Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
DR/Drop.VB.AV Hilfe!!!

DR/Drop.VB.AV Hilfe!!!


Plagegeister aller Art und deren Bekämpfung: DR/Drop.VB.AV Hilfe!!!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 2 1 2
Alt 27.02.2006, 08:41   #1
HP-Jack
 
DR/Drop.VB.AV Hilfe!!! - Standard

DR/Drop.VB.AV Hilfe!!!


Hallo Freunde,

habe folgendes Problem:

Immer wenn ich den Rechner Hochfahre, braucht der Desktop minimum 2 minuten damit es bereit ist. Das merke ich daran, dass der Schirm von antivir nicht auf geht. Ich geh mal von aus das es an diesem Virus, Trojaner,Malware oder sonsta was liegt. Habe schon folgendes gemacht:

Hijackthis laufen lassen(bericht hab ich nicht merh) ist aber nicht ausfallendes drauf gewesen.
Ewido update, und ad-aware update.
Im abgesicherten Modus habe ich ewido laufen lassen und Ad-aware.
Anschließend normal hochgefahren und Ad-aware nochmal laufen lassen. Alle temp Datein gelöscht. Aber mein antivir findet diesen Virus immer noch. Ich weiß mir nicht merh zu helfen, das was ich aus eigener Erfahrung kannte habe ich Versucht. Ich hoffe ihr könnt mir weiterhelfen.

Mit freundlichem Gruß

Hp-Jack

Alt 27.02.2006, 10:38   #2
Rene-gad
 
DR/Drop.VB.AV Hilfe!!! - Standard

DR/Drop.VB.AV Hilfe!!!


@HP-Jack
Zitat:
DR/Drop.VB.AV
Wo hast du die Information von diesem Virus her? Wo wurde er gemeldet?
Zitat:
Hijackthis laufen lassen(bericht hab ich nicht merh)
HJT kannst du wohl noch mal laufen lassen und Log hier posten (bitte verlinkte in meiner Signatur Anleitung beachten)
Deinstalliere Antivir, bereinige den PC und lasse ihn online scannen.
__________________
Alt 01.03.2006, 17:00   #3
HP-Jack
 
DR/Drop.VB.AV Hilfe!!! - Standard

DR/Drop.VB.AV Hilfe!!!


Die Fehlermeldung bekomm ich wenn ich den antivir laufen lasse dann zeigt er mit den an.

Wo kann ich einen Online scan machen? www.trend-micro.de hat nichts gemacht dies habe ich schon erledigt.

Ich poste den Bericht von hjt hier rein. Danke dir
__________________
Alt 01.03.2006, 18:54   #4
Rene-gad
 
DR/Drop.VB.AV Hilfe!!! - Standard

DR/Drop.VB.AV Hilfe!!!


@HP-Jack
Zitat:
Die Fehlermeldung bekomm ich wenn ich den antivir laufen lasse dann zeigt er mit den an.
Lese bitte meine 2. Frage.
Zitat:
Wo kann ich einen Online scan machen?
Ich habe den Kasperksy OL-Scanner on meinem vorigen Posting verlinkt.

Alt 01.03.2006, 18:57   #5
HP-Jack
 
DR/Drop.VB.AV Hilfe!!! - Standard

DR/Drop.VB.AV Hilfe!!!


Ich wiederhole:

Die melödung bekomm ich wenn ich den antivir laufen lasse.
Das es dieser fehler ist, das weiß ich nicht ich vermute es das es der ist den seid dem ich mir den gefangen habe, ist es so.


Alt 01.03.2006, 19:01   #6
Rene-gad
 
DR/Drop.VB.AV Hilfe!!! - Standard

DR/Drop.VB.AV Hilfe!!!


@HP-Jack
Ich wiederhole:
Wo wurde er gemeldet?
Where was it found?
Где был найден вирус?

Wenn du keine von diesen Sprachen verstehst....

Alt 01.03.2006, 19:09   #7
HP-Jack
 
DR/Drop.VB.AV Hilfe!!! - Standard

DR/Drop.VB.AV Hilfe!!!


