Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Logfile prüfen wegen TrojanDropper und TrojanDownloader

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.01.2004, 22:01   #1
*Christian*
Gast
 
Logfile prüfen wegen TrojanDropper und TrojanDownloader - Beitrag

Logfile prüfen wegen TrojanDropper und TrojanDownloader



Hatte doch tatsächlich 2 solche Viecher drauf.
Einer davon war Trojan.Dropper.Win32.Dialex und der
andere ein Trojan.Downloader.
Beide konnte ich erfolgreich löschen.

Hier mal meine Logfile von HijackThis:

Logfile of HijackThis v1.97.7
Scan saved at 22:57:09, on 09.01.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\ELSAUTIL\WINMSUIT.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\HP OFFICEJET SERIE 700\BIN\HPOSTR03.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\HP OFFICEJET SERIE 700\BIN\HPOVDX03.EXE
C:\WINDOWS\SYSTEM\HPOHID03.EXE
C:\PROGRAMME\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\AVPCC.EXE
C:\PROGRAMME\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\AVPCC.EXE
C:\PROGRAMME\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\AVPM.EXE
C:\PROGRAMME\MOZILLA.ORG\FIREBIRD\MOZILLAFIREBIRD.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\EIGENE DATEIEN\CHRISTIAN\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.msn.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ELSA WINman Suite] C:\WINDOWS\ELSAUTIL\WINMSUIT.EXE /startup
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AVPCC] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /wait
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [AVPCC Service] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /service
O4 - Startup: HP OfficeJet Serie 700 Autostart.lnk = C:\Programme\HP OfficeJet Serie 700\bin\HPOstr03.exe
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab

Hijacker oder ähnliches dürfte nicht drauf sein.

Bezüglich den Trojaner müsste ich nichts weiteres unternehmen.

Alt 09.01.2004, 22:24   #2
*Christian*
Gast
 
Logfile prüfen wegen TrojanDropper und TrojanDownloader - Beitrag

Logfile prüfen wegen TrojanDropper und TrojanDownloader



Hat anscheinend nichts genutzt.
Nach Neustart sind beide wieder aktiv.
Werd wohl format C machen .....
__________________


Alt 09.01.2004, 22:39   #3
mmk
 
Logfile prüfen wegen TrojanDropper und TrojanDownloader - Frage

Logfile prüfen wegen TrojanDropper und TrojanDownloader



Ich seh da nix. Wie lautet die Meldung genau?
__________________
__________________

Alt 10.01.2004, 00:56   #4
mmk
 
Logfile prüfen wegen TrojanDropper und TrojanDownloader - Frage

Logfile prüfen wegen TrojanDropper und TrojanDownloader



Und wo genau meldet KAV die beiden "infizierten" Dateien?

Frag mal, ob sie mit dem IE gesurft sind.
__________________
Grüße, Markus

Alt 10.01.2004, 10:47   #5
*Christian*
Gast
 
Logfile prüfen wegen TrojanDropper und TrojanDownloader - Beitrag

Logfile prüfen wegen TrojanDropper und TrojanDownloader



Wahrscheinlich ..... [img]graemlins/headbang.gif[/img]

Wie dem auch sei. Ich konnte die Dinger manuell löschen.
Sollte dies ausreichen oder is doch eine Neuinstallation ratsamer?


Alt 10.01.2004, 11:14   #6
*Christian*
Gast
 
Logfile prüfen wegen TrojanDropper und TrojanDownloader - Beitrag

Logfile prüfen wegen TrojanDropper und TrojanDownloader



Is auch nix.

Kaspersky hat nur
TrojanDropper.win32.DIALEX und
TrojanDownloader.win32ISTBAR.s gefunden.

Beide lassen sich löschen. Nach einem Neustart
sind se aber wieder da.

Möcht wissen, wie die Dinger drauf gekommen sind.
Tja, so is halt mal, wenn Freundin und Geschwister am PC sind.
[img]graemlins/koch.gif[/img] [img]graemlins/kloppen.gif[/img]

Antwort

Themen zu Logfile prüfen wegen TrojanDropper und TrojanDownloader
acrobat, adobe, bho, dateien, explorer, hijack, hijackthis, internet, internet explorer, kaspersky, kaspersky lab, logfile, microsoft, nicht, object, officejet, programme, registry, rundll, rundll32.exe, services, shell, shockwave, software, start, system, trojaner, unter, windows



Ähnliche Themen: Logfile prüfen wegen TrojanDropper und TrojanDownloader


  1. Logfile prüfen
    Log-Analyse und Auswertung - 21.04.2010 (1)
  2. Logfile combofix prüfen
    Log-Analyse und Auswertung - 29.12.2009 (3)
  3. bitte logfile prüfen!!!
    Mülltonne - 10.07.2008 (1)
  4. Bitte Logfile prüfen
    Log-Analyse und Auswertung - 04.07.2008 (8)
  5. Bitte LogFile prüfen
    Log-Analyse und Auswertung - 13.03.2007 (2)
  6. logfile wegen dc.exe
    Log-Analyse und Auswertung - 19.02.2007 (12)
  7. probleme mit: win32.trojandownloader.zlob LOG-file bitte prüfen
    Log-Analyse und Auswertung - 10.10.2006 (10)
  8. Bitte Logfile prüfen
    Mülltonne - 18.07.2006 (2)
  9. Logfile bitte prüfen.
    Log-Analyse und Auswertung - 29.06.2006 (2)
  10. Bitte Logfile prüfen!!!
    Log-Analyse und Auswertung - 22.01.2006 (1)
  11. Bitte logfile prüfen
    Log-Analyse und Auswertung - 07.07.2005 (7)
  12. Bitte Logfile prüfen !!!
    Log-Analyse und Auswertung - 05.07.2005 (2)
  13. LogFile HijackThis ... Win32.TrojanDownloader.Al
    Log-Analyse und Auswertung - 26.02.2005 (1)
  14. Bitte prüfen wegen Smiley Problem
    Log-Analyse und Auswertung - 11.12.2004 (6)
  15. TrojanDownloader.Win32.Dyfuca.cn !bitte prüfen
    Log-Analyse und Auswertung - 22.10.2004 (6)
  16. Noch mal Logfile prüfen!
    Log-Analyse und Auswertung - 16.10.2004 (1)
  17. TrojanDownloader.Win32. IstBar.s + TrojanDropper.Win32. Dialex
    Plagegeister aller Art und deren Bekämpfung - 28.01.2004 (9)

Zum Thema Logfile prüfen wegen TrojanDropper und TrojanDownloader - Hatte doch tatsächlich 2 solche Viecher drauf. Einer davon war Trojan.Dropper.Win32.Dialex und der andere ein Trojan.Downloader. Beide konnte ich erfolgreich löschen. Hier mal meine Logfile von HijackThis: Logfile of HijackThis - Logfile prüfen wegen TrojanDropper und TrojanDownloader...
Archiv
Du betrachtest: Logfile prüfen wegen TrojanDropper und TrojanDownloader auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.