #3
Wurminister
 
Wurde infiziert von Trojaner TR/Dldr.Obfuscated - Standard

Wurde infiziert von Trojaner TR/Dldr.Obfuscated



Hier das Logfile von Hijack This 2.0



Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\SPYWAREfighter\spftray.exe
C:\Programme\Spyware Doctor\SDTrayApp.exe
C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\Programme\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\SPYWAREfighter\spfprc.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Smart Panel\SmaPanel.exe
C:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\MSN Messenger\livecall.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Hijack This 2.0\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R3 - URLSearchHook: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - (no file)
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spftray.exe
O4 - HKLM\..\Run: [SDTray] C:\Programme\Spyware Doctor\SDTrayApp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O8 - Extra context menu item: Add to AMV Converter... - C:\Programme\MP3 Player Utilities 4.03\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programme\MP3 Player Utilities 4.03\MediaManager\grab.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe (file missing)
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe (file missing)
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programme\SPYWAREfighter\spfprc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
__________________

Alt 10.09.2007, 18:31   #4
Wurminister
 
Wurde infiziert von Trojaner TR/Dldr.Obfuscated - Standard

Wurde infiziert von Trojaner TR/Dldr.Obfuscated



Hier die gescannten Dateien von eScan

Mon Sep 10 19:27:54 2007 => [Scanne Ordner: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart]

Mon Sep 10 19:27:54 2007 => ***** Scanne Dienste *****
Mon Sep 10 19:27:54 2007 => Scanning HKLM\SYSTEM\CurrentControlSet\Services
Mon Sep 10 19:27:54 2007 => ERROR!!! Invalid Entry System32\Drivers\AdfuUd.sys in SYSTEM\CurrentControlSet\Services\AdfuUd...
Mon Sep 10 19:27:56 2007 => ERROR!!! Invalid Entry "C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe" in SYSTEM\CurrentControlSet\Services\CLCapSvc...
Mon Sep 10 19:27:56 2007 => ERROR!!! Invalid Entry "C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe" in SYSTEM\CurrentControlSet\Services\CLSched...
Mon Sep 10 19:27:57 2007 => ERROR!!! Invalid Entry \SystemRoot\System32\Drivers\dtscsi.sys in SYSTEM\CurrentControlSet\Services\dtscsi...
Mon Sep 10 19:27:57 2007 => ERROR!!! Invalid Entry "C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe" in SYSTEM\CurrentControlSet\Services\gusvc...
Mon Sep 10 19:27:58 2007 => ERROR!!! Invalid Entry \??\C:\DOKUME~1\***\LOKALE~1\Temp\hrawwan.sys in SYSTEM\CurrentControlSet\Services\hrawwan...
Mon Sep 10 19:28:01 2007 => ERROR!!! ScanFile Fails...
Mon Sep 10 19:28:03 2007 => ERROR!!! Invalid Entry \??\C:\DOKUME~1\****\LOKALE~1\Temp\vatmepvc.sys in SYSTEM\CurrentControlSet\Services\vatmepvc...
Mon Sep 10 19:28:03 2007 => ERROR!!! Invalid Entry system32\DRIVERS\wanatw4.sys in SYSTEM\CurrentControlSet\Services\wanatw...
Mon Sep 10 19:28:04 2007 => Scanning HKLM\SYSTEM\CurrentControlSet\Services\VxD

Mon Sep 10 19:28:04 2007 => ***** Adware/Spyware - Scan der Registrierung und des Dateisystems *****

Mon Sep 10 19:29:05 2007 => ***** Scanne System32 Verzeichnisse *****
Mon Sep 10 19:29:05 2007 => Scanne C:\WINDOWS Verzeichniss
Mon Sep 10 19:29:05 2007 => [Scanne Ordner: C:\WINDOWS]
Mon Sep 10 19:29:13 2007 => Scanne C:\WINDOWS\system32 Verzeichniss
Mon Sep 10 19:29:13 2007 => [Scanne Ordner: C:\WINDOWS\system32]

