[HaBo]

flame1 · 10.01.05, 21:10

Hi @ all,

ich bin neu und falle gleich mit ner Frage ins Haus:

Vor ein paar Tagen hab ich mir den Virus DR/Small. OFF.H eingefangen, obwohl ich ne Firewall habe. AntiVir hat's mir gemeldet. Der Virus konnte weder repariert noch gelöscht werden. In meiner Not hab ich das System zurückdatiert. Jetzt meldet AntiVir nichts mehr.
Nachdem das Elend passiert war, ist der Compi nicht sauber runter gefahren und hat beim Neustart ein Scandisk (sieht ja bei XP anders aus) gemacht. Seit dem funktioniert aber meine LAN-Verbindung nicht mehr. Ich hab die Hard- und Software des DSL- Modembetreibers schon mehrfach runtergeschmissen und neu installiert, aber die Fehlermeldungen bleiben.

Meine Fragen:
Wie gef#hrlich ist der Dropper?
Kann mein Problem mit der Fritz-Card damit zusammen hängen?
Wie werde ich den Dropper wieder los?

Ich bin für jede Hilfe unheimlich dankbar.

10.01.05, 21:36

Hallo

downloade HijackThis und scanne dein PC damit.
Dann Dropper fixen, das wars.

erde

Anzeige

- Anzeige -

SUID:root · 10.01.05, 21:46

Hallo flame1,

willkommen beim HaBo.

Ein Dropper setzt einen Schädling auf dem System aus und ist selbst mehr oder weniger "harmlos". Der abgesetzte Schädling selbst ist dann möglicherweise gar nicht von Antivir erkannt worden.
Oft werden Dropper oder Binder dafür eingesetzt, bösartige Files (meist exe) in einer harmlosen Anwendung zu verstecken.

Ein Dropper kann auf einer Website verborgen gewsesen sein oder in irgendeiner anderen Form auf dein System gekommen sein.

Deine Firewall schützt dich nicht davor! Bestenfalls verhindert deine FW nur einen Zugriff auf dein System, nachdem du infiziert wurdest.

Befolge mal den Ratschlag von Erde; damit sollte dir schon geholfen sein.

Gruss

root

flame1 · 10.01.05, 22:10

Danke für die schnellen Antworten!!

Das finde ich wirklich toll.

Ich hab mir auch das kleine Programm runtergeladen und gescannt. Soweit alles klar. Aber ich bin ein ziemlicher Stümper, wenn's um's System geht. Ich will nichts Falsches löschen. Einiges kann ich gut unterscheiden, weil's mir bekannte Programme sind.
Aus den Benennungen geht nicht hervor, welcher der gescannten Einträge jetzt den Dropper enthält. Natürlich sind auch "exe"-Dateien dabei.
Gibt's 'nen Hinweis, wie ich mich da rantasten kann, ohne das System zu zerstören?

Poah.......so ein Mist!

PS: AntiVir hat den Dropper erkannt, aber nach dem Zurückdatieren des Systems hat AntiVir
nichts mehr finden können. Selbstverständlich hatte ich den Virenscanner vorher aktualisiert.

10.01.05, 22:23

@flame1

Kannst du hier ein Screenshot erstellen?

Wenn du dafür ein Programm benötigst dann hier downloaden.

Dann helfen wir dir weiter

Edit;Sorry, du kannst dir auch ein Backup erstellen wenn du nicht sicher bist, und dann die Dateien wieder herstellen. Also was dir fremd oder unbekannt erscheint.
Der Button dafür findest du rechts unten, Add checked to ignorelist.

erde

flame1 · 10.01.05, 23:57

Ich finde die Hilfe wirklich super. DANKE erde!

Screenshots hab ich gemacht. Ich bin mir aber nicht sicher, ob ich sie hier so öffentlich als Anhang einstellen soll. Ich könnte sie auch als E-mail senden. Was soll ich tun?

