Dropper DR/Mkar.E.1
 

Hi Leutz

also ich hab mal ne frage !!

Was ist ein Dropper DR/Mkar.E.1

?????????????

Definition Dropper:
Also called a dropper program or a virus dropper, a program that when run will install a virus, Trojan horse or worm onto a hard drive, floppy disk or other memory media. The dropper itself is not a virus – it does not replicate; instead, it’s more like a Trojan horse in that it carries the malicious code with it and is not detected by virus-scanning software because it is not an infected file but carries the code to “drop” a virus into a system. Droppers are uncommon.
oder
Dies ist eine spezielle Variante eines Trojanischen Pferdes. Als verborgene Funktion enthält ein Dropper die Fähigkeit, einen Virus oder ein Trojanisches Pferd zu installieren. Der Dropper selbst ist kein Virus, da er sich selbst nicht replizieren kann. Er ist auch nicht mit dem Virus, den er trägt, infiziert. Installiert der Dropper den Virus nur im Speicher und nicht auf einem Datenträger, so nennt man ich auch "Injector".


http://www.sophos.com/virusinfo/analyses/trojmkard.html (dürfte mit dem von dir genannten verwandt sein)

jaja was google so alles weiss :blabla:

Danke für die schnelle Hilfe!

Was sollte ich jetzt am besten machen?

Die datei in der der dropper festgestellt wurde befindet sich auf ner Sicherungs cd von mir. der pc ist seit der sicherung min 5 mal wegen anderer probleme formatiert worden.
Kann ich die cd noch verwenden?
ist mein Pc Infiziert?

Mein virenscanner ist Antivir in der neusten version.

Hallo ZERO,

diese Frage zu beantworten ist garnicht so einfach. Die Viren haben verschiedene Namen. Einen "Dropper DR/Mkar.E.1" finde ich nicht. Sophos gibt folgende Information zu Troj/Dropper-D.

Es ist aber nicht gesagt, dass es sich hier um die gleiche Malware handelt. Wenn Du es ganz genau wissen möchtest, solltest Du den eScan machen und uns die Namen der auf Deinem System befindlichen Viren nennen:

Lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus.

Beachte bitte, dass der eScan ab Version 4.5.1 die gefundene Malware nicht löscht.

Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

SD

OK mache das gleich mal

Also hier sind die infected files

Fri Nov 05 01:54:42 2004 => File F:\Brennen\Alkohol\Alcohol.120%.v1.4.8.1222.WinAL.Retail-BetaMaster-Pleasuredome101\alcohol120_v1.4.8.1222_patch_BetaMaster\Patch.exe tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken.

sonst findet er nichts.

ich habe die datei wo sich der dropper befindet ja auch nicht ausgeführt also kann ja eigentlich nichts passiert sein oder??

@Shadowdance

Hi hast du mich vergessen??

@ ZERO

wie lautet der Pfad zu der durch AntiVir gefundenen infizierten Datei?

Lade das Clear Prog runter, leere damit die Ordner TEMP, Temporary Internet Files, Cookies und den Verlauf.

Erstelle dann bitte noch ein Hijack This Logfile und poste es mittels copy&paste: http://www.trojaner-board.de/51130-a...ijackthis.html. Auswertung erfolgt im Tageslicht ....


SD

@SD
er hat doch geschrieben, dass sich der Dropper auf einer CD befindet :confused:

Hi Shadowdance

also die Datei befindet sich auf einer CD!

Hier ist der Hijackthis log file

Logfile of HijackThis v1.98.2
Scan saved at 03:01:33, on 05.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\AVPersonal\AVGNT.EXE
D:\Cfos\cFosSpeed.exe
d:\AVPersonal\AVGUARD.EXE
d:\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\oodag.exe
D:\Mozilla Firefox\firefox.exe
d:\WinRAR\WinRAR.exe
c:\Temp\Rar$EX00.406\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [AVGCtrl] d:\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [cFosSpeed] D:\Cfos\cFosSpeed.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

Also ich kann im Logfile nichts auffälliges entdecken, schaut sauber aus.

Hi Haui45

Danke für die antwort!

Wie ist das wenn ich die datei nicht ausgeführt habe und sie nicht auf den pc kopiert habe dann kann doch eigentlich nichts passieren oder?

Andere frage:
Können die anderen dateien auf der cd infiziert sein auch wenn antivir nix findet?

mfg Zero

@ Haui45 ... bitte übernehmen .. :daumenhoc

--> besser nicht
--> es sieht nicht so aus.

SD

Also ich wüsste nicht wie da was passieren könnte, ausser die Datei hat sich heimlich von der CD auf deinen PC gebeamt :lach:

Können sie natürlich, müssen aber nicht.

und jetzt gn8

[edit]@ SD sorry wollte dir nicht dazwischenfunken :huepp: [/edit]

OK ich werde die cd verschrotten gehen zwar ein paar daten flöten aber zum glück nix wichtiges!

Werde sicherheitshalber den pc noch mal plattmachen.
sicher ist sicher

Danke für eure Hilfe.

Ist ein echt gutes Board

mfg zero

wenn du meinst??? :confused: :confused: :confused:

na mal schauen

@ ZERO

bitte lesen:

Cidre's Rat --> für den Fall, dass Du Dein System neu aufsetzen willst. Aber auch, wenn Du dies nicht vorhaben solltest, findest Du sehr gute Tips unter diesem Link.

- Vorbeugende Maßnahmen: www.trojaner-info.de

SD

Danke nochmal.

Aber etwas ist daran komisch!!
habe eben antivir aktualisiert und dann die cd und die datei, die antivir gestern als infiziert gemeldet hat, nochmal untersucht und es wird nix gefunden!

Kann das sein dass das irgentwie ein falscher alarm von antivirwar? :pfui: :headbang:

Ist mir heute auch gekommen, dass es Fehlalarm sein könnte. AntiVir ist ja durchaus bekannt dafür. Du kannst ja die CD mal mit eScan scannen.

Hi

Also hab escan mal uber die cd laufen lassen

es wird absolut nix gefunden es war wohl ein falscher alarm!

Wird wohl so sein. Vor 2 oder 3 Monaten hatte ich das gleiche Problem, bloß dass es sich um einen anderen Dropper handelte. War aber auch falscher Alarm. Hoffe mal du hast noch nicht formatiert.

Nein konnte mich gerade noch davon abbringen :teufel3:

weis auch nicht nur bei viren usw hab ich immer so ein scheiß gefühl
und fühle mich erst wider sicher wenn ich formatiert habe.
Ist warscheinlich dumm aber war bisher halt so!

Aber daich das board hier jetzt kenne werde ich es nicht mehr so machen.

mfg ZERO :party:

Trojans= :snyper: