Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: AntiVir Guard meldet einen TR/small.dld.FO

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.10.2004, 18:47   #1
stefanxxx
 
AntiVir Guard meldet einen TR/small.dld.FO - Standard

AntiVir Guard meldet einen TR/small.dld.FO



hallo,

wenn ich den Inetexplorer öffne, meldet mein antivirusprogramm folgendes: TR/Small.dld.fo in der datei: windows/system32/xdldr24.exe .
Die Startseite im explorer ist auch geändert und kann von mir auch nicht geändert werden.
hier ein logfile aus dem abgesicherten modus:

Logfile of HijackThis v1.98.2
Scan saved at 18:12:46, on 25.10.2004
Platform: Windows XP SP2, v.2096 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2096)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\Stefan\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=Userinit.exe,_huytam_
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\evntsvc.exe -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab

VIELEN Dank für eine Lösung und eure Hilfe.

Stefan

Alt 25.10.2004, 18:52   #2
Lidius
 
AntiVir Guard meldet einen TR/small.dld.FO - Standard

AntiVir Guard meldet einen TR/small.dld.FO



Ein Logfile aus dem normalen modus wäre hilfreicher
__________________


Alt 25.10.2004, 18:56   #3
stefanxxx
 
AntiVir Guard meldet einen TR/small.dld.FO - Standard

AntiVir Guard meldet einen TR/small.dld.FO



ok, hier aus dem normalen modus:

Logfile of HijackThis v1.98.2
Scan saved at 18:54:27, on 25.10.2004
Platform: Windows XP SP2, v.2096 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2096)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\evntsvc.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Dokumente und Einstellungen\Stefan\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
F2 - REG:system.ini: UserInit=Userinit.exe,_huytam_
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\evntsvc.exe -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1507DB72-5BB7-4262-AA17-9133084508B8}: NameServer = 217.237.150.141 217.237.150.97
O17 - HKLM\System\CS1\Services\Tcpip\..\{1507DB72-5BB7-4262-AA17-9133084508B8}: NameServer = 217.237.150.141 217.237.150.97
__________________

Alt 25.10.2004, 18:57   #4
chaosman
 
AntiVir Guard meldet einen TR/small.dld.FO - Standard

AntiVir Guard meldet einen TR/small.dld.FO



@stefanxxx

ist dein scan in normalen modus erstellt worden?
wenn das der fall ist, dann deaktiviere den Systemwiederherstellung und starte in den abgesicherten modus
fixe dann (häkchen setzen und Fix Checked klicken)
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=Userinit.exe,_huytam_
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
starte danach neu, lade dir von www.clearprog.de,
clearprog laufen lassen, es löscht TIF
chaosman
__________________
Bonus vir semper tiro

Alt 25.10.2004, 19:23   #5
stefanxxx
 
AntiVir Guard meldet einen TR/small.dld.FO - Daumen hoch

AntiVir Guard meldet einen TR/small.dld.FO



hallo,

habe alle anweisungen befolgt. er ist aber noch da !
hier noch einmal ein log (danke bisher für die hilfe !):

Logfile of HijackThis v1.98.2
Scan saved at 19:20:32, on 25.10.2004
Platform: Windows XP SP2, v.2096 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2096)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\evntsvc.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Stefan\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
F2 - REG:system.ini: UserInit=Userinit.exe,_huytam_
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\evntsvc.exe -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1507DB72-5BB7-4262-AA17-9133084508B8}: NameServer = 217.237.150.141 217.237.150.97
O17 - HKLM\System\CS1\Services\Tcpip\..\{1507DB72-5BB7-4262-AA17-9133084508B8}: NameServer = 217.237.150.141 217.237.150.97

gruß
http://www.trojaner-board.de/images/icons/icon14.gif
Daumen hoch
stefan


Alt 25.10.2004, 19:34   #6
chaosman
 
AntiVir Guard meldet einen TR/small.dld.FO - Standard

AntiVir Guard meldet einen TR/small.dld.FO



@stefanxxx
dann führe bitte escan durch
http://www.trojaner-board.de/42731-escan-anleitung.html
genauso wie oben beschrieben wird.