11.01.05, 00:16

@flame1

Du kannst hier dein Screenshot posten. Wenn du dir aber nicht sicher bist, dann kannst du auch mir dein Anhang mailen unter kettererde@yahoo.de

Du musst dir keine Sorgen machen, andere haben hier auch schon ihre anhänge gepostet.
Anonym bleibst du auch so oder so. Und mit Paint kannst du auch dein Anhang bearbeiten.

erde

flame1 · 11.01.05, 18:30

Also, dank erdes Hilfe hab ich den Dropper entfernt bekommen.

Ich habe die infizierte Datei und andere überflüssige Dateien auf Anweisung entfernt und allles hat reibungslos geklappt. Das System läuft!

Allerdings hab ich meine LAN-Verbindung immer noch nicht ans Laufen bekommen. So wie es aussieht, hab ich da ein Problem mit dem Treiber. Ich habe mir den neuesten Treiber installiert....aber nichts, hab die CD des Internetanbieters mit Treiber-Downloads eingelegt und versucht, von dort den Treiber zu laden....wieder nichts. Mal schauen was ich tu, kann mir ja Zeit lassen, es geht ja auch über's DFÜ und Breitband ins Netz.

11.01.05, 18:53

Hallo @flame1

Kein Problem, andere hätten auch so gehandelt.

Nun gehen wir zum zweiten Problem über

Zitat:

Allerdings hab ich meine LAN-Verbindung immer noch nicht ans Laufen bekommen. So wie es aussieht, hab ich da ein Problem mit dem Treiber. Ich habe mir den neuesten Treiber installiert....aber nichts, hab die CD des Internetanbieters mit Treiber-Downloads eingelegt und versucht, von dort den Treiber zu laden....wieder nichts. Mal schauen was ich tu, kann mir ja Zeit lassen, es geht ja auch über's DFÜ und Breitband ins Netz.

Kannst du bitte dafür deine Hardware posten und welchen Anbieter du hast.

erde

flame1 · 11.01.05, 19:07

Für mich ist so eine tolle Hilfe nicht selbstverständlich. Ich freu mich sehr drüber!!

So, nun zu Deinen Fragen, erde:
Mein Provider ist 1 & 1 und meine Hard- und Software für die DSL-Verbindung ist von AVM, heißt korrekt Fritz!Card DSL SL USB.

Ich hatte alles nach Anweisung des Herstellers deinstalliert, dann die CD eingelegt und neu installiert. Da zeigt er mir schon den Treiber nicht an, den ich nehmen soll. Ich hab mir von der AVM-Seite den neuesten Treiber runtergeladen....wieder Fehlermeldungen.
Vielleicht bin ich ja nur schusselig und überseh etwas. Jedenfalls komme ich gar nicht dazu, meinen Internetzugang richtig einzurichten, weil die Fehlermeldungen das gar nicht zulassen.

11.01.05, 20:19

Hallo

Also, ich poste mal einige links um FRITZ!Card DSL SL USB unter Windows XP zu installieren.

Vorher machst du bitte folgendes;

Start --> Systemsteuerung --> System doppelklick --> Hardware --> in der Mitte kommt der Button für Treibersignierung, anklicken, jetzt machst du oben bei Ignorieren-Software bla bla bla makieren, die unteren zwei leer lassen, häckchen noch reinmachen ganz unten bei Administr.

1.FRITZ!Card DSL SL USB unter Windows XP zu installieren

2.
letzte Hoffnung

Oder Start --> Systemsteuerung --> System doppelklick --> Hardware --> Gerätemanager, da ist irgendwo die Fritz-Card_gehst auf Eigenschaften oben auf Treiber --> Aktualisieren anklicken, dann siehst du was zu tun ist.

erde

Edit; bitte nicht vergessen immer auf denn Button _übernehmen_ok_drücken

flame1 · 11.01.05, 21:19

*smile*

Ich glaub, ich seh den Wald vor lauter Bäumen schon nicht mehr. Ich hab alles versucht....zwecklos. Genau wenn ich wieder beim Treiber ankomme, lwird der DSL-Treiber nicht gelistet, nur der Oem. Ich mach mal ne Denkpause, vielleicht fällt mir ja noch ein, woran es liegen könnte.

