Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Antivir meldet Trojanische Pferd TR/Dldr.Small.amr

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 14.03.2005, 23:11   #1
singpoh
 
Antivir meldet Trojanische Pferd TR/Dldr.Small.amr - Standard

Antivir meldet Trojanische Pferd TR/Dldr.Small.amr



Hallo

habe heute folgend Meldung von AntiVir erhalten

C:\WINDOWS\system32
consys99.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Small.amr
WURDE GELÖSCHT!

Ich konnte bis jetzt keine weiteren Infos über den Trojaner bekommen.

Reicht es das die Datei gelöscht wurde oder muß noch mehr getan werden ?

Alt 14.03.2005, 23:16   #2
cronos
 
Antivir meldet Trojanische Pferd TR/Dldr.Small.amr - Standard

Antivir meldet Trojanische Pferd TR/Dldr.Small.amr



Erstelle einen Log von HijackThis und poste ihn anschließend hier im Thread:

www.hjt.klaffke.de
__________________

__________________

Alt 14.03.2005, 23:22   #3
singpoh
 
Antivir meldet Trojanische Pferd TR/Dldr.Small.amr - Standard

Antivir meldet Trojanische Pferd TR/Dldr.Small.amr



Ich habe das Log File als Datei angehängt
__________________

Geändert von singpoh (14.03.2005 um 23:35 Uhr) Grund: Anhang scheint nicht in der Antwort zu sein

Alt 14.03.2005, 23:37   #4
cronos
 
Antivir meldet Trojanische Pferd TR/Dldr.Small.amr - Standard

Antivir meldet Trojanische Pferd TR/Dldr.Small.amr



Zitat:
Zitat von singpoh
Ich habe das Log File als Datei angehängt
Sehe ich zwar nicht, aber um so besser.
Öffne die Datei in der der Log gespeichert ist und platziere den Cursor dort.
Drücke Strg+a(alles markieren)
Strg+c(kopieren)

Füge das ganze dann via Strg+v(einfügen) in dein Antwortfeld ein.
__________________
Only cronos endures

Alt 14.03.2005, 23:44   #5
singpoh
 
Antivir meldet Trojanische Pferd TR/Dldr.Small.amr - Standard

Antivir meldet Trojanische Pferd TR/Dldr.Small.amr



Ich habe die Datei nun Angehängt (war wohl die falsche Endung)

aber zur Vorsicht hier noch einmal als Kopie

Logfile of HijackThis v1.99.0
Scan saved at 00:19:23, on 15.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\VMware\VMware Workstation\vmware-authd.exe
C:\WINDOWS\System32\vmnetdhcp.exe
D:\Programme\Gemeinsame Dateien\Siemens\sws\almsrv\almsrvx.exe
C:\Programme\McAfee\McAfee Firewall\CPD.EXE
C:\Programme\McAfee\McAfee Firewall\CPD.EXE
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
D:\Programme\Gemeinsame Dateien\Siemens\S7ubtoox\s7ubtstx.exe
C:\Programme\Webroot\Accelerate\accelerate.exe
C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
C:\Programme\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
D:\Programme\HP\Digital Imaging\bin\hpotdd01.exe
D:\Programme\HP\Digital Imaging\bin\hpohmr08.exe
D:\Programme\HP\Digital Imaging\bin\hpoevm08.exe
D:\Programme\HP\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
D:\Install\Tools\hijack\HijackThis.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [S7UB Start] "D:\Programme\Gemeinsame Dateien\Siemens\S7ubtoox\s7ubtstx.exe" -StartDB
O4 - HKLM\..\Run: [Accelerate] C:\Programme\Webroot\Accelerate\accelerate.exe /S
O4 - HKLM\..\Run: [McAfee Guardian] "C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [PestPatrolCL] C:\Programme\PestPatrol\PPCL.exe c:\ d:\ e:\
O4 - HKLM\..\Run: [KeyPatrol] C:\Programme\PestPatrol\KeyPatrol.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - Global Startup: RaConfig2500.lnk = C:\Programme\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1108589343625
O17 - HKLM\System\CCS\Services\Tcpip\..\{6BB320B2-A944-48FC-8E19-0D3F12E744DC}: NameServer = 217.237.149.161 217.237.151.225
O23 - Service: Automation License Key Service - SIEMENS AG - D:\Programme\Gemeinsame Dateien\Siemens\sws\almsrv\almsrvx.exe
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: McAfee Firewall - Network Associates, Inc. - C:\Programme\McAfee\McAfee Firewall\CPD.EXE
O23 - Service: OpcEnum - Unknown - C:\WINDOWS\System32\OPCEnum.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: VMware Authorization Service - VMware, Inc. - D:\Programme\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service - VMware, Inc. - C:\WINDOWS\System32\vmnetdhcp.exe


