| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Wurde infiziert von Trojaner TR/Dldr.ObfuscatedWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
10.09.2007, 16:39
| #1 |
| |  Wurde infiziert von Trojaner TR/Dldr.Obfuscated Hallo, bräuchte mal eure Hilfe  Bin der Meldung von Anti-Vir nachgegangen und hab mal wieder einen Systemcheck gemacht. Anti-Vir hat den sogenanden TR/Dldr.Obfuscated in meinen Eigenen Dateien gefunden. Daraufhin verfolgte ich den von Anti-Vir angegebene Pfad, doch leider enthielt der Ordner keine Dateien. Wie soll ich in dem Fall vorgehen. Hab die Datei mal nicht gelöscht sondern vorsichtshalber in Quarantäne gesteckt. Soll ich in einfach über Anti-Vir löschen?! Hat eigentlich irgentwer von euch einen Link der beschreibt, wie man die verschiedensten Virentypen am besten löscht? Wäre dankbar für ein Statement MFG Wurminister |
|
10.09.2007, 18:09
| #2 | |
| /// AVZ-Toolkit Guru   | Wurde infiziert von Trojaner TR/Dldr.Obfuscated Hallo Wurminister.
__________________Poste bitte ein HijackThis logFile sowie einen eScan. Anleitung ist in meiner Signatur verlinkt. Zitat:
Gruß Undoreal
__________________ |
|
10.09.2007, 18:16
| #3 |
| | Wurde infiziert von Trojaner TR/Dldr.Obfuscated Hier das Logfile von Hijack This 2.0
__________________Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\Dit.exe C:\WINDOWS\system32\RunDll32.exe C:\Programme\SPYWAREfighter\spftray.exe C:\Programme\Spyware Doctor\SDTrayApp.exe C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Programme\Ahead\InCD\InCD.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Unlocker\UnlockerAssistant.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Windows Media Player\WMPNSCFG.exe C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\WINDOWS\System32\svchost.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Programme\Spyware Doctor\svcntaux.exe C:\Programme\Spyware Doctor\swdsvc.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Programme\SPYWAREfighter\spfprc.exe C:\Programme\ICQ6\ICQ.exe C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe C:\Programme\AntiVir PersonalEdition Classic\avscan.exe C:\Programme\Smart Panel\SmaPanel.exe C:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\svchost.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\MSN Messenger\livecall.exe C:\Programme\MSN Messenger\usnsvc.exe C:\WINDOWS\system32\taskmgr.exe C:\Programme\Hijack This 2.0\HijackThis.exe C:\WINDOWS\system32\NOTEPAD.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR R3 - URLSearchHook: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file) R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - (no file) O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spftray.exe O4 - HKLM\..\Run: [SDTray] C:\Programme\Spyware Doctor\SDTrayApp.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user') O8 - Extra context menu item: Add to AMV Converter... - C:\Programme\MP3 Player Utilities 4.03\AMVConverter\grab.html O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programme\MP3 Player Utilities 4.03\MediaManager\grab.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - (no file) O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe (file missing) O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe (file missing) O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing) O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programme\SPYWAREfighter\spfprc.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe |
|
10.09.2007, 18:31
| #4 |
