Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   (Avira) TR/Virtl.21844.3 in *\system32\oobe\MSOOBE.EXE (https://www.trojaner-board.de/75102-avira-tr-virtl-21844-3-system32-oobe-msoobe-exe.html)

rrr 11.07.2009 12:32
(Avira) TR/Virtl.21844.3 in *\system32\oobe\MSOOBE.EXE
 
Hallo!

Heute meckerte AVIRA mit update-Stand 10.7.09, dass die Datei MSOOBE.EXE im system32 einen Trojaner enthält, Meldung


In der Datei 'C:\W\system32\oobe\MSOOBE.EXE'
wurde ein Virus oder unerwünschtes Programm 'TR/Virtl.21844.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern


Zu der Avira-Virenkennung habe ich hier, mit Google oder direkt bei Avira nichts gefunden. Weiß jemand etwas darüber (reicht insbesondere "Zugriff verweigern" aus)? In geGoogle-ten Beiträgen zu MSOOBE.EXE hieß es einerseits, dass MSOOBE.EXE ein beliebter "Angriffspunkt" ist, und andererseits, dass die Datei nicht gelöscht werden sollte.



Hijaakthis-Scan folgt.

Bin für alle Tips dankbar

MfG
R. Rudolph
Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:11:39, on 11.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\W\System32\smss.exe
C:\W\system32\winlogon.exe
C:\W\system32\services.exe
C:\W\system32\lsass.exe
C:\W\system32\Ati2evxx.exe
C:\W\system32\svchost.exe
C:\W\system32\svchost.exe
C:\W\system32\Ati2evxx.exe
C:\W\Explorer.EXE
C:\W\system32\brsvc01a.exe
C:\W\system32\spoolsv.exe
C:\W\system32\brss01a.exe
C:\P\Avira\AntiVir Desktop\sched.exe
C:\P\Avira\AntiVir Desktop\avguard.exe
C:\P\eBoostr\EBstrSvc.exe
C:\P\Java\jre6\bin\jqs.exe
C:\W\system32\svchost.exe
C:\W\system32\wbem\wmiapsrv.exe
C:\P\Avira\AntiVir Desktop\avgnt.exe
C:\P\ClipX\clipx.exe
C:\P\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\W\system32\ctfmon.exe
C:\P\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\W\system32\wuauclt.exe
C:\P\Avira\AntiVir Desktop\avcenter.exe
C:\R\2x.exe
C:\R\2x.exe
F:\DNL\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\P\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\P\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [StartCCC] "C:\P\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [avgnt] "C:\P\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ClipX] C:\P\ClipX\clipx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\W\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\W\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\W\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-842925246-1482476501-1417001333-1005\..\Run: [CTFMON.EXE] C:\W\system32\ctfmon.exe (User 'WEB')
O4 - HKUS\S-1-5-21-842925246-1482476501-1417001333-1005\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'WEB')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\W\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\W\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\MSOffice\Office10\EXCEL.EXE/3000
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\P\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\P\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\W\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\W\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{F363C773-8F7B-4052-B454-B6415ABCFD5F}: NameServer = 192.168.0.1
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\P\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\P\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\W\system32\Ati2evxx.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\W\system32\brsvc01a.exe
O23 - Service: eBoostr Service (EBOOSTRSVC) - eBoostr.com - C:\P\eBoostr\EBstrSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\P\Java\jre6\bin\jqs.exe

--
End of file - 4134 bytes


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:14 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131