Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojan-Downloader.Obfuscated.1

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.01.2007, 20:27   #1
archetype
 
Trojan-Downloader.Obfuscated.1 - Standard

Trojan-Downloader.Obfuscated.1



hallo

habe mir eben netpumper runtergeladen weil ich es als DL tool nutzen wollte
lade was runter und nach kurzer zeit ZACK meldet mein kaspersky nen trojaner...hab den dann geläöscjt und mir daraufhin mein system näher angesehen

hier die fakten: 2 komische ordner(wo auch der kaspersky ne datei gemeldet hat) mit komischen dateien:

O4 - HKLM\..\Run: [ExtraAxisSoftwareCity] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\idle platform extra axis\bold four.exe
O4 - HKCU\..\Run: [blue grim] C:\DOKUME~1\SUFFER~1\ANWEND~1\DEFYBO~1\MEOW SLOW.exe

wenn ich die datein beim online scan hochlade kommt nur folgender eintrag:
VBA32 Trojan-Downloader.Obfuscated.1 (paranoid heuristics.....

alle anderen antiviren programme sagen nix zu den dateien !

mein system:
kaspersky
kerio firewall
pc hinter router inkl firewall

hatte bisher nie probleme mit sowas und vor ein paar tagen mein system neu aufgesetzt ! (habe leider vergessen spybot zu installieren - vielleicht hätte das etwas verhindert)

nod32 und blacklight habe ich noch nciht laufen lassen(mach ich nachher muss erstmal weg)

als anhang das komplette HJT log...

ich nehme erstmal die einträge aus der registrierung und lösche die komischen dateien...muss jetzt leider weg :/
das problem ist ich will das system nicht nochmal neu machen
habe aber angst dass mein system njetzt nicht mehr sicher ist

also wäre nett wenn sich jemand meiner problematik annimmt

mfg, thomas

danke im voruas

Edit durch Shadow: Anhang auf Wunsch gelöscht

Geändert von Shadow (18.01.2007 um 07:34 Uhr)

Alt 17.01.2007, 21:43   #2
nochdigger
 
Trojan-Downloader.Obfuscated.1 - Standard

Trojan-Downloader.Obfuscated.1



mOIn auch

als erstes solltest du den Netpumper wieder loswerden, deinstalliere ihn über
Start -> Einstellungen -> Systemsteuerung -> Software.

Dann mache bitte alle Versteckten Datein und Ordner sichtbar.

Arbeite diese Anleitung zum Swizzor entfernen ab.
Die Relevanten Einträge sind, wie du selbst schon festgestellt hast :

O4 - HKLM\..\Run: [ExtraAxisSoftwareCity] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\idle platform extra axis\bold four.exe

O4 - HKCU\..\Run: [blue grim] C:\DOKUME~1\SUFFER~1\ANWEND~1\DEFYBO~1\MEOW SLOW.exe

Nach der Bereinigung poste ein neues HijackThis Log (bitte nicht als Anhang) und das Ergebnis des Pandaonlinescans.

MFG
__________________


Alt 17.01.2007, 23:03   #3
archetype
 
Trojan-Downloader.Obfuscated.1 - Standard

Trojan-Downloader.Obfuscated.1



hm
den swizzor hat mir spybot auch gemeldet..

hab die anleitung mal durchgearbeitet(habe die sachen aber vorhin gemacht - NICHT im abgesicherten modus- is dat schlimm ?)

