Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hilfe! Habe mir Dldr.Small.bjc eingefangen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.02.2007, 18:39   #1
Franjo
 
Hilfe! Habe mir Dldr.Small.bjc eingefangen - Standard

Hilfe! Habe mir Dldr.Small.bjc eingefangen



Hallo allerseits,

anfang der Woche habe meine Viren-Programme (AntiVIR, Norton ISS, Kapersky) Alarm geschlagen und folgenden Trojaner gefunden: "Dldr.Small.bjc" (das ist die Avira AntiVIR-Klassifizierung).

Der Trojaner legt in meinem Windows/Temp Verzeichnis alle paar Sekunden *.tmp-Dateien an. Zum Beispiel tmp4.tmp, tmp5.tmp, tmp6.tmp und so weiter ...

Von adAware bis zu Counterspy habe ich alles über das System laufen lassen (auch im abgesicherten Modus) aber es werden immer nur die *.tmp-Dateien in Windows/Temp gefunden, aber nicht der Trojaner selbst. Langsam bin ich am verzweifeln. Ich habe schon an eine komplette Systemwiederherstellung gedacht, den letzten (brauchbaren) Rücksetzpunkt hats es aber zerbröselt und auf dem Rechner sind zuviele relevante Daten, um ihn platt zu machen.

Ich habe mit HijackThis einmal ein Log erstellt, das poste ich hier:

Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:

http://www.trojaner-board.de/22771-aktive-links-und-persoenliche-informationen-hjt-log-files.html#post171958

danke
GUA
[/edit]



Über Hilfe wäre ich SEHR, SEHR dankbar, diese Angelegenheit hat mich schon zwei Arbeitstage gekostet grrrrr ...

Zu meiner Person: Ich stehe Know-How-technisch begrenzt im Thema und traue mir zu "idiotensicheren" Anleitungen umzusetzen. Zumindest werde ich es versuchen

Vielen Dank im voraus,


Franjo

P. S.: Ach ja, beim googlen habe ich zu "Dldr.Small.bjc" nur sehr, sehr wenige Einträge gefunden. Ist dieser Trojaner etwa neu?

Geändert von Franjo (14.02.2007 um 19:38 Uhr)

Alt 14.02.2007, 19:05   #2
Rene-gad
 
Hilfe! Habe mir Dldr.Small.bjc eingefangen - Standard

Hilfe! Habe mir Dldr.Small.bjc eingefangen



@Franjo
Zitat:
traue mir zu "idiotensicheren" Anleitungen umzusetzen.
Daran glaube ich grade nicht unbedingt: in der Anleitung genau dieser Art steht:
Zitat:
Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://trojaner-board.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken.
Zitat:
anfang der Woche habe meine Viren-Programme (AntiVIR, Norton ISS, Kapersky) Alarm geschlagen
Ach wirklich? Es wundert mich aber unsäglich, dass dein PC übrhaupt noch hoch fährt, denn schon bei 2 parallel installierten AV-Progammen greifen die 99% der User zur Win-Original-CD zu, um Windows neu zu installieren . Lasse bitte nur 1 Programm laufen.
Starte mal im abgesicherten Modus und leere mit ClearProg (s. meine Signatur) alle möglichen Müllsammler (Option Alles Löschen wählen).
Benutze den Link Versteckte Dateien finden (s. meine Signatur) , suche und finde die Dateien:
Zitat:
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
benenne die in z.B. *.old oder *.txt und lasse die bei www.virustotal.com auswerten. Poste die Logs hier (mit Auswählen-Kopieren-Einfügen) .
Dann .... mal sehen .
__________________


Alt 14.02.2007, 19:20   #3
Franjo
 
Hilfe! Habe mir Dldr.Small.bjc eingefangen - Standard

Hilfe! Habe mir Dldr.Small.bjc eingefangen



... oh entschuldigung. Werde die Hyperlinks gleich bearbeiten!!

Bin gerade auf dem betroffenen Rechner im abgesicherten Modus. Melde mich gleich mit Resultaten.

1000 Dank schonmal vorab.
__________________

Alt 14.02.2007, 19:51   #4
Franjo
 
Hilfe! Habe mir Dldr.Small.bjc eingefangen - Standard

Hilfe! Habe mir Dldr.Small.bjc eingefangen



So, habe jetzt die Logs von Virustotal.com

Für das File tsnpstd3.exe lautet das Log:

Complete scanning result of "tsnpstd3.old", received in VirusTotal at 02.14.2007, 20:41:13 (CET).

