Ergebnis 1 bis 11 von 11
Thema: Trojaner...Brauche Hilfe Hi, Vor ein paar minuten erhielt ich die meldung von meinem antivir, dass ich nen Trojaner habe. Nennt sich Tr/Dropper.gen. ...
  1. #1
    Daphilipp
    Will helfen

    Trojaner...Brauche Hilfe

    Hi,
    Vor ein paar minuten erhielt ich die meldung von meinem antivir, dass ich nen Trojaner habe. Nennt sich Tr/Dropper.gen. Dieser befindet sich in " Appdata/Local" und steck an der datei mlbafe.exe
    Joa...ka was nu...ich kann die Datei über antivir nicht löschen und manuell gehts auch nicht.

    Ich brauche eure hilfe. Und bitte nur Hilfe, die auch wirklich welche ist.
    hab ein Hijack log gemacht. Ich kann diesen leider nicht in Hide packen, weil sich dann die struktur ändert und man nichts mehr erkennen kann.

    verborgener Text:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:09:27, on 17.02.2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Users\Philipp\AppData\Local\mlbafe.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Users\Philipp\AppData\Local\Temp\RtkBtMnt.exe
    C:\Program Files\Steam\Steam.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\explorer.exe
    C:\Users\Philipp\Downloads\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    O4 - HKLM\..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [mlbafe] "c:\users\philipp\appdata\local\mlbafe.exe" mlbafe
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
    O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
    O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
    O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
    O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
    O13 - Gopher Prefix:
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{67CA089E-4A99-45A7-B0EE-D98DE0DC4875}: NameServer = 192.168.0.1
    O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

    --
    End of file - 6125 bytes



    Bin auch nicht sicher, ob das hier richtig liegt
    Hoffentlich könnt ihr was sehen^^

    mfG

  2. #2
    Yps
    Gast

    AW: Trojaner...Brauche Hilfe

    Versuche mal im abgesicherten Modus die Datei zu löschen.

  3. #3
    Daphilipp
    Will helfen

    AW: Trojaner...Brauche Hilfe

    hehe danke hatte ich garnicht drangedacht

    Jetzt wieder alles bestens^^

  4. #4
    RobertfH
    Foren-Wischmopp Avatar von RobertfH

    AW: Trojaner...Brauche Hilfe

    Von einem Löschen von Trojanern rate ich normalerweise ab. Man weiß nie, was die noch auf die Platte geholt haben.
    Besser: Datensicherung und dann Festplatte formatieren.
    Remote Packet Capture Protocol: Wieso hast Du einen Packet Sniffer auf Deinem Rechner?

  5. #5
    sprinttom
    treuer Stammgast Avatar von sprinttom

    AW: Trojaner...Brauche Hilfe

    Ein Systemscan mit HiJackThis und das posten der Logdatei hier wäre auch nicht schlecht und nicht soviel Aufwand wie ne Neuinstallation...

  6. #6
    Martin
    Webmaster Avatar von Martin

    AW: Trojaner...Brauche Hilfe

    HijackThis-Log steht doch schon oben .
    Trojaner sind und bleiben eine heiße Kiste. Ich würde das System auf jeden Fall neu machen, wenn es mir passieren würde.

  7. #7
    Daphilipp
    Will helfen

    AW: Trojaner...Brauche Hilfe

    hmm ich hab aber keine lust das system komplett neu aufzusetzen

    Aber bei diesem dropper....Ist das echt nötig??? Mein virenprog findet jetzt nöschts mehr.
    und die datei ist auch ausm task-manager raus. war vorher ein laufenderprozess. Weiß jemand, was der trojaner anrichtet??? Tr/Dropper.Gen

    @sprinttom...was ist ein paket sniffer^^ kenn ich nicht
    Geändert von Daphilipp (17.02.2009 um 22:27 Uhr) Grund: @ sprinttom hinzugefügt

  8. #8
    Gulli98
    kapierts langsam Avatar von Gulli98

    AW: Trojaner...Brauche Hilfe

    Hallo Daphilipp,

    schau mal einfach bei Googel nach da hab ich sehr viele über den Trojaner
    entdeckt. Es gibt sehr viele verschiedene Aussegen.

  9. #9
    RobertfH
    Foren-Wischmopp Avatar von RobertfH

    AW: Trojaner...Brauche Hilfe

    Ich kann es nur noch mal wiederholen und Martin gibt mir da wohl recht: Wenn Du einen Trojaner im System hattest, weißt Du nicht, was der noch so alles ins System geladen hat, was da vor sich hin schlummert und irgendwann richtig Ärger macht.
    Neuaufsetzen des Systems ist etwas Arbeit, verhindert aber Probleme, bevor sie entstehen. Reparieren ist da nur Stückwerk.

  10. #10
    corvus
    gehört zum Inventar Avatar von corvus

    AW: Trojaner...Brauche Hilfe

    Das ist, wie der Name schon sagt ein Trojaner, welcher weiteren Code aus dem Netz nachlädt. Das sind heute die meisten.
    Leider interessiert kein Schwein, was so ein Teil nun konkret macht/nachinstalliert, Hauptsache es ist weg. In der Zeit, wo der Trojaner aktiv war, kann ja nun alles Mögliche passiert sein, man könnte mit seiner IP sogar in Straftaten verwickelt gewesen sein(a la Kinderporno-Botnetz), daran denkt aber anscheinend niemand...

  11. #11
    compo
    treuer Stammgast Avatar von compo

    AW: Trojaner...Brauche Hilfe

    Zitat Zitat von Daphilipp Beitrag anzeigen
    Aber bei diesem dropper....Ist das echt nötig??? Mein virenprog findet jetzt nöschts mehr.
    Auf der Avira-Seite TR/Dropper.Gen - Vollstndig wird geschrieben, das er schädliche Dateien erstellt. Diese Dateien wird AntiVir nicht erkennen. Du weisst nicht, was diese Dateien mit deinem Computer anstellen. Da hilft nur eins: System neu aufsetzen.

Ähnliche Themen

  1. Netzwerk/Internet: ausgeblendetes Netzwerk brauche Hilfe
    Von Fesinator92 im Forum Windows Vista allgemein
    Antworten: 4
    Letzter Beitrag: 21.02.2009, 13:16
  2. Hilfe ich brauche einen Treiber... HILFE!!!
    Von memo001 im Forum Hardware & Treiber
    Antworten: 1
    Letzter Beitrag: 03.02.2009, 18:23
  3. Brauche mal Eure Hilfe
    Von Jean-Phillipe im Forum Mitglieder-Stammtisch
    Antworten: 9
    Letzter Beitrag: 24.09.2008, 17:04
  4. Brauche Hilfe beim Taskplaner
    Von Alfistione im Forum Windows Vista allgemein
    Antworten: 3
    Letzter Beitrag: 18.06.2008, 16:28

Stichworte

Lesezeichen


  • An Google übertragen Google
  • -->

    Berechtigungen

    • Neue Themen erstellen: Nein
    • Themen beantworten: Nein
    • Anhänge hochladen: Nein
    • Beiträge bearbeiten: Nein
    •  

    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163