Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Drop.Small.apk treibt mich in den Wahnsinn...

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.09.2006, 11:23   #1
toddeler
 
TR/Drop.Small.apk treibt mich in den Wahnsinn... - Standard

TR/Drop.Small.apk treibt mich in den Wahnsinn...



aber nichtnur der.....

Bin seit ca.10 Stunden dran das Ding zu entfernen...hab in der 3e.tmp den Trojaner TR/Drop.Small.apk der von antivir beim zugreifen auf die Datei erkannt wird. Kann ihn aber nicht löschen..

nebenbei noch meine Logs wo ihr bestimmt noch den ein oder anderen Schnitzer findet....


meine eScan_neu.txt

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Fri Sep 01 09:17:12 2006 => System found infected with stylexp Spyware/Adware ({c333cf63-767f-4831-94ac-e683d962c63c})! Action taken: Keine Aktion vorgenommen.
Fri Sep 01 09:17:12 2006 => System found infected with stylexp Spyware/Adware ({c333cf63-767f-4831-94ac-e683d962c63c})! Action taken: Keine Aktion vorgenommen.
Fri Sep 01 09:17:14 2006 => System found infected with conducent flexpak Spyware/Adware (gpinstall.exe)! Action taken: Keine Aktion vorgenommen.
Fri Sep 01 09:22:27 2006 => System found infected with stylexp Spyware/Adware ({c333cf63-767f-4831-94ac-e683d962c63c})! Action taken: Keine Aktion vorgenommen.
Fri Sep 01 09:22:27 2006 => System found infected with stylexp Spyware/Adware ({c333cf63-767f-4831-94ac-e683d962c63c})! Action taken: Keine Aktion vorgenommen.
Fri Sep 01 09:22:29 2006 => System found infected with conducent flexpak Spyware/Adware (gpinstall.exe)! Action taken: Keine Aktion vorgenommen.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Fri Sep 01 09:17:14 2006 => Offending file found: C:\WINDOWS\gpinstall.exe
Fri Sep 01 09:22:29 2006 => Offending file found: C:\WINDOWS\gpinstall.exe
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Fri Sep 01 09:17:13 2006 => Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu2\programs\whenu !!!
Fri Sep 01 09:17:13 2006 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\urls !!!
Fri Sep 01 09:22:28 2006 => Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu2\programs\whenu !!!
Fri Sep 01 09:22:28 2006 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\urls !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
--------------------------------------------------
C:\Dokumente und Einstellungen\*******.ZWERGEN******\Lokale Einstellungen\Temp\MWAV.LOG
--------------------------------------------------


und meine HJT-Log:

Logfile of HijackThis v1.99.1
Scan saved at 09:17:27, on 01.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\SHARKOON Technologies GmbH\SHARKOON STATION\Majestic.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
E:\steam\steam.exe
D:\anydvd\SlySoft.AnyDVD.v6.0.4.5.Multilanguage.WinAll.Cracked-CRD\crack\AnyDVD.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\HAGBAR~1.ZWE\LOKALE~1\Temp\mexe.com
C:\DOKUME~1\HAGBAR~1.ZWE\LOKALE~1\Temp\kavss.exe
C:\DOKUME~1\HAGBAR~1.ZWE\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R3 - URLSearchHook: (no name) - {B2CB4CCD-B9B7-856A-8F17-6758FDBBD040} - control64.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SHARKOON STATION] C:\Programme\SHARKOON Technologies GmbH\SHARKOON STATION\Majestic.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "e:\steam\steam.exe" -silent
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [AnyDVD] D:\anydvd\SlySoft.AnyDVD.v6.0.4.5.Multilanguage.WinAll.Cracked-CRD\crack\AnyDVD.exe
O4 - HKCU\..\Run: [liveknob] C:\DOKUME~1\HAGBAR~1.ZWE\ANWEND~1\LITEST~1\settings64part.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://arcade.icq.com/online2/bejeweled2/popcaploader_v6.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe



>Hoffe ihr könnt mir weiterhelfen...bin langsam den Tränen nahe...

Alt 01.09.2006, 17:00   #2
Sunny
Administrator
> Competence Manager
 

TR/Drop.Small.apk treibt mich in den Wahnsinn... - Standard

TR/Drop.Small.apk treibt mich in den Wahnsinn...



