Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Wie kann ich TR/Obfuscated.BL löschen???

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.01.2007, 19:23   #1
didulica147
 
Wie kann ich TR/Obfuscated.BL löschen??? - Unglücklich

Wie kann ich TR/Obfuscated.BL löschen???



Liebe Community

Seit ungefähr fünf Tagen meldet mein AntiVir, dass der Virus TR/Obfuscated.BL aufgetreten ist. Ich lösche ihn aber gleich am nächsten Tag oder wenn es schlimm ist gleich nächste Stunde ist die nächste Datei infiziert. Ich hab schon mehrere Beiträge auf Trojanerboard über den Virus gefunden aber konnte nicht ganz rauslesen was ich machen muss...

Danke euch im Voraus

PS: seit ich den Trojaner habe, kommen auch ständig popups wenn ich den iexplorer und mozilla aufdrehe...

Geändert von didulica147 (18.01.2007 um 19:30 Uhr)

Alt 19.01.2007, 08:56   #2
nochdigger
 
Wie kann ich TR/Obfuscated.BL löschen??? - Standard

Wie kann ich TR/Obfuscated.BL löschen???



mOIn auch

erstelle bitte mal so ein Logfile --> HijackThis
ändere vor dem ersten scan die HijackThis.exe in z.B. Pruefung.exe und editiere alle Links (z.B. http -> hxxp) und personlichen Einträge.

MFG
__________________


Alt 19.01.2007, 12:47   #3
didulica147
 
Wie kann ich TR/Obfuscated.BL löschen??? - Standard

Wie kann ich TR/Obfuscated.BL löschen???



Ich hab jezt einen Scan gemacht und hier ist die Logfile:

Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]



ich hoffe mal das ich alles richtig gemacht habe xD... wir werdens ja dann sehen

thx 4 help
__________________

Alt 20.01.2007, 14:18   #4
nochdigger
 
Wie kann ich TR/Obfuscated.BL löschen??? - Standard

Wie kann ich TR/Obfuscated.BL löschen???



mOIn auch

- mache bitte alle Versteckte Datein und Ordner sichtbar.

- deinstalliere über Start -> Einstellungen -> Systemsteuerung -> Software den Netpumper der hat dir den Swizzor mitgebracht.

Folge dieser Anleitung zum Swizzor entfernen.
Relevante Einträge für dich sind :

O4 - HKLM\..\Run: [browse bind proc beep] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Download Delete Browse Bind\Peak start.exe

O4 - HKCU\..\Run: [acidslow] C:\DOKUME~1\Julian\ANWEND~1\3201~1\Store loud.exe

Erstelle nach der Bereinigung ein neues HijackThis Log und poste das Ergebnis des Pandaonlinescans.

MFG

Alt 20.01.2007, 18:30   #5
didulica147
 
Wie kann ich TR/Obfuscated.BL löschen??? - Standard

Wie kann ich TR/Obfuscated.BL löschen???



Also danke einmal für die bisherige hilfe ;-)

hier ist die logfile von hijack

Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 18:25:34, on 20.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\GEMEIN~1\TerraTec\SCHEDU~1\TTTimer.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Nero\Nero 7\InCD\InCD.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Eset\nod32kui.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\Julian\Eigene Dateien\HijackThis\Pruefung.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [TerraTec Scheduler] C:\PROGRA~1\GEMEIN~1\TerraTec\SCHEDU~1\TTTimer.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [InCD] C:\Programme\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1159185589211
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O18 - Protocol: bw+0 - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {C672D4B0-3898-4983-B776-5DA2EBCB0940} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
Leider hat Panda auch nach dem 10. Versuch nicht geklappt. Panda schreibt, dass meine Internetverbindung nicht gut genug ist oder das ich das ActiveX Steuerelement nicht installiert habe.

