Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: MultiDropper-FD auf meinen PC??

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.12.2005, 08:56   #1
Lusche
 
MultiDropper-FD auf meinen PC?? - Frage

MultiDropper-FD auf meinen PC??



Mein McAfee-Virenscanner zeigte mir schon ein paar mal einen Trojaner namens
"MultiDropper-FD" an.
Leider kann ich ihn aber nicht Löschen. Einmal zeigte er ihn unter C: \Mozilla\Firefox\Profile...
Hab dann Firefox mal deinstalliert und nochmal neu drauf.
Nun zeigte er sich auf G:\Anwendungsdaten oder so ähnlich.
Ich hab auf einer anderen Seite gelesen das er sich per Email einnistet und da irgendwelche Fenster aufgehen sollen. Das war aber nicht der Fall.

Ich hab hier ein Log von hijackThis. Hoffe ich hab das richtig gemacht, da erste mal.

Logfile of HijackThis v1.99.1
Scan saved at 09:24:50, on 21.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\McAfee\McAfee VirusScan\Avsynmgr.exe
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\Programme\McAfee\McAfee VirusScan\VsStat.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\McAfee\McAfee VirusScan\VsStat.exe
C:\Programme\McAfee\McAfee VirusScan\Vshwin32.exe
C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
F:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
F:\Programme\Schmaili70\schmaili.exe
C:\Programme\McAfee\McAfee VirusScan\Avconsol.exe
C:\WINDOWS\System32\svchost.exe
G:\Downloads1\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tagesschau.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - C:\Programme\McAfee\McAfee VirusScan\VSCShellExtension.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [VirusScanMSC] "C:\Programme\McAfee\McAfee VirusScan\VsStat.exe" /EMBEDDING
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Schmaili] F:\Programme\Schmaili70\schmaili.exe
O4 - HKCU\..\Run: [NBJ] "F:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/de/4,0,0,83/mcinsctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121528092187
O17 - HKLM\System\CCS\Services\Tcpip\..\{0720E079-2F31-40D2-B45F-D1411413AA0B}: NameServer = 192.168.76.1,212.34.160.51
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA94C2A1-648F-4816-B6FE-430C2567BB4F}: NameServer = 192.168.76.1,212.34.160.51
O17 - HKLM\System\CS1\Services\Tcpip\..\{0720E079-2F31-40D2-B45F-D1411413AA0B}: NameServer = 192.168.76.1,212.34.160.51
O23 - Service: AVSync Manager (AvSynMgr) - Network Associates, Inc. - C:\Programme\McAfee\McAfee VirusScan\Avsynmgr.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McShield - Unknown owner - C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - F:\Programme\SiSoftware\SiSoftware Sandra Lite 2005\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - F:\Programme\SiSoftware\SiSoftware Sandra Lite 2005\RpcSandraSrv.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

Alt 22.12.2005, 11:16   #2
Lusche
 
MultiDropper-FD auf meinen PC?? - Standard

MultiDropper-FD auf meinen PC??



Hat sich glaub erledigt.
__________________


Antwort

Themen zu MultiDropper-FD auf meinen PC??
adobe, bho, canon, dll, email, explorer, firefox, firewall, google, hijack, internet, internet explorer, log, microsoft, mozilla, neu, nvidia, opera, programme, rundll, scan, software, system, trojaner, windows, windows xp



Ähnliche Themen: MultiDropper-FD auf meinen PC??


  1. Fremdzugriff auf meinen PC?
    Log-Analyse und Auswertung - 02.03.2014 (7)
  2. was bremst meinen pc so
    Log-Analyse und Auswertung - 15.04.2013 (13)
  3. GVU 2.10 sperrt meinen XP
    Log-Analyse und Auswertung - 25.11.2012 (10)
  4. Hab Angst um meinen PC!
    Plagegeister aller Art und deren Bekämpfung - 08.01.2011 (11)
  5. Remotezugriff auf meinen PC
    Plagegeister aller Art und deren Bekämpfung - 10.12.2010 (16)
  6. Ich seh nichts auf meinen PC
    Alles rund um Windows - 06.10.2010 (20)
  7. Bin ich meinen Käfer los?
    Plagegeister aller Art und deren Bekämpfung - 23.07.2010 (17)
  8. Was ist mit meinen PC los?
    Log-Analyse und Auswertung - 23.01.2010 (2)
  9. Virus auf meinen PC
    Plagegeister aller Art und deren Bekämpfung - 27.08.2008 (1)
  10. Trojan.Multidropper.SL
    Plagegeister aller Art und deren Bekämpfung - 02.01.2008 (1)
  11. Check mal meinen log
    Mülltonne - 01.12.2007 (1)
  12. Schutz für meinen PC
    Antiviren-, Firewall- und andere Schutzprogramme - 12.10.2006 (10)
  13. Wie stehts um meinen PC
    Log-Analyse und Auswertung - 10.02.2006 (1)
  14. Multidropper mit 4 sachen! *hilfe*
    Plagegeister aller Art und deren Bekämpfung - 02.01.2006 (1)
  15. Trojaner Multidropper-V
    Plagegeister aller Art und deren Bekämpfung - 22.04.2005 (3)
  16. pls mal meinen log anschaun
    Log-Analyse und Auswertung - 30.08.2004 (12)
  17. MultiDropper-BG trojan
    Plagegeister aller Art und deren Bekämpfung - 11.03.2004 (6)

Zum Thema MultiDropper-FD auf meinen PC?? - Mein McAfee-Virenscanner zeigte mir schon ein paar mal einen Trojaner namens "MultiDropper-FD" an. Leider kann ich ihn aber nicht Löschen. Einmal zeigte er ihn unter C: \Mozilla\Firefox\Profile... Hab dann Firefox - MultiDropper-FD auf meinen PC??...
Archiv
Du betrachtest: MultiDropper-FD auf meinen PC?? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.