Antivirus Version Update Result
AntiVir 7.3.1.37 02.14.2007 no virus found
Authentium 4.93.8 02.14.2007 no virus found
Avast 4.7.936.0 02.14.2007 no virus found
AVG 386 02.14.2007 no virus found
BitDefender 7.2 02.14.2007 no virus found
CAT-QuickHeal 9.00 02.14.2007 no virus found
ClamAV devel-20060426 02.14.2007 no virus found
DrWeb 4.33 02.14.2007 no virus found
eSafe 7.0.14.0 02.14.2007 no virus found
eTrust-Vet 30.4.3397 02.14.2007 no virus found
Ewido 4.0 02.14.2007 no virus found
Fortinet 2.85.0.0 02.14.2007 no virus found
F-Prot 4.2.1.29 02.14.2007 no virus found
F-Secure 6.70.13030.0 02.14.2007 no virus found
Ikarus T3.1.0.31 02.14.2007 no virus found
Kaspersky 4.0.2.24 02.14.2007 no virus found
McAfee 4963 02.14.2007 no virus found
Microsoft 1.2204 02.14.2007 no virus found
NOD32v2 2061 02.14.2007 no virus found
Norman 5.80.02 02.14.2007 no virus found
Panda 9.0.0.4 02.14.2007 no virus found
Prevx1 V2 02.14.2007 no virus found
Sophos 4.14.0 02.13.2007 no virus found
Sunbelt 2.2.907.0 02.09.2007 no virus found
Symantec 10 02.14.2007 no virus found
TheHacker 6.1.6.057 02.14.2007 no virus found
UNA 1.83 02.14.2007 no virus found
VBA32 3.11.2 02.13.2007 no virus found
VirusBuster 4.3.19:9 02.14.2007 no virus found

Aditional Information
File size: 90112 bytes
MD5: 79d3c5050d3952506eaf17c4bbad1793
SHA1: 7d6775707176fcc42410e22fd7ee1db8e4604942

Für das File vsnpstd3.exe lautet das Log:

Complete scanning result of "vsnpstd3.old", received in VirusTotal at 02.14.2007, 20:46:18 (CET).

Antivirus Version Update Result
AntiVir 7.3.1.37 02.14.2007 no virus found
Authentium 4.93.8 02.14.2007 no virus found
Avast 4.7.936.0 02.14.2007 no virus found
AVG 386 02.14.2007 no virus found
BitDefender 7.2 02.14.2007 no virus found
CAT-QuickHeal 9.00 02.14.2007 no virus found
ClamAV devel-20060426 02.14.2007 no virus found
DrWeb 4.33 02.14.2007 no virus found
eSafe 7.0.14.0 02.14.2007 no virus found
eTrust-Vet 30.4.3397 02.14.2007 no virus found
Ewido 4.0 02.14.2007 no virus found
Fortinet 2.85.0.0 02.14.2007 no virus found
F-Prot 4.2.1.29 02.14.2007 no virus found
F-Secure 6.70.13030.0 02.14.2007 no virus found
Ikarus T3.1.0.31 02.14.2007 no virus found
Kaspersky 4.0.2.24 02.14.2007 no virus found
McAfee 4963 02.14.2007 no virus found
Microsoft 1.2204 02.14.2007 no virus found
NOD32v2 2061 02.14.2007 no virus found
Norman 5.80.02 02.14.2007 no virus found
Panda 9.0.0.4 02.14.2007 no virus found
Prevx1 V2 02.14.2007 no virus found
Sophos 4.14.0 02.13.2007 no virus found
Sunbelt 2.2.907.0 02.09.2007 no virus found
Symantec 10 02.14.2007 no virus found
TheHacker 6.1.6.057 02.14.2007 no virus found
UNA 1.83 02.14.2007 no virus found
VBA32 3.11.2 02.13.2007 no virus found
VirusBuster 4.3.19:9 02.14.2007 no virus found

Aditional Information
File size: 339968 bytes
MD5: e7541bc4ffb1b3b5447c98f39504b198
SHA1: eb158fbb0a95c67747977deaa9495f754db83c8c


Es wurde wohl nichts gefunden. Wie soll ich am besten fortfahren?

Gracias,


F.

Geändert von Franjo (14.02.2007 um 19:57 Uhr)

Alt 14.02.2007, 20:19   #5
Rene-gad
 
Hilfe! Habe mir Dldr.Small.bjc eingefangen - Standard

Hilfe! Habe mir Dldr.Small.bjc eingefangen



@Franjo
Wenn du die Bereinigung mit ClearProg hinter sich gebracht hast, folge dem Link eScan (bitte haargenau folgen). Vergiss aber bitte nicht, die überflüssigen AV-Programme zu deinstallieren.


Alt 14.02.2007, 20:23   #6
Franjo
 
Hilfe! Habe mir Dldr.Small.bjc eingefangen - Standard

Hilfe! Habe mir Dldr.Small.bjc eingefangen



Alles klar, mache ich sofort.

Kurze Frage: Was ist denn das kleinere Übel AntiVIR oder Norton?

Alles andere habe ich schon rausgeschmissen und ich neige dazu AntiVir (Personal Edition Premium) draufzulassen.

Reicht das?

eScan-Resultate kommen gleich ...