11.01.05, 22:08

@flame1

Zitat:

Ich glaub, ich seh den Wald vor lauter Bäumen schon nicht mehr.

Es ist alles nicht soooooooo einfach, es kann ja auch sein das es doch am Treiber liegt.

neusten Treiber

erde

flame1 · 11.01.05, 22:51

Was ist schon einfach?!

Aber wenn man immer wieder an so ein Programm rangeht, dann übersieht man (ich jedenfalls) mit der Zeit mal ein Detail, und das kann fatale Folgen haben.

@ erde
Die von Dir beschriebenen Schritte bin ich schon mehrfach durchgegangen.
Ich hab die CD von AVM, das Handbuch, die Schnellinstallation, hab mich auch brav an die Beschreibung gehalten. Dann war ich auf der Seite von AVM, hab mir den neuesten Treiber geholt usw. aber..........nothing helps.
Der neueste Treiber ist ja da, aber das Installationsprogramm greift nicht drauf zu.

SUID:root · 12.01.05, 09:53

Hallo flame,

was meinst du denn mit OEM-Treiber?

Wenn dir Windows den Treiber nicht auflistet, dann versuch es doch mal per Hand.
Also im ersten Dialog nicht auf "Software automatisch installieren (empfohlen)", sondern "Software von einer Liste oder Quelle wählen" und suchst dann im Treiberverzeichnis (von dem runtergeladenen Treiber) nach der passenden *.inf Datei.

Vermutlich liegt die in einem Unterverzeichnis "XP" oder ähnlich.
Wenn du die Inf-Datei öffnest, müsste der nächste Dialog auf jeden Fall den richtigen Treiber anzeigen. Auswählen und den Anweisungen folgen.

Gruss

root

Anzeige

- Anzeige -

10.01.05, 21:10	#1 (permalink)
flame1 Registriert seit: 10.01.05 Likes: 0	Infiziert mit Dropper DR/Small.OF.H??? Anzeige Hi @ all, ich bin neu und falle gleich mit ner Frage ins Haus: Vor ein paar Tagen hab ich mir den Virus DR/Small. OFF.H eingefangen, obwohl ich ne Firewall habe. AntiVir hat's mir gemeldet. Der Virus konnte weder repariert noch gelöscht werden. In meiner Not hab ich das System zurückdatiert. Jetzt meldet AntiVir nichts mehr. Nachdem das Elend passiert war, ist der Compi nicht sauber runter gefahren und hat beim Neustart ein Scandisk (sieht ja bei XP anders aus) gemacht. Seit dem funktioniert aber meine LAN-Verbindung nicht mehr. Ich hab die Hard- und Software des DSL- Modembetreibers schon mehrfach runtergeschmissen und neu installiert, aber die Fehlermeldungen bleiben. Meine Fragen: Wie gef#hrlich ist der Dropper? Kann mein Problem mit der Fritz-Card damit zusammen hängen? Wie werde ich den Dropper wieder los? Ich bin für jede Hilfe unheimlich dankbar.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Damn Small Linux 2.4 - diverses	Dummbo	Linux/UNIX	6	21.05.06 02:12
"TR/Small.GA.7"	Duebbi	Windows	11	06.01.06 22:53
Trojan-Dropper.Win32.Agent.vj im MSN Messenger 7.5?	BloodVortex	(In)security allgemein	0	22.09.05 17:51
Dropper DR180/Solutions auf Windows XP	Osterhase	Virenschutz · Tools & Aggressive Software	7	15.01.05 16:14
Installer to small	MrSwissi	Applikationen	4	30.10.02 18:13

10.01.05, 21:36	#2 (permalink)
Erde Guest Likes:	Hallo downloade HijackThis und scanne dein PC damit. Dann Dropper fixen, das wars. erde