Mon Sep 10 19:31:39 2007 => Scanne C:\DOKUME~1\****\LOKALE~1\Temp Verzeichniss
Mon Sep 10 19:31:39 2007 => [Scanne Ordner: C:\DOKUME~1\*****\LOKALE~1\Temp]
Mon Sep 10 19:31:41 2007 => [Scanne Ordner: C:\DOKUME~1\****\LOKALE~1\Temp\Adobe]
Mon Sep 10 19:31:41 2007 => [Scanne Ordner: C:\DOKUME~1\****\LOKALE~1\Temp\Adobe\Acrobat]
Mon Sep 10 19:31:41 2007 => [Scanne Ordner: C:\DOKUME~1\****\LOKALE~1\Temp\Adobe\Acrobat\8.0]
Mon Sep 10 19:31:41 2007 => [Scanne Ordner: C:\DOKUME~1\****\LOKALE~1\Temp\AVCBack]
Mon Sep 10 19:32:03 2007 => [Scanne Ordner: C:\DOKUME~1\*****\LOKALE~1\Temp\hsperfdata_*****]
Mon Sep 10 19:32:05 2007 => [Scanne Ordner: C:\DOKUME~1\*****\LOKALE~1\Temp\MessengerCache]
Mon Sep 10 19:32:07 2007 => [Scanne Ordner: C:\DOKUME~1\****\LOKALE~1\Temp\OIS]
Mon Sep 10 19:32:07 2007 => [Scanne Ordner: C:\DOKUME~1\****\LOKALE~1\Temp\OIS\cacheFiles]
Mon Sep 10 19:32:07 2007 => [Scanne Ordner: C:\DOKUME~1\****\LOKALE~1\Temp\OIS\temp]
Mon Sep 10 19:32:09 2007 => [Scanne Ordner: C:\DOKUME~1\****\LOKALE~1\Temp\plugtmp]
Mon Sep 10 19:32:12 2007 => [Scanne Ordner: C:\DOKUME~1\****\LOKALE~1\Temp\VBE]
Mon Sep 10 19:32:13 2007 => [Scanne Ordner: C:\DOKUME~1\****\LOKALE~1\Temp\WPDNSE]

Mon Sep 10 19:32:13 2007 => Scanne C:\DOKUME~1\****\LOKALE~1\TEMPOR~1\Content.IE5 Verzeichniss
Mon Sep 10 19:32:13 2007 => [Scanne Ordner: C:\DOKUME~1\*****\LOKALE~1\TEMPOR~1\Content.IE5]
Mon Sep 10 19:32:13 2007 => [Scanne Ordner: C:\DOKUME~1\*****\LOKALE~1\TEMPOR~1\Content.IE5\1ANYRU89]
Mon Sep 10 19:32:14 2007 => [Scanne Ordner: C:\DOKUME~1\****\LOKALE~1\TEMPOR~1\Content.IE5\ASTDRU]
Mon Sep 10 19:32:15 2007 => [Scanne Ordner: C:\DOKUME~1\****\LOKALE~1\TEMPOR~1\Content.IE5\G5AVW5QF]
Mon Sep 10 19:32:16 2007 => [Scanne Ordner: C:\DOKUME~1\*****\LOKALE~1\TEMPOR~1\Content.IE5\KKDXKW]
Mon Sep 10 19:32:16 2007 => [Scanne Ordner: C:\DOKUME~1\****\LOKALE~1\TEMPOR~1\Content.IE5\LHFLUB]

Mon Sep 10 19:32:16 2007 => ***** Überprüfe spezielle ITW Viren *****
Mon Sep 10 19:32:16 2007 => Überprüfe auf Welchia Virus...
Mon Sep 10 19:32:16 2007 => Überprüfe auf LovGate Virus...
Mon Sep 10 19:32:16 2007 => Überprüfe auf CodeRed Virus...
Mon Sep 10 19:32:16 2007 => Überprüfe auf OpaServ Virus...
Mon Sep 10 19:32:16 2007 => Überprüfe auf Sobig.e Virus...
Mon Sep 10 19:32:16 2007 => Überprüfe auf Winupie Virus...
Mon Sep 10 19:32:16 2007 => Überprüfe auf Swen Virus...
Mon Sep 10 19:32:16 2007 => Überprüfe auf JS.Fortnight Virus...
Mon Sep 10 19:32:16 2007 => Überprüfe auf Novarg Virus...
Mon Sep 10 19:32:16 2007 => Überprüfe auf Pagabot Virus...
Mon Sep 10 19:32:16 2007 => Überprüfe auf Parite.b Virus...
Mon Sep 10 19:32:16 2007 => Überprüfe auf Parite.a Virus...
Mon Sep 10 19:32:16 2007 => Überprüfe auf Adware.SeekSeek Virus...

Mon Sep 10 19:32:16 2007 => ***** Scan vollständig. *****
Mon Sep 10 19:32:16 2007 => Gescannte Dateien: 30980
Mon Sep 10 19:32:16 2007 => Gefundene Viren: 3
Mon Sep 10 19:32:16 2007 => Anzahl der desinfizierten Dateien: 0
Mon Sep 10 19:32:16 2007 => Umbenannte Dateien: 0
Mon Sep 10 19:32:16 2007 => Anzahl der gelöschten Dateien: 0
Mon Sep 10 19:32:16 2007 => Anzahl Fehler: 18
Mon Sep 10 19:32:16 2007 => Dauer des Scans bisher: 00:05:30
Mon Sep 10 19:32:16 2007 => Virus-Datenbank Datum: 9/10/2007
Mon Sep 10 19:32:16 2007 => Virus-Datenbank Zähler: 410740

Mon Sep 10 19:32:16 2007 => Scan vollständig.

