Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Multidropper mit 4 sachen! *hilfe*

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.01.2006, 01:17   #1
kair
 
Multidropper mit 4 sachen! *hilfe* - Standard

Multidropper mit 4 sachen! *hilfe*



ich hab eine datei gestartet...
darauf hin 3 mal firewall gemeldet (alle beblockt)
und ist nix passiert.. datei hat sich gelöscht..

hab ich mir gleich gedacht das da was nicht stimmt... hat leider keinen virenscanner drauf =(... hab kaspersky installiert und restart gemacht danach ging kein internet mehr.... darauf hin hab ich das lan kabel in die andere netzwerkkarte eingesteckt und dan ging internet wieder (mit andenr aber nicht mehr bekommt keine ip vom router zu gewiesen)

internet geht auch nur wenn die firewall aus ist =( davor gings auch mit den gleichen einstellung der fw)

mein pc lagt übelst grad... hab die datei noch mal herrundergeladen um mit kaspersky rauszufinden was es ist...

ergebniss war:

Trojan.BAT.Zapchast
Backdoor.Win32.ServU-based.gen
Backdoor.Win32.Iroffer.14.b2
Backdoor.IRC.Zapchast
Backdoor.IRC.Zapchast

Der Onlinescan von Panda fand dies:
Virus:Trj/Multidropper.BAN

ich habe die datei hier hochgeladen:
h**p://s.filecache.de/webhosting/19605973


so nun wie bekomm ich den scheiss wieder weg =/
das auch die andere netzwerk karte wieder geht.
(hab ein mainboard mit 2 lan anschlüssen)

hier noch meine HijackThis log:


Code:
ATTFilter
Logfile of HijackThis v1.99.1
Scan saved at 00:58:38, on 02.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\Google\Gmail Notifier\gnotify.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Softex\OmniPass\scureapp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Java\j2re1.4.2_07\bin\jusched.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\GrabCaptureScreen\GrabCaptureScreen.exe
C:\Programme\MessengerDiscovery\msgdiscoveryx.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\VoipBuster.com\VoipBuster\VoipBuster.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Belkin\Bluetooth Software\BTTray.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\PESTPA~1\ppcontrol.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\hijackthis\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:4001
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Programme\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [OmniPass] C:\Programme\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [DMS-Kalenderchen] C:\Programme\Kalenderchen\Kalenderchen.exe /autorun
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [DeskCal] C:\PROGRA~1\DESKTO~1\\DeskCal.exe "C:\PROGRA~1\DESKTO~1\"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_07\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [GCS2] "C:\Programme\GrabCaptureScreen\GrabCaptureScreen.exe"
O4 - HKCU\..\Run: [MessengerDiscovery] C:\Programme\MessengerDiscovery\msgdiscoveryx.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [VoipBuster] "C:\Programme\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_07\bin\npjpi142_07.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_07\bin\npjpi142_07.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: OPXPGina - C:\Programme\Softex\OmniPass\opxpgina.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe (file missing)
O23 - Service: NTLOAD - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe
O23 - Service: NTSVCMGR - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Programme\Softex\OmniPass\Omniserv.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
         

Geändert von kair (02.01.2006 um 01:38 Uhr)

Alt 02.01.2006, 11:24   #2
hoerni26
 
Multidropper mit 4 sachen! *hilfe* - Standard

Multidropper mit 4 sachen! *hilfe*



hallo,

laut der ergebnisse von kaspersky kommt nur eine lösung und zwar ein Neuaufsetzen deines systemes in frage.
da du unter anderem auch backdoor trojaner auf dem system hast oder hattest ist die die einzige und sicherste lösung.
anleitung dazu findest du im link meiner signatur..
__________________

__________________

Antwort

Themen zu Multidropper mit 4 sachen! *hilfe*
adobe, bootmgr, einstellung, einstellungen, ellung, explorer, firefox, firewall, google, hijack, hijackthis, hijackthis log, internet, internet explorer, kaspersky, kein internet, keine ip, logfile, mozilla, mozilla firefox, mozilla thunderbird, rundll, scan, senden, software, system, temp, tuneup utilities, wieder weg, windows, windows xp



Ähnliche Themen: Multidropper mit 4 sachen! *hilfe*


  1. Hilfe! Avir findet "tolle Sachen" ADSPY/Mostofate.CX,TR/Stuh.A,TR/Vundo.Gen
    Plagegeister aller Art und deren Bekämpfung - 02.04.2009 (10)
  2. komische sachen!?!
    Mülltonne - 08.12.2008 (0)
  3. hilfe - komische sachen passieren
    Mülltonne - 24.06.2008 (2)
  4. Trojan.Multidropper.SL
    Plagegeister aller Art und deren Bekämpfung - 02.01.2008 (1)
  5. HILFE - lauter komische Sachen im Windows-Ordner
    Plagegeister aller Art und deren Bekämpfung - 06.09.2007 (6)
  6. Hab mir viele böse Sachen eingefangen...Bitte um Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 24.02.2006 (1)
  7. MultiDropper-FD auf meinen PC??
    Plagegeister aller Art und deren Bekämpfung - 22.12.2005 (1)
  8. Anfängerin sucht Hilfe in Sachen Spywareentfernung
    Plagegeister aller Art und deren Bekämpfung - 24.04.2005 (5)
  9. Trojaner Multidropper-V
    Plagegeister aller Art und deren Bekämpfung - 22.04.2005 (3)
  10. böse sachen
    Log-Analyse und Auswertung - 01.04.2005 (19)
  11. Bitte um Hilfe: Haufen BÖSE SACHEN im Log
    Log-Analyse und Auswertung - 11.02.2005 (1)
  12. Ein paar komische Sachen
    Log-Analyse und Auswertung - 20.11.2004 (4)
  13. Hilfe, komischen Sachen!!!
    Log-Analyse und Auswertung - 19.11.2004 (1)
  14. Lustige Sachen im Log File
    Log-Analyse und Auswertung - 27.08.2004 (2)
  15. MultiDropper-BG trojan
    Plagegeister aller Art und deren Bekämpfung - 11.03.2004 (6)

Zum Thema Multidropper mit 4 sachen! *hilfe* - ich hab eine datei gestartet... darauf hin 3 mal firewall gemeldet (alle beblockt) und ist nix passiert.. datei hat sich gelöscht.. hab ich mir gleich gedacht das da was nicht - Multidropper mit 4 sachen! *hilfe*...
Archiv
Du betrachtest: Multidropper mit 4 sachen! *hilfe* auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.