Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Dropper in "System Volume Info." Verzeichnis - Nicht System Platte

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.08.2008, 17:02   #1
diver3000
 
Dropper in "System Volume Info." Verzeichnis - Nicht System Platte - Standard

Dropper in "System Volume Info." Verzeichnis - Nicht System Platte



Hallo meine Freundin bekam aus heiterem Himmel ein Meldung von "Antivir".
"A003767.exe" in "System Volume Information" auf Platte E:/ trägt das Erkennungsmuster des Droppers "DR/Agent. 19456".


Ich wusste das ihr System von Trojaner(n) befallen war.
Deswegen haben wir vor kurzem Partition C:/ neu formatiert und WinXP neu aufgespielt.

Da jetzt auf der Partition E:/ dieser Dropper gefunden wurde... frage ich mich wie man den am besten beseitigen kann.

Systemwiederherstellung deaktivieren... und mit einem Virenscanner löschen?
Oder ist die bessere Wahl alle Daten auf eine andere Partition zu kopieren und dann E:/ zu formatieren.

Reicht eine formatierung unter WinXP dieser Partition aus?

Die Systemplatte C:/ ist jedenfalls von keinem Trojaner befallen. Ist total frisch und habe ich mit "HijackThis" überprüft.

Geändert von diver3000 (26.08.2008 um 17:13 Uhr)

Alt 26.08.2008, 17:12   #2
diver3000
 
Dropper in "System Volume Info." Verzeichnis - Nicht System Platte - Standard

Logfile - HijackThis. (Dropper wurde aber ja auf E:/ gefunden)



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:11:21, on 26.08.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\EIZO\ScreenManager Pro for LCD\Lcdctrl.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\WINTV\EPG Services\System\EPGService.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\The Bat!\thebat.exe
C:\Programme\Nettalk6\Nettalk.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://GLOBAL.ACER.COM/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ScreenManager Pro for LCD] C:\Programme\EIZO\ScreenManager Pro for LCD\Lcdctrl.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1219444149046
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WINTV\EPG Services\System\EPGService.exe
O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\PROGRA~1\WINTV\HCWTVS~1.EXE
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe

--
End of file - 5588 bytes
__________________


Alt 26.08.2008, 21:27   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Dropper in "System Volume Info." Verzeichnis - Nicht System Platte - Icon32

Dropper in "System Volume Info." Verzeichnis - Nicht System Platte



SWH deaktivieren reicht völlig aus....
__________________
__________________

Alt 26.08.2008, 21:53   #4
diver3000
 
Dropper in "System Volume Info." Verzeichnis - Nicht System Platte - Standard

Dropper in "System Volume Info." Verzeichnis - Nicht System Platte



Danke!

..

Antwort

Themen zu Dropper in "System Volume Info." Verzeichnis - Nicht System Platte
antivir, beseitigen, besten, daten, dropper, ellung, formatierung, frage, freundin, hijack, hijackthis, information, kopieren, löschen, meldung, neu, platte, scan, scanner, system, system volume information, total, trojaner, virenscanner, winxp




Ähnliche Themen: Dropper in "System Volume Info." Verzeichnis - Nicht System Platte


  1. Unzählige Emails mit dem Betreff "Mail Delivery System <MAILER-DAEMON@XXX.info>" erhalten
    Plagegeister aller Art und deren Bekämpfung - 21.03.2015 (15)
  2. TROJAN.Dropper unter Windows 7,64bit Version im "Datev-Verzeichnis"
    Log-Analyse und Auswertung - 30.12.2013 (31)
  3. Notebook bootet nicht, Fehlermeldung "windows\system 32\drivers\aswRvrt.sys" "status: 0Xc0000221"
    Plagegeister aller Art und deren Bekämpfung - 18.06.2013 (17)
  4. SoftwareUpdater.ui.exe mit "Free System Utilities" aufs System gebracht!
    Log-Analyse und Auswertung - 11.06.2013 (8)
  5. Trojaner "System Check" deinstalliert - System sauber?
    Log-Analyse und Auswertung - 11.04.2012 (23)
  6. Infiziert mit "System Check" - System wieder in Ordnung?
    Log-Analyse und Auswertung - 01.03.2012 (24)
  7. Nicht sicher, ob PC nach "System Fix" Entfernung wieder "sauber"
    Log-Analyse und Auswertung - 07.01.2012 (18)
  8. gefunden: Adware.WidgiToolbar in "C:\System Volume Information\_restore..."
    Log-Analyse und Auswertung - 10.11.2010 (2)
  9. Malware.Packer.Gen in "C:\System Volume Information"
    Plagegeister aller Art und deren Bekämpfung - 08.05.2010 (2)
  10. TR/Dropper.gen in C:\System Volume Information\_restore{6B43E65E-F5EF-42F4-AEB
    Plagegeister aller Art und deren Bekämpfung - 16.02.2010 (6)
  11. "TR/Trash.Gen" in "C:\System Volume Information\_restore{5C62BAB0- [...]"
    Plagegeister aller Art und deren Bekämpfung - 30.10.2009 (3)
  12. Backdoor.Win32.cmb in C:\System Volume Info
    Plagegeister aller Art und deren Bekämpfung - 13.04.2009 (3)
  13. "Trojan.CDur" im System Volume Information
    Plagegeister aller Art und deren Bekämpfung - 03.03.2009 (4)
  14. DataMiner in "C:System Volume Information\_restore\...
    Plagegeister aller Art und deren Bekämpfung - 09.01.2009 (4)
  15. WORM/ircBot.857088 frisst sich durch "System Volume Information" !!!!!
    Plagegeister aller Art und deren Bekämpfung - 06.02.2007 (2)
  16. Hilfe!! Netbus datein in System Volume Info
    Plagegeister aller Art und deren Bekämpfung - 05.02.2007 (1)
  17. Application.Adware.NewDotNet.B.Dropper in System Volume Information
    Plagegeister aller Art und deren Bekämpfung - 07.11.2006 (3)

Zum Thema Dropper in "System Volume Info." Verzeichnis - Nicht System Platte - Hallo meine Freundin bekam aus heiterem Himmel ein Meldung von "Antivir". "A003767.exe" in "System Volume Information" auf Platte E:/ trägt das Erkennungsmuster des Droppers "DR/Agent. 19456". Ich wusste das ihr - Dropper in "System Volume Info." Verzeichnis - Nicht System Platte...
Archiv
Du betrachtest: Dropper in "System Volume Info." Verzeichnis - Nicht System Platte auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.