Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: dropper und trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.07.2005, 21:33   #1
sun_shine930
 
dropper und trojaner - Frage

dropper und trojaner



hi,

ich hätte da mal wieder ein problem *g*- hab grade mal wieder routinemäßig antivir laufen lassen und leider hats diesmal was gefunden...
einen dropper namens relevance b und einen trojaner DropAgent.Og.1.

compi ist bisher einwandfrei gelaufen, das einzige was mir aufgefallen ist, daß ich viele anfragen zu verbindungen für die dfü ins net bekommen habe, die ich immer abgebrochen habe...
was mach ich denn nu mit den biestern? sind die gefährlich? ich hab sie erst mal von antvir löschen lassen...

ach ja, seid so lieb und denkt bei antworten dran, daß ich rotgefärbte blondine bin , will sagen, ich hab nicht soooooooooo viel plan von meinem pc.

vielen dank schon mal,
sun
__________________
ich weiß, dass ich nichts weiß- aber ich weiß, wen ich fragen kann

Alt 26.07.2005, 22:43   #2
ladwein
 
dropper und trojaner - Standard

dropper und trojaner



relevance b sollte sich mit AdAware oder Spybot entfernen lassen.

DropAgent kenne ich nicht - zumindest nicht unter dieser Bezeichnung. Mach mal einen eScan und poste das LogFile. EScan findet oft mehr als Antivir.
__________________


Alt 26.07.2005, 23:49   #3
dartus
 
dropper und trojaner - Standard

dropper und trojaner



Hallo sun_shine930,

poste bitte
zunächst ein Hijackthis-Logfile bevor Du Escan durchführst.
Editiere bitte alle Links und ev. Persönliche Daten..
__________________
__________________

Alt 28.07.2005, 22:59   #4
sun_shine930
 
dropper und trojaner - Frage

dropper und trojaner



okay, hier das hjt- logfile... klinge ja fast, als wüßte ich, was ich tue...

Logfile of HijackThis v1.99.1
Scan saved at 23:48:06, on 28.07.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\progra~1\0190wa~1\w0svc.exe
C:\Programme\AVPersonalPremium\AVGUARD.EXE
C:\Programme\AVPersonalPremium\AVESVC.EXE
C:\Programme\AVPersonalPremium\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\AVPersonalPremium\AVMAILC.EXE
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\PROGRA~1\SSK\SSK.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\Programme\Cornelsen\Cornelsen Kalender\CsKalender.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Java\j2re1.4.2_07\bin\jusched.exe
C:\Programme\AVPersonalPremium\AVGNT.EXE
C:\Programme\AVPersonalPremium\AVSched32.EXE
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Zone Labs\ZoneAlarm\zapro.exe
C:\Programme\FonTipp\FonTipp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = h**p://www.google.de/
R3 - Default URLSearchHook is missing
O1 - Hosts: p
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: 0190/0900 Warner Browser Helper - {D2F63D33-C571-41E9-9525-A17CA1804D3B} - C:\PROGRA~1\0190WA~1\whelper1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [SuperSpamKiller] C:\PROGRA~1\SSK\SSK.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cornelsen Zeitplaner] C:\Programme\Cornelsen\Cornelsen Kalender\CsKalender.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [DeskAd Service] C:\Program Files\DeskAd Service\DeskAdServ.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [FonTipp] C:\Programme\FonTipp\start.exe min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_07\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonalPremium\AVGNT.EXE /min
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonalPremium\AVSched32.EXE /min
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Programme\Zone Labs\ZoneAlarm\zapro.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O16 - DPF: JT's Blocks - h**p://download.games.yahoo.com/games/clients/y/blt1_x.cab
O16 - DPF: Yahoo! Chat - h**p://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: Yahoo! Chinese Checkers - h**p://download.games.yahoo.com/games/clients/y/cct0_x.cab
O16 - DPF: Yahoo! Dominoes - h**p://download.games.yahoo.com/games/clients/y/dot2_x.cab
O16 - DPF: Yahoo! Dots - h**p://download.games.yahoo.com/games/clients/y/dtt1_x.cab
O16 - DPF: Yahoo! Fleet - h**p://download.games.yahoo.com/games/clients/y/fltt2_x.cab
O16 - DPF: Yahoo! Gin - h**p://download.games.yahoo.com/games/clients/y/nt0_x.cab
O16 - DPF: Yahoo! Klondike Solitaire - h**p://yog55.games.scd.yahoo.com/yog/y/ks12_x.cab
O16 - DPF: Yahoo! Literati - h**p://download.games.yahoo.com/games/clients/y/tt1_x.cab
O16 - DPF: Yahoo! MahJong - h**p://download.games.yahoo.com/games/clients/y/ot0_x.cab
O16 - DPF: Yahoo! MahJong Solitaire - h**p://download.games.yahoo.com/games/clients/y/mjst4_x.cab
O16 - DPF: Yahoo! Mensch - h**p://download.games.yahoo.com/games/clients/y/mat3_x.cab
O16 - DPF: Yahoo! Pyramids - h**p://download.games.yahoo.com/games/clients/y/pyt1_x.cab
O16 - DPF: Yahoo! Sheepshead - h**p://download.games.yahoo.com/games/clients/y/dt0_x.cab
O16 - DPF: Yahoo! Towers 2.0 - h**p://download.games.yahoo.com/games/clients/y/ywt0_x.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - h**p://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - h**p://tw.msi.com.tw/autobios/client/iftwclix.cab
O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - h**p://216.249.24.140/code/PWActiveXImgCtl.CAB
O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - h**p://www.installengine.com/engine/isetupml.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - h**p://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {DF6A0F17-0B1E-11D4-829D-00C04F6843FE} (Microsoft Office Tools on the Web Control) - h**p://dgl.microsoft.com/downloads/outc.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - h**p://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - c:\progra~1\0190wa~1\w0svc.exe
O23 - Service: AntiVir Mail Security Service (AntiVirMailService) - AntiVir PersonalProducts GmbH. - C:\Programme\AVPersonalPremium\AVMAILC.EXE
O23 - Service: AntiVir PersonalEdition Premium Service (AntiVirService) - AntiVir PersonalProducts GmbH - C:\Programme\AVPersonalPremium\AVGUARD.EXE
O23 - Service: AVE Service (AVEService) - AntiVir PersonalProducts GmbH - C:\Programme\AVPersonalPremium\AVESVC.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonalPremium\AVWUPSRV.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

