Home » Viren, Trojaner & Malware Forum » TR/Drop.Hooker.R.2 ??? » Themenansicht

TR/Drop.Hooker.R.2 ???
#0
08.02.2006, 12:22
trugbild
Member

Beiträge: 13
#1 meine AntiVir Personal Edition findet immer wieder den TR/Drop.Hooker.R.2, jedoch bietet sie mir nicht an, ihn zu löschen oder in quarantäne zu verschieben.
was ist das und was kann ich tun?
bitte um hilfe.
lg u danke,
.flo
Seitenanfang Seitenende
08.02.2006, 13:39
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Glaskugel an ;)
-------------------------------------------
kopiere bitte den scanreport vom Antivirus
-------------------------------------------
Glaskugel aus ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.02.2006, 14:23
trugbild
Member

Themenstarter

Beiträge: 13
#3 wobei ich jetz beim durchschaun grad gesehen hab, dass dieser viell. im "dirty little helper" inkludiert ist....kann das sein?

das is der kopierte scanreport:





Erstellungsdatum der Reportdatei: Mittwoch, 08. Februar 2006 12:00


Job Name: 'Lokale Festplatten'

Es wird nach 302633 Virenstämmen gesucht.

Lizenznehmer: AntiVir PersonalEdition Classic
Seriennummer: 0000149996-WURGE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: SYSTEM
Computername: BESITZER-B7A46B

Versionsinformationen:
AVSCAN.EXE : 7.0.0.19 524328 23.01.2006 15:35:42
AVSCAN.DLL : 7.0.0.19 46632 23.01.2006 15:35:42
LUKE.DLL : 7.0.0.19 114728 23.01.2006 15:35:42
LUKERES.DLL : 7.0.0.19 28200 23.01.2006 15:35:42
ANTIVIR0.VDF : 6.32.0.60 4323840 06.12.2005 10:47:34
ANTIVIR1.VDF : 6.33.0.162 915968 02.02.2006 16:05:51
ANTIVIR2.VDF : 6.33.0.198 177152 05.02.2006 12:27:05
ANTIVIR3.VDF : 6.33.0.202 22016 05.02.2006 12:27:05
AVEWIN32.DLL : 6.33.0.34 1044992 05.02.2006 12:27:05
AVPREF.DLL : 6.34.0.0 38440 18.01.2006 12:05:54
AVREP.DLL : 6.33.0.180 2355240 02.02.2006 16:05:52
AVPACK32.DLL : 6.33.0.6 331816 09.01.2006 09:03:38
AVREG.DLL : 6.31.0.90 27688 28.07.2005 10:06:24
NETNT.DLL : 6.32.0.0 6696 27.09.2005 07:56:48
NETNW.DLL : 6.32.0.0 9768 27.09.2005 07:56:48


Beginn des Suchlaufs: Mittwoch, 08. Februar 2006 12:00


Es wird begonnen die Bootsektoren zu durchsuchen:

Bootsektor 'C:'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'E:'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'F:'
[HINWEIS] Es wurde kein Virus gefunden!

Es wird begonnen die Registry nach ausführbaren Programmen zu durchsuchen.

Die Registry wurde durchsucht ( 46 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\Beispielbilder\Thumbs.dble
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Besitzer\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Besitzer\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\rp9wagdq.default\parent.lock
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\ZLT01718.TMP
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\arbeits.unterlagen\Thumbs.dble
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\arbeits.unterlagen\logos\Thumbs.dble
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\downloads\BMXPROVIDEO.gvp-6c1e-11d1-8e41-00c04fb9386d}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\fotos\parties\Thumbs.dble
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\install\dirty little helper\0103.dlm
[0] Archivtyp: RAR
--> pzb2108t\pztrain.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Hooker.R.2
--> pzbball105trn2\pztrain.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Hooker.R.2
D:\luschtig\rollenaufspanisch\rollenaufspanisch_files\Thumbs.dble
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\temp\Thumbs.dble
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\worx\jobs\guerrilla.breakz\gb.03.02.06\material\picz\Thumbs.dble
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\worx\jobs\guerrilla.breakz\gb.26.11.05\material\Thumbs.dble
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\worx\jobs\guerrilla.breakz\gb.26.11.05\material\logos\Thumbs.dble
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\worx\von.anderen\posef\Thumbs.dble
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Mittwoch, 08. Februar 2006 12:20
Benötigte Zeit: 20:36 min

Der Suchlauf wurde vollständig durchgeführt.

3350 Verzeichnisse wurden überprüft
123458 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
714 Archive wurden durchsucht
75 Warnungen
6 Hinweise



vielenvielen dank, flo
Seitenanfang Seitenende
08.02.2006, 15:49
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4

Zitat

D:\install\dirty little helper\0103.dlm
[0] Archivtyp: RAR
--> pzb2108t\pztrain.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Hooker.R.2
--> pzbball105trn2\pztrain.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Hooker.R.2
nun weiss du ja, was du manuell loeschen solltest (ich hoffe, es ist kein Bug vom Antivirus)

Dann mache noch Onlinescans:
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1