| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: dropper und trojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
26.07.2005, 21:33
| #1 |
| |  dropper und trojaner hi, ich hätte da mal wieder ein problem *g*- hab grade mal wieder routinemäßig antivir laufen lassen und leider hats diesmal was gefunden... einen dropper namens relevance b und einen trojaner DropAgent.Og.1. compi ist bisher einwandfrei gelaufen, das einzige was mir aufgefallen ist, daß ich viele anfragen zu verbindungen für die dfü ins net bekommen habe, die ich immer abgebrochen habe... was mach ich denn nu mit den biestern? sind die gefährlich? ich hab sie erst mal von antvir löschen lassen... ach ja, seid so lieb und denkt bei antworten dran, daß ich rotgefärbte blondine bin  , will sagen, ich hab nicht soooooooooo viel plan von meinem pc.vielen dank schon mal, sun
__________________ ich weiß, dass ich nichts weiß- aber ich weiß, wen ich fragen kann  |
|
26.07.2005, 22:43
| #2 |
 |  dropper und trojaner relevance b sollte sich mit AdAware oder Spybot entfernen lassen.
__________________DropAgent kenne ich nicht - zumindest nicht unter dieser Bezeichnung. Mach mal einen eScan und poste das LogFile. EScan findet oft mehr als Antivir. |
|
26.07.2005, 23:49
| #3 |
 | dropper und trojaner Hallo sun_shine930,
__________________poste bitte zunächst ein Hijackthis-Logfile bevor Du Escan durchführst. Editiere bitte alle Links und ev. Persönliche Daten..
__________________ |
|
28.07.2005, 22:59
| #4 |
| | dropper und trojaner okay, hier das hjt- logfile... klinge ja fast, als wüßte ich, was ich tue...  Logfile of HijackThis v1.99.1 Scan saved at 23:48:06, on 28.07.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\progra~1\0190wa~1\w0svc.exe C:\Programme\AVPersonalPremium\AVGUARD.EXE C:\Programme\AVPersonalPremium\AVESVC.EXE C:\Programme\AVPersonalPremium\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\AVPersonalPremium\AVMAILC.EXE C:\WINDOWS\Explorer.EXE C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe C:\PROGRA~1\SSK\SSK.EXE C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe C:\PROGRA~1\0190WA~1\WARN0190.EXE C:\Programme\Cornelsen\Cornelsen Kalender\CsKalender.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Logitech\iTouch\iTouch.exe C:\Programme\Java\j2re1.4.2_07\bin\jusched.exe C:\Programme\AVPersonalPremium\AVGNT.EXE C:\Programme\AVPersonalPremium\AVSched32.EXE C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\Zone Labs\ZoneAlarm\zapro.exe C:\Programme\FonTipp\FonTipp.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\ctfmon.exe C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = h**p://www.google.de/ R3 - Default URLSearchHook is missing O1 - Hosts: p O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file) O2 - BHO: 0190/0900 Warner Browser Helper - {D2F63D33-C571-41E9-9525-A17CA1804D3B} - C:\PROGRA~1\0190WA~1\whelper1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe" O4 - HKLM\..\Run: [SuperSpamKiller] C:\PROGRA~1\SSK\SSK.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Cornelsen Zeitplaner] C:\Programme\Cornelsen\Cornelsen Kalender\CsKalender.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [DeskAd Service] C:\Program Files\DeskAd Service\DeskAdServ.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [FonTipp] C:\Programme\FonTipp\start.exe min O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_07\bin\jusched.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonalPremium\AVGNT.EXE /min O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonalPremium\AVSched32.EXE /min O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Programme\Zone Labs\ZoneAlarm\zapro.