Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR\Drop.Small.NK

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 13.12.2004, 17:38   #1
kojack
 
TR\Drop.Small.NK - Standard

TR\Drop.Small.NK



Hallo,
bei meiner Mitbewohnerin hat AntiVir Guard den Trojaner TR\Drop.Small.NK im Verzeichnis C:\PROGRAMME\MYWEBSEARCH\SRCHASTT\1.BIN\MWSSRCAS.DLL gefunden und meldet sich immer, wenn man den Internet Explorer startet!
ich hab hier noch eine SaveLog hinzugefügt!
Wie werden wir den denn wieder los?
grüße
Kojack


Logfile of HijackThis v1.99.0 (BETA)
Scan saved at 17:34:23, on 13.12.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\carpserv.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\CPLBBL16.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\mdm.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\SoftwareDistribution\Download\Install\IE6.0-KB834707-WindowsXP-x86-DEU.exe
C:\Dokumente und Einstellungen\Fridolin\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis199_beta.zip\HijackThis.exe
f:\052c36e9fc22c8c0fef5e255b2df\update\update.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.acer.com
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLBBL16.EXE
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZRxdm024
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache...tup1.0.0.8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1102953683219
O16 - DPF: {6D15BD40-CCA6-11D2-A6A0-0060089A0EFF} (RWSO_IHB) - https://banking.rwso.de/KSK_Tuebingen/srwso2101.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BCE7D3E8-9E16-48AC-B0D3-B460EC4145AF}: NameServer = 62.225.253.9
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe

Alt 14.12.2004, 00:16   #2
Cidre
Administrator, a.D.
 
TR\Drop.Small.NK - Standard

TR\Drop.Small.NK



Hallo,

siehe http://www.trojaner-board.de/showthread.php?t=10723
__________________

__________________

Antwort

Themen zu TR\Drop.Small.NK
adobe, antivir, antivir guard, antivir update, bho, dateien, download, drivers, einstellungen, email, excel, explorer, hijack, hijackthis, hotkey, ics, internet, internet explorer, launch, messenger, microsoft, programme, system, tcpip, temp, trojaner, usb, windows, windows messenger, windows xp



Ähnliche Themen: TR\Drop.Small.NK


  1. tr/drop.small.bke.2
    Plagegeister aller Art und deren Bekämpfung - 22.01.2006 (3)
  2. TR/Drop.Small.bke.2
    Plagegeister aller Art und deren Bekämpfung - 22.10.2005 (1)
  3. TR/Drop.Small.YD.2
    Plagegeister aller Art und deren Bekämpfung - 08.06.2005 (7)
  4. TR/Drop.small.rs
    Plagegeister aller Art und deren Bekämpfung - 26.04.2005 (3)
  5. Trojaner TR/Drop.small.TY.2
    Log-Analyse und Auswertung - 15.04.2005 (4)
  6. Trojaner TR/Drop.small.TY.2
    Log-Analyse und Auswertung - 21.03.2005 (1)
  7. TR/Drop.Small.MT.2
    Plagegeister aller Art und deren Bekämpfung - 14.03.2005 (2)
  8. TR/Drop.Small.PV.1
    Plagegeister aller Art und deren Bekämpfung - 24.02.2005 (8)
  9. TR/Drop/Small.NK
    Plagegeister aller Art und deren Bekämpfung - 17.02.2005 (34)
  10. TR/Drop.Small.NS wie entfernen??
    Plagegeister aller Art und deren Bekämpfung - 16.01.2005 (11)
  11. TR.Drop.Small.NT
    Plagegeister aller Art und deren Bekämpfung - 09.01.2005 (1)
  12. TR/Drop.Small.NK
    Log-Analyse und Auswertung - 08.12.2004 (6)
  13. TR/Drop.small.nk
    Plagegeister aller Art und deren Bekämpfung - 28.11.2004 (4)
  14. TR/drop.small
    Plagegeister aller Art und deren Bekämpfung - 25.11.2004 (8)
  15. TR/Drop.Small.Ju.2
    Plagegeister aller Art und deren Bekämpfung - 11.10.2004 (18)
  16. TR/Drop.Small.Ju.2
    Plagegeister aller Art und deren Bekämpfung - 03.10.2004 (1)
  17. TR/Drop.Small.Ju 2
    Plagegeister aller Art und deren Bekämpfung - 29.09.2004 (9)

Zum Thema TR\Drop.Small.NK - Hallo, bei meiner Mitbewohnerin hat AntiVir Guard den Trojaner TR\Drop.Small.NK im Verzeichnis C:\PROGRAMME\MYWEBSEARCH\SRCHASTT\1.BIN\MWSSRCAS.DLL gefunden und meldet sich immer, wenn man den Internet Explorer startet! ich hab hier noch eine SaveLog - TR\Drop.Small.NK...
Archiv
Du betrachtest: TR\Drop.Small.NK auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.