Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: obfustat.DEH an filetopia.exe mit AVG gefunden - Seuche oder Fehlalarm???

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.08.2007, 12:38   #1
harmless
 
obfustat.DEH an filetopia.exe mit AVG gefunden - Seuche oder Fehlalarm??? - Standard

obfustat.DEH an filetopia.exe mit AVG gefunden - Seuche oder Fehlalarm???



Ein herzliches Hallo an alle Helfer!

Habe gestern mein AVG geupdatet. Programm-Version 7.5.467 Virus-Base 269.11.0/929 und anschließend einen Scan über das Filetopia Verzeichnis laufen lassen. Es erschien die Meldung "Threats found" filetopia.exe infected mit obfustat.DEH. Die Datei wurde ins $vault$.avg-Verzeichnis verfrachtet. Erneuter kompletter Scan der Festplatte ergab keine weitere Infektion.

Heute bei google und Euch recherchiert. Bezüglich der konkreten Bezeichnung obfustat.DEH nichts entdeckt. Daraufhin wurde die verschobene Datei (02287357.fil) bei virustotal und jotti gescannt. Es wurde keine Infektion festgestellt!? Dies verstehe ich nicht, oder wird eine infizierte Datei beim verschieben ins vault-Verzeichnis von AVG modifiziert / geheilt?

Anschließend wurde die Datei mit AVG wiederhergestellt, um sie im Original bei virustotal überprüfen zu lassen. Versuch schlug beim übermitteln zu virustotal mit folgender Meldung fehl:" Sie haben keine Berechtigung zum Öffnen der Datei. Wenden Sie sich an den Besitzer der Datei oder an den Administrator.".

Erneutes verschieben der infizierten filetopia.exe via AVG in den vault-Ordner.

Wissend, da bei Euch gelesen, dass ein kompromittierter Rechner neu aufgesetzt werden muss, würde ich trotzdem gern alles erdenkliche versuchen, um dies zu umgehen. Mag mir gar nicht vorstellen, wie das aussehen soll, all die Treiber, Programme ganz abgesehen von der Zeit...
SchockschwereNot. Nach acht oder neunjähriger Laufzeit dieses Systems.

Zusammenfassend nochmals gefragt:
Ist der gemeldete Virus ein Virus oder nur eine Falschmeldung?
Ist mein Rechner infiziert?
Was ist zu tun?

Hier noch der dazugehörige Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:06:19, on 01.08.07
Platform: Windows 98 Gold (Win9x 4.10.1998)

p.s. diese Sünde
Upgrade Pack 98!!!!!+(Pre Herbst
schaffte ich leider nicht rückgängig zu machen...

MSIE: Internet Explorer v5.00 (5.00.2314.1000)
Boot mode: Normal

Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\ZONEALARM\ZLCLIENT.EXE C:\WINDOWS\SYSTEM\USBMONIT.EXE
C:\WINDOWS\TPPALDR.EXE C:\PROGRAMME\AVG7\AVGCC.EXE C:\PROGRAMME\AVG7\AVGEMC.EXE
C:\PROGRAMME\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAMME\AVG7\AVGAMSVR.EXE C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\DESKTOP\IRF\EBAY_BILDER\ANGEBOTSTEXTE\QUELLTEXT\70S\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Gene USB Monitor] C:\WINDOWS\SYSTEM\USBMonit.exe
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\AVG7\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\AVG7\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\AVG7\AVGAMSVR.EXE
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\CloneCD\CloneCDTray.exe" /s
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAMME\JAVA\JRE1.5.0_11\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAMME\JAVA\JRE1.5.0_11\BIN\SSV.DLL

--
End of file - 2137 bytes

Okay, hoffe auf Euch und würde mich über hilfreiche/sachdienliche Hinweise sehr freuen!

Grüße

Geändert von harmless (01.08.2007 um 12:42 Uhr) Grund: sumafreundlicher

Alt 02.08.2007, 20:00   #2
4flow
 
obfustat.DEH an filetopia.exe mit AVG gefunden - Seuche oder Fehlalarm??? - Standard

obfustat.DEH an filetopia.exe mit AVG gefunden - Seuche oder Fehlalarm???



Kann dir zwar leider nicht helfen, aber bin auf deinen beitrag gestoßen, da mein pc genau das gleiche problem aufzeigt. Nach einem avg-update wurde obfustat.deh in der filetopia.exe entdeckt (vor 2 tagen). frag mich auch, ob es nun ein fehlalarm ist, oder nicht? Virustotal hat bei mir auch nichts entdeckt. Jedoch vor einer minute kam eine meldung, obfustat.deh sei jetzt in einer win32 datei, muss mal nachsehen...?
__________________


Antwort

Themen zu obfustat.DEH an filetopia.exe mit AVG gefunden - Seuche oder Fehlalarm???
.dll, avg, besitzer, bho, desktop, ebay, explorer, fehlalarm, festplatte, file, google, hijack, hijackthis, infected, infizierte, infizierte datei, internet, internet explorer, laufzeit, logfile, microsoft, monitor, neu aufgesetzt, programme, registry, rundll, rückgängig, scan, software, trend micro, windows



Ähnliche Themen: obfustat.DEH an filetopia.exe mit AVG gefunden - Seuche oder Fehlalarm???


  1. Trojaner oder Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 26.03.2015 (3)
  2. Avira Scan, Trojaner TR/Crypt.ZPACK.50636 gefunden, Fehlalarm oder echter Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 04.12.2014 (17)
  3. Trojan.GenericKD.1822763 gefunden, echt oder Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 30.08.2014 (5)
  4. Whistler A im MBR, oder Fehlalarm von NOD 32 ?
    Plagegeister aller Art und deren Bekämpfung - 28.03.2012 (1)
  5. Malware oder Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 17.03.2012 (25)
  6. BKA-Trojaner oder nur Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 14.03.2012 (0)
  7. Fehlalarm oder echt
    Plagegeister aller Art und deren Bekämpfung - 15.07.2009 (1)
  8. Trojaner oder Fehlalarm? :O
    Log-Analyse und Auswertung - 11.02.2009 (2)
  9. Fehlalarm oder virus
    Plagegeister aller Art und deren Bekämpfung - 27.10.2008 (8)
  10. IE7 vs Ebay oder Fehlalarm?
    Alles rund um Windows - 16.06.2008 (1)
  11. Trojaner oder Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 05.03.2008 (1)
  12. obfustat.etu -fehlalarm bei Avg-Free?
    Log-Analyse und Auswertung - 26.12.2007 (4)
  13. Malware oder Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 27.11.2007 (12)
  14. Problem oder Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 15.09.2007 (8)
  15. Fehlalarm oder nicht?
    Log-Analyse und Auswertung - 23.04.2006 (6)
  16. Fehlalarm oder nicht?
    Mülltonne - 18.04.2006 (0)
  17. Trojaner, oder Fehlalarm ?
    Plagegeister aller Art und deren Bekämpfung - 31.05.2005 (4)

Zum Thema obfustat.DEH an filetopia.exe mit AVG gefunden - Seuche oder Fehlalarm??? - Ein herzliches Hallo an alle Helfer! Habe gestern mein AVG geupdatet. Programm-Version 7.5.467 Virus-Base 269.11.0/929 und anschließend einen Scan über das Filetopia Verzeichnis laufen lassen. Es erschien die Meldung "Threats - obfustat.DEH an filetopia.exe mit AVG gefunden - Seuche oder Fehlalarm???...
Archiv
Du betrachtest: obfustat.DEH an filetopia.exe mit AVG gefunden - Seuche oder Fehlalarm??? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.