Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojan Dropper

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.02.2005, 09:48   #1
totehose
 
Trojan Dropper - Standard

Trojan Dropper



Hallo ich hoffe ihr könnt mir helfen

Hin und wieder wenn ich den IE öffne kommem zwei Norton fenster bei mir mit diesem Inhalt...

erst dieser:

Viruswarnmeldung
Norton Antivir hat einen Virus auf ihren Computer gefunden.
Objektname: C:\windows\system32\tvmk1.dlltmp
Virenname: Trojan Dropper
Aktion: (irgendwas mit Norton will reapieren oder so)

dann drücke ich ok...

dann kommt dieses

Viruswarnmeldung
Norton Antivir hat einen Virus auf ihren Computer gefunden.
Objektname: C:\windows\system32\tvmk1.dlltmp
Virenname: Trojan Dropper
Aktion: Zugriff auf datei wurde verweigert

wenn ich dann nen kompletten systemscran mit norton ausführe findet er keinen virus oder ähnliches...

was kann ich tun?!

Alt 08.02.2005, 09:58   #2
Gigamail
 
Trojan Dropper - Standard

Trojan Dropper



Hi,

lade Dir eScan und führe ihn nach Anleutung (siehe unten) aus.

Erstelle für den eScan einen neuen Ordner (=Verzeichnis) "bases" auf "c:\". Lade den eScan runter, entpacke ihn mit einem Zip-Programm in diesen neuen Ordner. Beachte dazu die Anleitung . Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus. Der eScan braucht ca 1 Stunde. Die gefundenen Viren werden von hand gelöscht. Wir geben am Forum Anleitung dazu.


--> Teile uns bitte mit: wieviel Viren auf Deinem Rechner gefunden wurden - es sieht so aus:

=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
***** Scanning complete. *****

--> Wie die Viren heißen, möchten wir auch wissen: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Cidre zitiert)

Gruß Gigamail
__________________

__________________

Alt 08.02.2005, 10:12   #3
totehose
 
Trojan Dropper - Standard

Trojan Dropper



schoneinmal danke für die schnell hilfe, ich hoffe nun es hilft auch wirklich...
mal gucken ob ich das hinbekomme deinen anweisungen zu folgen ...
__________________

Alt 08.02.2005, 14:19   #4
totehose
 
Trojan Dropper - Standard

Trojan Dropper



habe es hinbekommen, hat aber ganz schön viel gefunden... zum glück habe ich sowas mal gemacht...

Total Files Scanned: 93703
Total Virus(es) Found: 67


C:\WINDOWS\system32\ATPART~1.DLL infected by "not-a-virus:AdWare.F1Organizer.c"

C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL infected by "Trojan.Win32.Keenval.a"

C:\PROGRA~1\GEMEIN~1\CMEII\CMESys.exe infected by "not-a-virus:AdWare.Gator.5017"

C:\WINDOWS\localNRD.dll infected by "not-a-virus:AdWare.BiSpy.s"

C:\WINDOWS\system32\ARTM.exe infected by "not-a-virus:AdWare.BetterInternet"

C:\WINDOWS\system32\ATPartners.dll infected by "not-a-virus:AdWare.F1Organizer.c"

C:\WINDOWS\system32\setup_incred_10.exe infected by "Trojan-Downloader.Win32.Keenval.e"

C:\WINDOWS\system32\ARTM.exe infected by "not-a-virus:AdWare.BetterInternet"

C:\WINDOWS\system32\ATPartners.dll infected by "not-a-virus:AdWare.F1Organizer.c"

C:\WINDOWS\system32\setup_incred_10.exe infected by "Trojan-Downloader.Win32.Keenval.e"

C:\WINDOWS\localNRD.dll infected by "not-a-virus:AdWare.BiSpy.s"

C:\Dokumente und Einstellungen\benutzernameXXXXX\Lokale Einstellungen\Temp\THI35D7.tmp\localNrd.cab infected by "not-a-virus:AdWare.BiSpy.s"

