Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: (Avira) TR/Virtl.21844.3 in *\system32\oobe\MSOOBE.EXE

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.07.2009, 12:32   #1
rrr
 
(Avira) TR/Virtl.21844.3 in *\system32\oobe\MSOOBE.EXE - Standard

(Avira) TR/Virtl.21844.3 in *\system32\oobe\MSOOBE.EXE



Hallo!

Heute meckerte AVIRA mit update-Stand 10.7.09, dass die Datei MSOOBE.EXE im system32 einen Trojaner enthält, Meldung


In der Datei 'C:\W\system32\oobe\MSOOBE.EXE'
wurde ein Virus oder unerwünschtes Programm 'TR/Virtl.21844.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern


Zu der Avira-Virenkennung habe ich hier, mit Google oder direkt bei Avira nichts gefunden. Weiß jemand etwas darüber (reicht insbesondere "Zugriff verweigern" aus)? In geGoogle-ten Beiträgen zu MSOOBE.EXE hieß es einerseits, dass MSOOBE.EXE ein beliebter "Angriffspunkt" ist, und andererseits, dass die Datei nicht gelöscht werden sollte.



Hijaakthis-Scan folgt.

Bin für alle Tips dankbar

MfG
R. Rudolph
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:11:39, on 11.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\W\System32\smss.exe
C:\W\system32\winlogon.exe
C:\W\system32\services.exe
C:\W\system32\lsass.exe
C:\W\system32\Ati2evxx.exe
C:\W\system32\svchost.exe
C:\W\system32\svchost.exe
C:\W\system32\Ati2evxx.exe
C:\W\Explorer.EXE
C:\W\system32\brsvc01a.exe
C:\W\system32\spoolsv.exe
C:\W\system32\brss01a.exe
C:\P\Avira\AntiVir Desktop\sched.exe
C:\P\Avira\AntiVir Desktop\avguard.exe
C:\P\eBoostr\EBstrSvc.exe
C:\P\Java\jre6\bin\jqs.exe
C:\W\system32\svchost.exe
C:\W\system32\wbem\wmiapsrv.exe
C:\P\Avira\AntiVir Desktop\avgnt.exe
C:\P\ClipX\clipx.exe
C:\P\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\W\system32\ctfmon.exe
C:\P\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\W\system32\wuauclt.exe
C:\P\Avira\AntiVir Desktop\avcenter.exe
C:\R\2x.exe
C:\R\2x.exe
F:\DNL\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\P\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\P\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [StartCCC] "C:\P\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [avgnt] "C:\P\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ClipX] C:\P\ClipX\clipx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\W\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\W\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\W\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-842925246-1482476501-1417001333-1005\..\Run: [CTFMON.EXE] C:\W\system32\ctfmon.exe (User 'WEB')
O4 - HKUS\S-1-5-21-842925246-1482476501-1417001333-1005\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'WEB')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\W\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\W\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\MSOffice\Office10\EXCEL.EXE/3000
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\P\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\P\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\W\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\W\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{F363C773-8F7B-4052-B454-B6415ABCFD5F}: NameServer = 192.168.0.1
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\P\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\P\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\W\system32\Ati2evxx.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\W\system32\brsvc01a.exe
O23 - Service: eBoostr Service (EBOOSTRSVC) - eBoostr.com - C:\P\eBoostr\EBstrSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\P\Java\jre6\bin\jqs.exe

--
End of file - 4134 bytes
         

Antwort

Themen zu (Avira) TR/Virtl.21844.3 in *\system32\oobe\MSOOBE.EXE
41700, antivir, antivir guard, avira, bho, desktop, excel, explorer, google, helper, hijack, hijackthis, hkus\s-1-5-18, hotkey, internet, internet explorer, micro, microsoft, plug-in, programm, rundll, rundll32, software, system, trojaner, virus, windows, windows xp




Ähnliche Themen: (Avira) TR/Virtl.21844.3 in *\system32\oobe\MSOOBE.EXE


  1. Avira meldet TR/Rootkit.Gen in C:windows/system32/drivers....was ist zu tun?
    Plagegeister aller Art und deren Bekämpfung - 19.07.2014 (22)
  2. TR/Crypt.EPACK.Gen2 Virus in Common Files\Adobe\OOBE\PDApp\UWA\UpdaterCore.dll
    Log-Analyse und Auswertung - 29.05.2013 (5)
  3. W32/Patched.UC in C:\windows\system32\services.exe gefunden! (Avira)
    Plagegeister aller Art und deren Bekämpfung - 13.02.2013 (23)
  4. Avira findet W32/Patched.UC in C:\windows\system32\services.exe
    Log-Analyse und Auswertung - 08.01.2013 (19)
  5. Avira meldet TR/Sirefef.BV.2 -- C:\\windows\system32\ac97inctc.ddl und nach Quarantäne c:\\windows\system32\persfw.dll
    Plagegeister aller Art und deren Bekämpfung - 12.12.2012 (4)
  6. TR/sirefef.BP.1 mit Avira gefunden in der Datei C:\Windows\System32\rpcnet.dll
    Plagegeister aller Art und deren Bekämpfung - 07.02.2012 (1)
  7. Avira: findet TR/ATRAPS.Gen2 in C:\WINDOWS\system32\odb.dll
    Plagegeister aller Art und deren Bekämpfung - 14.04.2011 (1)
  8. AVira : 'BDS/Papras.JX' [backdoor] in C:\Windows\System32\makeasrv.dll'
    Plagegeister aller Art und deren Bekämpfung - 10.07.2010 (24)
  9. AVIRA 28.11.09 7 TR Funde alle in c:\windows\system32\...
    Plagegeister aller Art und deren Bekämpfung - 02.12.2009 (4)
  10. TR/ATRAPS.GEN in C:\Windows\System32\oobe\info\resources\startoffic e.exe gefunden
    Plagegeister aller Art und deren Bekämpfung - 04.10.2009 (2)
  11. TR/Virtl.4623 gefunden
    Log-Analyse und Auswertung - 21.09.2009 (5)
  12. antivir fand das Trojanische Pferd TR/Virtl.21504
    Log-Analyse und Auswertung - 04.06.2009 (2)
  13. TR/Virtl.19376 TR/Dropper.Gen gefunden! Was nun?
    Log-Analyse und Auswertung - 28.04.2009 (5)
  14. 'TR/Virtl.16756'
    Log-Analyse und Auswertung - 28.04.2009 (0)
  15. Avira meldet versteckte Dateien in c:\windows\system32\twain32
    Plagegeister aller Art und deren Bekämpfung - 28.02.2009 (18)
  16. TR/Virtl.Wpakill.AK
    Plagegeister aller Art und deren Bekämpfung - 22.08.2006 (5)
  17. Problem!!?? mit: TR/Virtl.HiddenRun.B......
    Plagegeister aller Art und deren Bekämpfung - 13.03.2005 (1)

Zum Thema (Avira) TR/Virtl.21844.3 in *\system32\oobe\MSOOBE.EXE - Hallo! Heute meckerte AVIRA mit update-Stand 10.7.09, dass die Datei MSOOBE.EXE im system32 einen Trojaner enthält, Meldung In der Datei 'C:\W\system32\oobe\MSOOBE.EXE' wurde ein Virus oder unerwünschtes Programm 'TR/Virtl.21844.3' [trojan] gefunden. - (Avira) TR/Virtl.21844.3 in *\system32\oobe\MSOOBE.EXE...
Archiv
Du betrachtest: (Avira) TR/Virtl.21844.3 in *\system32\oobe\MSOOBE.EXE auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.