Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
bekomm tr/drop.small.br.2 nicht weg, bitte um hilfe!

bekomm tr/drop.small.br.2 nicht weg, bitte um hilfe!


Log-Analyse und Auswertung: bekomm tr/drop.small.br.2 nicht weg, bitte um hilfe!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 27.12.2004, 11:48   #1
gefrast
 
bekomm tr/drop.small.br.2 nicht weg, bitte um hilfe! - Icon27

bekomm tr/drop.small.br.2 nicht weg, bitte um hilfe!


hab schon paarmal probiert das ganze zu fixen, zuerst mit antivir alles gefundene gelöscht, die archive per hand, mit symantec web virus search tauchten dann nochmal paar .dip files im system32 ordner auf, die auch verseucht waren, danach mit hijackthis.de alle bösen und ein paar unbekannte einträge gefixt, alles ohne erfolg. nach jedem neustart schreit mein antivir zweimal: tr/drop.small.br.2 gefunden in:
C:\DOKUMENTE UND EINSTELLUNGEN\PRECIOUS OSEGHALE\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\4PYRGLMN\WBC[1].JPG
und
C:\DOKUME~1\PRECIO~1\LOKALE~1\TEMP\TMP.EXE

Logfile of HijackThis v1.99.0
Scan saved at 11:21:21, on 27.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
D:\patrick's files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ptuzennfwpkwihwvhapnnqqi....XjQOqewJN.html (dieser eintrag kommt immer wieder, fixen alleine hilft nicht)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {E957170A-64A4-3160-254B-8B0ACF3D4956} - C:\DOKUME~1\PRECIO~1\ANWEND~1\TRUSTT~1\flaw upload.exe
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Windrvz] C:\WINDOWS\System32\wbc.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [VIEWENCEQFACE] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DOESBOOBVIEWENC\proxy 64.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [OnlineCdrom] C:\DOKUME~1\PRECIO~1\ANWEND~1\ATOMDE~1\32third.exe
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Programme\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Programme\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Programme\Yahoo!\Common/ycdict.htm
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} (YAddBook Class) - http://us.dl1.yimg.com/download.yaho...tocomplete.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite...ITDetector.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8B8B792D-3E0B-463C-AAB5-8FF95880B687}: NameServer = 192.168.0.1
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE

der virus ist anscheinend eine neue variante von ders nirgends nen steckbrief oder eine säuberungsanleitung gibt. bin für jede hilfe dankbar

 

Themen zu bekomm tr/drop.small.br.2 nicht weg, bitte um hilfe!
.html, adobe, antivir, antivir update, antivirus, antivirus scan, avg, bho, bitte um hilfe, content.ie5, cyberlink, einstellungen, explorer, hijack, hilfe, immer wieder, internet, internet explorer, kommt immer wieder, launch, messenger, microsoft, neue, neustart, ordner, programme, proxy, software, symantec, system, tcpip, träge, virus, windows, windows messenger, windows xp, yahoo


« bitte mal checken | Logfile Jassy »


Ähnliche Themen: bekomm tr/drop.small.br.2 nicht weg, bitte um hilfe!


  1. trojan.win32.small.anwd eingefangen, bekomm ihn nicht weg!
    Log-Analyse und Auswertung - 20.09.2011 (13)
  2. Bitte um Hilfe zum TR/Small.EN.A
    Mülltonne - 10.07.2008 (0)
  3. Drop.Agent.arv eingefangen! Bitte Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 30.07.2006 (8)
  4. tr/drop.small.bke.2
    Plagegeister aller Art und deren Bekämpfung - 22.01.2006 (3)
  5. Anfängerin sucht Hilfe-Tr/Drop.Small.bke.1
    Log-Analyse und Auswertung - 19.11.2005 (10)
  6. bekomm den Trojaner nicht weg..könnt ihr bitte helfen
    Plagegeister aller Art und deren Bekämpfung - 01.08.2005 (8)
  7. TR/Drop.small.NK brauche Hilfe zur...
    Plagegeister aller Art und deren Bekämpfung - 10.07.2005 (18)
  8. Brauche hilfe gegen den tr/drop.small.vy.1
    Plagegeister aller Art und deren Bekämpfung - 29.05.2005 (1)
  9. Brauche dringent hilfe! bekomm das nicht gelöscht...
    Log-Analyse und Auswertung - 19.03.2005 (4)
  10. hilfe trojaner TR/drop.small
    Plagegeister aller Art und deren Bekämpfung - 16.02.2005 (1)
  11. Hilfe- habe TR/Drop.Small.NK auf dem Rechner!
    Plagegeister aller Art und deren Bekämpfung - 19.12.2004 (10)
  12. Hilfe TR/Drop.Small.nk - LogFile
    Log-Analyse und Auswertung - 17.12.2004 (3)
  13. TR/Drop.small.nk
    Plagegeister aller Art und deren Bekämpfung - 28.11.2004 (4)
  14. TR/drop.small
    Plagegeister aller Art und deren Bekämpfung - 25.11.2004 (8)
  15. Hilfe, bekomm bestsearch.cc/3100/ nicht weg.
    Log-Analyse und Auswertung - 10.11.2004 (14)
  16. Hilfe für Trojaner TR/Drop.Small.JU.2
    Plagegeister aller Art und deren Bekämpfung - 01.10.2004 (10)
  17. Bitte um Hilfe:Trojaner Drop.Delf.Dj.3
    Log-Analyse und Auswertung - 11.08.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema bekomm tr/drop.small.br.2 nicht weg, bitte um hilfe! - hab schon paarmal probiert das ganze zu fixen, zuerst mit antivir alles gefundene gelöscht, die archive per hand, mit symantec web virus search tauchten dann nochmal paar .dip files im - bekomm tr/drop.small.br.2 nicht weg, bitte um hilfe!...
Archiv
Du betrachtest: bekomm tr/drop.small.br.2 nicht weg, bitte um hilfe! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131