C:\Dokumente und Einstellungen\benutzernameXXXXX\Lokale Einstellungen\Temp\THI35D7.tmp\localNRD.dll infected by "not-a-virus:AdWare.BiSpy.s"

C:\Dokumente und Einstellungen\benutzernameXXXXX\Lokale Einstellungen\Temp\THI35D7.tmp\preInsln.exe infected by "not-a-virus:AdWare.BiSpy.o"

C:\Dokumente und Einstellungen\benutzernameXXXXX\Lokale Einstellungen\Temp\THI35D7.tmp\polall1l.exe infected by "Trojan-Downloader.Win32.Agent.ae"

C:\Dokumente und Einstellungen\benutzernameXXXXX\Lokale Einstellungen\Temp\i76F.tmp infected by "Trojan-Downloader.Win32.Totavel.a"

C:\Dokumente und Einstellungen\benutzernameXXXXX\Lokale Einstellungen\Temp\tvmupdater.exe infected by "not-a-virus:AdWare.SurfSide.b"

C:\Dokumente und Einstellungen\benutzernameXXXXX\Lokale Einstellungen\Temp\UpdatedUpdaterInstall.exe infected by "Trojan-Downloader.Win32.Keenval.n"

C:\Programme\Gemeinsame Dateien\lpltfedn\afnplppl\dtllhptr.exe infected by "not-a-virus:AdWare.Gator.a"

C:\Programme\Gemeinsame Dateien\lpltfedn\lerpacphjr\lnlnhlnec.exe infected by "not-a-virus:AdWare.Gator.a"

C:\Programme\Gemeinsame Dateien\GMT\GMT.exe infected by "not-a-virus:AdWare.Gator.5017"

C:\Programme\Gemeinsame Dateien\GMT\GatorStubSetup.exe infected by "not-a-virus:AdWare.Gator.5017"

C:\Programme\Gemeinsame Dateien\GMT\GUninstaller.exe infected by "not-a-virus:AdWare.Gator.5017"

C:\Programme\Gemeinsame Dateien\GMT\egIEEngine.dll infected by "not-a-virus:AdWare.Gator.5017"

C:\Programme\Gemeinsame Dateien\GMT\EGIEProcess.dll infected by "not-a-virus:AdWare.Gator.5017"

C:\Programme\Gemeinsame Dateien\GMT\EGNSEngine.dll infected by "not-a-virus:AdWare.Gator.5017"

C:\Programme\Gemeinsame Dateien\GMT\EGGCEngine.dll infected by "not-a-virus:AdWare.Gator.5017"

C:\Programme\Gemeinsame Dateien\CMEII\CMEIIAPI.dll infected by "not-a-virus:AdWare.Gator.5115"

C:\Programme\Gemeinsame Dateien\CMEII\GController.dll infected by "not-a-virus:AdWare.Gator.5115"

C:\Programme\Gemeinsame Dateien\CMEII\GDwldEng.dll infected by "not-a-virus:AdWare.Gator.3124"

C:\Programme\Gemeinsame Dateien\CMEII\GIocl.dll infected by "not-a-virus:AdWare.Gator.5115"

C:\Programme\Gemeinsame Dateien\CMEII\GIoclClient.dll infected by "not-a-virus:AdWare.Gator.6041"

C:\Programme\Gemeinsame Dateien\CMEII\GStore.dll infected by "not-a-virus:AdWare.Gator.6051"

C:\Programme\Gemeinsame Dateien\CMEII\GStoreServer.dll infected by "not-a-virus:AdWare.Gator.5115"

C:\Programme\FlashGet\cd_install277.exe infected by "not-a-virus:AdWare.Cydoor"

C:\Programme\ArtMoney\Temp\adware.exe infected by "not-a-virus:AdWare.F1Organizer.h"

C:\Programme\IncrediFind\BHO\IncFindBHO170.dll infected by "Trojan.Win32.Keenval.a"

C:\System Volume Information\_restore{B0AF040E-4AD7-447F-8F81-A4359B17F61A}\RP715\A0049481.exe infected by "Trojan-Dropper.Win32.VB.ct"

