| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Obfuscator.ER und TR/Alureon.BU.1 stellen sich immer wieder herWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
15.06.2009, 23:11
| #1 |
| |  TR/Obfuscator.ER und TR/Alureon.BU.1 stellen sich immer wieder her AntiVir findet bei mir 2 Trojaner, diese können aber nicht entfernt werden, bzw. tauchen immer wieder auf: Die Datei 'C:\System Volume Information\_restore{C300268F-DBD1-4320-B1EB-1ABA130DA232}\RP19\A0008031.dll' enthielt einen Virus oder unerwünschtes Programm 'TR/Obfuscator.ER' [trojan]. Die Datei 'C:\System Volume Information\_restore{C300268F-DBD1-4320-B1EB-1ABA130DA232}\RP19\A0008030.dll' enthielt einen Virus oder unerwünschtes Programm 'TR/Alureon.BU.1' [trojan]. Ich bin ratlos, wie ich diese nun loswerden soll. Code:
ATTFilter Malwarebytes' Anti-Malware 1.37
Datenbank Version: 2284
Windows 5.1.2600 Service Pack 2
15.06.2009 23:58:22
mbam-log-2009-06-15 (23-58-18).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 142578
Laufzeit: 23 minute(s), 51 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:59:35, on 15.06.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe D:\Programme\RMClock\RMClock.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe D:\Sysreset\mirc.exe D:\SysReset\Bot\mirc.exe C:\Programme\Miranda IM\miranda32.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\utorrent\utorrent.exe C:\WINDOWS\system32\notepad.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\ntvdm.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [RMClock] D:\Programme\RMClock\RMClockLauncher.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O17 - HKLM\System\CCS\Services\Tcpip\..\{776BE409-CF26-4ACC-9C25-D9CA61C5F967}: NameServer = 192.168.0.1 O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 3339 bytes Code:
ATTFilter Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Photoshop CS
Adobe Shockwave Player
AVI Splitter
Avira AntiVir Personal - Free Antivirus
Broadcom Gigabit Integrated Controller
CamStudio
CCleaner (remove only)
DC-Bass Source 1.1.1
DirectVobSub (remove only)
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
Dropbox
DScaler 5 Mpeg Decoders
DVD Decrypter (Remove Only)
DVD Shrink 3.2
DVD Shrink 3.2 deutsch
ffdshow [rev 2527] [2008-12-19]
Flatcast 5.0
Foxit Reader
GoldWave v5.22
Google Earth
Haali Media Splitter
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
HP Image Zone 4.7
HP PSC & OfficeJet 4.7
IrfanView (remove only)
Java(TM) 6 Update 3
K-Lite Codec Pack 4.3.4 (Standard)
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0
Microsoft Office Access MUI (German) 2007
Microsoft Office Enterprise 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office Groove MUI (German) 2007
Microsoft Office InfoPath MUI (German) 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Miranda IM 0.7.19
MONOGRAM AMR Splitter/Decoder (remove only)
Mozilla Firefox (3.0.11)
Nero 8 Trial
neroxml
Network Stumbler 0.4.0 (remove only)
NVIDIA Drivers
OpenOffice.org 2.3
OpenSource DTS/AC3/DD+ Source Filter (remove only)
OpenSource Flash Video Splitter (remove only)
PDFCreator
PowerDVD
Project64 1.6
QuickTime
RealMedia (remove only)
Realtek High Definition Audio Driver
SHOUTcast Source (remove only)
Skype™ 4.0
Spybot - Search & Destroy
Streaming Media Recorder
System Requirements Lab
TeamSpeak 2 RC2
Texas Instruments PCIxx21/x515/xx12 drivers.
TuneUp Utilities 2008
VC80CRTRedist - 8.0.50727.762
VCRedistSetup
VLC media player 0.9.6
Winamp
Windows Driver Package - Intel (NETw4x32) net (02/25/2007 11.1.0.86)
Windows Driver Package - Intel (w29n51) net (02/08/2007 9.0.4.33)
Windows Driver Package - Intel net (02/25/2007 11.1.0.86)
Windows Driver Package - Intel net (02/25/2007 11.1.0.86)
Windows Installer 3.1 (KB893803)
Windows Media Encoder 9 Series
Windows Media Encoder 9 Series
Windows Media Format Runtime
WinRAR archiver
World of Warcraft
xp-AntiSpy 3.95-2
Zattoo 3.3.2 Beta
Zoom Player (remove only)
|
|
| Themen zu TR/Obfuscator.ER und TR/Alureon.BU.1 stellen sich immer wieder her |
| adobe, antivir, antivir guard, avg, avira, bho, decrypter, desktop, disabled.securitycenter, firefox, flash player, hijack, hijackthis, hkus\s-1-5-18, immer wieder, internet, internet explorer, logfile, loswerden, malwarebytes' anti-malware, mozilla, officejet, photoshop, programm, registrierungsschlüssel, rundll, security, software, system, trojaner, tuneup.defrag, virus, windows xp |
Linear-Darstellung
