Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Win32.Small.dn

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 15.07.2006, 14:36   #1
PeterPan
 
Win32.Small.dn - Standard

Win32.Small.dn



Hallo liebe Trojaner-Jäger,

uns hat in der Firma ein Trojaner-Downloader.Win32.Small.dn erwischt.

Mein Chef hat draußen während einer Dienstfahrt das Kaspersky InternetSecurity 6.0 auf seinem Laptop deaktiviert. Er hat es letztendlich gestanden.
Er meinte, dadurch schneller im Internet und auf der Mailbox zu sein.

Beim Systemstart werden nun zwar dank Kaspersky die replizierten 32 Dateien erkannt und anstandslos gelöscht, der Urheber csvux.exe im Verzeichnis C:\windows\system32\ hat sich jedoch umbenannt und wird nicht mehr gefunden.

Bei jedem Systemstart das gleiche Spiel.

Was kann ich tun?
Vielen Dank
PP

Alt 15.07.2006, 14:46   #2
cronos
 
Win32.Small.dn - Standard

Win32.Small.dn



Sorry, aber kein Support für geschäftlich genutzte PCs.
__________________

__________________

Alt 15.07.2006, 15:04   #3
PeterPan
 
Win32.Small.dn - Standard

Win32.Small.dn



Ist ja echt niedlich....
Ich war mal jahrelang Moderator in einem Handyforum,
ausschließlich besprachen wir das Siemens-S55.
Das S55 wurde nicht nur von Kiddis genutzt.
Und wir Moderatoren haben beim Moderieren viel dazugelernt, aber "Support zu geben" haben wir uns nie erlaubt. Nie waren wir ein Teil von Siemens, bzw. BenQ-Mobiles...
Es fragte auch niemand nach Support.
Was für ein Wort!!
Dahinter erwarte ich Hotlines die in's Nichts führen, endlose Warteschleifen, Nichtssagende Informationen... daß, was ich eh schon wußte.

Nein, bei uns damals half einer dem anderen.... das hat uns echt zusammengeschmiedet.
Es hat Freude gemacht, einfach nur so. Wirklich!

Nun, werde ich mich wohl neu anmelden müssen...
etwas mein deutsch hängen lassen... und den Fehler auf einen anderen
PC platzieren... eine neue Geschichte formulieren...vielleicht in ein anderes Forum wechseln.... genau

Oder, wie werden Sie hier geholfen?
Vielen Dank für die Einsatzfreude.
Habe ich wieder etwas gelernt.
Nix für ungut... und danke für die
schnelle und hoffentlich kompetente Antwort.
PP

Nun.
Ich bin jung hier im Forum.
Diesen Thread schicke ich einem Mod.
Bin gespannt.
__________________

Geändert von PeterPan (15.07.2006 um 15:20 Uhr)

Alt 15.07.2006, 15:25   #4
BataAlexander
> MalwareDB
 
Win32.Small.dn - Standard

Win32.Small.dn



Hallo,

wie cronos schon sagte, hier gibt es keinen Support für produktiv Systeme, schon wegen Haftungsfragen.
In anderen Foren mag dies anders sein, es liegt an Dir dies rauszufinden.

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 15.07.2006, 17:16   #5
PeterPan
 
Win32.Small.dn - Standard

Win32.Small.dn



Super, endlich ein Ansatzpunkt,

§1 Haftungsausschluß


1) Hiermit erkläre ich, PeterPan,
das Forum hinsichtlich seiner Antworten
auf meine Fragen frei von jeder Haftung mir gegenüber.

2) Sollte ich meine Fragen in dritter Person formulieren,
gilt die Frage, wie von mir formuliert und umfaßt den vollen
Haftungsausschluß gemäß §1 Absatz 1.

§2 Unvollständigkeit

1) Jegliche abgeleitete Handlung,
auf die hier vom Forum geäußerten und meine Fragen betreffenden
Vorschläge
, gelten als von mir selbst provoziert.
Folgeschäden können deshalb nicht von mir dem Forum zu Lasten
gelegt werden.