| | Wurde infiziert von Trojaner TR/Dldr.Obfuscated Hier die gescannten Dateien von eScan Mon Sep 10 19:27:54 2007 => [Scanne Ordner: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart] Mon Sep 10 19:27:54 2007 => ***** Scanne Dienste ***** Mon Sep 10 19:27:54 2007 => Scanning HKLM\SYSTEM\CurrentControlSet\Services Mon Sep 10 19:27:54 2007 => ERROR!!! Invalid Entry System32\Drivers\AdfuUd.sys in SYSTEM\CurrentControlSet\Services\AdfuUd... Mon Sep 10 19:27:56 2007 => ERROR!!! Invalid Entry "C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe" in SYSTEM\CurrentControlSet\Services\CLCapSvc... Mon Sep 10 19:27:56 2007 => ERROR!!! Invalid Entry "C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe" in SYSTEM\CurrentControlSet\Services\CLSched... Mon Sep 10 19:27:57 2007 => ERROR!!! Invalid Entry \SystemRoot\System32\Drivers\dtscsi.sys in SYSTEM\CurrentControlSet\Services\dtscsi... Mon Sep 10 19:27:57 2007 => ERROR!!! Invalid Entry "C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe" in SYSTEM\CurrentControlSet\Services\gusvc... Mon Sep 10 19:27:58 2007 => ERROR!!! Invalid Entry \??\C:\DOKUME~1\***\LOKALE~1\Temp\hrawwan.sys in SYSTEM\CurrentControlSet\Services\hrawwan... Mon Sep 10 19:28:01 2007 => ERROR!!! ScanFile Fails... Mon Sep 10 19:28:03 2007 => ERROR!!! Invalid Entry \??\C:\DOKUME~1\****\LOKALE~1\Temp\vatmepvc.sys in SYSTEM\CurrentControlSet\Services\vatmepvc... Mon Sep 10 19:28:03 2007 => ERROR!!! Invalid Entry system32\DRIVERS\wanatw4.sys in SYSTEM\CurrentControlSet\Services\wanatw... Mon Sep 10 19:28:04 2007 => Scanning HKLM\SYSTEM\CurrentControlSet\Services\VxD Mon Sep 10 19:28:04 2007 => ***** Adware/Spyware - Scan der Registrierung und des Dateisystems ***** Mon Sep 10 19:29:05 2007 => ***** Scanne System32 Verzeichnisse ***** Mon Sep 10 19:29:05 2007 => Scanne C:\WINDOWS Verzeichniss Mon Sep 10 19:29:05 2007 => [Scanne Ordner: C:\WINDOWS] Mon Sep 10 19:29:13 2007 => Scanne C:\WINDOWS\system32 Verzeichniss Mon Sep 10 19:29:13 2007 => [Scanne Ordner: C:\WINDOWS\system32] Mon Sep 10 19:31:39 2007 => Scanne C:\DOKUME~1\****\LOKALE~1\Temp Verzeichniss Mon Sep 10 19:31:39 2007 => [Scanne Ordner: C:\DOKUME~1\*****\LOKALE~1\Temp] Mon Sep 10 19:31:41 2007 => [Scanne Ordner: C:\DOKUME~1\****\LOKALE~1\Temp\Adobe] Mon Sep 10 19:31:41 2007 => [Scanne Ordner: C:\DOKUME~1\****\LOKALE~1\Temp\Adobe\Acrobat] Mon Sep 10 19:31:41 2007 => [Scanne Ordner: C:\DOKUME~1\****\LOKALE~1\Temp\Adobe\Acrobat\8.0] Mon Sep 10 19:31:41 2007 => [Scanne Ordner: C:\DOKUME~1\****\LOKALE~1\Temp\AVCBack] Mon Sep 10 19:32:03 2007 => [Scanne Ordner: C:\DOKUME~1\*****\LOKALE~1\Temp\hsperfdata_*****] Mon Sep 10 19:32:05 2007 => [Scanne Ordner: C:\DOKUME~1\*****\LOKALE~1\Temp\MessengerCache] Mon Sep 10 19:32:07 2007 => [Scanne Ordner: C:\DOKUME~1\****\LOKALE~1\Temp\OIS] Mon Sep 10 19:32:07 2007 => [Scanne Ordner: C:\DOKUME~1\****\LOKALE~1\Temp\OIS\cacheFiles] Mon Sep 10 19:32:07 2007 => [Scanne Ordner: C:\DOKUME~1\****\LOKALE~1\Temp\OIS\temp] Mon Sep 10 19:32:09 2007 => [Scanne Ordner: C:\DOKUME~1\****\LOKALE~1\Temp\plugtmp] Mon Sep 10 19:32:12 2007 => [Scanne Ordner: C:\DOKUME~1\****\LOKALE~1\Temp\VBE] Mon Sep 10 19:32:13 2007 => [Scanne Ordner: C:\DOKUME~1\****\LOKALE~1\Temp\WPDNSE] Mon Sep 10 19:32:13 2007 => Scanne C:\DOKUME~1\****\LOKALE~1\TEMPOR~1\Content.IE5 Verzeichniss Mon Sep 10 19:32:13 2007 => [Scanne Ordner: C:\DOKUME~1\*****\LOKALE~1\TEMPOR~1\Content.IE5] Mon Sep 10 19:32:13 2007 => [Scanne Ordner: C:\DOKUME~1\*****\LOKALE~1\TEMPOR~1\Content.IE5\1ANYRU89] Mon Sep 10 19:32:14 2007 => [Scanne Ordner: C:\DOKUME~1\****\LOKALE~1\TEMPOR~1\Content.IE5\ASTDRU] Mon Sep 10 19:32:15 2007 => [Scanne Ordner: