Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner tr/dldr.smallbuy.1

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.08.2006, 09:54   #1
Kubu
 
Trojaner tr/dldr.smallbuy.1 - Standard

Trojaner tr/dldr.smallbuy.1



Hallo,

bin neu im Forum und habe mir da auf dem PC wohl was eingefangen.
Kann mir jemand helfen?
Hier der HJT Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 09:38:27, on 01.08.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\keyhook.exe
C:\WINDOWS\System32\PspContr.Exe
C:\dfndrfg_7.exe
C:\kybrdfg_7.exe
C:\nwnmfg_7.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\fdjbcbfx.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\bug32.exe
c:\eurostar\bin32\anolog32.exe
c:\eurostar\bin32\ANCRSR32.EXE
C:\EUROSTAR\BIN32\AUSK32.EXE
C:\Dokumente und Einstellungen\Buchhaltung\Eigene Dateien\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Programme\TheSearchAccelerator\UCMTSAIE.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [PspContr] PspContr.Exe
O4 - HKLM\..\Run: [PspUsbCf] PspUsbCf.exe
O4 - HKLM\..\Run: [Psp6164a] Psp6164a.exe
O4 - HKLM\..\Run: [SfWinStartInfo] C:\Programme\SFIRM32\sfWinStartupInfo.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrfg_7.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdfg_7.exe
O4 - HKLM\..\Run: [newname] C:\\nwnmfg_7.exe
O4 - HKLM\..\Run: [memd094f] RUNDLL32.EXE w0339fe1.dll,n 001d094e0000000a0339fe1
O4 - HKLM\..\Run: [routing] fdjbcbfx.exe
O4 - HKLM\..\RunServices: [routing] fdjbcbfx.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SpeechMagic-Autostart.lnk = C:\Programme\SPMAGIC\BIN\SmStrtUp.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{3BE44BF8-C8CA-45CF-A0F0-1798AC4C487F}: NameServer = 192.168.120.252,192.168.120.253
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Debug Window Services - Unknown owner - C:\WINDOWS\system32\bug32.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe

Bitte nichts zu der Windows-Version sagen. Weiss selbst, dass da ein paar Updates fehlen. Werde das nach der (hoffentlich erfolgreichen) Reinigung nachholen.

Viele Grüße

Kubu

Alt 01.08.2006, 10:32   #2
BataAlexander
> MalwareDB
 
Trojaner tr/dldr.smallbuy.1 - Standard

Trojaner tr/dldr.smallbuy.1



Hallo,

für Dich gilt folgendes.

Gruß

Schrulli
__________________

__________________

Alt 01.08.2006, 10:34   #3
Darthshoot
 
Trojaner tr/dldr.smallbuy.1 - Standard

Trojaner tr/dldr.smallbuy.1



Unter anderem die hier löschen:

C:\dfndrfg_7.exe
C:\kybrdfg_7.exe
C:\nwnmfg_7.exe

EDIT: Ok ich nehms zurück.
__________________
__________________

Alt 01.08.2006, 10:37   #4
BataAlexander
> MalwareDB
 
Trojaner tr/dldr.smallbuy.1 - Standard

Trojaner tr/dldr.smallbuy.1



Hallo,

@Darthshoot: Und dann? Leider nimmst Du Dir ernstgemeinte Ratschläge via PN nicht zu Herzen und postest weiter Oberflächlichkeiten die dem TO nicht helfen.
Also: Ganz oder gar nicht posten, aber auf jeden Fall nicht "oder".

edit: Mach mal das, was Deine Signatur so süffisant verspricht /edit

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 01.08.2006, 13:48   #5
Kubu
 
Trojaner tr/dldr.smallbuy.1 - Standard

Trojaner tr/dldr.smallbuy.1



Hallo Schrulli,

gehts nicht auch ohne Neuaufsetzen des Systems?

Gruß

Kubu


Alt 01.08.2006, 13:53   #6
BataAlexander
> MalwareDB
 
Trojaner tr/dldr.smallbuy.1 - Standard

Trojaner tr/dldr.smallbuy.1



Hallo,

leider nein, Dein PC ist softwaretechnisch nicht auf der Höhe der Zeit. Die fehlt jedes Service Pack und der Rechner hat multiple Infektionen.

Gruß

Schrulli
__________________
--> Trojaner tr/dldr.smallbuy.1

Alt 01.08.2006, 23:38   #7
Kubu
 
Trojaner tr/dldr.smallbuy.1 - Standard

Trojaner tr/dldr.smallbuy.1



Hallo Schrulli,

na gut, dann eben format c:
Trotzdem danke.

Gruß

Kubu

Alt 09.08.2006, 15:39   #8
Tiger6324
 
Trojaner tr/dldr.smallbuy.1 - Standard

Trojaner tr/dldr.smallbuy.1



Man muss nicht alles formatieren. Hatte das gleiche Problem, tausend Anti-Spyware und Virentools probiert, nix hat funktioniert. Das größte Problem besteht darin daß sobald man das laufende Programm bug32.exe mit dem Taskmanager beendet, es sofort neu startet. Man bekommt es nicht aus dem Speicher. Auch im abgesicherten Modus nix zu machen.