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O10 - Broken Internet access because of LSP provider 'avsda.dll' missing O16 - DPF: JT's Blocks - h**p://download.games.yahoo.com/games/clients/y/blt1_x.cab O16 - DPF: Yahoo! Chat - h**p://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab O16 - DPF: Yahoo! Chinese Checkers - h**p://download.games.yahoo.com/games/clients/y/cct0_x.cab O16 - DPF: Yahoo! Dominoes - h**p://download.games.yahoo.com/games/clients/y/dot2_x.cab O16 - DPF: Yahoo! Dots - h**p://download.games.yahoo.com/games/clients/y/dtt1_x.cab O16 - DPF: Yahoo! Fleet - h**p://download.games.yahoo.com/games/clients/y/fltt2_x.cab O16 - DPF: Yahoo! Gin - h**p://download.games.yahoo.com/games/clients/y/nt0_x.cab O16 - DPF: Yahoo! Klondike Solitaire - h**p://yog55.games.scd.yahoo.com/yog/y/ks12_x.cab O16 - DPF: Yahoo! Literati - h**p://download.games.yahoo.com/games/clients/y/tt1_x.cab O16 - DPF: Yahoo! MahJong - h**p://download.games.yahoo.com/games/clients/y/ot0_x.cab O16 - DPF: Yahoo! MahJong Solitaire - h**p://download.games.yahoo.com/games/clients/y/mjst4_x.cab O16 - DPF: Yahoo! Mensch - h**p://download.games.yahoo.com/games/clients/y/mat3_x.cab O16 - DPF: Yahoo! Pyramids - h**p://download.games.yahoo.com/games/clients/y/pyt1_x.cab O16 - DPF: Yahoo! Sheepshead - h**p://download.games.yahoo.com/games/clients/y/dt0_x.cab O16 - DPF: Yahoo! Towers 2.0 - h**p://download.games.yahoo.com/games/clients/y/ywt0_x.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - h**p://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - h**p://tw.msi.com.tw/autobios/client/iftwclix.cab O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - h**p://216.249.24.140/code/PWActiveXImgCtl.CAB O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - h**p://www.installengine.com/engine/isetupml.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - h**p://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab O16 - DPF: {DF6A0F17-0B1E-11D4-829D-00C04F6843FE} (Microsoft Office Tools on the Web Control) - h**p://dgl.microsoft.com/downloads/outc.cab O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - h**p://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - c:\progra~1\0190wa~1\w0svc.exe O23 - Service: AntiVir Mail Security Service (AntiVirMailService) - AntiVir PersonalProducts GmbH. - C:\Programme\AVPersonalPremium\AVMAILC.EXE O23 - Service: AntiVir PersonalEdition Premium Service (AntiVirService) - AntiVir PersonalProducts GmbH - C:\Programme\AVPersonalPremium\AVGUARD.EXE O23 - Service: AVE Service (AVEService) - AntiVir PersonalProducts GmbH - C:\Programme\AVPersonalPremium\AVESVC.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonalPremium\AVWUPSRV.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe EDIT: hab grade nach escan gesucht und nur ne kostenpflichtige downloadmöglichkeit gefunden? kann das sein? vielen dank schon mal für die hilfe...
__________________ ich weiß, dass ich nichts weiß- aber ich weiß, wen ich fragen kann Geändert von sun_shine930 (28.07.2005 um 23:06 Uhr) |
|
28.07.2005, 23:30
| #5 |
| | dropper und trojaner Hallo sun_shine930, Dein System ist offen wie ein "Scheunentor"! SP 2 und alle weiteren Sicherheitspatches müssen installiert sein! CD bestellen (Lieferzeit ca. eine Woche) oder Download Deinstalliere über Systemsteuerung/Software "DeskAd Service" oder ähnlich lautende sowie Dir unbekannte bzw. zweifelhafte Software. Lade Dir clearprog 1.4.1 final und nimm eine Datenträgerbereinigung vor (Häckchen bei "alles Löschen" und auf "löschen" klicken), lösche den Quaratäne-Ordner Deines Antivir-Progs und überprüfe Dein System mit Escan (Klick auf "Download" um an die kostenfreie Version zu gelangen, lies erst die Anleitung aufmerksam durch, bevor Du scannst). dartus
__________________ Kein Support per PN |
|
12.08.2005, 18:55
| #6 |
| | dropper und trojaner wollt mich nur noch mal bei euch bedanken! hab das zeugs runter und bisher ist ruhe im system! mal sehen, wie lange
__________________ --> dropper und trojaner |
|
| Themen zu dropper und trojaner |
| abgebrochen, anfrage, anfragen, antivir, antvir, antworten, biester, dfü, dropper, einzige, frage, fragen, gefunde, gefährlich, gefährlich?, gelaufen, laufe, laufen, löschen, namens, problem, troja, trojane, trojaner, verbindungen, worte |
Linear-Darstellung
