Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hilfe- habe TR/Drop.Small.NK auf dem Rechner!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.12.2004, 12:45   #1
mariah
 
Hilfe- habe TR/Drop.Small.NK auf dem Rechner! - Standard

Hilfe- habe TR/Drop.Small.NK auf dem Rechner!



Hallo,

habe gestern die Mitteilung bekommen, (von AntiVIR) dass TR/Drop.Small.NK sich auf meinem Rechner befindet (unter: C:\Programme\MYWAY\SEARCHAT\1.BIN\MWSSRCAS.DLL) ,

versucht die Datei mit AntiVIR zu löschen,

Heute kam die Mitteilung:

C:\SYSTEM VOLUME INFORMATION\_RESTORE{203B353F-60C2-44BE-81FB-01D6676496D8}\RP218\A0036992.DLL
Ist das Trojanische Pferd TR/Drop.Small.NK

Habe dazu bislang nur die Vorgabe "Zugriff verweigern und Datei belassen" bestätigt.... (hatte Bedenken die Datei auf irgendeinem Wege zu löschen, da Befürchtung, damit irgendetwas anderes RELEVANTES evtl. zu löschen...)

Frage an Euch: was ist zu tun (bzw. ZU UNTERLASSEN )für mich als jemanden, die nicht die geringste Ahnung hat diesbezüglich (habe zwar gesehen, das hier dieser Trojaner im Forum erwähnt wurde, habe leider gar nicht verstanden, WOVON dort ansonsten die Rede war, geschweige denn, WAS genau der Lösungsvorschlag war... Bin wirklich NUR-Anwender am PC und habe leider überhaupt keine Ahnung, was Begriffe wie "posten", Log-Files etc. etc. BEDEUTEN....

Danke+Gruss
Mariah

Alt 06.12.2004, 12:58   #2
cacatoa
 
Hilfe- habe TR/Drop.Small.NK auf dem Rechner! - Standard

Hilfe- habe TR/Drop.Small.NK auf dem Rechner!



Hi,
also, posten bedeutet das, was Du vorhin gemacht hast; nämlich einen Beitrag hier rein stellen.
Ein Logfile wird durch bestimmte Programme erstellt. Hier handelt es sich meist um HiJackThis Logfiles. Ein solches solltest Du gemäß der Anleitung im Link (auf das blau unterstrichene clicken) erstellen und hier rein posten.
Dann schauen wir uns das an und sagen dir Schritt für Schritt, was du tun kannst, o.k.?
cacatoa
__________________

__________________

Alt 06.12.2004, 14:07   #3
MountainKing
 
Hilfe- habe TR/Drop.Small.NK auf dem Rechner! - Standard

Hilfe- habe TR/Drop.Small.NK auf dem Rechner!



Hallo Mariah,

diesen speziellen Schädling im Ordner System Volume Information kannst du damit loswerden, dass du die Systemwiederherstellung ausschaltest, neu startest und sie dann wieder aktivierst:

http://www.systemwiederherstellung-d...indows-xp.html

Du solltest aber trotzdem noch das tun, was cacatoa vorgeschlagen hat, damit wir anhand des Logs überprüfen können, ob evtl. noch mehr zu reparieren ist.
__________________

Alt 09.12.2004, 09:49   #4
isi
 
Hilfe- habe TR/Drop.Small.NK auf dem Rechner! - Standard

Hilfe- habe TR/Drop.Small.NK auf dem Rechner!



Hallo,

habe das selbe Problem wie mariah. Bin gerade dabei, die Programme, die Ihr ihr empfohlen habt, auszuführen.
Wie kann ich feststellen, daß es sich bei den Links, die HijackThis nennt, um "Wichtige" Links für mich handelt?

Gruß
Isi

Alt 09.12.2004, 09:53   #5
MountainKing
 
Hilfe- habe TR/Drop.Small.NK auf dem Rechner! - Standard

Hilfe- habe TR/Drop.Small.NK auf dem Rechner!



Hallo Isi,

meinst du mit Links die Einträge, die HJT nach dem Scan anzeigt? Es gibt eine automatische Auswertung, aber es wäre besser, wenn du das gesamte Logfile kopierst und hier postest (wie das aussehen sollte, siehst du fast allen anderen Threads).


Alt 09.12.2004, 14:12   #6
MountainKing
 
Hilfe- habe TR/Drop.Small.NK auf dem Rechner! - Standard

Hilfe- habe TR/Drop.Small.NK auf dem Rechner!