Die Lösung: F-Secure
Mittels diesem Anti-Viren und Spywaretool bekommt man den Rotz weg. Ich war bisher großer Fan von Antivir, hatte Norton Internet Security, aber ich muß sagen daß F-Secure bishe wirklich am besten ist. Probiert es aus.

www.f-secure.de

Gruß,

Tige6324

Alt 09.08.2006, 16:45   #9
BataAlexander
> MalwareDB
 
Trojaner tr/dldr.smallbuy.1 - Standard

Trojaner tr/dldr.smallbuy.1



Hallo,

@Tiger6324: Niemand sagt, dass mann alles formatieren muss. Ich glaube allerdings auch nicht das Du das gleiche Problem wie der TO hattest.
Demnach ist Dein Post hier sehr halbherzig und in seiner Aussage recht überflüssig. Kein AV Programm kann alles erkennen und einen falschen Umgang des Users mit dem Internet kompensieren. Da hilft nur brain.exe

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 09.08.2006, 16:49   #10
Sunny
Administrator
> Competence Manager
 

Trojaner tr/dldr.smallbuy.1 - Standard

Trojaner tr/dldr.smallbuy.1



Zitat:
Zitat von Tiger6324
Die Lösung: F-Secure
Mittels diesem Anti-Viren und Spywaretool bekommt man den Rotz weg.
Das Problem hierbei ist nicht die "geschützte" bug32.exe, sondern die Umleitung seiner DNS auf/über einen ukrainischen Server.
Und eine andere Möglichkeit dies wieder zu ändern, ist und bleibt nur eine Neuinstallation!

Gruß
Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Antwort

Themen zu Trojaner tr/dldr.smallbuy.1
antivir, avg, avira, dateien, defender, dll, einstellungen, excel, explorer, hijack, hijackthis, internet, internet explorer, logfile, microsoft, neu, programme, rundll, sfirm, software, system, trojaner, updates, windows, windows xp



Ähnliche Themen: Trojaner tr/dldr.smallbuy.1


  1. Viren eingefangen (JAVA/dldr.lamar.TP), auch Trojaner (Polizei.Trojaner) gefunden
    Log-Analyse und Auswertung - 07.05.2013 (15)
  2. Java-Virus JAVA/Dldr.Dermit.C, JAVA/Dldr.Kara.AB.1, JAVA/Dldr.Karame.AI
    Plagegeister aller Art und deren Bekämpfung - 06.11.2012 (1)
  3. TR/Dldr.Phdet.E.41/ EXP/2008-5353.CP/JAVA/Dldr.Lamar.BD/TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (29)
  4. ATRAPS.GEN & GEN2, Dldr.Phdet.E.38, Kazy.79779, JAVA.Ternub.Gen, Dldr.Lamar.BD in C:\Users\.\AppData
    Plagegeister aller Art und deren Bekämpfung - 05.07.2012 (3)
  5. TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (54)
  6. TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal
    Mülltonne - 01.12.2010 (0)
  7. TR/Dldr.FakeAV.A6 & TR/Dldr.Zlob.QZ2 befallen meinen PC !HILFE!
    Plagegeister aller Art und deren Bekämpfung - 29.06.2010 (68)
  8. Antivir meldet Trojaner TR/Dldr.Agent.cyrd / TR/Dldr.Exchanger.ayn
    Plagegeister aller Art und deren Bekämpfung - 20.06.2010 (4)
  9. BDS/Bredolab/ena, Tr/Dldr.java.Agent.Bh.3,Tr/Dldr.Fakea.jhd.2
    Log-Analyse und Auswertung - 31.05.2010 (2)
  10. TR/Dldr.Calac.dmg und Dldr.Elly.L gefunden. Und jetzt?
    Plagegeister aller Art und deren Bekämpfung - 03.06.2009 (25)
  11. 3 trojaner TR/Yatagan.Dll. TR/Dldr.dll.Ya.2. TR/Dldr.Agent.dag
    Plagegeister aller Art und deren Bekämpfung - 22.09.2007 (9)
  12. TR/Agent.AY, TR/Dldr.Delmed.B, TR/Dldr.Stubby.C
    Log-Analyse und Auswertung - 15.09.2006 (1)
  13. Trojaner TR/DLdr.ZLob.DR und TR/DLdr.ZLob.DQ und TR/ZLob.FG.2.C eingefangen. Was tun?
    Log-Analyse und Auswertung - 06.01.2006 (1)
  14. TR/Dldr.Delf.DG | TR/StartPage.IG | TR/Dldr.Small.YX.1 | HTML script virus | dialer
    Log-Analyse und Auswertung - 14.04.2005 (7)
  15. Tr/Dldr.IstBar.gen - Tr/Dldr.Dvfuca.X - Tr/dldr.small.xo
    Plagegeister aller Art und deren Bekämpfung - 06.03.2005 (8)
  16. Lästige Trojaner TR/Dldr.Agent.gs TR/Dldr.Agent.gs
    Log-Analyse und Auswertung - 06.01.2005 (5)
  17. Hilfe!! TR/Dldr.Small.OR und TR/Dldr.Agent.CB
    Plagegeister aller Art und deren Bekämpfung - 09.09.2004 (6)

Zum Thema Trojaner tr/dldr.smallbuy.1 - Hallo, bin neu im Forum und habe mir da auf dem PC wohl was eingefangen. Kann mir jemand helfen? Hier der HJT Logfile: Logfile of HijackThis v1.99.1 Scan saved at - Trojaner tr/dldr.smallbuy.1...
Archiv
Du betrachtest: Trojaner tr/dldr.smallbuy.1 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.