Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/drop.small

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 24.11.2004, 01:05   #1
sammm
 
TR/drop.small - Icon22

TR/drop.small



Guten Abend !

oben genannte meldung sendete mir das antivir. ich weiß blöderweise nicht mehr genau - am ende entweder .nl oder .nk ?! --- zusätzlich fand sich in c/winnt/system eine datei namens HTML/Exploit.mhtml, die offenbar nicht gelöscht werden kann ?!.

ich hab hier im forum schon ein bißchen gelesen, brav mein cleanprog durchgeführt und ein hijack this. hier kommt das ergebnis, leider kann ich damit so rein GAR NICHTS anfangen

könnte mir mal jemand helfen ?

ich wüßte auch gern, was genau diese funde anrichten - habe leider nirgends eine genaue beschreibung finden können. hätte da die dringende vermutung, daß sie bewußt eingesetzt worden sind - ist das möglich ?

danke für jeden tip !

SAMMM


hier die hjt-logdatei:

Logfile of HijackThis v1.98.2
Scan saved at 00:53:20, on 24.11.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\RunDll32.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\Programme\FRITZ!DSL\Awatch.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\system32\internat.exe
C:\WINNT\System32\svchost.exe
C:\NetObjects Fusion 7\Fusion.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\DOKUME~1\SILKEL~1.ZAH\LOKALE~1\Temp\Rar$EX00.147\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SiS KHooker] C:\WINNT\System32\khooker.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Progra~1\REGSHAVE\REGSHAVE.EXE /autorun
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearc...p=ZNxdm978XXDE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {150C4B04-7DB6-48CE-961A-BF3997EC7B58} (KLICKBILDERBOX.PicUpload7) - http://www1.klickbilderbox.de/spezial/upload/Actx7.CAB
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache...tup1.0.0.8.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {9EEC0801-BFF9-44CC-AC9B-FAF774FBC888} (KLICKBILDERBOX.PicUpload7) - http://www.klickbilderbox.de/spezial/upload/Actx7.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{E8B49A5D-70D5-469E-93DD-DCF3859808CC}: NameServer = 192.168.122.252,192.168.122.253

 

Themen zu TR/drop.small
adobe, antivirus, antivirus scan, bho, button, datei, dll, dsl, email, explorer, file missing, forum, gelöscht, helfen, hijack, hijackthis, home, html/exploit.mhtml, internet, internet explorer, links, microsoft, programme, rundll, software, symantec, system32, tcpip, temp, windows




Ähnliche Themen: TR/drop.small


  1. tr/drop.small.bke.2
    Plagegeister aller Art und deren Bekämpfung - 22.01.2006 (3)
  2. TR/Drop.Small.bke.2
    Plagegeister aller Art und deren Bekämpfung - 22.10.2005 (1)
  3. TR/Drop.Small.YD.2
    Plagegeister aller Art und deren Bekämpfung - 08.06.2005 (7)
  4. TR/Drop.small.rs
    Plagegeister aller Art und deren Bekämpfung - 26.04.2005 (3)
  5. Trojaner TR/Drop.small.TY.2
    Log-Analyse und Auswertung - 15.04.2005 (4)
  6. Trojaner TR/Drop.small.TY.2
    Log-Analyse und Auswertung - 21.03.2005 (1)
  7. TR/Drop.Small.MT.2
    Plagegeister aller Art und deren Bekämpfung - 14.03.2005 (2)
  8. TR/Drop.Small.PV.1
    Plagegeister aller Art und deren Bekämpfung - 24.02.2005 (8)
  9. TR/Drop/Small.NK
    Plagegeister aller Art und deren Bekämpfung - 17.02.2005 (34)
  10. TR/Drop.Small.NS wie entfernen??
    Plagegeister aller Art und deren Bekämpfung - 16.01.2005 (11)
  11. TR.Drop.Small.NT
    Plagegeister aller Art und deren Bekämpfung - 09.01.2005 (1)
  12. TR\Drop.Small.NK
    Log-Analyse und Auswertung - 14.12.2004 (1)
  13. TR/Drop.Small.NK
    Log-Analyse und Auswertung - 08.12.2004 (6)
  14. TR/Drop.small.nk
    Plagegeister aller Art und deren Bekämpfung - 28.11.2004 (4)
  15. TR/Drop.Small.Ju.2
    Plagegeister aller Art und deren Bekämpfung - 11.10.2004 (18)
  16. TR/Drop.Small.Ju.2
    Plagegeister aller Art und deren Bekämpfung - 03.10.2004 (1)
  17. TR/Drop.Small.Ju 2
    Plagegeister aller Art und deren Bekämpfung - 29.09.2004 (9)

Zum Thema TR/drop.small - Guten Abend ! oben genannte meldung sendete mir das antivir. ich weiß blöderweise nicht mehr genau - am ende entweder .nl oder .nk ?! --- zusätzlich fand sich in c/winnt/system - TR/drop.small...
Archiv
Du betrachtest: TR/drop.small auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.