@toddeler,

1.) arbeite folgende Anleitung ab --> Anleitung Swizzor.A

der für dich relevante Einträge ist dieser:

Zitat:
O4 - HKCU\..\Run: [liveknob] C:\DOKUME~1\HAGBAR~1.ZWE\ANWEND~1\LITEST~1\setting s64part.exe
2.) Scanne dein System mit eScan nach Anleitung, und lade dir Ad-Aware und bereinige dein System.

3.) Scanne dein System mit F-Secure Blacklight, es sind Reste (?) einer Wareout Infektion in deinem Hijacklog ersichtlich. Poste anschliessend auch den Scan-Report!

Gruß
Sunny
__________________

__________________

Antwort

Themen zu TR/Drop.Small.apk treibt mich in den Wahnsinn...
.dll, adobe, antivir, avira, bho, dll, einstellungen, explorer, firefox, firewall, heulen, hijack, hijackthis, internet, internet explorer, langsam, mozilla, mozilla firefox, programme, rundll, software, start menu, system, temp, trojaner, urlsearchhook, windows, windows xp



Ähnliche Themen: TR/Drop.Small.apk treibt mich in den Wahnsinn...


  1. Laptop wird langsamer, CPU Auslastung oftmals ziemlich hoch und treibt den Lüfter in den Wahnsinn
    Plagegeister aller Art und deren Bekämpfung - 25.10.2015 (13)
  2. Mein PC treibt mich in den Wahnsinn
    Log-Analyse und Auswertung - 02.10.2008 (0)
  3. Unbekannter Virus treibt mich in den Wahnsinn
    Plagegeister aller Art und deren Bekämpfung - 19.03.2008 (4)
  4. TR/Dldr.ConHook.Gen treibt mich in den Wahnsinn
    Log-Analyse und Auswertung - 22.06.2007 (2)
  5. Popup treibt mich in den Wahnsinn...
    Plagegeister aller Art und deren Bekämpfung - 01.03.2006 (12)
  6. tr/drop.small.bke.2
    Plagegeister aller Art und deren Bekämpfung - 22.01.2006 (3)
  7. Firefoxx Treibt Mich In Den Wahnsinn
    Plagegeister aller Art und deren Bekämpfung - 04.11.2005 (1)
  8. Spotresults.com & Pop-Ups treiben mich in den Wahnsinn
    Log-Analyse und Auswertung - 25.09.2005 (52)
  9. TR/Drop.Small.YD.2
    Plagegeister aller Art und deren Bekämpfung - 08.06.2005 (7)
  10. TR/Drop.small.rs
    Plagegeister aller Art und deren Bekämpfung - 26.04.2005 (3)
  11. TR/Drop.Small.MT.2
    Plagegeister aller Art und deren Bekämpfung - 14.03.2005 (2)
  12. TR/Drop.Small.PV.1
    Plagegeister aller Art und deren Bekämpfung - 24.02.2005 (8)
  13. trojan.hosts --- er treibt mich in den wahnsinn !!!
    Plagegeister aller Art und deren Bekämpfung - 01.12.2004 (4)
  14. TR/drop.small
    Plagegeister aller Art und deren Bekämpfung - 25.11.2004 (8)
  15. Hilfe! bargains.exe treibt mich in den Wahnsinn
    Log-Analyse und Auswertung - 21.11.2004 (5)
  16. BDS/Agent treibt mich in den Wahnsinn!
    Log-Analyse und Auswertung - 26.10.2004 (8)
  17. Hijacker treibt mich in den Wahnsinn!
    Log-Analyse und Auswertung - 11.09.2004 (3)

Zum Thema TR/Drop.Small.apk treibt mich in den Wahnsinn... - aber nichtnur der..... Bin seit ca.10 Stunden dran das Ding zu entfernen...hab in der 3e.tmp den Trojaner TR/Drop.Small.apk der von antivir beim zugreifen auf die Datei erkannt wird. Kann ihn - TR/Drop.Small.apk treibt mich in den Wahnsinn......
Archiv
Du betrachtest: TR/Drop.Small.apk treibt mich in den Wahnsinn... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.