Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojan Dropper

Trojan Dropper


Plagegeister aller Art und deren Bekämpfung: Trojan Dropper

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.02.2005, 10:48   #1
totehose
 
Trojan Dropper - Standard

Trojan Dropper


Hallo ich hoffe ihr könnt mir helfen

Hin und wieder wenn ich den IE öffne kommem zwei Norton fenster bei mir mit diesem Inhalt...

erst dieser:

Viruswarnmeldung
Norton Antivir hat einen Virus auf ihren Computer gefunden.
Objektname: C:\windows\system32\tvmk1.dlltmp
Virenname: Trojan Dropper
Aktion: (irgendwas mit Norton will reapieren oder so)

dann drücke ich ok...

dann kommt dieses

Viruswarnmeldung
Norton Antivir hat einen Virus auf ihren Computer gefunden.
Objektname: C:\windows\system32\tvmk1.dlltmp
Virenname: Trojan Dropper
Aktion: Zugriff auf datei wurde verweigert

wenn ich dann nen kompletten systemscran mit norton ausführe findet er keinen virus oder ähnliches...

was kann ich tun?!

Alt 08.02.2005, 10:58   #2
Gigamail
 
Trojan Dropper - Standard

Trojan Dropper


Hi,

lade Dir eScan und führe ihn nach Anleutung (siehe unten) aus.

Erstelle für den eScan einen neuen Ordner (=Verzeichnis) "bases" auf "c:\". Lade den eScan runter, entpacke ihn mit einem Zip-Programm in diesen neuen Ordner. Beachte dazu die Anleitung . Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus. Der eScan braucht ca 1 Stunde. Die gefundenen Viren werden von hand gelöscht. Wir geben am Forum Anleitung dazu.


--> Teile uns bitte mit: wieviel Viren auf Deinem Rechner gefunden wurden - es sieht so aus:

=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
***** Scanning complete. *****

--> Wie die Viren heißen, möchten wir auch wissen: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Cidre zitiert)

Gruß Gigamail
__________________

__________________
Alt 08.02.2005, 11:12   #3
totehose
 
Trojan Dropper - Standard

Trojan Dropper


schoneinmal danke für die schnell hilfe, ich hoffe nun es hilft auch wirklich...
mal gucken ob ich das hinbekomme deinen anweisungen zu folgen ...
__________________
Alt 08.02.2005, 15:19   #4
totehose
 
Trojan Dropper - Standard

Trojan Dropper


habe es hinbekommen, hat aber ganz schön viel gefunden... zum glück habe ich sowas mal gemacht...

Total Files Scanned: 93703
Total Virus(es) Found: 67


C:\WINDOWS\system32\ATPART~1.DLL infected by "not-a-virus:AdWare.F1Organizer.c"

C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL infected by "Trojan.Win32.Keenval.a"

C:\PROGRA~1\GEMEIN~1\CMEII\CMESys.exe infected by "not-a-virus:AdWare.Gator.5017"

C:\WINDOWS\localNRD.dll infected by "not-a-virus:AdWare.BiSpy.s"

C:\WINDOWS\system32\ARTM.exe infected by "not-a-virus:AdWare.BetterInternet"

C:\WINDOWS\system32\ATPartners.dll infected by "not-a-virus:AdWare.F1Organizer.c"

C:\WINDOWS\system32\setup_incred_10.exe infected by "Trojan-Downloader.Win32.Keenval.e"

C:\WINDOWS\system32\ARTM.exe infected by "not-a-virus:AdWare.BetterInternet"

C:\WINDOWS\system32\ATPartners.dll infected by "not-a-virus:AdWare.F1Organizer.c"

C:\WINDOWS\system32\setup_incred_10.exe infected by "Trojan-Downloader.Win32.Keenval.e"

C:\WINDOWS\localNRD.dll infected by "not-a-virus:AdWare.BiSpy.s"

C:\Dokumente und Einstellungen\benutzernameXXXXX\Lokale Einstellungen\Temp\THI35D7.tmp\localNrd.cab infected by "not-a-virus:AdWare.BiSpy.s"

C:\Dokumente und Einstellungen\benutzernameXXXXX\Lokale Einstellungen\Temp\THI35D7.tmp\localNRD.dll infected by "not-a-virus:AdWare.BiSpy.s"

C:\Dokumente und Einstellungen\benutzernameXXXXX\Lokale Einstellungen\Temp\THI35D7.tmp\preInsln.exe infected by "not-a-virus:AdWare.BiSpy.o"

