| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Brauche hilfe gegen den tr/drop.small.vy.1Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
29.05.2005, 16:16
| #1 |
| |  Brauche hilfe gegen den tr/drop.small.vy.1 Hi... kollege hat nen Problem mit nen unbekannten trojaner  Das teil versendet sich per Msn. Ungewollt komischerweise. Das teil heisst tr/drop.small.vy.1 also mein anti vir hat das teil zum glück erkannt bei ihm aber nicht. Gibt es nen remove tool dafür ? Weil das teil deaktiviert sein Anti vir andauernd. Er hat jetzt schon mehrere male versucht nen andere Anti v proggi zu installen aber immer deaktiviert worden. Temp wurde schon mit dem clearprog gelöscht.Trotzdem selbes problem. Sein logfile hab ich auch nachgeguckt...mehrere böse prozesse die nich laufen sollten. hier das logfile: Scan saved at 16:51:56, on 29.05.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\services.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\a2\a2guard.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wdfmgr.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\msiexec.exe C:\WINDOWS\System32\MsiExec.exe C:\WINDOWS\System32\MsiExec.exe C:\DOKUME~1\deepflow\LOKALE~1\Temp\Rar$EX00.069\HijackThis.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\deepflow\LOKALE~1\Temp\Rar$EX00.037\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\RunServices: [Rundll] regedit /s nbsetup2.reg O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [a-squared] "C:\Programme\a2\a2guard.exe" O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.co...haringctrl.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O19 - User stylesheet: (file missing) O20 - AppInit_DLLs: MsgPlusLoader.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing) O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe Hoffe hab jetzt nix falsch gemacht oder vergessen. |
|
29.05.2005, 17:29
| #2 | ||||
  | Brauche hilfe gegen den tr/drop.small.vy.1 @Riler
__________________Zitat:
Bitte alle Links im Log deaktivieren (z.B. h**p statt http) Benutzername unerkennbar machen. Zitat:
Zitat:
Aber vorerst: Ich vermute zu 99% einen Backdoor aus der Prorat-Serie Zitat:
Wenn meine Vermutung stimmt, muss dein Kollege der Anleitung (Link in meiner Signatur ) punktgenau folgen. |
|
| Themen zu Brauche hilfe gegen den tr/drop.small.vy.1 |
| adobe, antivir, antivir update, appinit_dlls, avgnt.exe, bho, brauche hilfe, confused, dateien, dll, explorer, file missing, hijack, internet, internet explorer, logfile, mehrere, messenger, microsoft, nvidia, problem, programme, prozesse, regedit, rundll, software, system, system32, trojaner, tuneup utilities, windows, windows xp |
Linear-Darstellung
