Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
TR/Obfuscated.BL

TR/Obfuscated.BL


Plagegeister aller Art und deren Bekämpfung: TR/Obfuscated.BL

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.01.2007, 15:36   #1
eXTasY86
 
TR/Obfuscated.BL - Standard

TR/Obfuscated.BL


Schuldigung wegen Doppelpost, aber irgendwie kann ich nich editieren!

Aktueller Log von Hijack:
Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 15:32:41, on 21.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\Eigene Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Eigene Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Eigene Programme\AlienGUIse\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\system32\Prismsta.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\getusage2xp.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Eigene Programme\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Eigene Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\***\LOKALE~1\Temp\Rar$EX00.922\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\EIGENE~2\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [Prism_Utility] Prismsta.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programme\Eigene Programme\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [GetUsagev2] C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\getusage2xp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\EIGENE~2\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Eigene Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Eigene Programme\Trojancheck 6\tcguard.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Client Default.lnk = C:\Programme\Eigene Programme\Samurize\Client.exe
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
O4 - Startup: WKCALREM.LNK = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\EIGENE~2\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\EIGENE~2\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/04a30f04300bfbf27206/netzip/RdxIE601_de.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1133094355328
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WB - C:\Programme\Eigene Programme\AlienGUIse\fastload.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Eigene Programme\Sygate\SPF\smc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Eigene Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
MfG
eX

Alt 21.01.2007, 16:02   #2
nochdigger
 
TR/Obfuscated.BL - Standard

TR/Obfuscated.BL


Hallo

Zitat:
Schuldigung wegen Doppelpost, aber irgendwie kann ich nich editieren!
das funktioniert immer nur 60 Minuten lang.

Dein Log sieht mir doch jetzt schon viel besser aus, gibt es noch Probleme?

MFG
__________________
Alt 26.01.2007, 19:37   #3
eXTasY86
 
TR/Obfuscated.BL - Standard

TR/Obfuscated.BL


Zitat:
Zitat von nochdigger Beitrag anzeigen
Hallo


das funktioniert immer nur 60 Minuten lang.

Dein Log sieht mir doch jetzt schon viel besser aus, gibt es noch Probleme?

MFG
HI!

War ne Woche nich daheim, aber im Moment schaut alles gut aus, also AntiVir mekkert nich mehr wegen dem Trojaner!
Nen Wurm hatte es noch gefunden, aber das wars! ^^

Danke!

MfG
eX
__________________
Alt 27.01.2007, 08:20   #4
nochdigger
 
TR/Obfuscated.BL - Standard

TR/Obfuscated.BL


Hallo

Zitat:
Nen Wurm hatte es noch gefunden, aber das wars!
wo (Pfad\Dateiname) wurde was (Schädlingsbezeichnung) gefunden?

MFG

Alt 27.01.2007, 16:20   #5
eXTasY86
 
TR/Obfuscated.BL - Standard

TR/Obfuscated.BL


Zitat:
Zitat von nochdigger Beitrag anzeigen
Hallo


wo (Pfad\Dateiname) wurde was (Schädlingsbezeichnung) gefunden?

MFG
In der Datei 'C:\WINDOWS\system32\ActiveScan\SET22.tmp'
wurde ein Virus oder unerwünschtes Programm 'W95/Blumblebee.1738' [W95/Blumblebee.1738] gefunden.

MfG
eX


Alt 28.01.2007, 12:17   #6
nochdigger
 
TR/Obfuscated.BL - Standard

TR/Obfuscated.BL


Hallo

dieser W95/Blumblebee.1738 wird gefunden wenn man den Onlinescan von Panda macht und dieses ActivX Plugin installiert, große Augen können abgelasen werden (m.M. Fehlalarm)
Schönes WE noch

MFG

Alt 28.01.2007, 18:46   #7
eXTasY86
 
TR/Obfuscated.BL - Standard

TR/Obfuscated.BL


Zitat:
Zitat von nochdigger Beitrag anzeigen
Hallo

dieser W95/Blumblebee.1738 wird gefunden wenn man den Onlinescan von Panda macht und dieses ActivX Plugin installiert, große Augen können abgelasen werden (m.M. Fehlalarm)
Schönes WE noch

MFG
Danke dir auch!
Und einen Großen Dank für deine Hilfe!

Wenn wieder was is, meld ich mich wieder! *g*

MfG
eX

Antwort

Themen zu TR/Obfuscated.BL
adobe, antivir, appinit_dlls, avira, bho, computer, einstellungen, excel, explorer, firefox, google, helfen, helper, hijack, hijackthis, home, internet, internet explorer, logfile, mozilla, mozilla firefox, rundll, software, system, temp, trojaner, urlsearchhook, windows, windows xp


« WORM/Stration.Gen - WORM_STRAT.HZ | DriverCleaner Popup!!!! »


Ähnliche Themen: TR/Obfuscated.BL


  1. TR/Dldr.Obfuscated.fsy
    Log-Analyse und Auswertung - 27.01.2009 (0)
  2. TR/Obfuscated/vji.1 - 13 Warnungen
    Plagegeister aller Art und deren Bekämpfung - 25.11.2008 (0)
  3. TR/Obfuscated.GX
    Mülltonne - 21.10.2008 (0)
  4. TR/Obfuscated.GX.2344
    Log-Analyse und Auswertung - 21.10.2008 (1)
  5. TR/Obfuscated
    Mülltonne - 13.10.2008 (0)
  6. TR/Obfuscated.gx.2552
    Log-Analyse und Auswertung - 11.10.2008 (3)
  7. TR/Obfuscated.GX.2151
    Mülltonne - 11.10.2008 (0)
  8. Win32.Obfuscated.gx
    Mülltonne - 30.12.2007 (1)
  9. TR/Obfuscated.BL
    Log-Analyse und Auswertung - 05.02.2007 (5)
  10. TR/Obfuscated.BL
    Log-Analyse und Auswertung - 05.02.2007 (4)
  11. TR/Obfuscated.BL bitte helfen
    Log-Analyse und Auswertung - 04.02.2007 (9)
  12. TR/Obfuscated.BL
    Log-Analyse und Auswertung - 24.01.2007 (3)
  13. TR/Obfuscated.BL - whuttu do?
    Plagegeister aller Art und deren Bekämpfung - 23.01.2007 (9)
  14. Hilfe ....TR/Obfuscated/BL
    Plagegeister aller Art und deren Bekämpfung - 19.01.2007 (7)
  15. TR/obfuscated.BL !! Und was nun?
    Plagegeister aller Art und deren Bekämpfung - 12.01.2007 (6)
  16. TR/obfuscated.BL
    Mülltonne - 10.01.2007 (1)
  17. about blank obfuscated
    Plagegeister aller Art und deren Bekämpfung - 18.11.2004 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Obfuscated.BL - Schuldigung wegen Doppelpost, aber irgendwie kann ich nich editieren! Aktueller Log von Hijack: Zitat: Logfile of HijackThis v1.99.1 Scan saved at 15:32:41, on 21.01.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) - TR/Obfuscated.BL...
Archiv
Du betrachtest: TR/Obfuscated.BL auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27