C:\Dokumente und Einstellungen\benutzernameXXXXX\Lokale Einstellungen\Temp\THI35D7.tmp\polall1l.exe infected by "Trojan-Downloader.Win32.Agent.ae"

C:\Dokumente und Einstellungen\benutzernameXXXXX\Lokale Einstellungen\Temp\i76F.tmp infected by "Trojan-Downloader.Win32.Totavel.a"

C:\Dokumente und Einstellungen\benutzernameXXXXX\Lokale Einstellungen\Temp\tvmupdater.exe infected by "not-a-virus:AdWare.SurfSide.b"

C:\Dokumente und Einstellungen\benutzernameXXXXX\Lokale Einstellungen\Temp\UpdatedUpdaterInstall.exe infected by "Trojan-Downloader.Win32.Keenval.n"

C:\Programme\Gemeinsame Dateien\lpltfedn\afnplppl\dtllhptr.exe infected by "not-a-virus:AdWare.Gator.a"

C:\Programme\Gemeinsame Dateien\lpltfedn\lerpacphjr\lnlnhlnec.exe infected by "not-a-virus:AdWare.Gator.a"

C:\Programme\Gemeinsame Dateien\GMT\GMT.exe infected by "not-a-virus:AdWare.Gator.5017"

C:\Programme\Gemeinsame Dateien\GMT\GatorStubSetup.exe infected by "not-a-virus:AdWare.Gator.5017"

C:\Programme\Gemeinsame Dateien\GMT\GUninstaller.exe infected by "not-a-virus:AdWare.Gator.5017"

C:\Programme\Gemeinsame Dateien\GMT\egIEEngine.dll infected by "not-a-virus:AdWare.Gator.5017"

C:\Programme\Gemeinsame Dateien\GMT\EGIEProcess.dll infected by "not-a-virus:AdWare.Gator.5017"

C:\Programme\Gemeinsame Dateien\GMT\EGNSEngine.dll infected by "not-a-virus:AdWare.Gator.5017"

C:\Programme\Gemeinsame Dateien\GMT\EGGCEngine.dll infected by "not-a-virus:AdWare.Gator.5017"

C:\Programme\Gemeinsame Dateien\CMEII\CMEIIAPI.dll infected by "not-a-virus:AdWare.Gator.5115"

C:\Programme\Gemeinsame Dateien\CMEII\GController.dll infected by "not-a-virus:AdWare.Gator.5115"

C:\Programme\Gemeinsame Dateien\CMEII\GDwldEng.dll infected by "not-a-virus:AdWare.Gator.3124"

C:\Programme\Gemeinsame Dateien\CMEII\GIocl.dll infected by "not-a-virus:AdWare.Gator.5115"

C:\Programme\Gemeinsame Dateien\CMEII\GIoclClient.dll infected by "not-a-virus:AdWare.Gator.6041"

C:\Programme\Gemeinsame Dateien\CMEII\GStore.dll infected by "not-a-virus:AdWare.Gator.6051"

C:\Programme\Gemeinsame Dateien\CMEII\GStoreServer.dll infected by "not-a-virus:AdWare.Gator.5115"

C:\Programme\FlashGet\cd_install277.exe infected by "not-a-virus:AdWare.Cydoor"

C:\Programme\ArtMoney\Temp\adware.exe infected by "not-a-virus:AdWare.F1Organizer.h"

C:\Programme\IncrediFind\BHO\IncFindBHO170.dll infected by "Trojan.Win32.Keenval.a"

C:\System Volume Information\_restore{B0AF040E-4AD7-447F-8F81-A4359B17F61A}\RP715\A0049481.exe infected by "Trojan-Dropper.Win32.VB.ct"

C:\System Volume Information\_restore{B0AF040E-4AD7-447F-8F81-A4359B17F61A}\RP724\A0049858.exe infected by "not-a-virus:AdWare.Gator.6041"

C:\System Volume Information\_restore{B0AF040E-4AD7-447F-8F81-A4359B17F61A}\RP724\A0049859.dll infected by "not-a-virus:AdWare.Gator.6041"

C:\System Volume Information\_restore{B0AF040E-4AD7-447F-8F81-A4359B17F61A}\RP724\A0049860.dll infected by "not-a-virus:AdWare.Gator.6041"

C:\System Volume Information\_restore{B0AF040E-4AD7-447F-8F81-A4359B17F61A}\RP724\A0049861.dll infected by "not-a-virus:AdWare.Gator.6041"