C:\System Volume Information\_restore{B0AF040E-4AD7-447F-8F81-A4359B17F61A}\RP724\A0049858.exe infected by "not-a-virus:AdWare.Gator.6041"

C:\System Volume Information\_restore{B0AF040E-4AD7-447F-8F81-A4359B17F61A}\RP724\A0049859.dll infected by "not-a-virus:AdWare.Gator.6041"

C:\System Volume Information\_restore{B0AF040E-4AD7-447F-8F81-A4359B17F61A}\RP724\A0049860.dll infected by "not-a-virus:AdWare.Gator.6041"

C:\System Volume Information\_restore{B0AF040E-4AD7-447F-8F81-A4359B17F61A}\RP724\A0049861.dll infected by "not-a-virus:AdWare.Gator.6041"

C:\System Volume Information\_restore{B0AF040E-4AD7-447F-8F81-A4359B17F61A}\RP724\A0049862.dll infected by "not-a-virus:AdWare.Gator.5017"

C:\System Volume Information\_restore{B0AF040E-4AD7-447F-8F81-A4359B17F61A}\RP724\A0049863.dll infected by "not-a-virus:AdWare.Gator.6041"

C:\System Volume Information\_restore{B0AF040E-4AD7-447F-8F81-A4359B17F61A}\RP724\A0049864.exe infected by "not-a-virus:AdWare.Gator.6034"

C:\System Volume Information\_restore{B0AF040E-4AD7-447F-8F81-A4359B17F61A}\RP724\A0049865.exe infected by "not-a-virus:AdWare.Gator.6041"

C:\System Volume Information\_restore{B0AF040E-4AD7-447F-8F81-A4359B17F61A}\RP724\A0049906.dll infected by "not-a-virus:AdWare.Gator.6041"

C:\System Volume Information\_restore{B0AF040E-4AD7-447F-8F81-A4359B17F61A}\RP724\A0049907.exe infected by "not-a-virus:AdWare.Gator.6034"

C:\System Volume Information\_restore{B0AF040E-4AD7-447F-8F81-A4359B17F61A}\RP724\A0049908.dll infected by "not-a-virus:AdWare.Gator.6041"

C:\System Volume Information\_restore{B0AF040E-4AD7-447F-8F81-A4359B17F61A}\RP724\A0049909.dll infected by "not-a-virus:AdWare.Gator.6041"

C:\System Volume Information\_restore{B0AF040E-4AD7-447F-8F81-A4359B17F61A}\RP724\A0049910.dll infected by "not-a-virus:AdWare.Gator.3124"

C:\System Volume Information\_restore{B0AF040E-4AD7-447F-8F81-A4359B17F61A}\RP724\A0049911.dll infected by "not-a-virus:AdWare.Gator.6041"

C:\System Volume Information\_restore{B0AF040E-4AD7-447F-8F81-A4359B17F61A}\RP724\A0049912.dll infected by "not-a-virus:AdWare.Gator.6041"

C:\System Volume Information\_restore{B0AF040E-4AD7-447F-8F81-A4359B17F61A}\RP724\A0049913.dll infected by "not-a-virus:AdWare.Gator.6041"

C:\System Volume Information\_restore{B0AF040E-4AD7-447F-8F81-A4359B17F61A}\RP724\A0049914.dll infected by "not-a-virus:AdWare.Gator.6041"

C:\System Volume Information\_restore{B0AF040E-4AD7-447F-8F81-A4359B17F61A}\RP724\A0049915.dll infected by "not-a-virus:AdWare.Gator.6041"

C:\System Volume Information\_restore{B0AF040E-4AD7-447F-8F81-A4359B17F61A}\RP724\A0049916.dll infected by "not-a-virus:AdWare.Gator.6041"

C:\System Volume Information\_restore{B0AF040E-4AD7-447F-8F81-A4359B17F61A}\RP724\A0049917.dll infected by "not-a-virus:AdWare.Gator.6041"

C:\updaterInstall_112.exe infected by "Trojan-Downloader.Win32.Keenval"

so... da sind se... aber einfach die datein löschen wird wohl nicht gehen oder?

also dann helft mir mal bitte weiter....

