Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Drop.Avar.2

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.11.2005, 20:43   #1
Benki
 
TR/Drop.Avar.2 - Standard

TR/Drop.Avar.2



Moin Moin,

hab hier nen Sorgenkind mit einer TRojaner-Infektion Drop.Avar.2 mit folgenden Aktionen:

1. Erstellt ein Booteintrag mit BHOStartPage der sich mit HijackThis löschen läßt, sich aber nach einem Neustart wieder erstellt.

2. er erstell eine Datei unter c:\windows\system32\ die mit hp anfäng, dann kommt eine 4-stellige Buchstaben/Zahlenkombi und dann .tmp also hp????.tmp diese Datei ist bei jedem Systemstart anders.

Antivir ist tagesaktuell. Scan im abgesicherten Modus findet keine Bedrohungen !

Löschen der Datei mit Killbox bei Systemstart auch nicht erfolgreich, da sie ja jedes mal den Namen ändert.

Trat zusammen mit mssearchnet.exe auf, welches sich aber per killbox beim Start löschen lies.

Aktive, verdächtige Prozesse sind mir nicht aufgefallen.

Unter google findet man nur einen dänischen Eintrag, der mir nicht viel sagt, weil ich das man gar nicht kann! Die anderen beiden Einträge sind Tinnef.

Trojaner ist nagelneu. Kann jemand helfen, kennt den jemand?

Vielen Dank vorab!

Benki

Alt 24.11.2005, 09:12   #2
Ergerschlumpf
 
TR/Drop.Avar.2 - Standard

TR/Drop.Avar.2



Habe gestern beim unversierten Kumpel genau den gleichen Trojaner gefunden.

Ist echt hartnäckig. Benki hat ihn sehr gut beschrieben. Hinzuzufügen habe ich nur ein kleines Symbol rechts unten neben der Uhr welches abwechselnd als weißes X auf rotem Kreis oder als Windows Update Icon blinkt.

Mir ist nicht genau klar, ob es dazugehört.

Klickt man mit links oder rechts darauf, wird versucht eine "komische" Seite aufzurufen.
__________________


Alt 24.11.2005, 09:31   #3
Benki
 
TR/Drop.Avar.2 - Standard

TR/Drop.Avar.2



Moin,

habe mittlerweile weitere Erkenntnisse und eine Lösungsmöglichkeit, die ich aber bei betroffenem Rechner noch nicht ausprobiert habe. Also das Tray-Icon mit dem roten X gehört zu dem sehr hartnäckigen Spyaxe. Nachfolgend eine sehr ausführlich beschriebene Entfernungsmethode, mit der auch andere Schädlinge eliminiert werden können:
http://virus-protect.net/artikel/spyware/spyaxe.html

Hoffe, das hilft.

Grüße!

Benki
__________________

Alt 24.11.2005, 09:34   #4
Rene-gad
 
TR/Drop.Avar.2 - Standard

TR/Drop.Avar.2



@ll
bitte arbeitet das durch: http://www.trojaner-board.de/announcement.php?f=20
@Ergerschlumpf
An der Stelle sind die Lösungen gewünscht. Wenn du das gleiche Problem hast, sollst du einfach die Lösungsvorschläge verfolgen. Wenn es nicht hift, bitte einen neuen Thread öffnen.

Alt 24.11.2005, 09:47   #5
Benki
 
TR/Drop.Avar.2 - Standard

TR/Drop.Avar.2



öhm da kann ich nicht folgen!? Es wurde kein HJT-File oder eScan Virus-Log gepostet !?


Alt 24.11.2005, 10:39   #6
Rene-gad
 
TR/Drop.Avar.2 - Standard

TR/Drop.Avar.2



Zitat:
Zitat von Benki
Es wurde kein HJT-File oder eScan Virus-Log gepostet !?
Das soll der Betroffene tun .

Alt 24.11.2005, 13:47   #7
Benki
 
TR/Drop.Avar.2 - Standard

TR/Drop.Avar.2



genau das steht in dem link drin, den ich gepostet habe

Alt 24.11.2005, 14:03   #8
hoerni26
 
TR/Drop.Avar.2 - Standard

TR/Drop.Avar.2



wenn ich mir das hier so alles durchlese,wäre es eventuell besser alles neuaufsetzen.
dann wärst du jedenfalls auf der sicheren seite..

gruß

Alt 24.11.2005, 15:00   #9
Rene-gad
 
TR/Drop.Avar.2 - Standard

TR/Drop.Avar.2



Zitat:
Zitat von Benki
genau das steht in dem link drin, den ich gepostet habe
Jemand von uns ist IMHO heute nicht ganz wach geworden: Ich möchte HJT-Log und eScan-Log sehen, die am betroffenen Rechner erstellt wurden. Was wolltest du mit deinem Link sagen, habe ich nicht so richtig vertsanden, I'm afraid.
BTW: Der Vorschlag von hoerni26 finde ich gar nicht schlecht .