un deine*.job datei finde ich nicht
__________________

Alt 17.01.2007, 23:46   #4
archetype
 
Trojan-Downloader.Obfuscated.1 - Standard

Trojan-Downloader.Obfuscated.1



hier der panda log teil 1

Ereignis Zustand Standort

Spyware:Cookie/Doubleclick Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Anwendungsdaten\Mozilla\Firefox\Profiles\di703d43.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Advertising Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Anwendungsdaten\Mozilla\Firefox\Profiles\di703d43.default\cookies.txt[.advertising.com/]
Spyware:Cookie/fe.lea.lycos Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Anwendungsdaten\Mozilla\Firefox\Profiles\di703d43.default\cookies.txt[fe.lea.lycos.de/]
Spyware:Cookie/Mediaplex Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Anwendungsdaten\Mozilla\Firefox\Profiles\di703d43.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Casalemedia Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Anwendungsdaten\Mozilla\Firefox\Profiles\di703d43.default\cookies.txt[.casalemedia.com/]
Spyware:Cookie/Tribalfusion Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Anwendungsdaten\Mozilla\Firefox\Profiles\di703d43.default\cookies.txt[.tribalfusion.com/]
Spyware:Cookie/YieldManager Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Anwendungsdaten\Mozilla\Firefox\Profiles\di703d43.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/Adserver Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Anwendungsdaten\Mozilla\Firefox\Profiles\di703d43.default\cookies.txt[adserver.filefront.com/]
Spyware:Cookie/FastClick Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Anwendungsdaten\Mozilla\Firefox\Profiles\di703d43.default\cookies.txt[.fastclick.net/]
Spyware:Cookie/Tradedoubler Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Anwendungsdaten\Mozilla\Firefox\Profiles\di703d43.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Anwendungsdaten\Mozilla\Firefox\Profiles\di703d43.default\cookies.txt[.as-eu.falkag.net/]
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Anwendungsdaten\Mozilla\Firefox\Profiles\di703d43.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Adtech Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Anwendungsdaten\Mozilla\Firefox\Profiles\di703d43.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Statcounter Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Anwendungsdaten\Mozilla\Firefox\Profiles\di703d43.default\cookies.txt[.statcounter.com/]
Spyware:Cookie/Atlas DMT Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Anwendungsdaten\Mozilla\Firefox\Profiles\di703d43.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Atwola Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Anwendungsdaten\Mozilla\Firefox\Profiles\di703d43.default\cookies.txt[.atwola.com/]
Spyware:Cookie/Serving-sys Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Anwendungsdaten\Mozilla\Firefox\Profiles\di703d43.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Serving-sys Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Anwendungsdaten\Mozilla\Firefox\Profiles\di703d43.default\cookies.txt[.bs.serving-sys.com/]
Spyware:Cookie/Serving-sys Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Anwendungsdaten\Mozilla\Firefox\Profiles\di703d43.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Bluestreak Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Anwendungsdaten\Mozilla\Firefox\Profiles\di703d43.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/QuestionMarket Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Anwendungsdaten\Mozilla\Firefox\Profiles\di703d43.default\cookies.txt[.questionmarket.com/]
Spyware:Cookie/bravenetA Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Anwendungsdaten\Mozilla\Firefox\Profiles\di703d43.default\cookies.txt[.bravenet.com/]
Spyware:Cookie/Mammamediasolutions Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Anwendungsdaten\Mozilla\Firefox\Profiles\di703d43.default\cookies.txt[.targetnet.com/]
Spyware:Cookie/Atwola Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Cookies\suffering@atwola[1].txt
Spyware:Cookie/Weborama Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Cookies\suffering@weborama[2].txt
Spyware:Cookie/fe.lea.lycos Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Eigene Dateien\Firefox 1.5 (de) - 03.12.2006.pcv[cookies.txt][fe.lea.lycos.de/]
Spyware:Cookie/Mediaplex Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Eigene Dateien\Firefox 1.5 (de) - 03.12.2006.pcv[cookies.txt][.mediaplex.com/]
Spyware:Cookie/Tradedoubler Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Eigene Dateien\Firefox 1.5 (de) - 03.12.2006.pcv[cookies.txt][.tradedoubler.com/]
Spyware:Cookie/FastClick Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Eigene Dateien\Firefox 1.5 (de) - 03.12.2006.pcv[cookies.txt][.fastclick.net/]
Spyware:Cookie/Doubleclick Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Eigene Dateien\Firefox 1.5 (de) - 03.12.2006.pcv[cookies.txt][.doubleclick.net/]