Geändert von totehose (08.02.2005 um 14:58 Uhr)

Alt 08.02.2005, 15:30   #5
Gigamail
 
Trojan Dropper - Standard

Trojan Dropper



hab's mir doch gedacht das da mehr drauf ist

Gehe in den abgesicherten Modus deaktiviere die Systemwiederherstellung und lösche alle gefundenen Dateien.

Folgende kannst Du nicht löschen, die sind raus wenn Du im normalen Modus bootest und die Systemwiederherstellung aktivierst.
C:\System Volume Information\_restore

Wenn Du die alle gelöscht hast

erstelle ein Hijack This Logfile und poste es mittels copy&paste:http://www.trojaner-board.de/51130-a...ijackthis.html Denk bitte daran, dass das Programm Hijack This in einem neuen Ordner unter C: laufen sollte, siehe dazu auch Hijack This

Gruß Gigamail

__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 08.02.2005, 16:17   #6
totehose
 
Trojan Dropper - Standard

Trojan Dropper



Zitat:
Zitat von Gigamail
Folgende kannst Du nicht löschen, die sind raus wenn Du im normalen Modus bootest und die Systemwiederherstellung aktivierst.
C:\System Volume Information\_restore
konnte ich weder im abgesicherten noch im normales modus drauf zugreifen...
also versteh ich das richtig, wenn die nun automatisch gelöscht sind?

Alt 08.02.2005, 16:25   #7
Gigamail
 
Trojan Dropper - Standard

Trojan Dropper



Zitat von Gigamail
Folgende kannst Du nicht löschen, die sind raus wenn Du im normalen Modus bootest und die Systemwiederherstellung aktivierst.
C:\System Volume Information\_restore

Ich meine damit die Dateien aus diesem Ordner sind nach dem neu booten gelöscht



Gruß Gigamail

P.S.:vergesse nicht das HJT im normalen Modus ausfuhren und hier her posten
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 08.02.2005, 16:28   #8
totehose
 
Trojan Dropper - Standard

Trojan Dropper



so bitte schön....
was muss ich nun machen??!!
nochmal danke für hilfe udn nochmal danke im vorraus für die nächste hilfe
gruss

Logfile of HijackThis v1.99.0
Scan saved at 17:28:09, on 08.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
C:\PROGRA~1\NORTON~1\WinFax\WFXSWTCH.exe
C:\Programme\Common files\updater\wupdater.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\hack\HijackThis.exe

R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - (no file)
O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com
O2 - BHO: F1 Organizer Class - {00000EF1-0786-4633-87C6-1AA7A44296DA} - C:\WINDOWS\system32\ATPART~1.DLL (file missing)
O2 - BHO: NavErrRedir Class - {0199DF25-9820-4bd5-9FEE-5A765AB4371E} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [WFXSwtch] C:\PROGRA~1\NORTON~1\WinFax\WFXSWTCH.exe
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [updater] C:\Programme\Common files\updater\wupdater.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://simcity.ea.com/update/EARTPX.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1095995882544
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {C36661D7-3590-45B1-80B5-520839E94DAD} (MaxisSimCity4PatcherX Control) - http://simcity.ea.com/update/MaxisSimCity4PatcherX.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E40EB7A-62D7-42C5-B037-0088FD946B80}: NameServer = 217.237.149.161 217.237.151.225
O17 - HKLM\System\CS1\Services\Tcpip\..\{0E40EB7A-62D7-42C5-B037-0088FD946B80}: NameServer = 217.237.149.161 217.237.151.225
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Macromedia Licensing Service - Unknown - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

Alt 08.02.2005, 16:55   #9
Gigamail
 
Trojan Dropper - Standard

Trojan Dropper



--> boote in den abgesicherter Modus , deaktiviere die Systemwiederherstellung , und fixe dann mit Hijack This (Häk'chen setzen und auf Fix Checked klicken - Anleitung

folgende Einträge:

R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - (no file)

O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com

O2 - BHO: F1 Organizer Class - {00000EF1-0786-4633-87C6-1AA7A44296DA} - C:\WINDOWS\system32\ATPART~1.DLL (file missing)

