Infiziert mit Dropper DR/Small.OF.H???

[flame1]

Hi @ all,

ich bin neu und falle gleich mit ner Frage ins Haus:

Vor ein paar Tagen hab ich mir den Virus DR/Small. OFF.H eingefangen, obwohl ich ne Firewall habe. AntiVir hat's mir gemeldet. Der Virus konnte weder repariert noch gelöscht werden. In meiner Not hab ich das System zurückdatiert. Jetzt meldet AntiVir nichts mehr.
Nachdem das Elend passiert war, ist der Compi nicht sauber runter gefahren und hat beim Neustart ein Scandisk (sieht ja bei XP anders aus) gemacht. Seit dem funktioniert aber meine LAN-Verbindung nicht mehr. Ich hab die Hard- und Software des DSL- Modembetreibers schon mehrfach runtergeschmissen und neu installiert, aber die Fehlermeldungen bleiben.

Meine Fragen:
Wie gef#hrlich ist der Dropper?
Kann mein Problem mit der Fritz-Card damit zusammen hängen?
Wie werde ich den Dropper wieder los?

Ich bin für jede Hilfe unheimlich dankbar.

 

[Erde]

Hallo

downloade HijackThis und scanne dein PC damit.
Dann Dropper fixen, das wars.

erde

 

[SUID:root]

Hallo flame1,

willkommen beim HaBo.

Ein Dropper setzt einen Schädling auf dem System aus und ist selbst mehr oder weniger "harmlos". Der abgesetzte Schädling selbst ist dann möglicherweise gar nicht von Antivir erkannt worden.
Oft werden Dropper oder Binder dafür eingesetzt, bösartige Files (meist exe) in einer harmlosen Anwendung zu verstecken.

Ein Dropper kann auf einer Website verborgen gewsesen sein oder in irgendeiner anderen Form auf dein System gekommen sein.

Deine Firewall schützt dich nicht davor! Bestenfalls verhindert deine FW nur einen Zugriff auf dein System, nachdem du infiziert wurdest.

Befolge mal den Ratschlag von Erde; damit sollte dir schon geholfen sein.

Gruss

root

 

[flame1]

Danke für die schnellen Antworten!! Das finde ich wirklich toll.

Ich hab mir auch das kleine Programm runtergeladen und gescannt. Soweit alles klar. Aber ich bin ein ziemlicher Stümper, wenn's um's System geht. Ich will nichts Falsches löschen. Einiges kann ich gut unterscheiden, weil's mir bekannte Programme sind.
Aus den Benennungen geht nicht hervor, welcher der gescannten Einträge jetzt den Dropper enthält. Natürlich sind auch "exe"-Dateien dabei.
Gibt's 'nen Hinweis, wie ich mich da rantasten kann, ohne das System zu zerstören?

Poah.......so ein Mist!

PS: AntiVir hat den Dropper erkannt, aber nach dem Zurückdatieren des Systems hat AntiVir
nichts mehr finden können. Selbstverständlich hatte ich den Virenscanner vorher aktualisiert.

 

[Erde]

@flame1

Kannst du hier ein Screenshot erstellen?

Wenn du dafür ein Programm benötigst dann hier downloaden.

Dann helfen wir dir weiter

Edit;Sorry, du kannst dir auch ein Backup erstellen wenn du nicht sicher bist, und dann die Dateien wieder herstellen. Also was dir fremd oder unbekannt erscheint.
Der Button dafür findest du rechts unten, Add checked to ignorelist.


erde

 

[flame1]

Ich finde die Hilfe wirklich super. DANKE erde!

Screenshots hab ich gemacht. Ich bin mir aber nicht sicher, ob ich sie hier so öffentlich als Anhang einstellen soll. Ich könnte sie auch als E-mail senden. Was soll ich tun?