EDIT: hab grade nach escan gesucht und nur ne kostenpflichtige downloadmöglichkeit gefunden? kann das sein?

vielen dank schon mal für die hilfe...
__________________
ich weiß, dass ich nichts weiß- aber ich weiß, wen ich fragen kann

Geändert von sun_shine930 (28.07.2005 um 23:06 Uhr)

Alt 28.07.2005, 23:30   #5
dartus
 
dropper und trojaner - Standard

dropper und trojaner



Hallo sun_shine930,

Dein System ist offen wie ein "Scheunentor"! SP 2 und alle weiteren Sicherheitspatches müssen installiert sein!
CD bestellen (Lieferzeit ca. eine Woche) oder Download

Deinstalliere über Systemsteuerung/Software "DeskAd Service" oder ähnlich lautende sowie Dir unbekannte bzw. zweifelhafte Software.

Lade Dir clearprog 1.4.1 final und nimm eine Datenträgerbereinigung vor (Häckchen bei "alles Löschen" und auf "löschen" klicken), lösche den Quaratäne-Ordner Deines Antivir-Progs und überprüfe Dein System mit Escan (Klick auf "Download" um an die kostenfreie Version zu gelangen, lies erst die Anleitung aufmerksam durch, bevor Du scannst).

dartus

__________________
Kein Support per PN

Alt 12.08.2005, 18:55   #6
sun_shine930
 
dropper und trojaner - Standard

dropper und trojaner



wollt mich nur noch mal bei euch bedanken!

hab das zeugs runter und bisher ist ruhe im system! mal sehen, wie lange
__________________
--> dropper und trojaner

Antwort

Themen zu dropper und trojaner
abgebrochen, anfrage, anfragen, antivir, antvir, antworten, biester, dfü, dropper, einzige, frage, fragen, gefunde, gefährlich, gefährlich?, gelaufen, laufe, laufen, löschen, namens, problem, troja, trojane, trojaner, verbindungen, worte



Ähnliche Themen: dropper und trojaner


  1. (mehrere) Trojanermeldung(en) AVG (Win8.1) : "Trojaner: Dropper.Generic2.ANGG.dropper"
    Log-Analyse und Auswertung - 11.07.2014 (3)
  2. Trojaner - Dropper
    Plagegeister aller Art und deren Bekämpfung - 30.11.2013 (35)
  3. Trojaner: 'TR/Dropper.Gen'
    Plagegeister aller Art und deren Bekämpfung - 07.12.2011 (5)
  4. Trojaner TR/Dropper.Gen
    Log-Analyse und Auswertung - 07.09.2011 (16)
  5. Trojaner auf dem PC. tr.dropper.gen?
    Log-Analyse und Auswertung - 18.05.2011 (4)
  6. Trojaner TR/Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 11.03.2011 (8)
  7. Trojaner - tr/dropper.gen
    Plagegeister aller Art und deren Bekämpfung - 08.03.2011 (2)
  8. Trojaner: Generic18.VII,Trojaner: Dropper.Generic2.XRU... k. Windows Update m. ,OTL & Malw Log anbei
    Plagegeister aller Art und deren Bekämpfung - 10.07.2010 (31)
  9. Trojaner TR/ Dropper.Gen u. Trojaner TR/ Dropper.Gen2 entfernt, dennoch überlastung
    Plagegeister aller Art und deren Bekämpfung - 14.05.2010 (9)
  10. Trojaner TR/Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 25.04.2010 (3)
  11. [Trojaner] TR/Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 06.01.2010 (1)
  12. Trojaner Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 25.10.2009 (1)
  13. Trojaner TR/Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 04.10.2009 (6)
  14. Trojaner TR/Dropper.gen
    Plagegeister aller Art und deren Bekämpfung - 28.07.2009 (4)
  15. Dropper.gen Trojaner
    Plagegeister aller Art und deren Bekämpfung - 14.07.2009 (0)
  16. Trojaner (Dropper?)
    Plagegeister aller Art und deren Bekämpfung - 21.02.2009 (6)
  17. Trojaner Dropper.gen
    Log-Analyse und Auswertung - 30.08.2008 (5)

Zum Thema dropper und trojaner - hi, ich hätte da mal wieder ein problem *g*- hab grade mal wieder routinemäßig antivir laufen lassen und leider hats diesmal was gefunden... einen dropper namens relevance b und einen - dropper und trojaner...
Archiv
Du betrachtest: dropper und trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.