10.01.05, 21:46	#3 (permalink)
SUID:root Member of Honour Registriert seit: 04.09.04 Likes: 0	Hallo flame1, willkommen beim HaBo. Ein Dropper setzt einen Schädling auf dem System aus und ist selbst mehr oder weniger "harmlos". Der abgesetzte Schädling selbst ist dann möglicherweise gar nicht von Antivir erkannt worden. Oft werden Dropper oder Binder dafür eingesetzt, bösartige Files (meist exe) in einer harmlosen Anwendung zu verstecken. Ein Dropper kann auf einer Website verborgen gewsesen sein oder in irgendeiner anderen Form auf dein System gekommen sein. Deine Firewall schützt dich nicht davor! Bestenfalls verhindert deine FW nur einen Zugriff auf dein System, nachdem du infiziert wurdest. Befolge mal den Ratschlag von Erde; damit sollte dir schon geholfen sein. Gruss root

10.01.05, 22:10	#4 (permalink)
flame1 Themenstarter Registriert seit: 10.01.05 Likes: 0	Danke für die schnellen Antworten!! Das finde ich wirklich toll. Ich hab mir auch das kleine Programm runtergeladen und gescannt. Soweit alles klar. Aber ich bin ein ziemlicher Stümper, wenn's um's System geht. Ich will nichts Falsches löschen. Einiges kann ich gut unterscheiden, weil's mir bekannte Programme sind. Aus den Benennungen geht nicht hervor, welcher der gescannten Einträge jetzt den Dropper enthält. Natürlich sind auch "exe"-Dateien dabei. Gibt's 'nen Hinweis, wie ich mich da rantasten kann, ohne das System zu zerstören? Poah.......so ein Mist! PS: AntiVir hat den Dropper erkannt, aber nach dem Zurückdatieren des Systems hat AntiVir nichts mehr finden können. Selbstverständlich hatte ich den Virenscanner vorher aktualisiert.

10.01.05, 22:23	#5 (permalink)
Erde Guest Likes:	@flame1 Kannst du hier ein Screenshot erstellen? Wenn du dafür ein Programm benötigst dann hier downloaden. Dann helfen wir dir weiter Edit;Sorry, du kannst dir auch ein Backup erstellen wenn du nicht sicher bist, und dann die Dateien wieder herstellen. Also was dir fremd oder unbekannt erscheint. Der Button dafür findest du rechts unten, Add checked to ignorelist. erde

10.01.05, 23:57	#6 (permalink)
flame1 Themenstarter Registriert seit: 10.01.05 Likes: 0	Ich finde die Hilfe wirklich super. DANKE erde! Screenshots hab ich gemacht. Ich bin mir aber nicht sicher, ob ich sie hier so öffentlich als Anhang einstellen soll. Ich könnte sie auch als E-mail senden. Was soll ich tun?

11.01.05, 00:16	#7 (permalink)
Erde Guest Likes:	@flame1 Du kannst hier dein Screenshot posten. Wenn du dir aber nicht sicher bist, dann kannst du auch mir dein Anhang mailen unter kettererde@yahoo.de Du musst dir keine Sorgen machen, andere haben hier auch schon ihre anhänge gepostet. Anonym bleibst du auch so oder so. Und mit Paint kannst du auch dein Anhang bearbeiten. erde

11.01.05, 18:30	#8 (permalink)
flame1 Themenstarter Registriert seit: 10.01.05 Likes: 0	Also, dank erdes Hilfe hab ich den Dropper entfernt bekommen. Ich habe die infizierte Datei und andere überflüssige Dateien auf Anweisung entfernt und allles hat reibungslos geklappt. Das System läuft! Allerdings hab ich meine LAN-Verbindung immer noch nicht ans Laufen bekommen. So wie es aussieht, hab ich da ein Problem mit dem Treiber. Ich habe mir den neuesten Treiber installiert....aber nichts, hab die CD des Internetanbieters mit Treiber-Downloads eingelegt und versucht, von dort den Treiber zu laden....wieder nichts. Mal schauen was ich tu, kann mir ja Zeit lassen, es geht ja auch über's DFÜ und Breitband ins Netz.