 

[Erde]

@flame1

Du kannst hier dein Screenshot posten. Wenn du dir aber nicht sicher bist, dann kannst du auch mir dein Anhang mailen unter kettererde@yahoo.de

Du musst dir keine Sorgen machen, andere haben hier auch schon ihre anhänge gepostet.
Anonym bleibst du auch so oder so. Und mit Paint kannst du auch dein Anhang bearbeiten.

erde

 

[flame1]

Also, dank erdes Hilfe hab ich den Dropper entfernt bekommen.
Ich habe die infizierte Datei und andere überflüssige Dateien auf Anweisung entfernt und allles hat reibungslos geklappt. Das System läuft!

Allerdings hab ich meine LAN-Verbindung immer noch nicht ans Laufen bekommen. So wie es aussieht, hab ich da ein Problem mit dem Treiber. Ich habe mir den neuesten Treiber installiert....aber nichts, hab die CD des Internetanbieters mit Treiber-Downloads eingelegt und versucht, von dort den Treiber zu laden....wieder nichts. Mal schauen was ich tu, kann mir ja Zeit lassen, es geht ja auch über's DFÜ und Breitband ins Netz.

 

[Erde]

Hallo @flame1

Kein Problem, andere hätten auch so gehandelt.

Nun gehen wir zum zweiten Problem über

Allerdings hab ich meine LAN-Verbindung immer noch nicht ans Laufen bekommen. So wie es aussieht, hab ich da ein Problem mit dem Treiber. Ich habe mir den neuesten Treiber installiert....aber nichts, hab die CD des Internetanbieters mit Treiber-Downloads eingelegt und versucht, von dort den Treiber zu laden....wieder nichts. Mal schauen was ich tu, kann mir ja Zeit lassen, es geht ja auch über's DFÜ und Breitband ins Netz.

Kannst du bitte dafür deine Hardware posten und welchen Anbieter du hast.

erde

 

[flame1]

Für mich ist so eine tolle Hilfe nicht selbstverständlich. Ich freu mich sehr drüber!!

So, nun zu Deinen Fragen, erde:
Mein Provider ist 1 & 1 und meine Hard- und Software für die DSL-Verbindung ist von AVM, heißt korrekt Fritz!Card DSL SL USB.

Ich hatte alles nach Anweisung des Herstellers deinstalliert, dann die CD eingelegt und neu installiert. Da zeigt er mir schon den Treiber nicht an, den ich nehmen soll. Ich hab mir von der AVM-Seite den neuesten Treiber runtergeladen....wieder Fehlermeldungen.
Vielleicht bin ich ja nur schusselig und überseh etwas. Jedenfalls komme ich gar nicht dazu, meinen Internetzugang richtig einzurichten, weil die Fehlermeldungen das gar nicht zulassen.

 

[Erde]

Hallo

Also, ich poste mal einige links um FRITZ!Card DSL SL USB unter Windows XP zu installieren.

Vorher machst du bitte folgendes;

Start --> Systemsteuerung --> System doppelklick --> Hardware --> in der Mitte kommt der Button für Treibersignierung, anklicken, jetzt machst du oben bei Ignorieren-Software bla bla bla makieren, die unteren zwei leer lassen, häckchen noch reinmachen ganz unten bei Administr.


1.FRITZ!Card DSL SL USB unter Windows XP zu installieren

2.
letzte Hoffnung


Oder Start --> Systemsteuerung --> System doppelklick --> Hardware --> Gerätemanager, da ist irgendwo die Fritz-Card_gehst auf Eigenschaften oben auf Treiber --> Aktualisieren anklicken, dann siehst du was zu tun ist.

erde

Edit; bitte nicht vergessen immer auf denn Button _übernehmen_ok_drücken

 

[flame1]

*smile*

Ich glaub, ich seh den Wald vor lauter Bäumen schon nicht mehr. Ich hab alles versucht....zwecklos. Genau wenn ich wieder beim Treiber ankomme, lwird der DSL-Treiber nicht gelistet, nur der Oem. Ich mach mal ne Denkpause, vielleicht fällt mir ja noch ein, woran es liegen könnte.

