Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Dldr.Small.MT bitte helfen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.11.2004, 15:55   #1
unimatrix
 
TR/Dldr.Small.MT  bitte helfen - Standard

TR/Dldr.Small.MT bitte helfen



ich werd das scheiss teil einfach nich los kann mir da jemand helfen bitte?! hier is die log:


Logfile of HijackThis v1.98.2
Scan saved at 15:20:56, on 23.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\xpsp2fw.exe
C:\WINDOWS\system32\dvppatdui.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\wuclient.exe
C:\mysql\bin\mysqld-nt.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Gamers.IRC\mirc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Stefan Hülk\Desktop\hijackthis_198\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: (no name) - {981D49B6-0444-8F43-726C-5674F1FD74F7} - C:\WINDOWS\system32\dvppatdui.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Starter] C:\WINDOWS\System32\STARTER.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [RUNDLL] c:\windows\system32\rundll32\svchost.exe
O4 - HKLM\..\Run: [svc] rundll32.exe
O4 - HKLM\..\Run: [secure] c:\windows\system32\secure\rundll32.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [XPSP2 Firewall] C:\WINDOWS\system32\xpsp2fw.exe
O4 - HKLM\..\Run: [B899A4F6] C:\WINDOWS\system32\dvppatdui.exe
O4 - HKLM\..\Run: [F1AD30C6] C:\WINDOWS\system32\rorcryp.exe
O4 - HKLM\..\Run: [81034DEB] C:\WINDOWS\system32\pardsnw.exe
O4 - HKLM\..\Run: [DA03504E] C:\WINDOWS\system32\roomrawe.exe
O4 - HKLM\..\Run: [E1890C4E] C:\WINDOWS\system32\4svcedit.exe
O4 - HKLM\..\Run: [173D277E] C:\WINDOWS\system32\l32apiatm.exe
O4 - HKLM\..\Run: [CE811BEE] C:\WINDOWS\system32\calanap.exe
O4 - HKLM\..\Run: [96ECB676] C:\WINDOWS\system32\sipcatryp.exe
O4 - HKLM\..\Run: [5B20196E] C:\WINDOWS\system32\vitedrm.exe
O4 - HKLM\..\Run: [FAAB3BE3] C:\WINDOWS\system32\ndsycpvc.exe
O4 - HKLM\..\Run: [80292DD3] C:\WINDOWS\system32\aaodca.exe
O4 - HKLM\..\Run: [932E44C3] C:\WINDOWS\system32\dsldatsr.exe
O4 - HKLM\..\Run: [800B98DE] C:\WINDOWS\system32\olepte.exe
O4 - HKLM\..\Run: [9A83950E] C:\WINDOWS\system32\3d8ispe.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Windows Update Client ] C:\WINDOWS\system32\wuclient.exe
O4 - HKCU\..\Run: [B899A4F6] C:\WINDOWS\system32\dvppatdui.exe
O4 - HKCU\..\Run: [F1AD30C6] C:\WINDOWS\system32\rorcryp.exe
O4 - HKCU\..\Run: [81034DEB] C:\WINDOWS\system32\pardsnw.exe
O4 - HKCU\..\Run: [DA03504E] C:\WINDOWS\system32\roomrawe.exe
O4 - HKCU\..\Run: [E1890C4E] C:\WINDOWS\system32\4svcedit.exe
O4 - HKCU\..\Run: [173D277E] C:\WINDOWS\system32\l32apiatm.exe
O4 - HKCU\..\Run: [CE811BEE] C:\WINDOWS\system32\calanap.exe
O4 - HKCU\..\Run: [96ECB676] C:\WINDOWS\system32\sipcatryp.exe
O4 - HKCU\..\Run: [5B20196E] C:\WINDOWS\system32\vitedrm.exe
O4 - HKCU\..\Run: [FAAB3BE3] C:\WINDOWS\system32\ndsycpvc.exe
O4 - HKCU\..\Run: [80292DD3] C:\WINDOWS\system32\aaodca.exe
O4 - HKCU\..\Run: [932E44C3] C:\WINDOWS\system32\dsldatsr.exe
O4 - HKCU\..\Run: [800B98DE] C:\WINDOWS\system32\olepte.exe
O4 - HKCU\..\Run: [9A83950E] C:\WINDOWS\system32\3d8ispe.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe (file missing)
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: ConferenceRoom Java Client - http://root24.net:8000/java/cr.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com.../c381/chat.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com...45/yacscom.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0675B8A2-EEAF-4DD6-9920-E75FECA5C303}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{1BF2537E-078D-49D4-AA49-C5ACBE430D13}: NameServer = 217.237.151.225 217.237.150.225
O17 - HKLM\System\CS1\Services\Tcpip\..\{0675B8A2-EEAF-4DD6-9920-E75FECA5C303}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0675B8A2-EEAF-4DD6-9920-E75FECA5C303}: NameServer = 192.168.0.1

Alt 23.11.2004, 16:41   #2
Yopie
Moderator, a.D.
 
TR/Dldr.Small.MT  bitte helfen - Standard

TR/Dldr.Small.MT bitte helfen



Weiter gehts unter http://www.trojaner-board.com/showthread.php?t=9982 , weil Doppelpost.

