Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner TR/Drop.VB von AntiVir entdeckt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 26.01.2009, 17:31   #1
MünsterX
 
Trojaner TR/Drop.VB von AntiVir entdeckt - Standard

Trojaner TR/Drop.VB von AntiVir entdeckt



Hallo,
ich habe ein Problem mit einem Trojaner.
Seit einigen Tagen meldet mir AntiVir bei jedem Start, dass die Datei tmp1.tmp (oder tmp(fortlaufende Ziffer).tmp) der Trojaner TR/Drop.VB ist.
Auch meldet sich bei jedem Start meine Firewall und fragt ob explorer.exe auf das Internet zugreifen darf, was sonst beim Hochfahren nicht der Fall war. Verweigere ich dieses meldet sich wieder meine Firewall und fragt, ob das Programm Project1 auf das Internet zugreifen darf. Auch dies verweigere ich und es kommt die Meldung: Project1 hat ein Problem festgestellt und muss beendet werden. (Schließen)
Ich kann zwar bei einem Neustart die infizierten Dateien (tmp*.tmp) mit AntiVir löschen, sind dann aber beim erneuten hochfahren wieder vorhanden, bzw. eine Datei tmp*.tmp mit der nächsten Nummer.
Außerdem habe ich seit ein paar Tagen das Problem, dass sich beim Ansurfen einiger Websites ein Pop-Up mit Titel "Advertisement" öffnet (trotz Pop-Up-Blocker).
Habe schon ein LogFile von HijackThis erstellen lassen.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:05:57, on 26.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\HPQ\SHARED\HPQWMI.exe
C:\WINDOWS\System32\svchost.exe
C:\DOKUME~1\A**s\LOKALE~1\Temp\978.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\DOKUME~1\A**s\LOKALE~1\Temp\467.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://email.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [WatchDog] C:\Programme\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [AutoTBar] "32\Wbem;C:\Programme\ATI Technologies\ATI Control PanelAUTOTBAR.EXE"
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Windows Service help] C:\RECYCLER\S-1-5-21-2390601271-5236302083-933877709-6821\winservices.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DVD Check.lnk = C:\Programme\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{864E8C88-A3DF-46B5-8165-FCE363CDC7F2}: NameServer = 85.255.115.59,85.255.112.77
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.59,85.255.112.77
O17 - HKLM\System\CS1\Services\Tcpip\..\{864E8C88-A3DF-46B5-8165-FCE363CDC7F2}: NameServer = 85.255.115.59,85.255.112.77
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.59,85.255.112.77
O17 - HKLM\System\CS2\Services\Tcpip\..\{864E8C88-A3DF-46B5-8165-FCE363CDC7F2}: NameServer = 85.255.115.59,85.255.112.77
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.59,85.255.112.77
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programme\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7314 bytes


Kann mir da jemand helfen?

 

Themen zu Trojaner TR/Drop.VB von AntiVir entdeckt
adobe, antivir, antivirus, avira, bho, excel, hijack, hijackthis, hkus\s-1-5-18, infizierte, internet, internet explorer, logfile, monitor, neustart, object, pop-up, pop-up-blocker, problem, programm, senden, software, system, temp, trojaner, windows, windows xp, öffnet




Ähnliche Themen: Trojaner TR/Drop.VB von AntiVir entdeckt


  1. Antivir hat Trojaner & Co entdeckt
    Log-Analyse und Auswertung - 19.06.2013 (13)
  2. Trojaner, AntiVir entdeckt
    Diskussionsforum - 19.09.2012 (1)
  3. Antivir hat den Trojaner :TR/Crypt.XPACK.Gen2 entdeckt. Was tun ?
    Plagegeister aller Art und deren Bekämpfung - 29.05.2012 (1)
  4. Mein Antivir hat den Trojaner TR/ATRAPS.Gen2 entdeckt
    Log-Analyse und Auswertung - 06.01.2012 (2)
  5. AntiVir hat Trojaner TR/ATRAPS.Gen2 entdeckt
    Log-Analyse und Auswertung - 02.01.2012 (40)
  6. Trojaner wurde von Antivir entdeckt
    Plagegeister aller Art und deren Bekämpfung - 29.06.2011 (32)
  7. Mit Malwarebite (bzw. Antivir) Trojaner TR/Drop.TDss.wav und Malware (?) gefunden
    Plagegeister aller Art und deren Bekämpfung - 18.01.2011 (23)
  8. Trojaner TR/Spy.468480.9 und TR/Crypt.CFI.Gen von Antivir entdeckt
    Plagegeister aller Art und deren Bekämpfung - 02.12.2010 (4)
  9. Trojaner von antivir entdeckt.
    Plagegeister aller Art und deren Bekämpfung - 26.08.2010 (12)
  10. Trojaner tr/crypt.cfi.gen von Avira AntiVir entdeckt
    Plagegeister aller Art und deren Bekämpfung - 27.07.2010 (2)
  11. Antivir findet drei Trojaner - Drop.Softomat.AN
    Plagegeister aller Art und deren Bekämpfung - 05.10.2009 (2)
  12. Antivir hat Trojaner entdeckt, was tun?
    Log-Analyse und Auswertung - 22.02.2009 (12)
  13. Trojaner TR/Crypt.XPACK.Gen von Antivir entdeckt
    Plagegeister aller Art und deren Bekämpfung - 18.09.2008 (24)
  14. Antivir entdeckt Trojaner 'TR/Crypt.XPACK.Gen'
    Log-Analyse und Auswertung - 07.08.2008 (4)
  15. Trojaner entdeckt durch Antivir
    Log-Analyse und Auswertung - 06.06.2008 (1)
  16. Trojaner TR/RKit.Agent.GO von AntiVir entdeckt...
    Plagegeister aller Art und deren Bekämpfung - 11.07.2007 (5)
  17. Trojaner: TR/FURootkit.C von Antivir entdeckt
    Plagegeister aller Art und deren Bekämpfung - 26.11.2006 (2)

Zum Thema Trojaner TR/Drop.VB von AntiVir entdeckt - Hallo, ich habe ein Problem mit einem Trojaner. Seit einigen Tagen meldet mir AntiVir bei jedem Start, dass die Datei tmp1.tmp (oder tmp(fortlaufende Ziffer).tmp) der Trojaner TR/Drop.VB ist. Auch meldet - Trojaner TR/Drop.VB von AntiVir entdeckt...
Archiv
Du betrachtest: Trojaner TR/Drop.VB von AntiVir entdeckt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.