Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Dldr.Small.OR

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.08.2004, 01:32   #1
tolosonic
 
TR/Dldr.Small.OR - Standard

TR/Dldr.Small.OR



AntiVir bringt so einmal pro Tag Meldung:
Die Datei "C:\WINDOWS\TEMP\ICD1.TMP\EXPLORER.EXE" ist infiziert mit dem Virus "TR/Dldr.Small.OR"
Die Datei löschen bringt nichts.

Wie bekomme ich das Ding weg?

HiJackThis Scan:

Logfile of HijackThis v1.98.2
Scan saved at 02:15:19, on 23.08.2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
D:\NORMAN\NVC\BIN\ZANDA.EXE
D:\NORMAN\NVC\BIN\NJEEVES.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\FMCTRL.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\LXSUPMON.EXE
C:\PROGRAMME\WIRELESS NETSCROLL+ TRAVELER\GNETMOUS.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
D:\NORMAN\NVC\BIN\ZLH.EXE
D:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
D:\NORMAN\NVC\BIN\NYMSE.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
D:\NORMAN\NVC\BIN\NPFMSG2.EXE
C:\WINDOWS\SYSTEM\LEXPPS.EXE
D:\PROGRAMME\WEBDE\SMARTSURFER2.3\SMARTSURFER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Q3dctlTray] Fmctrl.EXE
O4 - HKLM\..\Run: [LexStart] Lexstart.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\SYSTEM\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\WIRELE~1\GNETMOUS.EXE
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Norman ZANDA] D:\NORMAN\NVC\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [AVGCtrl] D:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [Norman ZANDA] D:\NORMAN\NVC\BIN\ZANDA.EXE /LOAD
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O16 - DPF: {11111111-1111-1111-1111-111111113458} - file://C:\WINDOWS\Tempor~1\Content.IE5\GHIJKLMN\explorer9[1].cab
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\explorer.cab


Kann mir jemand helfen, finde nix in irgendwelchen Lexikas... THX

Alt 23.08.2004, 01:37   #2
mmk
 
TR/Dldr.Small.OR - Standard

TR/Dldr.Small.OR



Hallo!

1.) Dein System braucht dringend (!) die aktuellesten Patches und Updates -> http://windowsupdate.microsoft.com

2.) Deine Active-X-Konfiguration im IE ist zu lasch:
O16 - DPF: {11111111-1111-1111-1111-111111113458} - file://C:\WINDOWS\Tempor~1\Content.IE5\GHIJKLMN\explorer9[1].cab
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\explorer.cab


Schließe den IE und alle Explorer Fenster. Markiere die beiden genannten Einträge in HijackThis und wähle "Fix checked". Leg dir zudem einen anderen Browser zu, und halte auch diesen stets aktuell:

z.B.:
http://firefox-browser.de
http://opera-info.de
__________________

__________________

Alt 23.08.2004, 08:21   #3
tolosonic
 
TR/Dldr.Small.OR - Standard

TR/Dldr.Small.OR



Danke erstmal. Die Datei explorer.cab befindet sich jetzt aber immer noch auf meinem PC (C:\). Kann ich die loeschen?
__________________

Geändert von tolosonic (23.08.2004 um 08:22 Uhr) Grund: Tippfehler

Alt 23.08.2004, 09:47   #4
mmk
 
TR/Dldr.Small.OR - Standard

TR/Dldr.Small.OR



Natürlich muss diese Datei gelöscht werden!
__________________
Grüße, Markus

Alt 23.08.2004, 21:26   #5
*Christian*
Gast
 
TR/Dldr.Small.OR - Standard

TR/Dldr.Small.OR



Ist nicht schädlich, kann aber auch raus:
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

Leere deine Temp. Internet Files.


Antwort

Themen zu TR/Dldr.Small.OR
adobe, antivir, bho, button, c:\windows\temp, content.ie5, datei, desktop, explorer.exe, infiziert, internet, internet explorer, links, messenger, msn, msn messenger, norman, programme, registry, rundll, rundll32.exe, scan, system, temp, virus, windows, windows\temp, wireless



Ähnliche Themen: TR/Dldr.Small.OR


  1. Mehrere Funde! EXP/JAVA.Ternub.Gen - JAVA/Dldr.Small.CI - JAVA/Dldr.OpenC.A - EXP/08-5353.AI.5.A
    Plagegeister aller Art und deren Bekämpfung - 08.08.2012 (29)
  2. TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (54)
  3. TR/Dldr.Small.baxe und TR/Dldr.Small.baxg. Ich krieg sie nicht mehr los!
    Plagegeister aller Art und deren Bekämpfung - 02.12.2010 (3)
  4. TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal
    Mülltonne - 01.12.2010 (0)
  5. Infiziert mit TR/Dldr.small.cnh.14 und TR/Trop.Small.XL, was nun?
    Plagegeister aller Art und deren Bekämpfung - 24.10.2006 (1)
  6. Hilfe bei 2 Trojanern:Small.GQ.4 und Dldr.Small.buy
    Log-Analyse und Auswertung - 15.06.2006 (3)
  7. TR/Dldr.Small.ayl.0
    Plagegeister aller Art und deren Bekämpfung - 23.02.2006 (2)
  8. TR/Dldr.Small.ayl.0
    Log-Analyse und Auswertung - 23.02.2006 (2)
  9. TR/Dldr.Small.1
    Log-Analyse und Auswertung - 13.08.2005 (5)
  10. TR/Dldr.Small.alr.1
    Log-Analyse und Auswertung - 14.07.2005 (1)
  11. TR/Dldr.Delf.DG | TR/StartPage.IG | TR/Dldr.Small.YX.1 | HTML script virus | dialer
    Log-Analyse und Auswertung - 14.04.2005 (7)
  12. Trojaner Dldr.Small.UV.3 und Small.AR.1.C
    Log-Analyse und Auswertung - 14.03.2005 (6)
  13. Tr/Dldr.IstBar.gen - Tr/Dldr.Dvfuca.X - Tr/dldr.small.xo
    Plagegeister aller Art und deren Bekämpfung - 06.03.2005 (8)
  14. SOS Habe TR/Dldr.small.OR und TR/Dldr.Agent.CB
    Plagegeister aller Art und deren Bekämpfung - 13.10.2004 (3)
  15. HILFE, dldr.agent.cb und dldr.small.or
    Log-Analyse und Auswertung - 11.10.2004 (4)
  16. TR/Dldr.Small.OR und TR/Dldr.Agent.CB
    Plagegeister aller Art und deren Bekämpfung - 27.09.2004 (7)
  17. Hilfe!! TR/Dldr.Small.OR und TR/Dldr.Agent.CB
    Plagegeister aller Art und deren Bekämpfung - 09.09.2004 (6)

Zum Thema TR/Dldr.Small.OR - AntiVir bringt so einmal pro Tag Meldung: Die Datei "C:\WINDOWS\TEMP\ICD1.TMP\EXPLORER.EXE" ist infiziert mit dem Virus "TR/Dldr.Small.OR" Die Datei löschen bringt nichts. Wie bekomme ich das Ding weg? HiJackThis Scan: Logfile - TR/Dldr.Small.OR...
Archiv
Du betrachtest: TR/Dldr.Small.OR auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.