| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: obfustat.DEH an filetopia.exe mit AVG gefunden - Seuche oder Fehlalarm???Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
01.08.2007, 11:38
| #1 |
| |  obfustat.DEH an filetopia.exe mit AVG gefunden - Seuche oder Fehlalarm??? Ein herzliches Hallo an alle Helfer! Habe gestern mein AVG geupdatet. Programm-Version 7.5.467 Virus-Base 269.11.0/929 und anschließend einen Scan über das Filetopia Verzeichnis laufen lassen. Es erschien die Meldung "Threats found" filetopia.exe infected mit obfustat.DEH. Die Datei wurde ins $vault$.avg-Verzeichnis verfrachtet. Erneuter kompletter Scan der Festplatte ergab keine weitere Infektion. Heute bei google und Euch recherchiert. Bezüglich der konkreten Bezeichnung obfustat.DEH nichts entdeckt. Daraufhin wurde die verschobene Datei (02287357.fil) bei virustotal und jotti gescannt. Es wurde keine Infektion festgestellt!? Dies verstehe ich nicht, oder wird eine infizierte Datei beim verschieben ins vault-Verzeichnis von AVG modifiziert / geheilt? Anschließend wurde die Datei mit AVG wiederhergestellt, um sie im Original bei virustotal überprüfen zu lassen. Versuch schlug beim übermitteln zu virustotal mit folgender Meldung fehl:" Sie haben keine Berechtigung zum Öffnen der Datei. Wenden Sie sich an den Besitzer der Datei oder an den Administrator.". Erneutes verschieben der infizierten filetopia.exe via AVG in den vault-Ordner. Wissend, da bei Euch gelesen, dass ein kompromittierter Rechner neu aufgesetzt werden muss, würde ich trotzdem gern alles erdenkliche versuchen, um dies zu umgehen. Mag mir gar nicht vorstellen, wie das aussehen soll, all die Treiber, Programme ganz abgesehen von der Zeit... SchockschwereNot. Nach acht oder neunjähriger Laufzeit dieses Systems. Zusammenfassend nochmals gefragt: Ist der gemeldete Virus ein Virus oder nur eine Falschmeldung? Ist mein Rechner infiziert? Was ist zu tun? Hier noch der dazugehörige Logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:06:19, on 01.08.07 Platform: Windows 98 Gold (Win9x 4.10.1998) p.s. diese Sünde Upgrade Pack 98!!!!!+(Pre Herbst schaffte ich leider nicht rückgängig zu machen... MSIE: Internet Explorer v5.00 (5.00.2314.1000) Boot mode: Normal Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\EXPLORER.EXE C:\PROGRAMME\ZONEALARM\ZLCLIENT.EXE C:\WINDOWS\SYSTEM\USBMONIT.EXE C:\WINDOWS\TPPALDR.EXE C:\PROGRAMME\AVG7\AVGCC.EXE C:\PROGRAMME\AVG7\AVGEMC.EXE C:\PROGRAMME\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE C:\PROGRAMME\AVG7\AVGAMSVR.EXE C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\DESKTOP\IRF\EBAY_BILDER\ANGEBOTSTEXTE\QUELLTEXT\70S\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONEAL~1\zlclient.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [Gene USB Monitor] C:\WINDOWS\SYSTEM\USBMonit.exe O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\AVG7\AVGCC.EXE /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\AVG7\AVGEMC.EXE O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\AVG7\AVGAMSVR.EXE O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\CloneCD\CloneCDTray.exe" /s O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAMME\JAVA\JRE1.5.0_11\BIN\SSV.DLL O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAMME\JAVA\JRE1.5.0_11\BIN\SSV.DLL -- End of file - 2137 bytes Okay, hoffe auf Euch und würde mich über hilfreiche/sachdienliche Hinweise sehr freuen! Grüße  Geändert von harmless (01.08.2007 um 11:42 Uhr) Grund: sumafreundlicher |
|
02.08.2007, 19:00
| #2 |
| | obfustat.DEH an filetopia.exe mit AVG gefunden - Seuche oder Fehlalarm??? Kann dir zwar leider nicht helfen, aber bin auf deinen beitrag gestoßen, da mein pc genau das gleiche problem aufzeigt. Nach einem avg-update wurde obfustat.deh in der filetopia.exe entdeckt (vor 2 tagen). frag mich auch, ob es nun ein fehlalarm ist, oder nicht? Virustotal hat bei mir auch nichts entdeckt. Jedoch vor einer minute kam eine meldung, obfustat.deh sei jetzt in einer win32 datei, muss mal nachsehen...?
__________________ |
|
| Themen zu obfustat.DEH an filetopia.exe mit AVG gefunden - Seuche oder Fehlalarm??? |
| .dll, avg, besitzer, bho, desktop, ebay, explorer, fehlalarm, festplatte, file, google, hijack, hijackthis, infected, infizierte, infizierte datei, internet, internet explorer, laufzeit, logfile, microsoft, monitor, neu aufgesetzt, programme, registry, rundll, rückgängig, scan, software, trend micro, windows |
Linear-Darstellung