O2 - BHO: NavErrRedir Class - {0199DF25-9820-4bd5-9FEE-5A765AB4371E} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL (file missing)

O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - (no file)

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"

O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.h tm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)

Folgendes fixen wenn Du es nicht kennst:

O4 - HKLM\..\Run: [updater] C:\Programme\Common files\updater\wupdater.exe

lösche von Hand falls Du es nicht kennst:

C:\Programme\Common files\updater\wupdater.exe

folgende Datei sollte schon gelöscht sein bitte nochmal überprüfen:

"C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"

neu booten neues HJT posten


Gruß Gigamail
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 08.02.2005, 17:22   #10
totehose
 
Trojan Dropper - Standard

Trojan Dropper



O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.h tm

war im abgesichtertem nicht da..daher konnte nicht fixen

sonst alles ausgeführt wie beschrieben

neues log

Logfile of HijackThis v1.99.0
Scan saved at 18:21:36, on 08.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
C:\PROGRA~1\NORTON~1\WinFax\WFXSWTCH.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\hack\HijackThis.exe

R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [WFXSwtch] C:\PROGRA~1\NORTON~1\WinFax\WFXSWTCH.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://simcity.ea.com/update/EARTPX.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1095995882544
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {C36661D7-3590-45B1-80B5-520839E94DAD} (MaxisSimCity4PatcherX Control) - http://simcity.ea.com/update/MaxisSimCity4PatcherX.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E40EB7A-62D7-42C5-B037-0088FD946B80}: NameServer = 217.237.149.161 217.237.151.225
O17 - HKLM\System\CS1\Services\Tcpip\..\{0E40EB7A-62D7-42C5-B037-0088FD946B80}: NameServer = 217.237.149.161 217.237.151.225
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Macromedia Licensing Service - Unknown - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

Alt 08.02.2005, 17:40   #11
Gigamail
 
Trojan Dropper - Standard

Trojan Dropper



fixe noch folgende Einträge:

R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - (no file)

wenn im normalen Modus vorhanden dann dort fixen:

O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.h tm

von Hand löschen:
C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.h tm

neues HJT posten



Gruß Gigamail
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 08.02.2005, 17:58   #12
totehose
 
Trojan Dropper - Standard

Trojan Dropper



Zitat:
Zitat von Gigamail

von Hand löschen:
C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.h tm
weder datei noch ordner vorhanden....

neuer log

Logfile of HijackThis v1.99.0
Scan saved at 18:57:23, on 08.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
C:\PROGRA~1\NORTON~1\WinFax\WFXSWTCH.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\hack\HijackThis.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\wuauclt.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [WFXSwtch] C:\PROGRA~1\NORTON~1\WinFax\WFXSWTCH.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://simcity.ea.com/update/EARTPX.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1095995882544
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {C36661D7-3590-45B1-80B5-520839E94DAD} (MaxisSimCity4PatcherX Control) - http://simcity.ea.com/update/MaxisSimCity4PatcherX.cab
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Macromedia Licensing Service - Unknown - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

Alt 08.02.2005, 18:46   #13
Gigamail
 
Trojan Dropper - Standard

Trojan Dropper



Log sieht gut aus. Kannst ja nochmal eScan laufen lassen. Sollte aber sauber sein. Ansonsten wieder posten


Ok see you

P.S.: demnächst sichere Browser verwenden siehe dazu hier
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 09.02.2005, 20:01   #14
totehose
 
Trojan Dropper - Standard

Trojan Dropper



jau scheint alles ok zu sein....

udn ich dachte immer windoof firewall norton und ad-aware würde den pc schützen..naja jetzt weiß ich mehr...

danke an die leute vom forum die dieses forum möglich machen...
und großen dank an gigamail für seine hilfe...

nur weiter zuempfehlen...

ich denke man sieht sich nochmal...