 

[Erde]

@flame1

Ich glaub, ich seh den Wald vor lauter Bäumen schon nicht mehr.

Es ist alles nicht soooooooo einfach, es kann ja auch sein das es doch am Treiber liegt.

neusten Treiber

erde

 

[flame1]

Was ist schon einfach?!
Aber wenn man immer wieder an so ein Programm rangeht, dann übersieht man (ich jedenfalls) mit der Zeit mal ein Detail, und das kann fatale Folgen haben.

@ erde
Die von Dir beschriebenen Schritte bin ich schon mehrfach durchgegangen.
Ich hab die CD von AVM, das Handbuch, die Schnellinstallation, hab mich auch brav an die Beschreibung gehalten. Dann war ich auf der Seite von AVM, hab mir den neuesten Treiber geholt usw. aber..........nothing helps.
Der neueste Treiber ist ja da, aber das Installationsprogramm greift nicht drauf zu.

 

[SUID:root]

Hallo flame,

was meinst du denn mit OEM-Treiber?

Wenn dir Windows den Treiber nicht auflistet, dann versuch es doch mal per Hand.
Also im ersten Dialog nicht auf "Software automatisch installieren (empfohlen)", sondern "Software von einer Liste oder Quelle wählen" und suchst dann im Treiberverzeichnis (von dem runtergeladenen Treiber) nach der passenden *.inf Datei.

Vermutlich liegt die in einem Unterverzeichnis "XP" oder ähnlich.
Wenn du die Inf-Datei öffnest, müsste der nächste Dialog auf jeden Fall den richtigen Treiber anzeigen. Auswählen und den Anweisungen folgen.

Gruss

root

 

[Erde]

Hallo

Das sieht dann so aus was @SUID:root gemeint hat.
Oder gibt es noch eine andere möglichkeit unter Ausführen um die Fritz Card zu Installieren?
So langsam weiß ich auch nicht mehr was man da noch machen kann.

 

[flame1]

Danke für Eure Mühe! =)

Die Möglichkeiten, die Ihr beschrieben habt, hab ich gestern schon ausprobiert. Es hat aber leider auch nicht zum Erfolg geführt. Mittlerweile hab ich im Internet aber gelesen, daß ich mit dem Problem nicht alleine bin. Einige Leute mit dem gleichen Modem bzw. der Software von AVM haben das gleiche Problem.

Sobald ich mehr weiß und ich hier mein Teil wieder ans Laufen bekommen habe, schreib ich das ins Forum, damit es allen zur Verfügung steht.

 

[Erde]

@flame1

Gehe mal bitte auf Start --> Ausführen, da gibst du " msconfig " ein, schaue mal bei Dienste, unten dann auf " Alle aktivieren " klicken übernehmen und ok.

Jetzt die Installation nochmal versuchen.

erde

 

[flame1]

Hi erde,

sie sind und waren auch alle aktiviert. Ist also alles unverändert.

Seht's mir bitte nach, wenn ich blödsinnige Fragen stelle, bin halt Laie, wenn's in die Tiefen des Compis geht. Kann es sein, daß ich die Treiberdatei nicht benutzen kann, weil sie keine "inf"-Datei mehr ist?
Ich hab mal nen Scan vion den Treiberdetails gemacht:

 

[gucky]

Hi flame.

An deiner Fritz! Karte sollte sich irgendwo ein Jumper befinden.
Diesen musst du umstecken. Dann sollte es laufen.
(Ich kann dir allerdings keine Garantie darauf geben, weiss bloss das es bei den ISA-Modellen funktioniert hat. Ich denke ja mal du hast eine PCI Karte. Probieren solltest du es trotzdem mal, da sich dieses Problem exakt identisch mit dem der ISA Variante anhört)

mfg gucky