Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Dldr.Small.QD

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.11.2004, 11:04   #1
hoffnungsloser Zocker
 
TR/Dldr.Small.QD - Icon35

TR/Dldr.Small.QD



Hier mein neues Logfile:

Logfile of HijackThis v1.98.2
Scan saved at 10:52:13, on 05.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Multimedia\AV-Guard\AVGUARD.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\Multimedia\AV-Guard\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\WinNTinit32.exe
C:\Programme\Multimedia\AV-Guard\AVGNT.EXE
C:\Programme\Multimedia\Winamp\winamp.exe
C:\hijackthis1982\HijackThis.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Microsoft WinUpdate] WinNTinit32.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\Multimedia\AV-Guard\AVGNT.EXE /min
O4 - HKLM\..\RunServices: [Microsoft WinUpdate] WinNTinit32.exe
O4 - HKCU\..\Run: [Microsoft WinUpdate] WinNTinit32.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\Office\Office10\EXCEL.EXE/3000
O17 - HKLM\System\CCS\Services\Tcpip\..\{6932C85B-AD0F-4CEC-87A0-F1FA9C4DE654}: NameServer = 217.237.150.33 217.237.151.161
O17 - HKLM\System\CS1\Services\Tcpip\..\{6932C85B-AD0F-4CEC-87A0-F1FA9C4DE654}: NameServer = 217.237.150.33 217.237.151.161

der trojaner TR/Dldr.Small.QD ist nach wie vor vorhanden
hab sp2 installiert und mein antivir aktualisiert. antivir findet den trojaner zwar und scheint diesen auch zu löschen, aber beim surfen kommt er nach einiger zeit wieder.
mit eScan bin ich auch nicht weiter gekommen, da ich nur n demo davon runterladen konnte, das keine viren etc löscht. hab es aber mal scannen lassen. eScan hat verdammt viele viren bei mir gefunden. also so sah es jedenfalls aus...
brauch eure hilfe!!!!!!!!

Alt 05.11.2004, 12:20   #2
lieschen51
 
TR/Dldr.Small.QD - Standard

TR/Dldr.Small.QD



also wie gesagt ich hatte es auch habe es seid heut entfernt bin den anweisungen die du gestern bekommen hast nachgegangen .
über abgesicherten modus leider hilf das auch nix dann habe ich abgesicherten modus noch mal gemacht und bin ausfüheren msconfig systemstart und habe da den wnplayer rausgenommen und die wiederherstelung in der systemeinstellung rausgenommen,und siehe da er ist weg
liebe grüsse lieschen51 die es geschaft hat
__________________


Alt 05.11.2004, 14:24   #3
Shadowdance
 
TR/Dldr.Small.QD - Standard

TR/Dldr.Small.QD



vergleiche zum gleichen Thema: 9179 - der Anfang

@ hoffnungsloser Zocker

überprüfe mit virusscan.jotti.dhs.org:

C:\WINDOWS\system32\WinNTinit32.exe

--> Ergebnis?

Boote in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, und fixe dann mit Hijack This (Häk'chen setzen und Fix Checked klicken):

O4 - HKLM\..\Run: [Microsoft WinUpdate] WinNTinit32.exe
O4 - HKLM\..\RunServices: [Microsoft WinUpdate] WinNTinit32.exe
O4 - HKCU\..\Run: [Microsoft WinUpdate] WinNTinit32.exe

boote in den normalen Modus.

beende:
WinNTinit32.exe

lösche:
C:\WINDOWS\system32\WinNTinit32.exe

Aktiviere die Systemwiederherstellung,

Hast Du für den eScan einen neuen Ordner (=Verzeichnis) c:\bases erstellt, den eScan online geupdatet und ihn offline im abgesicherten Modus ausgeführt? Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre) Die Malware muss von Hand gelöscht werden.

Erstelle ein neues Hijack This Logfile und poste es.

@ lieschen51

solltest Du noch Probleme haben, eröffne bitte einen eigenen Thread und poste dann bitte ein Hijack This Logfile mit http://www.trojaner-board.de/51130-a...ijackthis.html.

SD
__________________

Antwort

Themen zu TR/Dldr.Small.QD
antivir, escan, excel, explorer, hijack, hijackthis, hilfe, hilfe!, hilfe!!, hilfe!!!, internet, internet explorer, keine viren, logfile, löschen, microsoft, office, programme, sp2, surfen, system, system32, tcpip, trojaner, update, viele viren, viren, windows, windows xp



Ähnliche Themen: TR/Dldr.Small.QD


  1. Mehrere Funde! EXP/JAVA.Ternub.Gen - JAVA/Dldr.Small.CI - JAVA/Dldr.OpenC.A - EXP/08-5353.AI.5.A
    Plagegeister aller Art und deren Bekämpfung - 08.08.2012 (29)
  2. TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (54)
  3. TR/Dldr.Small.baxe und TR/Dldr.Small.baxg. Ich krieg sie nicht mehr los!
    Plagegeister aller Art und deren Bekämpfung - 02.12.2010 (3)
  4. TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal
    Mülltonne - 01.12.2010 (0)
  5. Infiziert mit TR/Dldr.small.cnh.14 und TR/Trop.Small.XL, was nun?
    Plagegeister aller Art und deren Bekämpfung - 24.10.2006 (1)
  6. Hilfe bei 2 Trojanern:Small.GQ.4 und Dldr.Small.buy
    Log-Analyse und Auswertung - 15.06.2006 (3)
  7. TR/Dldr.Small.ayl.0
    Plagegeister aller Art und deren Bekämpfung - 23.02.2006 (2)
  8. TR/Dldr.Small.ayl.0
    Log-Analyse und Auswertung - 23.02.2006 (2)
  9. TR/Dldr.Small.1
    Log-Analyse und Auswertung - 13.08.2005 (5)
  10. TR/Dldr.Small.alr.1
    Log-Analyse und Auswertung - 14.07.2005 (1)
  11. TR/Dldr.Delf.DG | TR/StartPage.IG | TR/Dldr.Small.YX.1 | HTML script virus | dialer
    Log-Analyse und Auswertung - 14.04.2005 (7)
  12. Trojaner Dldr.Small.UV.3 und Small.AR.1.C
    Log-Analyse und Auswertung - 14.03.2005 (6)
  13. Tr/Dldr.IstBar.gen - Tr/Dldr.Dvfuca.X - Tr/dldr.small.xo
    Plagegeister aller Art und deren Bekämpfung - 06.03.2005 (8)
  14. SOS Habe TR/Dldr.small.OR und TR/Dldr.Agent.CB
    Plagegeister aller Art und deren Bekämpfung - 13.10.2004 (3)
  15. HILFE, dldr.agent.cb und dldr.small.or
    Log-Analyse und Auswertung - 11.10.2004 (4)
  16. TR/Dldr.Small.OR und TR/Dldr.Agent.CB
    Plagegeister aller Art und deren Bekämpfung - 27.09.2004 (7)
  17. Hilfe!! TR/Dldr.Small.OR und TR/Dldr.Agent.CB
    Plagegeister aller Art und deren Bekämpfung - 09.09.2004 (6)

Zum Thema TR/Dldr.Small.QD - Hier mein neues Logfile: Logfile of HijackThis v1.98.2 Scan saved at 10:52:13, on 05.11.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe - TR/Dldr.Small.QD...
Archiv
Du betrachtest: TR/Dldr.Small.QD auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.