TR/Dldr.Dadobra.bpa



Hallo mein Anti Vir programm hat heute denn Virus TR/Dldr.Dadobra.bpa gefunden.
Die Datei 'H:\WINDOWS\system32\Tools\Regexe.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dldr.Dadobra.bpa' [trojan].

Habe ihn auch daraufhin gelöscht.

Möchte gerne wissen was das für ein Virus war?
Ein Gefährlicher kann noch was passieren oder muss ich mir keine sorgen mehr machen?

MFG Patrickcool

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:18:18, on 14.11.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
H:\WINDOWS\Explorer.EXE
H:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
H:\WINDOWS\system32\RUNDLL32.EXE
H:\Programme\Java\jre1.6.0_07\bin\jusched.exe
H:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
H:\WINDOWS\system32\ctfmon.exe
I:\Programme\DAEMON Tools Lite\daemon.exe
H:\Programme\Windows Live\Messenger\MsnMsgr.Exe
I:\Programme\ICQ6\ICQ.exe
H:\Programme\DNA\btdna.exe
I:\Programme\Hamachi\hamachi.exe
H:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
I:\Programme\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
I:\Programme\CDBurnerXP\NMSAccessU.exe
H:\WINDOWS\System32\nvsvc32.exe
H:\WINDOWS\System32\PAStiSvc.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\System32\svchost.exe
I:\Programme\Teamspeak2_RC2\TeamSpeak.exe
I:\Programme\Winamp\Winamp.exe
H:\Programme\Mozilla Firefox\firefox.exe
H:\Programme\Windows Live\Messenger\usnsvc.exe
H:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [HDAudDeck] H:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "H:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "I:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MsnMsgr] "H:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ICQ] "I:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [BitTorrent DNA] "H:\Programme\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: hamachi.lnk = I:\Programme\Hamachi\hamachi.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - I:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - I:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{E4518A33-FD15-4E86-B68B-CEACFB804B1B}: NameServer = 192.168.1.197
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - H:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - H:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: MySQL - Unknown owner - I:\Programme\MySQL\MySQL.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - I:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\System32\nvsvc32.exe
O23 - Service: STI Simulator - Unknown owner - H:\WINDOWS\System32\PAStiSvc.exe

--
End of file - 4874 bytes
 

Danke für die schnellen Antworten.
Aber eine Dumme frage wie fix ich R3 - URLSearchHook: (no name) - - (no file)   

hallo,

lade dir mal Malwarebytes runter und scanne damit deine platte im abgesichertem modus und poste nachdem neustart dein MB Report hier rein.

downloadlink: http://virus-protect.org/artikel/tools/malwarebytes.html

mfg Zidane

hallo,

sagt genau die richtige (wenn ich mir deine beiträge durchlese in letzterzeit ooo weia...)

na und ?? ein mensch kann zwei sachen (du vlt nicht.)

mfg Zidane

hallo,

@copy
wenn du rumzicken willst kannst du das gerne machen, aber bitte im offtropic bereich 

mfg Zidane