| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: akhdfiusdf.exe+TR/Oficla.AVWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
16.11.2010, 20:33
| #1 |
| |  akhdfiusdf.exe+TR/Oficla.AV Moin Moin, da das hier mein erster Beitrag ist, möchte ich gleich vorrauschicken das ich mich mit "dieser Materie" überhaupt nicht auskenne. Mir ist auch bewusst das diese Themen hier schon behandelt wurden. Bin mir aber unsicher und habe deswegen ein neue Thema erstellt.Wenn das nicht gewünscht sein sollte, bitte den Thread einfach löschen. Habe durch ein Google Suchproblem(ich wurde immer auf merkwürdige seiten weitergeleitet) festgestellt das irgendwas nicht stimmt. Habe dann einen scan mit avira vorgenommen und dabei diesen TR/Oficla.AV...bzw. winhelp.exe oder wie auch immer gefunden. Dann doch wieder per google bin ich dann hier gelandet und habe hier:hxxp://h**p://www.trojaner-board.de/92287-tr-oficla-av-11-c-users-public-windows-winhelp-exe-und-andere.html schon einmal reingelesen. Ich habe zunächst versucht meinen Acrobat Reader zu löschen weil das wohl ein Teil des Problems zu sein scheint. Beim versuch diesen zu Deinstallieren bekam ich die Meldung: bitte beenden Sie zu erst den Prozess: TR/Oficla.AV.11 in C:/Users/Public/Windows/winhelp.exe. (sinngemäß) Nach ein wenig warten, konnte ich den Acrobat dann doch Deinstallieren. Nun habe ich mit mbam ein Scan gemacht und wieder etwas gefunden. Wenn sich jemand den Log angucken wüde und mir sagen könnte wie ich am besten vorgehen soll wäre ich sehr dankbar. Ich weiß leider nicht wie ich diese Kästchen erzeuge.... Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 5121 Windows 6.0.6002 Service Pack 2 Internet Explorer 7.0.6002.18005 16.11.2010 19:50:22 mbam-log-2010-11-16 (19-50-22).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 300690 Laufzeit: 1 Stunde(n), 7 Minute(n), 22 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 6 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\akhdfiusdf.exe (Trojan.SpyEyes) -> Quarantined and deleted successfully. Infizierte Dateien: C:\akhdfiusdf.exe\config.bin (Trojan.SpyEyes) -> Quarantined and deleted successfully. C:\Users\Flo\AppData\Local\Temp\0.15876716237800015.exe (Trojan.Dropper) -> Quarantined and deleted successfully. C:\Users\Public\Documents\Server\admin.txt (Malware.Trace) -> Quarantined and deleted successfully. C:\Users\Public\Documents\Server\server.dat (Malware.Trace) -> Quarantined and deleted successfully. Vielen Dank im Vorraus! |
| Themen zu akhdfiusdf.exe+TR/Oficla.AV |
| acrobat, anti-malware, appdata, avira, beenden, besten, dateien, einfach, explorer, festgestellt, google, log, mbam, meldung, neue, not, prozess, scan, seite, seiten, server, service, temp, trojan.spyeyes, version, weitergeleitet |
Baum-Darstellung