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Eigene Dateien\Firefox 1.5 (de) - 03.12.2006.pcv[cookies.txt][as1.falkag.de/]
Spyware:Cookie/Atlas DMT Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Eigene Dateien\Firefox 1.5 (de) - 03.12.2006.pcv[cookies.txt][.atdmt.com/]
Spyware:Cookie/Serving-sys Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Eigene Dateien\Firefox 1.5 (de) - 03.12.2006.pcv[cookies.txt][.serving-sys.com/]
Spyware:Cookie/Serving-sys Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Eigene Dateien\Firefox 1.5 (de) - 03.12.2006.pcv[cookies.txt][.bs.serving-sys.com/]
Spyware:Cookie/YieldManager Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Eigene Dateien\Firefox 1.5 (de) - 03.12.2006.pcv[cookies.txt][ad.yieldmanager.com/]
Spyware:Cookie/Statcounter Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Eigene Dateien\Firefox 1.5 (de) - 03.12.2006.pcv[cookies.txt][.statcounter.com/]
Spyware:Cookie/Zedo Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Eigene Dateien\Firefox 1.5 (de) - 03.12.2006.pcv[cookies.txt][.zedo.com/]
Spyware:Cookie/PointRoll Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Eigene Dateien\Firefox 1.5 (de) - 03.12.2006.pcv[cookies.txt][.ads.pointroll.com/]
Spyware:Cookie/Adtech Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Eigene Dateien\Firefox 1.5 (de) - 03.12.2006.pcv[cookies.txt][.adtech.de/]
Spyware:Cookie/Adverserve Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Eigene Dateien\Firefox 1.5 (de) - 03.12.2006.pcv[cookies.txt][.adverserve.net/]
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Eigene Dateien\Firefox 1.5 (de) - 03.12.2006.pcv[cookies.txt][.as-eu.falkag.net/]
Spyware:Cookie/Atwola Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Eigene Dateien\Firefox 1.5 (de) - 03.12.2006.pcv[cookies.txt][.atwola.com/]
Spyware:Cookie/Maxserving Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Eigene Dateien\Firefox 1.5 (de) - 03.12.2006.pcv[cookies.txt][.maxserving.com/]
Spyware:Cookie/MetriWeb Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Eigene Dateien\Firefox 1.5 (de) - 03.12.2006.pcv[cookies.txt][.metriweb.be/]
Spyware:Cookie/Overture Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Eigene Dateien\Firefox 1.5 (de) - 03.12.2006.pcv[cookies.txt][.perf.overture.com/]
Spyware:Cookie/QuestionMarket Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Eigene Dateien\Firefox 1.5 (de) - 03.12.2006.pcv[cookies.txt][.questionmarket.com/]
Spyware:Cookie/WUpd Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Eigene Dateien\Firefox 1.5 (de) - 03.12.2006.pcv[cookies.txt][.revenue.net/]
Spyware:Cookie/Tribalfusion Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Eigene Dateien\Firefox 1.5 (de) - 03.12.2006.pcv[cookies.txt][.tribalfusion.com/]
Spyware:Cookie/Searchportal Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Eigene Dateien\Firefox 1.5 (de) - 03.12.2006.pcv[cookies.txt][searchportal.information.com/]
Spyware:Cookie/YieldManager Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Eigene Dateien\Firefox 2.0 (de) - 11.01.2007.pcv[cookies.txt][ad.yieldmanager.com/]
Spyware:Cookie/Advertising Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Eigene Dateien\Firefox 2.0 (de) - 11.01.2007.pcv[cookies.txt][.advertising.com/]
Spyware:Cookie/Doubleclick Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Eigene Dateien\Firefox 2.0 (de) - 11.01.2007.pcv[cookies.txt][.doubleclick.net/]
Spyware:Cookie/Advertising Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Eigene Dateien\Firefox 2.0 (de) - 11.01.2007.pcv[cookies.txt][.advertising.com/]
Spyware:Cookie/Atlas DMT Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Eigene Dateien\Firefox 2.0 (de) - 11.01.2007.pcv[cookies.txt][.atdmt.com/]
Spyware:Cookie/Mediaplex Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Eigene Dateien\Firefox 2.0 (de) - 11.01.2007.pcv[cookies.txt][.mediaplex.com/]
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Eigene Dateien\Firefox 2.0 (de) - 11.01.2007.pcv[cookies.txt][.as-eu.falkag.net/]
Spyware:Cookie/fe.lea.lycos Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Eigene Dateien\Firefox 2.0 (de) - 11.01.2007.pcv[cookies.txt][fe.lea.lycos.de/]
Spyware:Cookie/Tradedoubler Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Eigene Dateien\Firefox 2.0 (de) - 11.01.2007.pcv[cookies.txt][.tradedoubler.com/]
Spyware:Cookie/Adtech Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Eigene Dateien\Firefox 2.0 (de) - 11.01.2007.pcv[cookies.txt][.adtech.de/]
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Eigene Dateien\Firefox 2.0 (de) - 11.01.2007.pcv[cookies.txt][as1.falkag.de/]
Spyware:Cookie/FastClick Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Eigene Dateien\Firefox 2.0 (de) - 11.01.2007.pcv[cookies.txt][.fastclick.net/]
Spyware:Cookie/Bluestreak Nicht desinfiziert

