| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Drop.Small.Ju.2Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
21.09.2004, 11:46
| #1 |
| |  TR/Drop.Small.Ju.2 Hallo habe seit Sonntag das Pferdle:TR/Drop.Small.Ju.2[/B]Habe schon alles versucht:Antiviren Programm, Trojaner,Shredder, Hijack, aber nichts geht, vor allem geht bald gar nichts mehr, vor allem kann ich den Computer nicht mehr runterfahren.Ist auch als Datei nicht zu finden. Wer kann mir helfen? Danke und Grüssle Patty |
|
21.09.2004, 11:53
| #2 |
| Administrator, a.D.   |  TR/Drop.Small.Ju.2 Hallo,
__________________um dir helfen zu können, bräuchte man mehr Informationen bzw. Einblick von deinem System. Poste deshalb ein aktuelles HJT Log-File.
__________________ |
|
23.09.2004, 10:00
| #3 |
| | TR/Drop.Small.Ju.2 Hi Cidre,
__________________leider weis ich nicht wie ich dir Hijak posten kann, bin eigentlich sowiso nicht so sehr erfahren. Habe Windows 98, kann den TRojaner nicht finden, Windows, AV Guard, gibt mir alle paar Minuten an, das ich auf WINDOWS/SYSTEM/3MEOVNPNXR1.DLL, TR/Drop.Small.Ju 2 habe und was geschehen soll. Wenn ich lösche nützt es nichts, mein ANTIVir Programm ist gut und neu, findet es nicht. Die DAteien sind auch nicht unter Suchen zu finden. Gestern habe ich über Windows-System-circa 200 infizierete Dateien gefunden, die ich dann einzeln gelöst habe. Das Vierenprogramm kann sie nur erkennen, wenn ich einzeln drauf gehe, hat aber nichts genützt. Was also soll ich tun?? Liebe Grüssli PATTY |
|
23.09.2004, 10:05
| #4 |
| Administrator, a.D. | TR/Drop.Small.Ju.2 Erstelle mit HiJackThis ein Log-File und poste es hier rein. Persönliche Informationen, wie Benutzername und dergleichen, bitte unkenntlich machen. Danach öffnest du das Log-File, Strg+A (markieren), Strg+C (kopieren) und danach in den Thread posten mit Strg+V (einfügen). |
|
23.09.2004, 10:25
| #5 |
| |  TR/Drop.Small.Ju.2 Logfile of HijackThis v1.98.0 Scan saved at 11:17:55, on 23.09.04 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE C:\WINDOWS\SYSTEM\ENJBU1HPD3UI.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE C:\PROGRAMME\WINZIP\WZQKPICK.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\PROGRAMME\WEBDE\SMARTSURFER2.3\SMARTSURFER.EXE C:\WINDOWS\SLLIGHTS.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAMME\POWERARCHIVER\POWERARC.EXE C:\WINDOWS\TEMP\HIJACKTHIS.EXE R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.startseite.de/searchbar O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\SYSTEM\8Z47BL~1.DLL (file missing) O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min O4 - HKLM\..\Run: [AVSCHED32] C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE /min O4 - HKLM\..\Run: [aconti] C:\PROGRAMME\WEBSX\INT125054.EXE -auto O4 - HKLM\..\Run: [WinTime] C:\WINDOWS\system32\wintime.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKCU\..\Run: [romahere2] C:\WINDOWS\SYSTEM\ENJBU1HPD3UI.EXE O4 - Startup: Erinnerungen für Microsoft Works-Kalender.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe O4 - Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O15 - Trusted Zone: *.greg-search.com O16 - DPF: {52290B25-D07A-43B5-84D8-493116D50FA0} (WebPlugin Class) - http://webinstall.tscash.com/webinstall.cab O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://www.service-url.de/install/StarInstall.ocx O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab O16 - DPF: {E44151C8-0C6C-4A7D-B677-4FCC9552E957} (snConnect Class) - http://www.bcnx.com/suninfoconnect-lo.cab O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com...45/yacscom.cab O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://cashsearch.biz/legal/x.chm::/load.exe O16 - DPF: {11111111-1111-1111-1111-111111111123} - file://c:\Recycled\1.exe Hat ein bischen gedauert! |
|
23.09.2004, 10:47
| #6 |
| Administrator, a.D. | TR/Drop.Small.Ju.2 Fixe diese Einträge (Haken setzen und auf Fix Checked klicken): R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.startseite.de/searchbar O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\SYSTEM\8Z47BL~1.DLL (file missing) O4 - HKLM\..\Run: [WinTime] C:\WINDOWS\system32\wintime.exe O4 - HKCU\..\Run: [romahere2] C:\WINDOWS\SYSTEM\ENJBU1HPD3UI.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O15 - Trusted Zone: *.greg-search.com O16 - DPF: {52290B25-D07A-43B5-84D8-493116D50FA0} (WebPlugin Class) - http://webinstall.tscash.com/webinstall.cab O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://www.service-url.de/install/StarInstall.ocx O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab O16 - DPF: {E44151C8-0C6C-4A7D-B677-4FCC9552E957} (snConnect Class) - http://www.bcnx.com/suninfoconnect-lo.cab O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.co...v45/yacscom.cab O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://cashsearch.biz/legal/x.chm::/load.exe O16 - DPF: {11111111-1111-1111-1111-111111111123} - file://c:\Recycled\1.exe Danach das eScan AV Toolkit (mwav.exe) herunterladen, die Datei in den Ordner "c:\Bases" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen. Abgesicherter Modus und den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan clean" klicken. http://www.mwti.net/antivirus/free_utilities.asp Poste danach die Virus Log Information des eScan.
__________________ --> TR/Drop.Small.Ju.2 |
|
| Themen zu TR/Drop.Small.Ju.2 |
| antiviren, compu, computer, datei, helfen, hijack, nicht mehr, nichts, programm, shredder, sonntag, troja, trojaner, versuch, versucht |
Hybrid-Darstellung