C:\System Volume Information\_restore{B0AF040E-4AD7-447F-8F81-A4359B17F61A}\RP724\A0049862.dll infected by "not-a-virus:AdWare.Gator.5017"

C:\System Volume Information\_restore{B0AF040E-4AD7-447F-8F81-A4359B17F61A}\RP724\A0049863.dll infected by "not-a-virus:AdWare.Gator.6041"

C:\System Volume Information\_restore{B0AF040E-4AD7-447F-8F81-A4359B17F61A}\RP724\A0049864.exe infected by "not-a-virus:AdWare.Gator.6034"

C:\System Volume Information\_restore{B0AF040E-4AD7-447F-8F81-A4359B17F61A}\RP724\A0049865.exe infected by "not-a-virus:AdWare.Gator.6041"

C:\System Volume Information\_restore{B0AF040E-4AD7-447F-8F81-A4359B17F61A}\RP724\A0049906.dll infected by "not-a-virus:AdWare.Gator.6041"

C:\System Volume Information\_restore{B0AF040E-4AD7-447F-8F81-A4359B17F61A}\RP724\A0049907.exe infected by "not-a-virus:AdWare.Gator.6034"

C:\System Volume Information\_restore{B0AF040E-4AD7-447F-8F81-A4359B17F61A}\RP724\A0049908.dll infected by "not-a-virus:AdWare.Gator.6041"

C:\System Volume Information\_restore{B0AF040E-4AD7-447F-8F81-A4359B17F61A}\RP724\A0049909.dll infected by "not-a-virus:AdWare.Gator.6041"

C:\System Volume Information\_restore{B0AF040E-4AD7-447F-8F81-A4359B17F61A}\RP724\A0049910.dll infected by "not-a-virus:AdWare.Gator.3124"

C:\System Volume Information\_restore{B0AF040E-4AD7-447F-8F81-A4359B17F61A}\RP724\A0049911.dll infected by "not-a-virus:AdWare.Gator.6041"

C:\System Volume Information\_restore{B0AF040E-4AD7-447F-8F81-A4359B17F61A}\RP724\A0049912.dll infected by "not-a-virus:AdWare.Gator.6041"

C:\System Volume Information\_restore{B0AF040E-4AD7-447F-8F81-A4359B17F61A}\RP724\A0049913.dll infected by "not-a-virus:AdWare.Gator.6041"

C:\System Volume Information\_restore{B0AF040E-4AD7-447F-8F81-A4359B17F61A}\RP724\A0049914.dll infected by "not-a-virus:AdWare.Gator.6041"

C:\System Volume Information\_restore{B0AF040E-4AD7-447F-8F81-A4359B17F61A}\RP724\A0049915.dll infected by "not-a-virus:AdWare.Gator.6041"

C:\System Volume Information\_restore{B0AF040E-4AD7-447F-8F81-A4359B17F61A}\RP724\A0049916.dll infected by "not-a-virus:AdWare.Gator.6041"

C:\System Volume Information\_restore{B0AF040E-4AD7-447F-8F81-A4359B17F61A}\RP724\A0049917.dll infected by "not-a-virus:AdWare.Gator.6041"

C:\updaterInstall_112.exe infected by "Trojan-Downloader.Win32.Keenval"

so... da sind se... aber einfach die datein löschen wird wohl nicht gehen oder?

also dann helft mir mal bitte weiter....
Geändert von totehose (08.02.2005 um 15:58 Uhr)

Alt 08.02.2005, 16:30   #5
Gigamail
 
Trojan Dropper - Standard

Trojan Dropper


hab's mir doch gedacht das da mehr drauf ist

Gehe in den abgesicherten Modus deaktiviere die Systemwiederherstellung und lösche alle gefundenen Dateien.

Folgende kannst Du nicht löschen, die sind raus wenn Du im normalen Modus bootest und die Systemwiederherstellung aktivierst.
C:\System Volume Information\_restore

Wenn Du die alle gelöscht hast

erstelle ein Hijack This Logfile und poste es mittels copy&paste:http://www.trojaner-board.de/51130-a...ijackthis.html Denk bitte daran, dass das Programm Hijack This in einem neuen Ordner unter C: laufen sollte, siehe dazu auch Hijack This

Gruß Gigamail

__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 08.02.2005, 17:17   #6
totehose
 
Trojan Dropper - Standard

Trojan Dropper


Zitat:
Zitat von Gigamail
Folgende kannst Du nicht löschen, die sind raus wenn Du im normalen Modus bootest und die Systemwiederherstellung aktivierst.
C:\System Volume Information\_restore
konnte ich weder im abgesicherten noch im normales modus drauf zugreifen...
also versteh ich das richtig, wenn die nun automatisch gelöscht sind?

