| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: (Avira) TR/Virtl.21844.3 in *\system32\oobe\MSOOBE.EXEWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
11.07.2009, 12:32
| #1 |
| |  (Avira) TR/Virtl.21844.3 in *\system32\oobe\MSOOBE.EXE Hallo! Heute meckerte AVIRA mit update-Stand 10.7.09, dass die Datei MSOOBE.EXE im system32 einen Trojaner enthält, Meldung In der Datei 'C:\W\system32\oobe\MSOOBE.EXE' wurde ein Virus oder unerwünschtes Programm 'TR/Virtl.21844.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern Zu der Avira-Virenkennung habe ich hier, mit Google oder direkt bei Avira nichts gefunden. Weiß jemand etwas darüber (reicht insbesondere "Zugriff verweigern" aus)? In geGoogle-ten Beiträgen zu MSOOBE.EXE hieß es einerseits, dass MSOOBE.EXE ein beliebter "Angriffspunkt" ist, und andererseits, dass die Datei nicht gelöscht werden sollte. Hijaakthis-Scan folgt. Bin für alle Tips dankbar MfG R. Rudolph Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:11:39, on 11.07.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\W\System32\smss.exe C:\W\system32\winlogon.exe C:\W\system32\services.exe C:\W\system32\lsass.exe C:\W\system32\Ati2evxx.exe C:\W\system32\svchost.exe C:\W\system32\svchost.exe C:\W\system32\Ati2evxx.exe C:\W\Explorer.EXE C:\W\system32\brsvc01a.exe C:\W\system32\spoolsv.exe C:\W\system32\brss01a.exe C:\P\Avira\AntiVir Desktop\sched.exe C:\P\Avira\AntiVir Desktop\avguard.exe C:\P\eBoostr\EBstrSvc.exe C:\P\Java\jre6\bin\jqs.exe C:\W\system32\svchost.exe C:\W\system32\wbem\wmiapsrv.exe C:\P\Avira\AntiVir Desktop\avgnt.exe C:\P\ClipX\clipx.exe C:\P\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\W\system32\ctfmon.exe C:\P\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\W\system32\wuauclt.exe C:\P\Avira\AntiVir Desktop\avcenter.exe C:\R\2x.exe C:\R\2x.exe F:\DNL\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\P\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\P\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [StartCCC] "C:\P\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [avgnt] "C:\P\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [ClipX] C:\P\ClipX\clipx.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\W\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\W\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\W\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-21-842925246-1482476501-1417001333-1005\..\Run: [CTFMON.EXE] C:\W\system32\ctfmon.exe (User 'WEB') O4 - HKUS\S-1-5-21-842925246-1482476501-1417001333-1005\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'WEB') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\W\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\W\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\MSOffice\Office10\EXCEL.EXE/3000 O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\P\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\P\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\W\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\W\Network Diagnostic\xpnetdiag.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{F363C773-8F7B-4052-B454-B6415ABCFD5F}: NameServer = 192.168.0.1 O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\P\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\P\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\W\system32\Ati2evxx.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\W\system32\brsvc01a.exe O23 - Service: eBoostr Service (EBOOSTRSVC) - eBoostr.com - C:\P\eBoostr\EBstrSvc.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\P\Java\jre6\bin\jqs.exe -- End of file - 4134 bytes |
|
| Themen zu (Avira) TR/Virtl.21844.3 in *\system32\oobe\MSOOBE.EXE |
| 41700, antivir, antivir guard, avira, bho, desktop, excel, explorer, google, helper, hijack, hijackthis, hkus\s-1-5-18, hotkey, internet, internet explorer, micro, microsoft, plug-in, programm, rundll, rundll32, software, system, trojaner, virus, windows, windows xp |
Linear-Darstellung