2) Jede Antwort im Forum auf meine Fragen behält
das Recht auf Unvollständigkeit.
Es obliegt meiner Intelligenz Unvollständigkeit zu erkennen und
entsprechend zu handeln.
Es gilt §2 Absatz 1.


§3 Erweiterte Ausschlußklausel

1) Schlußfolgerungen die ich aus Antworten auf Fragen anderer
Forenteilnehmer ziehe, entbehren ebenfalls jeglicher Haftung
durch das Forum.

§
4 Salvatorische Klausel

1) Sollte ein Teil dieser Vereinbarung in Formulierung oder Anwendung
ungeeignet erscheinen, betrifft der Ausschluß nicht die Gesamtheit der
Vereinbarung.

Gelesen und für gültig ernannt
PP


Alt 15.07.2006, 19:46   #6
PeterPan
 
Win32.Small.dn - Standard

Win32.Small.dn



Das Datum meiner Erstanmeldung ist älter als manch Erstanmeldedatum eines Anderen, was jedoch nicht Ausdruck meiner Trojaner-Weisheit ist.
Deshalb auch meine letzte Frage. (s.o.)

Die Häufigkeit meiner Auftritte hier, erklärt wohl gut, dass ich in der Lage bin meinen PC sauber zu halten.
Wenn ich helfe, helfe ich meist Anderen, weil sie etwas falsch gemacht haben.
Dass ich damit kein Geschäft mache, belegen die Pausen zwischen meinen Auftritten.
Dass ich heute schon 3mal hier war, bezeugt, wie dringend ich helfen muß.
Falls ich keine Antwort bekomme, könnt ihr euch evtl. vorstellen,
wie enttäuscht ich von diesem Board bin.
Ich will nicht drängen, ich weiß ihr fröhnt auch nur einem Hobby.
Aber vielleicht habt ihr doch ein Klitzekleinesbischenetwas gegen Trojaner??

Muß ich erst so schreiben, dass mir geantwortet wird, obwohl es nicht um mich, sondern einen Kollegen geht?

Zitat:
"da ich seit geraumer Zeit mit Bedauern Unstimmigkeiten auf meinem PC in Form von Zwangs-Restarts und sich nicht starten lassenden Programmen feststellen muss und ein guter Kollege mir riet, mein HiJackThis-Log auf eben dieser Seite hier von Profis auswerten zu lassen, tat ich dies nun auch und hoffe auf Hilfe eurerseits

Boah, wie geschwollen ich reden kann xD"

Alt 16.07.2006, 01:54   #7
PeterPan
 
Win32.Small.dn - Standard

Win32.Small.dn



Ist zwar spät geworden,
aber ich habe die Antwort doch noch gefunden.

http://www.trojaner-board.de/showthread.php?t=12154

Vielen Dank an Cidre.

PP

Geändert von PeterPan (16.07.2006 um 02:09 Uhr)

Alt 16.07.2006, 09:32   #8
psYko
 
Win32.Small.dn - Ausrufezeichen

Win32.Small.dn



Zitat:
Da ich seit geraumer Zeit mit Bedauern Unstimmigkeiten auf meinem PC in Form von Zwangs-Restarts und sich nicht starten lassenden Programmen feststellen muss und ein guter Kollege mir riet, mein HiJackThis-Log auf eben dieser Seite hier von Profis auswerten zu lassen, tat ich dies nun auch und hoffe auf Hilfe eurerseits

Boah, wie geschwollen ich reden kann xD
Hmm, da gings Wohl oder Übel um mich. Ich bekam nur den Rat eines Kollegen, hier auf das Forum zu gehen!

Alt 30.07.2006, 14:25   #9
PeterPan
 
Win32.Small.dn - Standard

Win32.Small.dn



Also, hier zu posten ist echt schwieriger, als Trojaner zu jagen.

Es war mir zu Schade, das gesamte System neu aufzusetzen.
So habe ich nachgedacht, gesucht und hoffentlich gefunden.

Ich denke nämlich, die Mutterdatei des Trojaners in C:\Windows\System32\ gefunden zu haben.
Die Datei konnte ich durch TrojanCheck6 ermitteln und vom Autostart ausklammern. Immer beim Systemstart wurde sie in den Buchstaben 3-5 verändert. dmslj.exe, dmejz.exe.... einzige Dateieigenschaft 60,5kB.

