Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/dld.????

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.11.2006, 11:30   #1
Dichti
 
TR/dld.???? - Standard

TR/dld.????



Hab mir was eingefangen.......

Mein AntiVir kommt minütlich mit der gleichen Meldung. Trotz löschens des Files...

Vielleicht kann mir jemand helfen.

Danke, Gruss Dichti

Alt 04.11.2006, 11:32   #2
Sunny
Administrator
> Competence Manager
 

TR/dld.???? - Standard

TR/dld.????



Hallo

Zitat:
3. Wähle einen aussagekräftigen Titel, der Dein Problem kurz und klar zusammenfaßt. Titel wie "hüllfääää ... überall viren!!!" führen dazu, daß Dein Posting ignoriert wird.

5. Beschreibe Dein Problem genau und nenne alle erforderlichen Details. Dazu gehören Dein Betriebssystem, wortgetreue Wiedergaben von Fehlermeldungen, und Pfadangaben bei Schädlingsbefall. Fehlen diese Angaben, kann Dir niemand helfen.
Gruß
__________________

__________________

Alt 04.11.2006, 12:07   #3
Dichti
 
TR/dld.???? - Standard

TR/dld.????



Hmmm...

Neuer Versuch:

Seit genau 8 Tagen ist mein AntiVir total am durch drehen!! Ich habe meine Computer vor 4 Wochen neu aufgesetzt. WinXP Pro!

Fehlermeldung beim AntiVir: (na toll.... muss ich natürlich erst na halbe Stunde warten bis die wieder kommt... sonst im Minuten-Takt)

Die Datei heisst: TR/dldr.small.buy.1

Es gibt aber noch weitere von dieser Art, die eine andere Endung haben:

zb. TR/dldr.adload.TU.367


Hoffe das reicht fürs erste...

Gruss Dichti
__________________

Alt 04.11.2006, 12:11   #4
Sunny
Administrator
> Competence Manager
 

TR/dld.???? - Standard

TR/dld.????



sieh mal im letzten Log/Report von Antivir nach, wo genau der Schädling gefunden wurde.

Zusätzlich kannst du auch mal ein Hijacklog posten, Anleitung dazu in meiner Signatur verlinkt.

Gruß
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 04.11.2006, 12:14   #5
Dichti
 
TR/dld.???? - Standard

TR/dld.????



Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:

http://www.trojaner-board.de/showpost.php?p=171957&postcount=1

danke
GUA
[/edit]

Hab gerade noch entdeckt, dass der mir Files ins C-Directory erstellt. Können weder gelöscht werden noch verschoben.

Gruss Dichti


Alt 04.11.2006, 12:44   #6
nochdigger
 
TR/dld.???? - Standard

TR/dld.????



mOIn auch

mache mal alle Dateien sichtbar :
Start --> Einstellungen --> Systemsteuerung --> Ordneroptionen --> Ansicht -->
häkchen raus bei - Erweiterungen bei bekannten Dateitypen ausblenden -
häkchen raus bei - Geschützte Systemdateien ausblenden -
anhaken - Inhalte von Systemordnern anzeigen -
bei Versteckte Dateien und Ordner - alle Dateien und Ordner anzeigen lassen -
--> Übernehmen

Dann lasse bitte mal folgende Dateien :
c:\windows.exe
C:\Programme\Online Services\mebomiz.dll
C:\hgomqipy.bat
C:\Programme\Network Monitor\netmon.exe
und falls vorhanden
C:\WINDOWS\Sm9uZXM\command.exe
hier
Virustotal
oder hier
Jotti
überprüfen (kann bisschen dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei,
auch wenn nichts gefunden wurde.

MFG

Alt 04.11.2006, 13:20   #7
Dichti
 
TR/dld.???? - Standard

TR/dld.????



Hi,

C:\Windows.exe und C:\hgomqipy.bat konnte ich mit Prozess beenden und dann löschen beseitigen.

Datei: netmon.exe
Auslastung:
0% 100%
Status:
INFIZIERT/MALWARE
Entdeckte Packprogramme:
-

AntiVir
SecurityPrivacyRisk/NetMon.A riskware gefunden
ArcaVir
Trojan.Dnschanger.Vp gefunden
Avast
Win32:Adware-gen. gefunden
AVG Antivirus
Generic.KGZ gefunden
BitDefender
Trojan.Dnschange.F gefunden
ClamAV
Trojan.DNSChanger-45 gefunden
Dr.Web
Trojan.DnsChange gefunden
F-Prot Antivirus
Keine Viren gefunden
Fortinet
Adware/SearchAid gefunden
Kaspersky Anti-Virus
not-a-virus:Monitor.Win32.NetMon.a gefunden
NOD32
Keine Viren gefunden
Norman Virus Control
W32/NetMon.C gefunden
VirusBuster
Adware.NetMon.A gefunden
VBA32
Keine Viren gefunden
Grösse:92kb



Datei: mebomiz
Auslastung:
0% 100%
Status:
OK
Entdeckte Packprogramme:
-

AntiVir
Keine Viren gefunden
ArcaVir
Keine Viren gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
Dr.Web
Keine Viren gefunden
F-Prot Antivirus
Keine Viren gefunden
Fortinet
Keine Viren gefunden
Kaspersky Anti-Virus
Keine Viren gefunden
NOD32
Keine Viren gefunden
Norman Virus Control
Keine Viren gefunden
VirusBuster
Keine Viren gefunden
VBA32
Keine Viren gefunden
Grösse: 512Byte



Command.exe gibts nicht an der angebenen stelle!

Gruss Dichti

Alt 04.11.2006, 15:37   #8
Sunny
Administrator
> Competence Manager
 

TR/dld.???? - Standard

TR/dld.????



Hallo nochmal,

leider kann ich dir in deinem Fall nur zu einer Neuinstallation raten, du hast mindestens einen Backdoortrojaner im System aktiv!

Backdoor.Win32.NetMon

Bei der Datei windows.exe hätte es sich um dieses Schädling handeln können: Troj/LegMir-AO

Das System ist derartig zugemüllt das eine Bereinigung nichts mehr bringen würde, da zuviel Malware, Trojaner und Würmer im System aktiv sind.

Neuaufsetzen ist die einzige Lösung...

Gruß
Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Antwort

Themen zu TR/dld.????
antivir, dicht, trotz



Zum Thema TR/dld.???? - Hab mir was eingefangen....... Mein AntiVir kommt minütlich mit der gleichen Meldung. Trotz löschens des Files... Vielleicht kann mir jemand helfen. Danke, Gruss Dichti - TR/dld.????...
Archiv
Du betrachtest: TR/dld.???? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.