Alt 17.01.2007, 23:47   #5
archetype
 
Trojan-Downloader.Obfuscated.1 - Standard

Trojan-Downloader.Obfuscated.1



panda teil 2 und HJT die fettgedruckten wundern mich - die cookies sollten nichtn schlimm sein oder ?

C:\Dokumente und Einstellungen\suffering\Eigene Dateien\Firefox 2.0 (de) - 11.01.2007.pcv[cookies.txt][.bluestreak.com/]
Spyware:Cookie/Casalemedia Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Eigene Dateien\Firefox 2.0 (de) - 11.01.2007.pcv[cookies.txt][.casalemedia.com/]
Spyware:Cookie/Statcounter Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Eigene Dateien\Firefox 2.0 (de) - 11.01.2007.pcv[cookies.txt][.statcounter.com/]
Spyware:Cookie/Atwola Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Eigene Dateien\Firefox 2.0 (de) - 11.01.2007.pcv[cookies.txt][.atwola.com/]
Spyware:Cookie/QuestionMarket Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Eigene Dateien\Firefox 2.0 (de) - 11.01.2007.pcv[cookies.txt][.questionmarket.com/]
Spyware:Cookie/bravenetA Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Eigene Dateien\Firefox 2.0 (de) - 11.01.2007.pcv[cookies.txt][.bravenet.com/]
Spyware:Cookie/Serving-sys Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Eigene Dateien\Firefox 2.0 (de) - 11.01.2007.pcv[cookies.txt][.serving-sys.com/]
Spyware:Cookie/Serving-sys Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Eigene Dateien\Firefox 2.0 (de) - 11.01.2007.pcv[cookies.txt][.bs.serving-sys.com/]
Spyware:Cookie/Mammamediasolutions Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Eigene Dateien\Firefox 2.0 (de) - 11.01.2007.pcv[cookies.txt][.targetnet.com/]
Spyware:Cookie/Zedo Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Eigene Dateien\Firefox 2.0 (de) - 11.01.2007.pcv[cookies.txt][.zedo.com/]
Spyware:Cookie/PointRoll Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Eigene Dateien\Firefox 2.0 (de) - 11.01.2007.pcv[cookies.txt][.ads.pointroll.com/]
Spyware:Cookie/Maxserving Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Eigene Dateien\Firefox 2.0 (de) - 11.01.2007.pcv[cookies.txt][.maxserving.com/]
Spyware:Cookie/Adverserve Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Eigene Dateien\Firefox 2.0 (de) - 11.01.2007.pcv[cookies.txt][.adverserve.net/]
Spyware:Cookie/YieldManager Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Eigene Dateien\NEUFirefox 2.0 (de) - 11.01.2007.pcv[cookies.txt][ad.yieldmanager.com/]
Spyware:Cookie/Advertising Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Eigene Dateien\NEUFirefox 2.0 (de) - 11.01.2007.pcv[cookies.txt][.advertising.com/]
Spyware:Cookie/Doubleclick Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Eigene Dateien\NEUFirefox 2.0 (de) - 11.01.2007.pcv[cookies.txt][.doubleclick.net/]
Spyware:Cookie/Advertising Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Eigene Dateien\NEUFirefox 2.0 (de) - 11.01.2007.pcv[cookies.txt][.advertising.com/]
Spyware:Cookie/Atlas DMT Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Eigene Dateien\NEUFirefox 2.0 (de) - 11.01.2007.pcv[cookies.txt][.atdmt.com/]
Spyware:Cookie/Mediaplex Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Eigene Dateien\NEUFirefox 2.0 (de) - 11.01.2007.pcv[cookies.txt][.mediaplex.com/]