Und ihr das Virus Protokoll:

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\WINDOWS\winsxs\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.363_x-ww_c9ba3671\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\WINDOWS\winsxs\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.363_x-ww_3a00bc02\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\WINDOWS\winsxs\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.363_x-ww_8f4fd500\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Mozilla Firefox (2.0.0.6)". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{DDEDAF6C-488E-4CDA-8276-1CCF5F3C5C32}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Hoffe das ist das was du haben wolltest
danke für deine Hilfe
Jedoch bin ich bei eScan nicht in den abgesicherten Modus gewechselt

Geändert von Wurminister (10.09.2007 um 18:41 Uhr) Grund: Rechtlinien von geposteten Logfiles nicht erfüllt

Alt 10.09.2007, 20:02   #5
undoreal
/// AVZ-Toolkit Guru
 
Wurde infiziert von Trojaner TR/Dldr.Obfuscated - Standard

Wurde infiziert von Trojaner TR/Dldr.Obfuscated



Recihe bitte den Kopf des HJT LogFiles nach und werte das eScan Log mit Hilfe der Find.bat aus. Das Ergebnis postest du dann hier..

__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 11.09.2007, 16:34   #6
Wurminister
 
Wurde infiziert von Trojaner TR/Dldr.Obfuscated - Standard

Wurde infiziert von Trojaner TR/Dldr.Obfuscated



Hier der Kopf von Hijack This 2.0

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:19:15, on 10.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Leider bin ich mir nicht in klarem wie man diese finde.bat datei runterladen kann. Es öffnet sich ja nur ein editor? Kann mir da jemand weiterhelfen?

Antwort

Themen zu Wurde infiziert von Trojaner TR/Dldr.Obfuscated
beste, besten, confused, dankbar, dateien, einfach, gefunde, gelöscht, gen, infiziert, link, löschen, löschen?, meldung, ordner, quara, quarantäne, systemcheck, troja, trojaner, typen, viren, wurmi



Ähnliche Themen: Wurde infiziert von Trojaner TR/Dldr.Obfuscated


  1. vermutlich von einem Trojaner infiziert - TR/Crypt.XPACK.Gen3 wurde von Antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 13.08.2013 (9)
  2. Ich wurde von einem W32 Trojaner infiziert
    Log-Analyse und Auswertung - 08.05.2013 (4)
  3. BKA Trojaner mit explorer.exe in der console ersetzt! Jetzt auch der 2 Laptop infiziert nachdem ein USB Stick eingesteckt wurde!
    Log-Analyse und Auswertung - 27.09.2012 (3)
  4. Ich wurde infiziert : GUV - Trojaner
    Plagegeister aller Art und deren Bekämpfung - 22.08.2012 (12)
  5. FTP Daten durch Trojaner ausgesät? Webseite wurde per FTP mit Code infiziert!
    Log-Analyse und Auswertung - 20.04.2012 (4)
  6. Infiziert mit TR/Dldr.Renos.CH und TR/Crypt.XPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 13.10.2010 (15)
  7. Glaube wurde mit einem Trojaner infiziert :x
    Log-Analyse und Auswertung - 31.07.2010 (8)
  8. TR/Dldr.VBmfx svchost.exe infiziert
    Plagegeister aller Art und deren Bekämpfung - 07.06.2009 (1)
  9. TR/Dldr.Obfuscated.fsy
    Log-Analyse und Auswertung - 27.01.2009 (0)
  10. tr/dldr.obfuscated.fsy + HJT-Logfile
    Log-Analyse und Auswertung - 20.01.2009 (9)
  11. Trojaner TR/Obfuscated.vji.1 kommt immer wieder!
    Plagegeister aller Art und deren Bekämpfung - 25.11.2008 (8)
  12. Wurde von einem Trojaner infiziert. Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 11.09.2007 (18)
  13. Wurde infiziert von Trojaner TR/Dldr.Obfuscated
    Plagegeister aller Art und deren Bekämpfung - 10.09.2007 (1)
  14. Trojaner TR/Obfuscated.BL lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 30.01.2007 (10)
  15. Drei-Gestirn: 'TR/Inject.AU.5', 'TR/Dldr.Swizzor.Gen', 'TR/Obfuscated.BL'
    Log-Analyse und Auswertung - 16.01.2007 (1)
  16. Wie entferne ich den Trojaner TR/Obfuscated.BL ?
    Plagegeister aller Art und deren Bekämpfung - 13.01.2007 (1)
  17. Trojaner TR/Dldr.IstBar.A wurde von Antivir in Opera als OPR000NK.JS erkannt
    Log-Analyse und Auswertung - 08.01.2005 (1)

Zum Thema Wurde infiziert von Trojaner TR/Dldr.Obfuscated - Hallo, bräuchte mal eure Hilfe Bin der Meldung von Anti-Vir nachgegangen und hab mal wieder einen Systemcheck gemacht. Anti-Vir hat den sogenanden TR/Dldr.Obfuscated in meinen Eigenen Dateien gefunden. Daraufhin verfolgte - Wurde infiziert von Trojaner TR/Dldr.Obfuscated...
Archiv
Du betrachtest: Wurde infiziert von Trojaner TR/Dldr.Obfuscated auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.