| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/drop.smallWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
24.11.2004, 03:05
| #1 |
  |  TR/drop.small Guten Morgen @ sammm, 1.) --> bitte überprüfe mit virusscan.jotti.dhs.org: C:\NetObjects Fusion 7\Fusion.exe --> teile uns das Ergebnis der Überprüfung mit. 2.) --> Boote in den abgesicherten Modus/ VGA Modus, fixe mit Hijack This (Häk'chen setzen und auf Fix Checked klicken): O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing) O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE O8 - Extra context menu item: &Search - h**p://bar.mywebsearch.com/menusear...?p=ZNxdm978XXDE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - h**p://ak.imgfarm.com/images/nocach...etup1.0.0.8.cab wenn Du folgende Einträge nicht kennst/brauchst, bitte fixen: (Häk'chen setzen und auf Fix Checked klicken): O16 - DPF: {150C4B04-7DB6-48CE-961A-BF3997EC7B58} (KLICKBILDERBOX.PicUpload7) - h**p://www1.klickbilderbox.de/spezial/upload/Actx7.CAB O16 - DPF: {9EEC0801-BFF9-44CC-AC9B-FAF774FBC888} (KLICKBILDERBOX.PicUpload7) - h**p://www.klickbilderbox.de/spezial/upload/Actx7.CAB --> boote in den normalen Modus. --> beende: mwsoemon.exe --> lösche: C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing) C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe C:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE --> Aktiviere die Systemwiederherstellung. 3.) --> Lade den eScan (mwav.exe - 4258 KB - 2/19/04 - 12:00:00 AM) runter. Beachte die Anleitung. Du musst für den eScan einen neuen Ordner (=Verzeichnis) "c:\bases" erstellen. Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus. --> Teile uns bitte aus der "mwav.log" NUR das Ergebnis des eScan mit: wieviel Viren wurden auf Deinem Rechner gefunden, wie heißen diese Viren, wieviele Viren wurden gelöscht, wieviele Dateien wurden umbenannt? 4.) --> Erstelle ein weiteres Hijack This Logfile und poste es. SD |
|
24.11.2004, 09:19
| #2 |
 |  TR/drop.small step 1:
__________________Service load: 0% 100% File: Fusion.exe Status: OK Packers detected: None AntiVir No viruses found (0.14 seconds taken) Avast No viruses found (1.51 seconds taken) BitDefender No viruses found (0.34 seconds taken) ClamAV No viruses found (0.95 seconds taken) Dr.Web No viruses found (0.51 seconds taken) F-Prot Antivirus No viruses found (0.06 seconds taken) Kaspersky Anti-Virus No viruses found (0.63 seconds taken) mks_vir No viruses found (0.52 seconds taken) NOD32 No viruses found (0.35 seconds taken) Norman Virus Control No viruses found (0.15 seconds taken) danke schonmal und bis später .... SAMMM |
|
24.11.2004, 09:47
| #3 | |
| | TR/drop.smallZitat:
jetzt kommt der escan .... |
|
24.11.2004, 16:38
| #4 |
| | TR/drop.small so: escan sagt: Wed Nov 24 14:29:16 2004 => Total Number of Files Scanned: 59153 Wed Nov 24 14:29:16 2004 => Total Number of Virus(es) Found: 19 Wed Nov 24 14:29:16 2004 => Total Number of Disinfected Files: 0 Wed Nov 24 14:29:16 2004 => Total Number of Files Renamed: 0 Wed Nov 24 14:29:16 2004 => Total Number of Deleted Files: 0 Wed Nov 24 14:29:16 2004 => Total Number of Errors: 5 Wed Nov 24 14:29:16 2004 => Time Elapsed: 01:20:19 Wed Nov 24 14:29:16 2004 => Virus Database Date: 2004/11/24 Wed Nov 24 14:29:16 2004 => Virus Database Count: 110419 zu den viren sagt er überall: infected by not a virus - was genau brauchst du von den einzelnen angaben ?? dann poste ich details. |
|
| Themen zu TR/drop.small |
| adobe, antivirus, antivirus scan, bho, button, datei, dll, dsl, email, explorer, file missing, forum, gelöscht, helfen, hijack, hijackthis, home, html/exploit.mhtml, internet, internet explorer, links, microsoft, programme, rundll, software, symantec, system32, tcpip, temp, windows |
Hybrid-Darstellung