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Eigene Dateien\NEUFirefox 2.0 (de) - 11.01.2007.pcv[cookies.txt][.as-eu.falkag.net/]
Spyware:Cookie/fe.lea.lycos Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Eigene Dateien\NEUFirefox 2.0 (de) - 11.01.2007.pcv[cookies.txt][fe.lea.lycos.de/]
Spyware:Cookie/Tradedoubler Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Eigene Dateien\NEUFirefox 2.0 (de) - 11.01.2007.pcv[cookies.txt][.tradedoubler.com/]
Spyware:Cookie/Adtech Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Eigene Dateien\NEUFirefox 2.0 (de) - 11.01.2007.pcv[cookies.txt][.adtech.de/]
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Eigene Dateien\NEUFirefox 2.0 (de) - 11.01.2007.pcv[cookies.txt][as1.falkag.de/]
Spyware:Cookie/FastClick Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Eigene Dateien\NEUFirefox 2.0 (de) - 11.01.2007.pcv[cookies.txt][.fastclick.net/]
Spyware:Cookie/Bluestreak Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Eigene Dateien\NEUFirefox 2.0 (de) - 11.01.2007.pcv[cookies.txt][.bluestreak.com/]
Spyware:Cookie/Casalemedia Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Eigene Dateien\NEUFirefox 2.0 (de) - 11.01.2007.pcv[cookies.txt][.casalemedia.com/]
Spyware:Cookie/Statcounter Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Eigene Dateien\NEUFirefox 2.0 (de) - 11.01.2007.pcv[cookies.txt][.statcounter.com/]
Spyware:Cookie/Atwola Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Eigene Dateien\NEUFirefox 2.0 (de) - 11.01.2007.pcv[cookies.txt][.atwola.com/]
Spyware:Cookie/QuestionMarket Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Eigene Dateien\NEUFirefox 2.0 (de) - 11.01.2007.pcv[cookies.txt][.questionmarket.com/]
Spyware:Cookie/bravenetA Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Eigene Dateien\NEUFirefox 2.0 (de) - 11.01.2007.pcv[cookies.txt][.bravenet.com/]
Spyware:Cookie/Serving-sys Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Eigene Dateien\NEUFirefox 2.0 (de) - 11.01.2007.pcv[cookies.txt][.serving-sys.com/]
Spyware:Cookie/Serving-sys Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Eigene Dateien\NEUFirefox 2.0 (de) - 11.01.2007.pcv[cookies.txt][.bs.serving-sys.com/]
Spyware:Cookie/Mammamediasolutions Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Eigene Dateien\NEUFirefox 2.0 (de) - 11.01.2007.pcv[cookies.txt][.targetnet.com/]
Spyware:Cookie/Zedo Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Eigene Dateien\NEUFirefox 2.0 (de) - 11.01.2007.pcv[cookies.txt][.zedo.com/]
Spyware:Cookie/PointRoll Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Eigene Dateien\NEUFirefox 2.0 (de) - 11.01.2007.pcv[cookies.txt][.ads.pointroll.com/]
Spyware:Cookie/Maxserving Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Eigene Dateien\NEUFirefox 2.0 (de) - 11.01.2007.pcv[cookies.txt][.maxserving.com/]
Spyware:Cookie/Adverserve Nicht desinfiziert C:\Dokumente und Einstellungen\suffering\Eigene Dateien\NEUFirefox 2.0 (de) - 11.01.2007.pcv[cookies.txt][.adverserve.net/]
Adware:Adware/Lop Nicht desinfiziert C:\RECYCLER\S-1-5-21-484763869-113007714-839522115-1003\Dc167\MEOW SLOW.exe
____________


