Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Dropper DR/Mkar.E.1

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.11.2004, 00:54   #1
ZERO
 
Dropper DR/Mkar.E.1 - Standard

Dropper DR/Mkar.E.1



Hi Leutz

also ich hab mal ne frage !!

Was ist ein Dropper DR/Mkar.E.1

?????????????

Alt 05.11.2004, 01:12   #2
Haui45
 
Dropper DR/Mkar.E.1 - Standard

Dropper DR/Mkar.E.1



Definition Dropper:
Also called a dropper program or a virus dropper, a program that when run will install a virus, Trojan horse or worm onto a hard drive, floppy disk or other memory media. The dropper itself is not a virus – it does not replicate; instead, it’s more like a Trojan horse in that it carries the malicious code with it and is not detected by virus-scanning software because it is not an infected file but carries the code to “drop” a virus into a system. Droppers are uncommon.
oder
Dies ist eine spezielle Variante eines Trojanischen Pferdes. Als verborgene Funktion enthält ein Dropper die Fähigkeit, einen Virus oder ein Trojanisches Pferd zu installieren. Der Dropper selbst ist kein Virus, da er sich selbst nicht replizieren kann. Er ist auch nicht mit dem Virus, den er trägt, infiziert. Installiert der Dropper den Virus nur im Speicher und nicht auf einem Datenträger, so nennt man ich auch "Injector".


http://www.sophos.com/virusinfo/analyses/trojmkard.html (dürfte mit dem von dir genannten verwandt sein)

jaja was google so alles weiss
__________________


Alt 05.11.2004, 01:20   #3
ZERO
 
Dropper DR/Mkar.E.1 - Standard

Dropper DR/Mkar.E.1



Danke für die schnelle Hilfe!

Was sollte ich jetzt am besten machen?

Die datei in der der dropper festgestellt wurde befindet sich auf ner Sicherungs cd von mir. der pc ist seit der sicherung min 5 mal wegen anderer probleme formatiert worden.
Kann ich die cd noch verwenden?
ist mein Pc Infiziert?

Mein virenscanner ist Antivir in der neusten version.
__________________

Alt 05.11.2004, 01:25   #4
Shadowdance
 
Dropper DR/Mkar.E.1 - Standard

Dropper DR/Mkar.E.1



vergleiche auch: 9194 - zusammengehörige Postings

Hallo ZERO,

diese Frage zu beantworten ist garnicht so einfach. Die Viren haben verschiedene Namen. Einen "Dropper DR/Mkar.E.1" finde ich nicht. Sophos gibt folgende Information zu Troj/Dropper-D.

Es ist aber nicht gesagt, dass es sich hier um die gleiche Malware handelt. Wenn Du es ganz genau wissen möchtest, solltest Du den eScan machen und uns die Namen der auf Deinem System befindlichen Viren nennen:

Lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus.

Beachte bitte, dass der eScan ab Version 4.5.1 die gefundene Malware nicht löscht.

Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

SD

Alt 05.11.2004, 01:35   #5
ZERO
 
Dropper DR/Mkar.E.1 - Standard

Dropper DR/Mkar.E.1



OK mache das gleich mal


Alt 05.11.2004, 02:23   #6
ZERO
 
Dropper DR/Mkar.E.1 - Standard

Dropper DR/Mkar.E.1



Also hier sind die infected files

Fri Nov 05 01:54:42 2004 => File F:\Brennen\Alkohol\Alcohol.120%.v1.4.8.1222.WinAL.Retail-BetaMaster-Pleasuredome101\alcohol120_v1.4.8.1222_patch_BetaMaster\Patch.exe tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken.

sonst findet er nichts.

ich habe die datei wo sich der dropper befindet ja auch nicht ausgeführt also kann ja eigentlich nichts passiert sein oder??

Alt 05.11.2004, 02:47   #7
ZERO
 
Dropper DR/Mkar.E.1 - Standard

Dropper DR/Mkar.E.1



@Shadowdance

Hi hast du mich vergessen??

Alt 05.11.2004, 02:58   #8
Shadowdance
 
Dropper DR/Mkar.E.1 - Standard

Dropper DR/Mkar.E.1



@ ZERO

wie lautet der Pfad zu der durch AntiVir gefundenen infizierten Datei?

Lade das Clear Prog runter, leere damit die Ordner TEMP, Temporary Internet Files, Cookies und den Verlauf.

Erstelle dann bitte noch ein Hijack This Logfile und poste es mittels copy&paste: http://www.trojaner-board.de/51130-a...ijackthis.html. Auswertung erfolgt im Tageslicht ....


SD

Alt 05.11.2004, 03:02   #9
Haui45
 
Dropper DR/Mkar.E.1 - Standard

Dropper DR/Mkar.E.1



@SD
er hat doch geschrieben, dass sich der Dropper auf einer CD befindet

Alt 05.11.2004, 03:02   #10
ZERO
 
Dropper DR/Mkar.E.1 - Standard

Dropper DR/Mkar.E.1



Hi Shadowdance

also die Datei befindet sich auf einer CD!