Alt 14.02.2007, 20:35   #7
Rene-gad
 
Hilfe! Habe mir Dldr.Small.bjc eingefangen - Standard

Hilfe! Habe mir Dldr.Small.bjc eingefangen



Zitat:
Zitat von Franjo Beitrag anzeigen
Kurze Frage: Was ist denn das kleinere Übel AntiVIR oder Norton?...
Alles andere habe ich schon rausgeschmissen und ich neige dazu AntiVir (Personal Edition Premium) draufzulassen..
Deine Wahl ist nicht verkehrt .

Alt 14.02.2007, 21:05   #8
Franjo
 
Hilfe! Habe mir Dldr.Small.bjc eingefangen - Standard

Hilfe! Habe mir Dldr.Small.bjc eingefangen



... oh, oh! Am Ende der Installation von eScan verabschiedet sich der Rechner mit (!) blue screen. Hui!

Werde mir nochmal eine anderes Install-Paket von eScan besorgen ...

Alt 14.02.2007, 22:36   #9
H75
 
Hilfe! Habe mir Dldr.Small.bjc eingefangen - Standard

Hilfe! Habe mir Dldr.Small.bjc eingefangen



Am besten ist, du sicherst deine Daten auf einer anderen Festplatte und machst den Rechner neu.. Das lohnt sich von Zeit zu Zeit aufjedenfall.
__________________
Greets H75

Antwort

Themen zu Hilfe! Habe mir Dldr.Small.bjc eingefangen
abgesicherten, abgesicherten modus, adaware, alarm, antivir, avira, black, ellung, erstellt, folge, gen, google, heulen, hijack, hijackthis, hilfe!, langsam, links, log, modus, neu, norton, rechner, sekunden, system, systemwiederherstellung, trojaner, trojaner gefunden, träge



Ähnliche Themen: Hilfe! Habe mir Dldr.Small.bjc eingefangen


  1. TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (54)
  2. TR/Dldr.Small.baxe und TR/Dldr.Small.baxg. Ich krieg sie nicht mehr los!
    Plagegeister aller Art und deren Bekämpfung - 02.12.2010 (3)
  3. TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal
    Mülltonne - 01.12.2010 (0)
  4. TR/Dldr.Small.acyj ! Hilfe
    Log-Analyse und Auswertung - 01.10.2008 (7)
  5. Hilfe!! Trojaner Dldr.Small.cpg.1 und Zlob.AF
    Plagegeister aller Art und deren Bekämpfung - 04.01.2007 (1)
  6. Hilfe bei 2 Trojanern:Small.GQ.4 und Dldr.Small.buy
    Log-Analyse und Auswertung - 15.06.2006 (3)
  7. TR/Dldr.Small.zd.1 ..hilfe!! :)
    Plagegeister aller Art und deren Bekämpfung - 25.04.2006 (3)
  8. DR/Dldr.Small.I.1 hilfe bitte
    Plagegeister aller Art und deren Bekämpfung - 09.03.2006 (1)
  9. Hilfe habe mir den TR/Dldr.Sma.aqa.4.D eingefangen
    Plagegeister aller Art und deren Bekämpfung - 11.09.2005 (8)
  10. TR/Dldr.Small.axr - Hilfe!!!!
    Plagegeister aller Art und deren Bekämpfung - 06.06.2005 (1)
  11. hilfe habe tr/dldr.agent eingefangen
    Log-Analyse und Auswertung - 08.01.2005 (10)
  12. Bitte um Hilfe TR/Dldr.Small.IQ
    Plagegeister aller Art und deren Bekämpfung - 18.12.2004 (8)
  13. SOS Habe TR/Dldr.small.OR und TR/Dldr.Agent.CB
    Plagegeister aller Art und deren Bekämpfung - 13.10.2004 (3)
  14. HILFE, dldr.agent.cb und dldr.small.or
    Log-Analyse und Auswertung - 11.10.2004 (4)
  15. tr/dldr.small.or eingefangen. Wer hilft?
    Log-Analyse und Auswertung - 01.10.2004 (3)
  16. Hilfe!! TR/Dldr.Small.OR und TR/Dldr.Agent.CB
    Plagegeister aller Art und deren Bekämpfung - 09.09.2004 (6)
  17. TR/Dldr.Small.D.5 Hilfe
    Plagegeister aller Art und deren Bekämpfung - 06.08.2004 (4)

Zum Thema Hilfe! Habe mir Dldr.Small.bjc eingefangen - Hallo allerseits, anfang der Woche habe meine Viren-Programme (AntiVIR, Norton ISS, Kapersky) Alarm geschlagen und folgenden Trojaner gefunden: "Dldr.Small.bjc" (das ist die Avira AntiVIR-Klassifizierung). Der Trojaner legt in meinem Windows/Temp - Hilfe! Habe mir Dldr.Small.bjc eingefangen...
Archiv
Du betrachtest: Hilfe! Habe mir Dldr.Small.bjc eingefangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.