Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: bekomm tr/drop.small.br.2 nicht weg, bitte um hilfe!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 27.12.2004, 11:48   #1
gefrast
 
bekomm tr/drop.small.br.2 nicht weg, bitte um hilfe! - Icon27

bekomm tr/drop.small.br.2 nicht weg, bitte um hilfe!



hab schon paarmal probiert das ganze zu fixen, zuerst mit antivir alles gefundene gelöscht, die archive per hand, mit symantec web virus search tauchten dann nochmal paar .dip files im system32 ordner auf, die auch verseucht waren, danach mit hijackthis.de alle bösen und ein paar unbekannte einträge gefixt, alles ohne erfolg. nach jedem neustart schreit mein antivir zweimal: tr/drop.small.br.2 gefunden in:
C:\DOKUMENTE UND EINSTELLUNGEN\PRECIOUS OSEGHALE\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\4PYRGLMN\WBC[1].JPG
und
C:\DOKUME~1\PRECIO~1\LOKALE~1\TEMP\TMP.EXE

Logfile of HijackThis v1.99.0
Scan saved at 11:21:21, on 27.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
D:\patrick's files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ptuzennfwpkwihwvhapnnqqi....XjQOqewJN.html (dieser eintrag kommt immer wieder, fixen alleine hilft nicht)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {E957170A-64A4-3160-254B-8B0ACF3D4956} - C:\DOKUME~1\PRECIO~1\ANWEND~1\TRUSTT~1\flaw upload.exe
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Windrvz] C:\WINDOWS\System32\wbc.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [VIEWENCEQFACE] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DOESBOOBVIEWENC\proxy 64.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [OnlineCdrom] C:\DOKUME~1\PRECIO~1\ANWEND~1\ATOMDE~1\32third.exe
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Programme\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Programme\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Programme\Yahoo!\Common/ycdict.htm
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} (YAddBook Class) - http://us.dl1.yimg.com/download.yaho...tocomplete.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite...ITDetector.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8B8B792D-3E0B-463C-AAB5-8FF95880B687}: NameServer = 192.168.0.1
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE

der virus ist anscheinend eine neue variante von ders nirgends nen steckbrief oder eine säuberungsanleitung gibt. bin für jede hilfe dankbar

 

Themen zu bekomm tr/drop.small.br.2 nicht weg, bitte um hilfe!
.html, adobe, antivir, antivir update, antivirus, antivirus scan, avg, bho, bitte um hilfe, content.ie5, cyberlink, einstellungen, explorer, hijack, hilfe, immer wieder, internet, internet explorer, kommt immer wieder, launch, messenger, microsoft, neue, neustart, ordner, programme, proxy, software, symantec, system, tcpip, träge, virus, windows, windows messenger, windows xp, yahoo




Ähnliche Themen: bekomm tr/drop.small.br.2 nicht weg, bitte um hilfe!


  1. trojan.win32.small.anwd eingefangen, bekomm ihn nicht weg!
    Log-Analyse und Auswertung - 20.09.2011 (13)
  2. Bitte um Hilfe zum TR/Small.EN.A
    Mülltonne - 10.07.2008 (0)
  3. Drop.Agent.arv eingefangen! Bitte Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 30.07.2006 (8)
  4. tr/drop.small.bke.2
    Plagegeister aller Art und deren Bekämpfung - 22.01.2006 (3)
  5. Anfängerin sucht Hilfe-Tr/Drop.Small.bke.1
    Log-Analyse und Auswertung - 19.11.2005 (10)
  6. bekomm den Trojaner nicht weg..könnt ihr bitte helfen
    Plagegeister aller Art und deren Bekämpfung - 01.08.2005 (8)
  7. TR/Drop.small.NK brauche Hilfe zur...
    Plagegeister aller Art und deren Bekämpfung - 10.07.2005 (18)
  8. Brauche hilfe gegen den tr/drop.small.vy.1
    Plagegeister aller Art und deren Bekämpfung - 29.05.2005 (1)
  9. Brauche dringent hilfe! bekomm das nicht gelöscht...
    Log-Analyse und Auswertung - 19.03.2005 (4)
  10. hilfe trojaner TR/drop.small
    Plagegeister aller Art und deren Bekämpfung - 16.02.2005 (1)
  11. Hilfe- habe TR/Drop.Small.NK auf dem Rechner!
    Plagegeister aller Art und deren Bekämpfung - 19.12.2004 (10)
  12. Hilfe TR/Drop.Small.nk - LogFile
    Log-Analyse und Auswertung - 17.12.2004 (3)
  13. TR/Drop.small.nk
    Plagegeister aller Art und deren Bekämpfung - 28.11.2004 (4)
  14. TR/drop.small
    Plagegeister aller Art und deren Bekämpfung - 25.11.2004 (8)
  15. Hilfe, bekomm bestsearch.cc/3100/ nicht weg.
    Log-Analyse und Auswertung - 10.11.2004 (14)
  16. Hilfe für Trojaner TR/Drop.Small.JU.2
    Plagegeister aller Art und deren Bekämpfung - 01.10.2004 (10)
  17. Bitte um Hilfe:Trojaner Drop.Delf.Dj.3
    Log-Analyse und Auswertung - 11.08.2004 (2)

Zum Thema bekomm tr/drop.small.br.2 nicht weg, bitte um hilfe! - hab schon paarmal probiert das ganze zu fixen, zuerst mit antivir alles gefundene gelöscht, die archive per hand, mit symantec web virus search tauchten dann nochmal paar .dip files im - bekomm tr/drop.small.br.2 nicht weg, bitte um hilfe!...
Archiv
Du betrachtest: bekomm tr/drop.small.br.2 nicht weg, bitte um hilfe! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.