Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: tr/small.GS.2

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.05.2004, 11:46   #1
antares
 
tr/small.GS.2 - Beitrag

tr/small.GS.2



Ich bekomme bei antivir immer die meldung dieses trojaners tr/small.GS.2 inder datei

c:\windows\system32\atpartners.dll

nachdem ich es dann mit antivir lösche oder verschiebe krieg ich eine minute später dieselbe meldung? wie bekomme ich den los???

habe bei der suche nichts gefunden

Logfile of HijackThis v1.97.7
Scan saved at 12:29:52, on 22.05.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Roxio\WinOnCD\DirectCD\DirectCD.exe
C:\WINDOWS\sysupd.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Babylon\Babylon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\SafeUse\Desktop\hijackthis\HijackThis.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\mrhop.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\mrhop.dll/sp.html (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\mrhop.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\mrhop.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\mrhop.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\mrhop.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.blazefind.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts
O1 - Hosts: 81.211.105.69 lender-search.com
O1 - Hosts: 81.211.105.68 hot-searches.com
O2 - BHO: (no name) - {000006B1-19B5-414A-849F-2A3C64AE6939} - C:\WINDOWS\bi.dll (file missing)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {6B1F6B1B-5DF8-4838-8123-00B0CBDA495A} - C:\WINDOWS\mrhop.dll (file missing)
O2 - BHO: (no name) - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - c:\progra~1\iesearchbar\iesearchbar.dll
O2 - BHO: (no name) - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem214.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: IE Search Bar - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - c:\progra~1\iesearchbar\iesearchbar.dll
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\WinOnCD\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [SysUpd] C:\WINDOWS\sysupd.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [Babylon Translator] C:\Programme\Babylon\Babylon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Recherchieren (HKLM)
O9 - Extra button: Recherche-Assistent (HKLM)
O9 - Extra button: ICQ 4.0 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web8.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...115.5210300926
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab

Alt 22.05.2004, 11:59   #2
orthan
 
tr/small.GS.2 - Beitrag

tr/small.GS.2



nach AV einen Neustart gemacht ?
Wiederherstellung ausgeschaltet ?

O.
__________________


Alt 22.05.2004, 12:55   #3
antares
 
tr/small.GS.2 - Beitrag

tr/small.GS.2



neustart zwecklos
was heisst wiederherstellung ausgeschaltet??
__________________

Alt 22.05.2004, 14:14   #4
Olo
 

tr/small.GS.2 - Beitrag

tr/small.GS.2



</font><blockquote>Zitat:</font><hr /> Platform: Windows XP (WinNT 5.01.2600) </font>[/QUOTE]du solltest auf jedenfall dein windows mal auf dem neusten stand halten

die systemwiederherstellung ist ne option unter winxp um gelöschte dateien und einstellungen wiederherzustellen
allerdings will man das ja bei bestimmten sachen nicht - siehe dein problem-
wie man die deaktiviert kann ich grad net sagen da ich kein xp benutze
such ma hier im board muesste an ettlichen stellen beschrieben sein

der thread sollte intressant sein
__________________
Die Suchfunktion des Boards

Alt 23.05.2004, 11:36   #5
orthan
 
tr/small.GS.2 - Beitrag

tr/small.GS.2



und ? , was macht das Problem ?

gib mal Laut was los ist , bitte !

O.


Alt 23.05.2004, 11:42   #6
Lutz
 

tr/small.GS.2 - Beitrag

tr/small.GS.2



Schaut Euch mal diesen (englischen) Thread an:
http://www.wilderssecurity.com/showt...d5e294&t=28658

Insbesondere das Posting von Pieter_Arntz von May 15th, 2004, 05:28 PM...
__________________
--> tr/small.GS.2

Antwort

Themen zu tr/small.GS.2
adobe, antivir, babylon, bho, button, desktop, einstellungen, excel, explorer, file missing, hijack, hijackthis, icq, internet, internet explorer, messenger, microsoft, obfuscated, object, office, programme, shockwave, software, suche, system, system32, update, urlsearchhook, windows, windows xp



Ähnliche Themen: tr/small.GS.2


  1. trojan.win32.small.bmrh, Trojan.win32.small.Zapchast.acjy
    Plagegeister aller Art und deren Bekämpfung - 09.08.2012 (22)
  2. TR/Small/FI
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (1)
  3. TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (54)
  4. TR/Dldr.Small.baxe und TR/Dldr.Small.baxg. Ich krieg sie nicht mehr los!
    Plagegeister aller Art und deren Bekämpfung - 02.12.2010 (3)
  5. TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal
    Mülltonne - 01.12.2010 (0)
  6. VBS:Small-B und was nun?
    Plagegeister aller Art und deren Bekämpfung - 23.11.2008 (1)
  7. small.APC
    Mülltonne - 11.11.2008 (0)
  8. TR/small.EEK
    Log-Analyse und Auswertung - 07.05.2007 (2)
  9. tr/small.dby.ad.8
    Mülltonne - 17.02.2007 (1)
  10. Infiziert mit TR/Dldr.small.cnh.14 und TR/Trop.Small.XL, was nun?
    Plagegeister aller Art und deren Bekämpfung - 24.10.2006 (1)
  11. Hilfe bei 2 Trojanern:Small.GQ.4 und Dldr.Small.buy
    Log-Analyse und Auswertung - 15.06.2006 (3)
  12. Tr/Small.D.1
    Plagegeister aller Art und deren Bekämpfung - 22.10.2005 (1)
  13. Trojaner Dldr.Small.UV.3 und Small.AR.1.C
    Log-Analyse und Auswertung - 14.03.2005 (6)
  14. TR/D/dr.Small.ZJ.2
    Plagegeister aller Art und deren Bekämpfung - 28.11.2004 (1)
  15. TR/Small.DLD.FO
    Plagegeister aller Art und deren Bekämpfung - 10.06.2004 (12)
  16. TR/Small.GS.2 again !!!!
    Plagegeister aller Art und deren Bekämpfung - 04.06.2004 (26)
  17. Small.Dld.FO
    Plagegeister aller Art und deren Bekämpfung - 11.04.2004 (4)

Zum Thema tr/small.GS.2 - Ich bekomme bei antivir immer die meldung dieses trojaners tr/small.GS.2 inder datei c:\windows\system32\atpartners.dll nachdem ich es dann mit antivir lösche oder verschiebe krieg ich eine minute später dieselbe meldung? wie - tr/small.GS.2...
Archiv
Du betrachtest: tr/small.GS.2 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.