Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Brauche hilfe gegen den tr/drop.small.vy.1

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.05.2005, 17:16   #1
Riler
 
Brauche hilfe gegen den tr/drop.small.vy.1 - Standard

Brauche hilfe gegen den tr/drop.small.vy.1



Hi...
kollege hat nen Problem mit nen unbekannten trojaner
Das teil versendet sich per Msn.
Ungewollt komischerweise.
Das teil heisst tr/drop.small.vy.1
also mein anti vir hat das teil zum glück erkannt bei ihm aber nicht.
Gibt es nen remove tool dafür ?
Weil das teil deaktiviert sein Anti vir andauernd.
Er hat jetzt schon mehrere male versucht nen andere Anti v proggi zu installen aber immer deaktiviert worden.
Temp wurde schon mit dem clearprog gelöscht.Trotzdem selbes problem.
Sein logfile hab ich auch nachgeguckt...mehrere böse prozesse die nich laufen sollten.
hier das logfile:


Scan saved at 16:51:56, on 29.05.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\services.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\a2\a2guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\System32\MsiExec.exe
C:\WINDOWS\System32\MsiExec.exe
C:\DOKUME~1\deepflow\LOKALE~1\Temp\Rar$EX00.069\HijackThis.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\deepflow\LOKALE~1\Temp\Rar$EX00.037\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\RunServices: [Rundll] regedit /s nbsetup2.reg
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [a-squared] "C:\Programme\a2\a2guard.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.co...haringctrl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O19 - User stylesheet: (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Hoffe hab jetzt nix falsch gemacht oder vergessen.

Alt 29.05.2005, 18:29   #2
Rene-gad
 
Brauche hilfe gegen den tr/drop.small.vy.1 - Standard

Brauche hilfe gegen den tr/drop.small.vy.1



@Riler
Zitat:
Hoffe hab jetzt nix falsch gemacht
Doch. HJT soll aus einem speziell angelegten Ordner ausgeführt werden.
Bitte alle Links im Log deaktivieren (z.B. h**p statt http)
Benutzername unerkennbar machen.
Zitat:
kollege hat nen Problem mit nen unbekannten trojaner...also mein anti vir hat das teil zum glück erkannt bei ihm aber nicht.
Kannst du diesen Punkt für den Dummen erklären: Wo hat dein Antivir den erkannt und wo - nicht und welcher Antivir hat dein Kollege?
Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Ungepatchtes System führt zu den massiven Problemen. Du, bzw. dein Kollege, musst umgehend entweder eine WindowsXP SP2 CD-ROM Bestellen oder SP 2 Direkt von Microsoft Homepage downloaden
Aber vorerst: Ich vermute zu 99% einen Backdoor aus der Prorat-Serie
Zitat:
C:\WINDOWS\services.exe
C:\WINDOWS\system32\fservice.exe
Bitte die Dateien bei http://virusscan.jotti.org/ online überprüfen.
Wenn meine Vermutung stimmt, muss dein Kollege der Anleitung (Link in meiner Signatur ) punktgenau folgen.
__________________


Antwort

Themen zu Brauche hilfe gegen den tr/drop.small.vy.1
adobe, antivir, antivir update, appinit_dlls, avgnt.exe, bho, brauche hilfe, confused, dateien, dll, explorer, file missing, hijack, internet, internet explorer, logfile, mehrere, messenger, microsoft, nvidia, problem, programme, prozesse, regedit, rundll, software, system, system32, trojaner, tuneup utilities, windows, windows xp



Ähnliche Themen: Brauche hilfe gegen den tr/drop.small.vy.1


  1. TR/Dldr.Small.akxp - Brauche Hilfe!
    Log-Analyse und Auswertung - 23.06.2009 (19)
  2. tr/drop.small.bke.2
    Plagegeister aller Art und deren Bekämpfung - 22.01.2006 (3)
  3. Anfängerin sucht Hilfe-Tr/Drop.Small.bke.1
    Log-Analyse und Auswertung - 19.11.2005 (10)
  4. Ich brauche Hilfää!Bei TR/Drop.Small.bke.2
    Log-Analyse und Auswertung - 28.10.2005 (1)
  5. TR/Drop.small.NK brauche Hilfe zur...
    Plagegeister aller Art und deren Bekämpfung - 10.07.2005 (18)
  6. TR/Drop.Small.YD.2
    Plagegeister aller Art und deren Bekämpfung - 08.06.2005 (7)
  7. TR/Drop.small.rs
    Plagegeister aller Art und deren Bekämpfung - 26.04.2005 (3)
  8. hilfe trojaner TR/drop.small
    Plagegeister aller Art und deren Bekämpfung - 16.02.2005 (1)
  9. TR.Drop.Small.NT
    Plagegeister aller Art und deren Bekämpfung - 09.01.2005 (1)
  10. bekomm tr/drop.small.br.2 nicht weg, bitte um hilfe!
    Log-Analyse und Auswertung - 27.12.2004 (10)
  11. Hilfe- habe TR/Drop.Small.NK auf dem Rechner!
    Plagegeister aller Art und deren Bekämpfung - 19.12.2004 (10)
  12. Hilfe TR/Drop.Small.nk - LogFile
    Log-Analyse und Auswertung - 17.12.2004 (3)
  13. TR/Drop.Small.NK
    Log-Analyse und Auswertung - 08.12.2004 (6)
  14. TR/Drop.small.nk
    Plagegeister aller Art und deren Bekämpfung - 28.11.2004 (4)
  15. TR/Drop.Small.Ju.2
    Plagegeister aller Art und deren Bekämpfung - 03.10.2004 (1)
  16. Hilfe für Trojaner TR/Drop.Small.JU.2
    Plagegeister aller Art und deren Bekämpfung - 01.10.2004 (10)
  17. TR/Drop.Small.Ju 2
    Plagegeister aller Art und deren Bekämpfung - 29.09.2004 (9)

Zum Thema Brauche hilfe gegen den tr/drop.small.vy.1 - Hi... kollege hat nen Problem mit nen unbekannten trojaner Das teil versendet sich per Msn. Ungewollt komischerweise. Das teil heisst tr/drop.small.vy.1 also mein anti vir hat das teil zum glück - Brauche hilfe gegen den tr/drop.small.vy.1...
Archiv
Du betrachtest: Brauche hilfe gegen den tr/drop.small.vy.1 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.