Alt 14.03.2005, 23:57   #6
cronos
 
Antivir meldet Trojanische Pferd TR/Dldr.Small.amr - Standard

Antivir meldet Trojanische Pferd TR/Dldr.Small.amr



Dein Log sieht sauber aus.
Kannst aber mal da du eh schon hier bist den escan laufen lassen:

http://www.trojaner-info.de//hijacker/escan

Befolge die Anleitung genau.Sollte etwas gefunden werden teile uns das bitte mit.
__________________
--> Antivir meldet Trojanische Pferd TR/Dldr.Small.amr

Alt 15.03.2005, 23:59   #7
singpoh
 
Antivir meldet Trojanische Pferd TR/Dldr.Small.amr - Standard

Antivir meldet Trojanische Pferd TR/Dldr.Small.amr



escan hat nichts gefunden

Noch mal danke für die Unterstützung

lieber einmal zuviel gesucht als zu spät gefunden

Antwort

Themen zu Antivir meldet Trojanische Pferd TR/Dldr.Small.amr
antivir, antivir meldet, datei, datei gelöscht, erhalte, folge, fund, gelöscht, heute, infos, konnte, melde, meldet, meldung, pferd, system, troja, trojaner, trojanische, trojanische pferd, weiteren, windows



Ähnliche Themen: Antivir meldet Trojanische Pferd TR/Dldr.Small.amr


  1. Trojanische Pferd TR/Dldr.Karagany.A.279
    Plagegeister aller Art und deren Bekämpfung - 14.06.2011 (1)
  2. Antivir meldet das Trojanische Pferd TR/Inject.azat
    Plagegeister aller Art und deren Bekämpfung - 25.01.2011 (17)
  3. Antivir meldet: Trojanische Pferd TR/Crypt.XPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 07.12.2010 (10)
  4. Antivir meldet Fund: Trojanische Pferd TR/Crypt.XPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 04.12.2010 (8)
  5. TR/Dldr.Small.asin - Trojanische Pferd?
    Alles rund um Windows - 24.06.2010 (9)
  6. was ist das Trojanische Pferd TR/Dldr.VB.dey?
    Plagegeister aller Art und deren Bekämpfung - 15.07.2008 (22)
  7. was ist das Trojanische Pferd TR/Dldr.VB.dey?
    Mülltonne - 13.07.2008 (0)
  8. Antivir-Fund: das Trojanische Pferd TR/Dldr.Zlob.AADO.5
    Log-Analyse und Auswertung - 25.07.2007 (2)
  9. AntiVir Meldet: TRJ/Dldr.Small.ayl.0 | Lädt aus dem Internet | Mehrmals Gelöscht
    Log-Analyse und Auswertung - 23.02.2006 (6)
  10. Trojanische Pferd TR/Drop.Small.bke.2
    Plagegeister aller Art und deren Bekämpfung - 27.01.2006 (2)
  11. Trojanische Pferd TR/Dldr.Agent.td.52
    Plagegeister aller Art und deren Bekämpfung - 23.12.2005 (2)
  12. Das Trojanische Pferd TR/Drop.Small.bke.2!
    Log-Analyse und Auswertung - 13.11.2005 (3)
  13. Trojanische Pferd TR/Dldr.Small.bat.1
    Plagegeister aller Art und deren Bekämpfung - 31.07.2005 (2)
  14. Trojanische Pferd TR/Drop.Small.TY.2
    Plagegeister aller Art und deren Bekämpfung - 07.05.2005 (2)
  15. Trojanische Pferd TR/Dldr.IstBar.IJ.2
    Plagegeister aller Art und deren Bekämpfung - 06.05.2005 (1)
  16. Trojanische Pferd TR/Dldr.Small.aaq.2
    Log-Analyse und Auswertung - 18.12.2004 (2)
  17. Trojanische Pferd TR/Dldr.Ist.CA !!! NEU help
    Plagegeister aller Art und deren Bekämpfung - 20.11.2004 (1)

Zum Thema Antivir meldet Trojanische Pferd TR/Dldr.Small.amr - Hallo habe heute folgend Meldung von AntiVir erhalten C:\WINDOWS\system32 consys99.exe [FUND!] Ist das Trojanische Pferd TR/Dldr.Small.amr WURDE GELÖSCHT! Ich konnte bis jetzt keine weiteren Infos über den Trojaner bekommen. Reicht - Antivir meldet Trojanische Pferd TR/Dldr.Small.amr...
Archiv
Du betrachtest: Antivir meldet Trojanische Pferd TR/Dldr.Small.amr auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.