C:\DOKUME~1\****\LOKALE~1\TEMPOR~1\Content.IE5\G5AVW5QF] Mon Sep 10 19:32:16 2007 => [Scanne Ordner: C:\DOKUME~1\*****\LOKALE~1\TEMPOR~1\Content.IE5\KKDXKW] Mon Sep 10 19:32:16 2007 => [Scanne Ordner: C:\DOKUME~1\****\LOKALE~1\TEMPOR~1\Content.IE5\LHFLUB] Mon Sep 10 19:32:16 2007 => ***** Überprüfe spezielle ITW Viren ***** Mon Sep 10 19:32:16 2007 => Überprüfe auf Welchia Virus... Mon Sep 10 19:32:16 2007 => Überprüfe auf LovGate Virus... Mon Sep 10 19:32:16 2007 => Überprüfe auf CodeRed Virus... Mon Sep 10 19:32:16 2007 => Überprüfe auf OpaServ Virus... Mon Sep 10 19:32:16 2007 => Überprüfe auf Sobig.e Virus... Mon Sep 10 19:32:16 2007 => Überprüfe auf Winupie Virus... Mon Sep 10 19:32:16 2007 => Überprüfe auf Swen Virus... Mon Sep 10 19:32:16 2007 => Überprüfe auf JS.Fortnight Virus... Mon Sep 10 19:32:16 2007 => Überprüfe auf Novarg Virus... Mon Sep 10 19:32:16 2007 => Überprüfe auf Pagabot Virus... Mon Sep 10 19:32:16 2007 => Überprüfe auf Parite.b Virus... Mon Sep 10 19:32:16 2007 => Überprüfe auf Parite.a Virus... Mon Sep 10 19:32:16 2007 => Überprüfe auf Adware.SeekSeek Virus... Mon Sep 10 19:32:16 2007 => ***** Scan vollständig. ***** Mon Sep 10 19:32:16 2007 => Gescannte Dateien: 30980 Mon Sep 10 19:32:16 2007 => Gefundene Viren: 3 Mon Sep 10 19:32:16 2007 => Anzahl der desinfizierten Dateien: 0 Mon Sep 10 19:32:16 2007 => Umbenannte Dateien: 0 Mon Sep 10 19:32:16 2007 => Anzahl der gelöschten Dateien: 0 Mon Sep 10 19:32:16 2007 => Anzahl Fehler: 18 Mon Sep 10 19:32:16 2007 => Dauer des Scans bisher: 00:05:30 Mon Sep 10 19:32:16 2007 => Virus-Datenbank Datum: 9/10/2007 Mon Sep 10 19:32:16 2007 => Virus-Datenbank Zähler: 410740 Mon Sep 10 19:32:16 2007 => Scan vollständig. Und ihr das Virus Protokoll: Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\WINDOWS\winsxs\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.363_x-ww_c9ba3671\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\WINDOWS\winsxs\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.363_x-ww_3a00bc02\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\WINDOWS\winsxs\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.363_x-ww_8f4fd500\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Mozilla Firefox (2.0.0.6)". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{DDEDAF6C-488E-4CDA-8276-1CCF5F3C5C32}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Hoffe das ist das was du haben wolltest danke für deine Hilfe  Jedoch bin ich bei eScan nicht in den abgesicherten Modus gewechselt Geändert von Wurminister (10.09.2007 um 18:41 Uhr) Grund: Rechtlinien von geposteten Logfiles nicht erfüllt |
|
10.09.2007, 20:02
| #5 |
| /// AVZ-Toolkit Guru | Wurde infiziert von Trojaner TR/Dldr.Obfuscated Recihe bitte den Kopf des HJT LogFiles nach und werte das eScan Log mit Hilfe der Find.bat aus. Das Ergebnis postest du dann hier..
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
11.09.2007, 16:34
| #6 |
| | Wurde infiziert von Trojaner TR/Dldr.Obfuscated Hier der Kopf von Hijack This 2.0 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:19:15, on 10.09.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Leider bin ich mir nicht in klarem wie man diese finde.bat datei runterladen kann. Es öffnet sich ja nur ein editor? Kann mir da jemand weiterhelfen? |
|
| Themen zu Wurde infiziert von Trojaner TR/Dldr.Obfuscated |
| beste, besten, confused, dankbar, dateien, einfach, gefunde, gelöscht, gen, infiziert, link, löschen, löschen?, meldung, ordner, quara, quarantäne, systemcheck, troja, trojaner, typen, viren, wurmi |
Linear-Darstellung
