Dropper DR/Mkar.E.1
 

Hi Leutz

also ich hab mal ne frage !!

Was ist ein Dropper DR/Mkar.E.1

?????????????

Definition Dropper:
Also called a dropper program or a virus dropper, a program that when run will install a virus, Trojan horse or worm onto a hard drive, floppy disk or other memory media. The dropper itself is not a virus – it does not replicate; instead, it’s more like a Trojan horse in that it carries the malicious code with it and is not detected by virus-scanning software because it is not an infected file but carries the code to “drop” a virus into a system. Droppers are uncommon.
oder
Dies ist eine spezielle Variante eines Trojanischen Pferdes. Als verborgene Funktion enthält ein Dropper die Fähigkeit, einen Virus oder ein Trojanisches Pferd zu installieren. Der Dropper selbst ist kein Virus, da er sich selbst nicht replizieren kann. Er ist auch nicht mit dem Virus, den er trägt, infiziert. Installiert der Dropper den Virus nur im Speicher und nicht auf einem Datenträger, so nennt man ich auch "Injector".


http://www.sophos.com/virusinfo/analyses/trojmkard.html (dürfte mit dem von dir genannten verwandt sein)

jaja was google so alles weiss :blabla:

Danke für die schnelle Hilfe!

Was sollte ich jetzt am besten machen?

Die datei in der der dropper festgestellt wurde befindet sich auf ner Sicherungs cd von mir. der pc ist seit der sicherung min 5 mal wegen anderer probleme formatiert worden.
Kann ich die cd noch verwenden?
ist mein Pc Infiziert?

Mein virenscanner ist Antivir in der neusten version.

Hallo ZERO,

diese Frage zu beantworten ist garnicht so einfach. Die Viren haben verschiedene Namen. Einen "Dropper DR/Mkar.E.1" finde ich nicht. Sophos gibt folgende Information zu Troj/Dropper-D.

Es ist aber nicht gesagt, dass es sich hier um die gleiche Malware handelt. Wenn Du es ganz genau wissen möchtest, solltest Du den eScan machen und uns die Namen der auf Deinem System befindlichen Viren nennen:

Lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus.

Beachte bitte, dass der eScan ab Version 4.5.1 die gefundene Malware nicht löscht.

Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

SD

OK mache das gleich mal

Also hier sind die infected files

Fri Nov 05 01:54:42 2004 => File F:\Brennen\Alkohol\Alcohol.120%.v1.4.8.1222.WinAL.Retail-BetaMaster-Pleasuredome101\alcohol120_v1.4.8.1222_patch_BetaMaster\Patch.exe tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken.

sonst findet er nichts.

ich habe die datei wo sich der dropper befindet ja auch nicht ausgeführt also kann ja eigentlich nichts passiert sein oder??

@Shadowdance

Hi hast du mich vergessen??

@ ZERO

wie lautet der Pfad zu der durch AntiVir gefundenen infizierten Datei?

Lade das Clear Prog runter, leere damit die Ordner TEMP, Temporary Internet Files, Cookies und den Verlauf.

Erstelle dann bitte noch ein Hijack This Logfile und poste es mittels copy&paste: http://www.trojaner-board.de/51130-a...ijackthis.html. Auswertung erfolgt im Tageslicht ....


SD

@SD
er hat doch geschrieben, dass sich der Dropper auf einer CD befindet :confused:

Hi Shadowdance

also die Datei befindet sich auf einer CD!

Hier ist der Hijackthis log file

Logfile of HijackThis v1.98.2
Scan saved at 03:01:33, on 05.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\AVPersonal\AVGNT.EXE
D:\Cfos\cFosSpeed.exe
d:\AVPersonal\AVGUARD.EXE
d:\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\oodag.exe
D:\Mozilla Firefox\firefox.exe
d:\WinRAR\WinRAR.exe
c:\Temp\Rar$EX00.406\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [AVGCtrl] d:\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [cFosSpeed] D:\Cfos\cFosSpeed.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

Also ich kann im Logfile nichts auffälliges entdecken, schaut sauber aus.

Hi Haui45

Danke für die antwort!

Wie ist das wenn ich die datei nicht ausgeführt habe und sie nicht auf den pc kopiert habe dann kann doch eigentlich nichts passieren oder?

Andere frage:
Können die anderen dateien auf der cd infiziert sein auch wenn antivir nix findet?

mfg Zero

@ Haui45 ... bitte übernehmen .. :daumenhoc

--> besser nicht
--> es sieht nicht so aus.

SD

Also ich wüsste nicht wie da was passieren könnte, ausser die Datei hat sich heimlich von der CD auf deinen PC gebeamt :lach:

Können sie natürlich, müssen aber nicht.

und jetzt gn8

[edit]@ SD sorry wollte dir nicht dazwischenfunken :huepp: [/edit]

OK ich werde die cd verschrotten gehen zwar ein paar daten flöten aber zum glück nix wichtiges!

Werde sicherheitshalber den pc noch mal plattmachen.
sicher ist sicher

Danke für eure Hilfe.

Ist ein echt gutes Board

mfg zero