Bitte schau einmal ob du hier was rauslesen kannst

thx a lot


Alt 20.01.2007, 18:35   #6
Sunny
Administrator
> Competence Manager
 

Wie kann ich TR/Obfuscated.BL löschen??? - Standard

Wie kann ich TR/Obfuscated.BL löschen???



Das Hijacklog sieht meiner Ansicht nach sauber aus, wenn deiner seits nicht weitere Probleme bestehen würde ich als "geheilt" entlassen.

Gruß
Sunny
__________________
--> Wie kann ich TR/Obfuscated.BL löschen???

Alt 20.01.2007, 20:11   #7
didulica147
 
Wie kann ich TR/Obfuscated.BL löschen??? - Standard

Wie kann ich TR/Obfuscated.BL löschen???



THX EUCH BEIDEN

hab mir schon sorgen gemacht...Wenn ich wieder Probleme habe werde ich mich schleunigst wieder bei euch melden

Danke

Geändert von didulica147 (20.01.2007 um 20:16 Uhr)

Antwort

Themen zu Wie kann ich TR/Obfuscated.BL löschen???
antivir, beiträge, datei, gefunde, iexplorer, infiziert., konnte, liebe, löschen, löschen?, mehrere, melde, meldet, mozilla, popups, schlimm, stunde, tagen, troja, trojanerboard, virus, virus gefunden



Ähnliche Themen: Wie kann ich TR/Obfuscated.BL löschen???


  1. Kann ich das löschen?
    Plagegeister aller Art und deren Bekämpfung - 16.08.2015 (5)
  2. Welcome to nginx! Wie kann ich das löschen?
    Plagegeister aller Art und deren Bekämpfung - 23.06.2015 (7)
  3. Was kann ich löschen?
    Log-Analyse und Auswertung - 29.08.2014 (4)
  4. lyricscontainer wie kann ich ihn löschen?
    Log-Analyse und Auswertung - 05.08.2013 (24)
  5. Search.b1.org wie kann ich das löschen ?
    Plagegeister aller Art und deren Bekämpfung - 11.05.2013 (13)
  6. Virtumonde.dll // Wie kann ich die .dll löschen?
    Log-Analyse und Auswertung - 04.06.2011 (16)
  7. Kann ich Compghts.dll löschen?
    Plagegeister aller Art und deren Bekämpfung - 13.09.2010 (12)
  8. Wie kann man Systemwiederherstellungspunkte löschen
    Alles rund um Windows - 30.10.2008 (13)
  9. Kein Virenprogramm kann trojanisches Pferd löschen! Wie soll ich es löschen?
    Mülltonne - 19.03.2008 (1)
  10. Trojaner TR/Obfuscated.BL lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 30.01.2007 (10)
  11. spybot s&d - was kann ich löschen?
    Plagegeister aller Art und deren Bekämpfung - 03.05.2006 (5)
  12. Wie kann ich das löschen=?
    Log-Analyse und Auswertung - 08.01.2006 (1)
  13. wie kann ich windows xp löschen?
    Alles rund um Windows - 03.12.2005 (5)
  14. Was kann ich löschen?
    Log-Analyse und Auswertung - 06.06.2005 (1)
  15. was kann ich löschen????
    Log-Analyse und Auswertung - 26.01.2005 (5)
  16. eScan.... was kann ich löschen
    Log-Analyse und Auswertung - 25.01.2005 (1)
  17. Virenfund...was kann ich löschen?
    Plagegeister aller Art und deren Bekämpfung - 23.01.2005 (2)

Zum Thema Wie kann ich TR/Obfuscated.BL löschen??? - Liebe Community Seit ungefähr fünf Tagen meldet mein AntiVir, dass der Virus TR/Obfuscated.BL aufgetreten ist. Ich lösche ihn aber gleich am nächsten Tag oder wenn es schlimm ist gleich nächste - Wie kann ich TR/Obfuscated.BL löschen???...
Archiv
Du betrachtest: Wie kann ich TR/Obfuscated.BL löschen??? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.