11.01.05, 19:07	#10 (permalink)
flame1 Themenstarter Registriert seit: 10.01.05 Likes: 0	Für mich ist so eine tolle Hilfe nicht selbstverständlich. Ich freu mich sehr drüber!! So, nun zu Deinen Fragen, erde: Mein Provider ist 1 & 1 und meine Hard- und Software für die DSL-Verbindung ist von AVM, heißt korrekt Fritz!Card DSL SL USB. Ich hatte alles nach Anweisung des Herstellers deinstalliert, dann die CD eingelegt und neu installiert. Da zeigt er mir schon den Treiber nicht an, den ich nehmen soll. Ich hab mir von der AVM-Seite den neuesten Treiber runtergeladen....wieder Fehlermeldungen. Vielleicht bin ich ja nur schusselig und überseh etwas. Jedenfalls komme ich gar nicht dazu, meinen Internetzugang richtig einzurichten, weil die Fehlermeldungen das gar nicht zulassen.

11.01.05, 20:19	#11 (permalink)
Erde Guest Likes:	Hallo Also, ich poste mal einige links um FRITZ!Card DSL SL USB unter Windows XP zu installieren. Vorher machst du bitte folgendes; Start --> Systemsteuerung --> System doppelklick --> Hardware --> in der Mitte kommt der Button für Treibersignierung, anklicken, jetzt machst du oben bei Ignorieren-Software bla bla bla makieren, die unteren zwei leer lassen, häckchen noch reinmachen ganz unten bei Administr. 1.FRITZ!Card DSL SL USB unter Windows XP zu installieren 2. letzte Hoffnung Oder Start --> Systemsteuerung --> System doppelklick --> Hardware --> Gerätemanager, da ist irgendwo die Fritz-Card_gehst auf Eigenschaften oben auf Treiber --> Aktualisieren anklicken, dann siehst du was zu tun ist. erde Edit; bitte nicht vergessen immer auf denn Button _übernehmen_ok_drücken

11.01.05, 22:51	#14 (permalink)
flame1 Themenstarter Registriert seit: 10.01.05 Likes: 0	Was ist schon einfach?! Aber wenn man immer wieder an so ein Programm rangeht, dann übersieht man (ich jedenfalls) mit der Zeit mal ein Detail, und das kann fatale Folgen haben. @ erde Die von Dir beschriebenen Schritte bin ich schon mehrfach durchgegangen. Ich hab die CD von AVM, das Handbuch, die Schnellinstallation, hab mich auch brav an die Beschreibung gehalten. Dann war ich auf der Seite von AVM, hab mir den neuesten Treiber geholt usw. aber..........nothing helps. Der neueste Treiber ist ja da, aber das Installationsprogramm greift nicht drauf zu.

12.01.05, 09:53	#15 (permalink)
SUID:root Member of Honour Registriert seit: 04.09.04 Likes: 0	Hallo flame, was meinst du denn mit OEM-Treiber? Wenn dir Windows den Treiber nicht auflistet, dann versuch es doch mal per Hand. Also im ersten Dialog nicht auf "Software automatisch installieren (empfohlen)", sondern "Software von einer Liste oder Quelle wählen" und suchst dann im Treiberverzeichnis (von dem runtergeladenen Treiber) nach der passenden *.inf Datei. Vermutlich liegt die in einem Unterverzeichnis "XP" oder ähnlich. Wenn du die Inf-Datei öffnest, müsste der nächste Dialog auf jeden Fall den richtigen Treiber anzeigen. Auswählen und den Anweisungen folgen. Gruss root

[HaBo]

Infiziert mit Dropper DR/Small.OF.H???