Ich habe sie manuell gelöscht, auch aus dem Paierkorb entfernt.
Kaspersky war die gesamte Zeit voll aktiv, hat nicht einmal gezuckt.. und ist nun auch beim Systemstart sauber.
Zuvor wurden 32 replizierte Dateien und die nicht gefundene Mutterdatei dm???.exe gemeldet.

Ich hoffe das war es...
Nochmal vielen Dank dem Board.
PP

Alt 30.07.2006, 19:49   #10
PeterPan
 
Win32.Small.dn - Standard

Win32.Small.dn



Anschließend bin ich noch auf folgende Seite gegangen und habe mein System von "außen" betrachtet.
Testangebote zum Selbstdatenschutz

Ich fand keine offenen Ports.
PP

Geändert von PeterPan (30.07.2006 um 19:56 Uhr)

Antwort

Themen zu Win32.Small.dn
c:\windows, dateien, draußen, erkannt, fahrt, firma, gefunde, gelöscht, inter, interne, internetsecurity, kaspersky, laptop, liebe, nicht mehr, schneller, security, system32, systems, systemstart, troja, umbenannt, verzeichnis, win, windows



Ähnliche Themen: Win32.Small.dn


  1. Win32/Small.CA-Virus
    Plagegeister aller Art und deren Bekämpfung - 05.07.2013 (10)
  2. Win32/Small.CA-Virus .... 100.000-ste -.-
    Plagegeister aller Art und deren Bekämpfung - 01.06.2013 (11)
  3. Win32/Small.CA-Virus
    Plagegeister aller Art und deren Bekämpfung - 27.03.2013 (7)
  4. Win32/Small.CA-Virus
    Log-Analyse und Auswertung - 06.03.2013 (1)
  5. Virenfund: Trojan.Win32.zapchast.acwq und Trojan.Win32.small.bmrh
    Plagegeister aller Art und deren Bekämpfung - 17.08.2012 (27)
  6. trojan.win32.small.bmrh, Trojan.win32.small.Zapchast.acjy
    Plagegeister aller Art und deren Bekämpfung - 09.08.2012 (22)
  7. Backdoor.Win32.ZAccess.mbg und Trojan.Win32.Small.bmph
    Log-Analyse und Auswertung - 10.07.2012 (28)
  8. Microsoft Security Essentials: WinNT/Sirefef.J, Win32/Karagany.I, Win32/Small.TG etc
    Plagegeister aller Art und deren Bekämpfung - 01.06.2012 (44)
  9. Win32/Small.NEB
    Log-Analyse und Auswertung - 20.10.2008 (1)
  10. Win32:Small-MIH [Trj]
    Plagegeister aller Art und deren Bekämpfung - 17.10.2008 (3)
  11. win32.Small.tra
    Mülltonne - 02.04.2008 (1)
  12. win32.small.bke
    Log-Analyse und Auswertung - 22.03.2006 (5)
  13. brauch hilfe bei: Win32/Oleloa.gen!, Trojan.Win32.Golid.g, Trojan.Win32.Small.ev
    Plagegeister aller Art und deren Bekämpfung - 29.11.2005 (1)
  14. Trojan.win32.small.cr
    Plagegeister aller Art und deren Bekämpfung - 03.08.2005 (1)
  15. Win32.nsag.b und win32.small.ev
    Plagegeister aller Art und deren Bekämpfung - 25.07.2005 (2)
  16. TrojanSpy.Win32.Small.bj
    Log-Analyse und Auswertung - 08.11.2004 (3)
  17. Win32.Small.op
    Plagegeister aller Art und deren Bekämpfung - 28.07.2004 (1)

Zum Thema Win32.Small.dn - Hallo liebe Trojaner-Jäger, uns hat in der Firma ein Trojaner-Downloader.Win32.Small.dn erwischt. Mein Chef hat draußen während einer Dienstfahrt das Kaspersky InternetSecurity 6.0 auf seinem Laptop deaktiviert. Er hat es letztendlich - Win32.Small.dn...
Archiv
Du betrachtest: Win32.Small.dn auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.