Du solltest es eigentlich hier posten, nicht per PM. Ich kopiere es mal:

HR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.hotbar.com/dyn/hotbar/3....rchPageHome.htm
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: 12Ghosts Popup-Killer - {00000000-0007-5041-4354-0020e48020af} - C:\Programme\12Ghosts\12popup.dll
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\3.bin\MWSBAR.DLL
O2 - BHO: Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:\Programme\Hotbar\bin\4.3.6.0\HbHostIE.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O3 - Toolbar: &Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:\Programme\Hotbar\bin\4.3.6.0\HbHostIE.dll
O3 - Toolbar: 12-Popup - {00000000-0008-5041-4354-0020e48020af} - C:\Programme\12Ghosts\12popup.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ESB] C:\WINDOWS\System32\ESB.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 7.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Hotbar] C:\Programme\Hotbar\bin\4.3.6.0\HbInst.exe /Upgrade
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Stitch] C:\Programme\Stitch\Stitch.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
O4 - Startup: 12Ghosts Popup-Killer.lnk = C:\Programme\12Ghosts\12popup.exe
O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Programme\MyWebSearch\bar\3.bin\MWSOEMON.EXE
O4 - Startup: OpenOffice.org 1.1.lnk = C:\Programme\OpenOffice.org1.1\program\quickstart.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microtek Scanner Finder.lnk = C:\Programme\Microtek\ScanWizard 5\ScannerFinder.exe
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Programme\MyWebSearch\bar\3.bin\MWSOEMON.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZN
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/266c92f4b1afa6...RdxIE601_de.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://geotoo.mkm-wpe.net/activex/AxisCamControl.ocx
O16 - DPF: {9522B3FB-7A2B-4646-8AF6-36E7F593073C} (cpbrkpie Control) - url]http://a19.g.akamai.net/7/19/7125/4018/ftp.coupons.com/v3123/cpbrkpie.cab[/url]
O17 - HKLM\System\CCS\Services\Tcpip\..\{D97FA8CF-7D27-4A91-9F84-6FDF67AF0B5A}: NameServer = 62.53.220.82 193.189.244.205

Es fehlt noch die Kopfzeile, in der dein Betriebssystem steht, das wäre noch wichtig. Falls du XP hast:

Systemwiederherstellung deaktivieren, in den abgesicherten Modus booten:

http://www.bsi.bund.de/av/texte/wiederher_xp.htm


Mit HijackThis fixen (Scan/genannte Einträge markieren/"Fix checked" klicken):

HR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.hotbar.com/dyn/hotbar/3....rchPageHome.htm
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\3.bin\MWSBAR.DLL
O2 - BHO: Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:\Programme\Hotbar\bin\4.3.6.0\HbHostIE.dll
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O3 - Toolbar: &Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:\Programme\Hotbar\bin\4.3.6.0\HbHostIE.dll
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Programme\MyWebSearch\bar\3.bin\MWSOEMON.EXE
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Programme\MyWebSearch\bar\3.bin\MWSOEMON.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZN
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/266c92f4b1afa6...RdxIE601_de.cab
O16 - DPF: {9522B3FB-7A2B-4646-8AF6-36E7F593073C} (cpbrkpie Control) - url]http://a19.g.akamai.net/7/19/7125/4018/ftp.coupons.com/v3123/cpbrkpie.cab[/url]



Lösche die in den Einträgen genannten Dateien, boote normal und aktiviere die Systemwiederherstellung, erstelle eine neues Log und poste es. Besuche windowsupdate und zwar solange, bis keine empfohlenen Patches mehr angezeigt werden, am besten gleich Service Pack 2. IE und Outlook solltest du mit opera oder firefox bzw. thunderbird oder foxmail ersetzen. Weitere Hinweise:

http://www.mathematik.uni-marburg.de...ompromise.html

Alt 18.12.2004, 15:09   #7
ramgad
 
Hilfe- habe TR/Drop.Small.NK auf dem Rechner! - Standard

Hilfe- habe TR/Drop.Small.NK auf dem Rechner!



Kann mir jemand bitte mitteilen, wie ich jetzt vorgehen soll ?

Mein HijackThis log-file:

Logfile of HijackThis v1.99.0
Scan saved at 15:56:39, on 18.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\ClickTray Calendar\ClickTray.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [THGuard] "C:\Programme\TrojanHunter 3.9\THGuard.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Startup: Verknüpfung mit ClickTray.exe.lnk = C:\Programme\ClickTray Calendar\ClickTray.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2004\\Parser.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE273DED-A494-4CE4-A117-9B646E4C5F51}: NameServer = 195.3.96.67 195.3.96.68
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: hpdj - HP - C:\DOKUME~1\PREINS~1\LOKALE~1\Temp\hpdj.exe
O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

Danke
dag

Alt 18.12.2004, 15:26   #8
Bolek
Gesperrt
 
Hilfe- habe TR/Drop.Small.NK auf dem Rechner! - Standard

Hilfe- habe TR/Drop.Small.NK auf dem Rechner!



wir haben alle mal angefangen mariah am besten ist es wenn du dir mal 1-2 seiten hier durchliest paar links drückst vieles wird erklärt auf internetseiten ich denke mal keiner wird dir jetz hier so helfen wie du es nütig hast ich kenne das und würde auch bissel lange dauern mann muss sich intensiv mitm pc beschäftigen um ihn zu verstehen leute die nur surfen wollen rate ich son ding zu kaufen was mann an nen fernseher anklickt und kann sofort surfen :aplaus:

Alt 18.12.2004, 18:21   #9
chaosman
 
Hilfe- habe TR/Drop.Small.NK auf dem Rechner! - Standard

Hilfe- habe TR/Drop.Small.NK auf dem Rechner!