ICh wiederhole gerne nochmal.
Wenn ich antivir laufen lasse dannmeldet er ihn mir. Verzeichzniss keine ahnung das der link der im bericht steht nicht aufrufbar ist.

wenn du den verzeichniss meinst dann schreib es auch hin.

Alt 01.03.2006, 19:12   #8
Rene-gad
 
DR/Drop.VB.AV Hilfe!!! - Standard

DR/Drop.VB.AV Hilfe!!!


@HP-Jack
Zitat:
Verzeichzniss keine ahnung ....wenn du den verzeichniss meinst dann schreib es auch hin.
Verstehst du selbst, was du damit gemeint hast?
Ja, ich meine Pfadangaben.

Alt 01.03.2006, 19:23   #9
HP-Jack
 
DR/Drop.VB.AV Hilfe!!! - Standard

DR/Drop.VB.AV Hilfe!!!


Weiß ich nicht. In dem bericht den ich bekomm von Antivir ist eine pfadangabe die ich in meinem PC nicht wiederfinde.

Alt 01.03.2006, 19:29   #10
Rene-gad
 
DR/Drop.VB.AV Hilfe!!! - Standard

DR/Drop.VB.AV Hilfe!!!


@HP-Jack
Zitat:
Weiß ich nicht. In dem bericht den ich bekomm von Antivir ist eine pfadangabe die ich in meinem PC nicht wiederfinde.
Versuche die Einstellungen deines Explorers ändern.

Alt 01.03.2006, 19:40   #11
HP-Jack
 
DR/Drop.VB.AV Hilfe!!! - Standard

DR/Drop.VB.AV Hilfe!!!


Trojan-Downloader.Win32.Small.cgu" den hat er jetzt auch noch gefunden. den anderen aber nicht merh anscheinend hab ich den schon gelöscht


Logfile of HijackThis v1.99.1
Scan saved at 19:45:49, on 01.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Bartolomeo\Lokale Einstellungen\Temp\wze42a\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ghettogame.net/ghettogame_new/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1B7C4123-E5ED-4882-9043-532E97704F40} - C:\WINDOWS\system32\iedkds32.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4FED5355-8BDD-4176-93A7-568C26EF32F4}: NameServer = 195.50.140.250 195.50.140.114
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

Alt 01.03.2006, 19:46   #12
Rene-gad
 
DR/Drop.VB.AV Hilfe!!! - Standard

DR/Drop.VB.AV Hilfe!!!


@HP-Jack
Zitat:
Trojan-Downloader.Win32.Small.cgu" den hat er jetzt auch noch gefunden.
Sag mal, welche Sprache verstehst du am Besten? Um jemadem aus der Ferne helfen zu können braucht man genauen Pfadagaben. Wenn z.B. der Virus in einer ZIP-Datei sich ruht, kann man diese Datei löschen. Wenn dieser Virus im Systemverzeichnis ist, ist dein System als kompromittiert zu betrachten und du dein Windows neu installieren musst.
EDIT: BITTE ÜBERARBEITE DEINEN HJT-LOG GEMÄSS ANLEITUNG.

Alt 01.03.2006, 19:49   #13
HP-Jack
 
DR/Drop.VB.AV Hilfe!!! - Standard

DR/Drop.VB.AV Hilfe!!!


der ist in keinder systemdatei. Der ist garnicht merh da. jetzt ist nur noch der hier den ich in meiner vorherigen nachrich geschriebenhabe

Alt 01.03.2006, 19:51   #14
HP-Jack
 
DR/Drop.VB.AV Hilfe!!! - Standard

DR/Drop.VB.AV Hilfe!!!


so das ist die überarbeitet version:

Logfile of HijackThis v1.99.1
Scan saved at 19:53:15, on 01.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Bartolomeo\Lokale Einstellungen\Temp\wzd016\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ghettogame.net/ghettogame_new/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1B7C4123-E5ED-4882-9043-532E97704F40} - C:\WINDOWS\system32\iedkds32.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4FED5355-8BDD-4176-93A7-568C26EF32F4}: NameServer = 195.50.140.250 195.50.140.114
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

Alt 01.03.2006, 19:59   #15
Rene-gad
 
DR/Drop.VB.AV Hilfe!!! - Standard

DR/Drop.VB.AV Hilfe!!!