Logfile of HijackThis v1.99.1
Scan saved at 00:41:08, on 18.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Programme\UPHClean\uphclean.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\Motherboard Monitor 5\MBM5.EXE
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Rainlendar\Rainlendar.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Programme\ICQ\Icq.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinTV\WinTV2K.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Rainlendar.lnk = C:\Programme\Rainlendar\Rainlendar.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~2\Office\1031\phdintl.dll/phdContext.htm
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - h**p://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7276874C-8063-4D56-B76B-97F3A6F1539F}: NameServer = 192.168.0.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kaspersky Anti-Virus service (kavsvc) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe


Alt 18.01.2007, 09:05   #6
nochdigger
 
Trojan-Downloader.Obfuscated.1 - Standard

Trojan-Downloader.Obfuscated.1



mOIn auch

Zitat:
die fettgedruckten wundern mich
sollte so passen

Zitat:
die cookies sollten nicht schlimm sein oder ?
nein sollten sie nicht.
Im FireFox unter --> Extras --> Einstellungen --> Cockies anzeigen --> Cockies löschen oder mal den Ccleaner laden
und lasse ihn alles löschen was er findet, dann solltest du ruhe haben.


MFG

Alt 18.01.2007, 12:01   #7
archetype
 
Trojan-Downloader.Obfuscated.1 - Standard

Trojan-Downloader.Obfuscated.1



habe heute panda nochmal laufen lassen
Hacktool:Hacktool/Servicekiller.A
C:\Dokumente und Einstellungen\suf*****\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\di703d43.default\Cache\17236B42d01

Hacktool:Hacktool/Servicekiller.A
C:\RECYCLER\S-1-5-21-484763869-113007714-839522115-1003\Dc178.exe

diese dc178.exe ist mir vor ein paar tagen schonmal aufgefallen
aber ich finde diewse datei auf meinem rechner nicht ?

Antwort

Themen zu Trojan-Downloader.Obfuscated.1
anhang, blue, datei, dateien, einstellungen, einträge, folge, gelöscht, gen, kaspersky, komische, neu, neu aufgesetzt, nicht mehr, nutzen, online, ordner, probleme, programme, router, scan, spybot, system, system neu, tool, träge, verhindert



Ähnliche Themen: Trojan-Downloader.Obfuscated.1


  1. Hartnäckige Tasks (Trojan.FraudPack & Trojan.Downloader lt. Malwarebytes Anti-Malware)
    Log-Analyse und Auswertung - 23.09.2013 (16)
  2. Trojan.Downloader, Trojan.Agent.VGENX, Trojan.Agent, PUP.Pantsoff.PasswordFinder, TR/spy.banker.gen5
    Log-Analyse und Auswertung - 27.10.2012 (1)
  3. Trojan.Dropper & Trojan.FakeAlert & Trojan.Downloader
    Plagegeister aller Art und deren Bekämpfung - 14.10.2012 (17)
  4. Windows security Alert POPUP. Malwerfund: Trojan.Obfuscated auf externer Platte
    Log-Analyse und Auswertung - 30.08.2012 (7)
  5. Trojan.Win32.Obfuscated.en
    Plagegeister aller Art und deren Bekämpfung - 04.07.2012 (3)
  6. Spyware.Zbot/Trojan Downloader/Trojan.Hiloti Viren Problem!
    Plagegeister aller Art und deren Bekämpfung - 04.10.2010 (3)
  7. Malewarebytes meldet 2 verschiedene Trojaner (Trojan.Downloader und Trojan.FakeAlert)
    Plagegeister aller Art und deren Bekämpfung - 30.08.2010 (0)
  8. Trojan.Win32.Agent.acra, Trojan-Downloader.JS.gen und noch ein paar weitere
    Log-Analyse und Auswertung - 09.09.2008 (3)
  9. Trojan.Vundo/Trojan.Downloader/Trojan.Agent/Malware.Trace
    Plagegeister aller Art und deren Bekämpfung - 02.08.2008 (2)
  10. Brauche Hilfe! trojan-agent-winlogonhook, trojan-downloader-zlob, ...
    Plagegeister aller Art und deren Bekämpfung - 05.02.2008 (0)
  11. trojan.win32.obfuscated/svchost.exe:ext.exe
    Log-Analyse und Auswertung - 01.09.2007 (28)
  12. Trojan.Win32.Obfuscated.en
    Plagegeister aller Art und deren Bekämpfung - 10.05.2007 (1)
  13. Werde Infektion von Downloader.Obfuscated nicht los
    Log-Analyse und Auswertung - 09.04.2007 (2)
  14. Trojan.Win32.Obfuscated.bl - Geht nicht weg
    Plagegeister aller Art und deren Bekämpfung - 16.01.2007 (4)
  15. Trojanerbefall : Trojan.win32.obfuscated.y
    Log-Analyse und Auswertung - 03.11.2006 (1)
  16. Proxy.Ranky.Gen & Trojan.Downloader.Obfuscated.N
    Plagegeister aller Art und deren Bekämpfung - 17.07.2006 (1)
  17. HILFEEEE!!!trojan-downloader-ruin, trojan-downloader-wareout
    Log-Analyse und Auswertung - 16.09.2005 (1)

Zum Thema Trojan-Downloader.Obfuscated.1 - hallo habe mir eben netpumper runtergeladen weil ich es als DL tool nutzen wollte lade was runter und nach kurzer zeit ZACK meldet mein kaspersky nen trojaner...hab den dann geläöscjt - Trojan-Downloader.Obfuscated.1...
Archiv
Du betrachtest: Trojan-Downloader.Obfuscated.1 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.