Antwort

Themen zu Trojan Dropper
.dll, antivir, c:\windows, compu, computer, datei, dropper, drücke, fenster, gefunde, hoffe, komplette, kompletten, norton, system, system32, troja, trojan, trojan dropper, windows, zugriff


« Unbekannte Dateien | Komisch... Mein Posting ist weg! »


Ähnliche Themen: Trojan Dropper


  1. Win7 Trojan.Agent/Gen-XDown & Trojan.Unclassified/Dropper
    Log-Analyse und Auswertung - 15.11.2015 (9)
  2. TR/ATRAPS.Gen und TR/Kazy durch Antivir gemeldet; ferner Trojan.Agent.MRGGen, Trojan.0Access, Trojan.Dropper.BCMiner
    Plagegeister aller Art und deren Bekämpfung - 03.11.2012 (10)
  3. Trojan.Dropper & Trojan.FakeAlert & Trojan.Downloader
    Plagegeister aller Art und deren Bekämpfung - 14.10.2012 (17)
  4. 2x Rootkit0.Access, Trojan.Zaccess und zweimal Trojan.Dropper.PE4 in C:\Windows\Installer\
    Log-Analyse und Auswertung - 14.07.2012 (3)
  5. Spam mails vom computer? Trojan.sirefef, Trojan.dropper, trojan.small, etc.etc.
    Plagegeister aller Art und deren Bekämpfung - 03.07.2012 (13)
  6. TR.Dropper.gen in C:\Users\Christina\AppData\Local\Temp, Trojan/Zaccess, Trojan.Agent, ...
    Log-Analyse und Auswertung - 19.06.2012 (29)
  7. Trojan.BHO, Spyware.Passwords.XGen, Trojan.Dropper und Trojan.Agent mit Malware gefunden
    Plagegeister aller Art und deren Bekämpfung - 20.12.2010 (9)
  8. TR/Dropper.Gen von Avira AntiVir und Trojan.Agent.CK sowie Trojan.Orsam von Malwarebytes erkannt
    Plagegeister aller Art und deren Bekämpfung - 03.12.2010 (1)
  9. Stark trojanerverseuchtes System! (Trojan Buzuss, Backdoor Trojan, Trojan Dropper,..)
    Plagegeister aller Art und deren Bekämpfung - 09.09.2010 (3)
  10. Diverse Trojaner vom Typ Trojan.Rodecap, Trojan.Dropper und Trojan.Agent! Brauche dringend Hilfe!
    Log-Analyse und Auswertung - 09.08.2010 (16)
  11. unerwünschte pop ups -> (Adware Tracking Cookie,trojan agent,trojan dropper)
    Log-Analyse und Auswertung - 02.06.2010 (20)
  12. trojaner nicht löschbar (AVG u. Malwarebytes) (Trojan.Dropper / Trojan.SpamBot)
    Plagegeister aller Art und deren Bekämpfung - 20.05.2010 (7)
  13. Trojan.Unclassified & Trojan.Dropper
    Log-Analyse und Auswertung - 28.03.2009 (13)
  14. Mehrere Trojaner Meldungen 'TR/Dldr.Agent.yla' [trojan] 'TR/Dropper.Gen' [trojan]
    Plagegeister aller Art und deren Bekämpfung - 02.03.2009 (19)
  15. Befall von Virtumonde, Trojan.Dropper/Gen und Trojan.DNSChanger-Codec
    Plagegeister aller Art und deren Bekämpfung - 28.10.2008 (23)
  16. trojan.dropper + trojan zlob
    Plagegeister aller Art und deren Bekämpfung - 23.09.2008 (27)
  17. Trojan.Banker.VB.0D9D0998 und Trojan-Dropper.Win32.Agent.wd
    Log-Analyse und Auswertung - 04.10.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojan Dropper - Hallo ich hoffe ihr könnt mir helfen Hin und wieder wenn ich den IE öffne kommem zwei Norton fenster bei mir mit diesem Inhalt... erst dieser: Viruswarnmeldung Norton Antivir hat - Trojan Dropper...
Archiv
Du betrachtest: Trojan Dropper auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19