@HP-Jack
Zitat:
O2 - BHO: (no name) - {1B7C4123-E5ED-4882-9043-532E97704F40} - C:\WINDOWS\system32\iedkds32.dll (file missing)
Überprüfe diese Datei bei Virustotal.

Antwort
Seite 1 von 2 1 2

Themen zu DR/Drop.VB.AV Hilfe!!!
abgesicherten, abgesicherten modus, ad-aware, antivir, bereit, bericht, brauch, datei, desktop, eigener, erfahrung, folge, folgendes, freunde, helfen, hilfe!, hilfe!!, hilfe!!!, malware, minute, minuten, modus, problem, rechner, schließe, temp, trojaner, update, virus


« Popup treibt mich in den Wahnsinn... | Trojaner lässt sich nciht löschen »


Ähnliche Themen: DR/Drop.VB.AV Hilfe!!!


  1. TR/Drop.Agen. ...HILFE!!
    Plagegeister aller Art und deren Bekämpfung - 02.02.2010 (31)
  2. Hilfe TR\Drop.Agent.dqo8!
    Diskussionsforum - 13.03.2008 (3)
  3. Hilfe bei Trojaner TR/Drop.Zlob
    Plagegeister aller Art und deren Bekämpfung - 04.12.2007 (5)
  4. HILFE: TR/Drop.Agent.CWD
    Log-Analyse und Auswertung - 01.12.2007 (5)
  5. TR/drop.agent.jc hilfe.
    Plagegeister aller Art und deren Bekämpfung - 22.11.2007 (5)
  6. HILFE Trojaner Drop.Delf.FD.1
    Log-Analyse und Auswertung - 22.08.2007 (6)
  7. HILFE HILFE HILFE HABE MIR EIN TROJANER EINGEFANGEN MIT DEN NAMEN TR/Drop.Toolbar.A.2
    Log-Analyse und Auswertung - 13.09.2006 (4)
  8. Hilfe Trojaner TR/Drop.MultiJoiner.13.J.76
    Log-Analyse und Auswertung - 16.08.2006 (8)
  9. HILFE - wie werde ich TR/drop.delf.fd.1 los???
    Plagegeister aller Art und deren Bekämpfung - 17.10.2005 (1)
  10. TR/Drop.small.NK brauche Hilfe zur...
    Plagegeister aller Art und deren Bekämpfung - 10.07.2005 (18)
  11. HILFE: TR/Drop.VB.FK
    Plagegeister aller Art und deren Bekämpfung - 10.05.2005 (2)
  12. TR/Drop.180Soluti.A. HILFE!!!!
    Log-Analyse und Auswertung - 17.03.2005 (3)
  13. Hilfe! wie bekomme ich Drop.Delf.DJ.3 weg ?
    Log-Analyse und Auswertung - 06.03.2005 (6)
  14. hilfe trojaner TR/drop.small
    Plagegeister aller Art und deren Bekämpfung - 16.02.2005 (1)
  15. TR/Drop.KillApp.D.3 HILFE!!!!
    Plagegeister aller Art und deren Bekämpfung - 10.02.2005 (1)
  16. Hilfe TR/Drop.Small.nk - LogFile
    Log-Analyse und Auswertung - 17.12.2004 (3)
  17. Hilfe für Trojaner TR/Drop.Small.JU.2
    Plagegeister aller Art und deren Bekämpfung - 01.10.2004 (10)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema DR/Drop.VB.AV Hilfe!!! - Hallo Freunde, habe folgendes Problem: Immer wenn ich den Rechner Hochfahre, braucht der Desktop minimum 2 minuten damit es bereit ist. Das merke ich daran, dass der Schirm von antivir - DR/Drop.VB.AV Hilfe!!!...
Archiv
Du betrachtest: DR/Drop.VB.AV Hilfe!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129