Hier ist der HijackThis log file

Logfile of HijackThis v1.98.2
Scan saved at 03:01:33, on 05.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\AVPersonal\AVGNT.EXE
D:\Cfos\cFosSpeed.exe
d:\AVPersonal\AVGUARD.EXE
d:\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\oodag.exe
D:\Mozilla Firefox\firefox.exe
d:\WinRAR\WinRAR.exe
c:\Temp\Rar$EX00.406\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [AVGCtrl] d:\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [cFosSpeed] D:\Cfos\cFosSpeed.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

Alt 05.11.2004, 03:06   #11
Haui45
 
Dropper DR/Mkar.E.1 - Standard

Dropper DR/Mkar.E.1



Also ich kann im Logfile nichts auffälliges entdecken, schaut sauber aus.

Alt 05.11.2004, 03:09   #12
ZERO
 
Dropper DR/Mkar.E.1 - Standard

Dropper DR/Mkar.E.1



Hi Haui45

Danke für die antwort!

Wie ist das wenn ich die datei nicht ausgeführt habe und sie nicht auf den pc kopiert habe dann kann doch eigentlich nichts passieren oder?

Andere frage:
Können die anderen dateien auf der cd infiziert sein auch wenn antivir nix findet?

mfg Zero

Alt 05.11.2004, 03:11   #13
Shadowdance
 
Dropper DR/Mkar.E.1 - Standard

Dropper DR/Mkar.E.1



@ Haui45 ... bitte übernehmen ..

Zitat:
Zitat von ZERO
Kann ich die cd noch verwenden?
--> besser nicht
Zitat:
Zitat von ZERO
ist mein Pc Infiziert?
--> es sieht nicht so aus.

SD

Alt 05.11.2004, 03:14   #14
Haui45
 
Dropper DR/Mkar.E.1 - Standard

Dropper DR/Mkar.E.1



Zitat:
Wie ist das wenn ich die datei nicht ausgeführt habe und sie nicht auf den pc kopiert habe dann kann doch eigentlich nichts passieren oder?
Also ich wüsste nicht wie da was passieren könnte, ausser die Datei hat sich heimlich von der CD auf deinen PC gebeamt

Zitat:
Andere frage:
Können die anderen dateien auf der cd infiziert sein auch wenn antivir nix findet?
Können sie natürlich, müssen aber nicht.

und jetzt gn8

[edit]@ SD sorry wollte dir nicht dazwischenfunken [/edit]

Alt 05.11.2004, 03:16   #15
ZERO
 
Dropper DR/Mkar.E.1 - Standard

Dropper DR/Mkar.E.1



OK ich werde die cd verschrotten gehen zwar ein paar daten flöten aber zum glück nix wichtiges!

Werde sicherheitshalber den pc noch mal plattmachen.
sicher ist sicher

Danke für eure Hilfe.

Ist ein echt gutes Board

mfg zero

Antwort

Themen zu Dropper DR/Mkar.E.1
dropper, frage



Ähnliche Themen: Dropper DR/Mkar.E.1


  1. (mehrere) Trojanermeldung(en) AVG (Win8.1) : "Trojaner: Dropper.Generic2.ANGG.dropper"
    Log-Analyse und Auswertung - 11.07.2014 (3)
  2. Tr/dropper,gen
    Plagegeister aller Art und deren Bekämpfung - 26.08.2012 (12)
  3. TR/Dropper.Gen
    Log-Analyse und Auswertung - 08.08.2012 (5)
  4. Tr/Dropper.Gen was ist das?
    Antiviren-, Firewall- und andere Schutzprogramme - 01.05.2012 (2)
  5. Trojaner TR/ Dropper.Gen u. Trojaner TR/ Dropper.Gen2 entfernt, dennoch überlastung
    Plagegeister aller Art und deren Bekämpfung - 14.05.2010 (9)
  6. TR/Dropper.Gen
    Log-Analyse und Auswertung - 10.01.2010 (0)
  7. TR/Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 09.09.2009 (40)
  8. TR/dropper.gen
    Plagegeister aller Art und deren Bekämpfung - 05.08.2009 (1)
  9. TR/Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 23.07.2009 (29)
  10. TR/dropper.gen
    Plagegeister aller Art und deren Bekämpfung - 22.07.2009 (14)
  11. TR/Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 21.07.2009 (2)
  12. Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 17.07.2009 (2)
  13. TR/Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 26.06.2009 (44)
  14. Dropper.Gen?
    Plagegeister aller Art und deren Bekämpfung - 26.06.2008 (5)
  15. TR/Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 21.05.2008 (21)
  16. TR Dropper Gen.
    Log-Analyse und Auswertung - 14.05.2008 (1)
  17. TR/Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 11.05.2008 (3)

Zum Thema Dropper DR/Mkar.E.1 - Hi Leutz also ich hab mal ne frage !! Was ist ein Dropper DR/Mkar.E.1 ????????????? - Dropper DR/Mkar.E.1...
Archiv
Du betrachtest: Dropper DR/Mkar.E.1 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.