gruß der totehose

Alt 09.02.2005, 21:46   #15
Gigamail
 
Trojan Dropper - Standard

Trojan Dropper



gern geschehen
__________________
Gruß Gigamail

eScan-Anleitung und Download



Antwort

Themen zu Trojan Dropper
.dll, antivir, c:\windows, compu, computer, datei, dropper, drücke, fenster, gefunde, hoffe, komplette, kompletten, norton, system, system32, troja, trojan, trojan dropper, windows, zugriff



Ähnliche Themen: Trojan Dropper


  1. Win7 Trojan.Agent/Gen-XDown & Trojan.Unclassified/Dropper
    Log-Analyse und Auswertung - 15.11.2015 (9)
  2. TR/ATRAPS.Gen und TR/Kazy durch Antivir gemeldet; ferner Trojan.Agent.MRGGen, Trojan.0Access, Trojan.Dropper.BCMiner
    Plagegeister aller Art und deren Bekämpfung - 03.11.2012 (10)
  3. Trojan.Dropper & Trojan.FakeAlert & Trojan.Downloader
    Plagegeister aller Art und deren Bekämpfung - 14.10.2012 (17)
  4. 2x Rootkit0.Access, Trojan.Zaccess und zweimal Trojan.Dropper.PE4 in C:\Windows\Installer\
    Log-Analyse und Auswertung - 14.07.2012 (3)
  5. Spam mails vom computer? Trojan.sirefef, Trojan.dropper, trojan.small, etc.etc.
    Plagegeister aller Art und deren Bekämpfung - 03.07.2012 (13)
  6. TR.Dropper.gen in C:\Users\Christina\AppData\Local\Temp, Trojan/Zaccess, Trojan.Agent, ...
    Log-Analyse und Auswertung - 19.06.2012 (29)
  7. Trojan.BHO, Spyware.Passwords.XGen, Trojan.Dropper und Trojan.Agent mit Malware gefunden
    Plagegeister aller Art und deren Bekämpfung - 20.12.2010 (9)
  8. TR/Dropper.Gen von Avira AntiVir und Trojan.Agent.CK sowie Trojan.Orsam von Malwarebytes erkannt
    Plagegeister aller Art und deren Bekämpfung - 03.12.2010 (1)
  9. Stark trojanerverseuchtes System! (Trojan Buzuss, Backdoor Trojan, Trojan Dropper,..)
    Plagegeister aller Art und deren Bekämpfung - 09.09.2010 (3)
  10. Diverse Trojaner vom Typ Trojan.Rodecap, Trojan.Dropper und Trojan.Agent! Brauche dringend Hilfe!
    Log-Analyse und Auswertung - 09.08.2010 (16)
  11. unerwünschte pop ups -> (Adware Tracking Cookie,trojan agent,trojan dropper)
    Log-Analyse und Auswertung - 02.06.2010 (20)
  12. trojaner nicht löschbar (AVG u. Malwarebytes) (Trojan.Dropper / Trojan.SpamBot)
    Plagegeister aller Art und deren Bekämpfung - 20.05.2010 (7)
  13. Trojan.Unclassified & Trojan.Dropper
    Log-Analyse und Auswertung - 28.03.2009 (13)
  14. Mehrere Trojaner Meldungen 'TR/Dldr.Agent.yla' [trojan] 'TR/Dropper.Gen' [trojan]
    Plagegeister aller Art und deren Bekämpfung - 02.03.2009 (19)
  15. Befall von Virtumonde, Trojan.Dropper/Gen und Trojan.DNSChanger-Codec
    Plagegeister aller Art und deren Bekämpfung - 28.10.2008 (23)
  16. trojan.dropper + trojan zlob
    Plagegeister aller Art und deren Bekämpfung - 23.09.2008 (27)
  17. Trojan.Banker.VB.0D9D0998 und Trojan-Dropper.Win32.Agent.wd
    Log-Analyse und Auswertung - 04.10.2005 (2)

Zum Thema Trojan Dropper - Hallo ich hoffe ihr könnt mir helfen Hin und wieder wenn ich den IE öffne kommem zwei Norton fenster bei mir mit diesem Inhalt... erst dieser: Viruswarnmeldung Norton Antivir hat - Trojan Dropper...
Archiv
Du betrachtest: Trojan Dropper auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.