Gruß
Yopie
__________________


Alt 23.11.2004, 16:45   #3
Shadowdance
 
TR/Dldr.Small.MT  bitte helfen - Standard

TR/Dldr.Small.MT bitte helfen



@ unimatrix

Platform: Windows XP SP1 (WinNT 5.01.2600) - lade Dir bitte das aktuelle Service Pack runter: www.windowsupdate.com

bitte überprüfe noch mit virusscan.jotti.dhs.org:

C:\WINDOWS\system32\xpsp2fw.exe
C:\WINDOWS\system32\dvppatdui.exe
C:\WINDOWS\system32\wuclient.exe
C:\WINDOWS\system32\xpsp2fw.exe
C:\WINDOWS\system32\rorcryp.exe
C:\WINDOWS\system32\pardsnw.exe
C:\WINDOWS\system32\roomrawe.exe
C:\WINDOWS\system32\4svcedit.exe
C:\WINDOWS\system32\l32apiatm.exe
C:\WINDOWS\system32\calanap.exe
C:\WINDOWS\system32\sipcatryp.exe
C:\WINDOWS\system32\vitedrm.exe
C:\WINDOWS\system32\ndsycpvc.exe
C:\WINDOWS\system32\aaodca.exe
C:\WINDOWS\system32\dsldatsr.exe
C:\WINDOWS\system32\olepte.exe
C:\WINDOWS\system32\3d8ispe.exe

teile uns das Ergebnis der Überprüfung mit.

SD
__________________

Alt 23.11.2004, 17:27   #4
Yopie
Moderator, a.D.
 
TR/Dldr.Small.MT  bitte helfen - Standard

TR/Dldr.Small.MT bitte helfen



*grummel*

Lass uns unter http://www.trojaner-board.com/showthread.php?t=9982 weitermachen...

Gruß
Yopie

Antwort

Themen zu TR/Dldr.Small.MT bitte helfen
audio, avg, button, desktop, dll, einstellungen, explorer, file missing, firewall, helfen, hijack, hijackthis, internet, internet explorer, log, microsoft, nvcpl.dll, programme, rundll, rundll32.exe, secure, software, system, system32, tcpip, update, urlsearchhook, windows, windows xp, yahoo




Ähnliche Themen: TR/Dldr.Small.MT bitte helfen


  1. TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (54)
  2. TR/Dldr.Small.baxe und TR/Dldr.Small.baxg. Ich krieg sie nicht mehr los!
    Plagegeister aller Art und deren Bekämpfung - 02.12.2010 (3)
  3. TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal
    Mülltonne - 01.12.2010 (0)
  4. Bitte helfen Win32.Small.exx
    Mülltonne - 10.02.2008 (0)
  5. PC friert ein / TR/Dldr.Agent - kann jemand bitte helfen?!
    Mülltonne - 02.02.2008 (0)
  6. Hilfe bei 2 Trojanern:Small.GQ.4 und Dldr.Small.buy
    Log-Analyse und Auswertung - 15.06.2006 (3)
  7. Bitte um Hilfe, zur Beseitungung des Trojaners TR/DLdr.small.buy
    Log-Analyse und Auswertung - 14.04.2006 (4)
  8. Bitte helft mir: TR/Dldr.Small.ayl.0
    Log-Analyse und Auswertung - 12.03.2006 (11)
  9. DR/Dldr.Small.I.1 hilfe bitte
    Plagegeister aller Art und deren Bekämpfung - 09.03.2006 (1)
  10. Kann bitte jemand helfen?? Trojanisches Pferd TR/Dldr.Zlob.BZ.2
    Mülltonne - 10.01.2006 (3)
  11. Bitte helfen, prob: Trojanisches Pferd TR/Dldr.Qoologic.AT.2
    Log-Analyse und Auswertung - 31.12.2005 (26)
  12. TR/Dldr.Small.air auf meinem PC ich werde noch verrückt!! BITTE UM HILFE
    Log-Analyse und Auswertung - 24.08.2005 (1)
  13. bitte um unterstützung TR/Dldr.small.alr.1
    Log-Analyse und Auswertung - 02.08.2005 (2)
  14. Tr/Dldr.IstBar.gen - Tr/Dldr.Dvfuca.X - Tr/dldr.small.xo
    Plagegeister aller Art und deren Bekämpfung - 06.03.2005 (8)
  15. Dldr.PurityS.E.2 hijack log- file bitte helfen!
    Log-Analyse und Auswertung - 11.02.2005 (2)
  16. TR/Dldr.Small.JZ.4 --- bitte helfen
    Plagegeister aller Art und deren Bekämpfung - 21.12.2004 (5)
  17. Bitte um Hilfe TR/Dldr.Small.IQ
    Plagegeister aller Art und deren Bekämpfung - 18.12.2004 (8)

Zum Thema TR/Dldr.Small.MT bitte helfen - ich werd das scheiss teil einfach nich los kann mir da jemand helfen bitte?! hier is die log: Logfile of HijackThis v1.98.2 Scan saved at 15:20:56, on 23.11.2004 Platform: Windows - TR/Dldr.Small.MT bitte helfen...
Archiv
Du betrachtest: TR/Dldr.Small.MT bitte helfen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.