download hier
http://www.mwti.net/antivirus/free_utilities.asp
chaosman
__________________
--> AntiVir Guard meldet einen TR/small.dld.FO

Alt 25.10.2004, 20:20   #7
stefanxxx
 
AntiVir Guard meldet einen TR/small.dld.FO - Standard

AntiVir Guard meldet einen TR/small.dld.FO



hallo,

die infizierte datei bekomm ich jetzt immer weg. nur wie bekomme ich die dauernede umstellung der startseite im explorer denn weg ?

danke und gruß

stefan

Antwort

Themen zu AntiVir Guard meldet einen TR/small.dld.FO
.exe, abgesicherten modus, acrobat, adobe, antivir, antivir guard, antivirus scan, avgnt.exe, bho, button, ctfmon.exe, datei, dateien, desktop, einstellungen, explorer, hijack, hijackthis, internet, internet explorer, logfile, lösung, microsoft, programme, seite, software, symantec, update, urlsearchhook, userinit, userinit.exe, windows xp



Ähnliche Themen: AntiVir Guard meldet einen TR/small.dld.FO


  1. Avira Guard meldet TR/Crypt.XPACK.Gen3 - Trojaner
    Log-Analyse und Auswertung - 26.05.2013 (25)
  2. Antivir meldet einen Wurm den ich wahrscheinlich von einem Facebook Link habe!!!
    Plagegeister aller Art und deren Bekämpfung - 17.08.2011 (1)
  3. Avira Guard meldet HTML/Crypted.Gen' [virus]
    Plagegeister aller Art und deren Bekämpfung - 11.11.2010 (10)
  4. Avira Guard meldet TR/Meredrop.A.8615 von umil.tmp
    Plagegeister aller Art und deren Bekämpfung - 02.05.2010 (1)
  5. Antivir guard problem
    Antiviren-, Firewall- und andere Schutzprogramme - 04.08.2009 (1)
  6. AntiVir Guard - Nervige Meldung
    Antiviren-, Firewall- und andere Schutzprogramme - 13.02.2009 (15)
  7. AntiVir Guard
    Antiviren-, Firewall- und andere Schutzprogramme - 22.12.2008 (1)
  8. Antivir Guard
    Mülltonne - 23.10.2008 (0)
  9. AntiVir Guard meldet Trojaner TR/agent.4699961
    Plagegeister aller Art und deren Bekämpfung - 24.08.2008 (36)
  10. AntiVir Guard: Achtung Fund!
    Antiviren-, Firewall- und andere Schutzprogramme - 23.05.2008 (5)
  11. AntiVir meldet einen Virus 'SWF/Dldr.Gida.A' !!
    Plagegeister aller Art und deren Bekämpfung - 24.01.2008 (8)
  12. av-guard von antivir infiziert???-->logfile
    Log-Analyse und Auswertung - 31.03.2007 (6)
  13. AntiVir Meldet: TRJ/Dldr.Small.ayl.0 | Lädt aus dem Internet | Mehrmals Gelöscht
    Log-Analyse und Auswertung - 23.02.2006 (6)
  14. AntiVir Guard
    Antiviren-, Firewall- und andere Schutzprogramme - 02.06.2005 (3)
  15. Probleme mit AntiVir-Guard?
    Antiviren-, Firewall- und andere Schutzprogramme - 07.04.2005 (17)
  16. Antivir meldet Trojanische Pferd TR/Dldr.Small.amr
    Log-Analyse und Auswertung - 16.03.2005 (6)
  17. AntiVir-Guard startet nicht
    Plagegeister aller Art und deren Bekämpfung - 08.03.2005 (6)

Zum Thema AntiVir Guard meldet einen TR/small.dld.FO - hallo, wenn ich den Inetexplorer öffne, meldet mein antivirusprogramm folgendes: TR/Small.dld.fo in der datei: windows/system32/xdldr24.exe . Die Startseite im explorer ist auch geändert und kann von mir auch nicht geändert - AntiVir Guard meldet einen TR/small.dld.FO...
Archiv
Du betrachtest: AntiVir Guard meldet einen TR/small.dld.FO auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.