Alt 24.11.2005, 15:09   #10
hoerni26
 
TR/Drop.Avar.2 - Standard

TR/Drop.Avar.2



@rene

ich bin ja auch dafür wenn man es so retten kann so zu retten.
aber indem fall wäre mir das hin und her zu dumm..
dann lieber Neuaufsetzen und auf der sicheren seite sein.
sonst ist das eine behoben dann steht schon das nächste problem vor der tür..
gruß

Alt 24.11.2005, 18:35   #11
Rene-gad
 
TR/Drop.Avar.2 - Standard

TR/Drop.Avar.2



@hoerni26
Wahrscheinlich heute ist doch nicht mein Tag, denn keiner versteht mich richtig : Ich plädiere in 99% der Fälle für Neuaufsetzen (guck mal alle meine 3.??? Postings durch, wenn du Lust und Zeit dafür hättest ) , und habe deinen Vorschlag voll ernst genommen.

Antwort

Themen zu TR/Drop.Avar.2
abgesicherten, abgesicherten modus, anderen, c:\windows, datei, einträge, erfolgreich, erstellt, folge, folgende, google, helfen, hijack, hijackthis, killbox, löschen, modus, namen, neustart, prozesse, scan, system, system32, systemstart, träge, verdächtige, windows, zusammen




Ähnliche Themen: TR/Drop.Avar.2


  1. GVU Trojaner-Problem!(Exploit.Drop.GS;Exploit.drop.GSA;trojan.ransom.SUGen;--->Malwarebytes-Funde)
    Plagegeister aller Art und deren Bekämpfung - 02.03.2013 (6)
  2. GVU Virus - runctf.lnk (im Autostart), wgsdgsdgdsgsd.dll (Exploit.Drop.GS), dsgsdgdsgdsgw.pad (Exploit.Drop.GSA) und dsgsdgdsgdsgw.js
    Plagegeister aller Art und deren Bekämpfung - 02.01.2013 (3)
  3. exploit.drop.gs
    Log-Analyse und Auswertung - 29.10.2012 (27)
  4. TR/Drop.Injector.fonv.1, TR/Drop.Injector.fnus.1, EXP/2012-1723.DG.1
    Plagegeister aller Art und deren Bekämpfung - 23.08.2012 (17)
  5. exploit.drop.ur.2
    Log-Analyse und Auswertung - 20.08.2012 (5)
  6. Trojaner gefunden: TR/Drop.fra.2168720', TR/Drop.fra.2168720' u 'TR/Dldr.Client.kiu
    Plagegeister aller Art und deren Bekämpfung - 09.08.2009 (3)
  7. TR/Drop.VB.lhn.6
    Log-Analyse und Auswertung - 18.07.2009 (5)
  8. TR/Crypt.XPACK.Gen'/ TR/Drop.Agent.qkm/ TR/Drop.Mudr.CY.305...alles seit heut morgen!
    Plagegeister aller Art und deren Bekämpfung - 06.04.2009 (8)
  9. TR/Drop.Delf.cip; TR/Drop.Delf.cio; BkCln.Unknown
    Plagegeister aller Art und deren Bekämpfung - 17.01.2009 (13)
  10. Trojaner Drop.Ag.age
    Log-Analyse und Auswertung - 29.01.2008 (0)
  11. Trojanerfund Drop.Agent.dgo.8 und Drop.Agent.dgo.21
    Log-Analyse und Auswertung - 03.01.2008 (5)
  12. TR/Drop.Bancos.BG.1
    Plagegeister aller Art und deren Bekämpfung - 14.09.2005 (12)
  13. TR/Drop. Apropo. AB
    Plagegeister aller Art und deren Bekämpfung - 23.07.2005 (3)
  14. TR/Drop.Delf.KY.2
    Log-Analyse und Auswertung - 18.07.2005 (33)
  15. TR/Drop.Agent.PA.1
    Plagegeister aller Art und deren Bekämpfung - 09.07.2005 (4)
  16. TR/Drop.small.rs
    Plagegeister aller Art und deren Bekämpfung - 26.04.2005 (3)
  17. TR/Drop.Small.MT.2
    Plagegeister aller Art und deren Bekämpfung - 14.03.2005 (2)

Zum Thema TR/Drop.Avar.2 - Moin Moin, hab hier nen Sorgenkind mit einer TRojaner-Infektion Drop.Avar.2 mit folgenden Aktionen: 1. Erstellt ein Booteintrag mit BHOStartPage der sich mit HijackThis löschen läßt, sich aber nach einem Neustart - TR/Drop.Avar.2...
Archiv
Du betrachtest: TR/Drop.Avar.2 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.