@ramgad

beschreibe doch mal dein problem, oder willst du den logfile hier nur überprüfen lassen?

chaosman
__________________
Bonus vir semper tiro

Alt 18.12.2004, 23:04   #10
ramgad
 
Hilfe- habe TR/Drop.Small.NK auf dem Rechner! - Standard

Hilfe- habe TR/Drop.Small.NK auf dem Rechner!



Es war lediglich die Meldung durch das Anti-Virus-Programm - da es sich um ein .dll file handelt, wollte ich mein log-file posten, um profesionelle Hinweise zu kriegen ... ?

Alt 18.12.2004, 23:08   #11
Cidre
Administrator, a.D.
 
Hilfe- habe TR/Drop.Small.NK auf dem Rechner! - Standard

Hilfe- habe TR/Drop.Small.NK auf dem Rechner!



Poste doch mal den genauen Pfad zur besagten *.dll und als was wurde die *.dll identifiziert?
__________________
Gruß, Cidre


Antwort

Themen zu Hilfe- habe TR/Drop.Small.NK auf dem Rechner!
ahnung, anderes, antivir, befindet, datei, forum, gestern, information, keine ahnung, log-files, löschen, pferd, poste, posten, programme, rechner, restore, system, system volume information, trojaner, trojanische, trojanische pferd, volume, wirklich, überhaupt, zugriff, _restore



Ähnliche Themen: Hilfe- habe TR/Drop.Small.NK auf dem Rechner!


  1. Hilfe! Habe mir Dldr.Small.bjc eingefangen
    Plagegeister aller Art und deren Bekämpfung - 14.02.2007 (8)
  2. HILFE HILFE HILFE HABE MIR EIN TROJANER EINGEFANGEN MIT DEN NAMEN TR/Drop.Toolbar.A.2
    Log-Analyse und Auswertung - 13.09.2006 (4)
  3. tr/drop.small.bke.2
    Plagegeister aller Art und deren Bekämpfung - 22.01.2006 (3)
  4. Anfängerin sucht Hilfe-Tr/Drop.Small.bke.1
    Log-Analyse und Auswertung - 19.11.2005 (10)
  5. TR/Drop.Small.bke.2
    Plagegeister aller Art und deren Bekämpfung - 22.10.2005 (1)
  6. TR/Drop.small.NK brauche Hilfe zur...
    Plagegeister aller Art und deren Bekämpfung - 10.07.2005 (18)
  7. Brauche hilfe gegen den tr/drop.small.vy.1
    Plagegeister aller Art und deren Bekämpfung - 29.05.2005 (1)
  8. TR/Drop.Small.MT.2
    Plagegeister aller Art und deren Bekämpfung - 14.03.2005 (2)
  9. TR/Drop/Small.NK
    Plagegeister aller Art und deren Bekämpfung - 17.02.2005 (34)
  10. hilfe trojaner TR/drop.small
    Plagegeister aller Art und deren Bekämpfung - 16.02.2005 (1)
  11. TR.Drop.Small.NT
    Plagegeister aller Art und deren Bekämpfung - 09.01.2005 (1)
  12. bekomm tr/drop.small.br.2 nicht weg, bitte um hilfe!
    Log-Analyse und Auswertung - 27.12.2004 (10)
  13. Hilfe TR/Drop.Small.nk - LogFile
    Log-Analyse und Auswertung - 17.12.2004 (3)
  14. TR/Drop.Small.NK
    Log-Analyse und Auswertung - 08.12.2004 (6)
  15. TR/Drop.small.nk
    Plagegeister aller Art und deren Bekämpfung - 28.11.2004 (4)
  16. Hilfe für Trojaner TR/Drop.Small.JU.2
    Plagegeister aller Art und deren Bekämpfung - 01.10.2004 (10)
  17. Hilfe! Habe TR/Small.Fa und weiß nicht weiter!
    Plagegeister aller Art und deren Bekämpfung - 29.09.2004 (1)

Zum Thema Hilfe- habe TR/Drop.Small.NK auf dem Rechner! - Hallo, habe gestern die Mitteilung bekommen, (von AntiVIR) dass TR/Drop.Small.NK sich auf meinem Rechner befindet (unter: C:\Programme\MYWAY\SEARCHAT\1.BIN\MWSSRCAS.DLL) , versucht die Datei mit AntiVIR zu löschen, Heute kam die Mitteilung: C:\SYSTEM - Hilfe- habe TR/Drop.Small.NK auf dem Rechner!...
Archiv
Du betrachtest: Hilfe- habe TR/Drop.Small.NK auf dem Rechner! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.