Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Dldr.Small.QD

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.11.2004, 12:46   #1
hoffnungsloser Zocker
 
TR/Dldr.Small.QD - Unglücklich

TR/Dldr.Small.QD



Hi alle zusammen
Hab n richtig fettes problem mit meinem rechner.
beim surfen werde ich nach einiger zeit auf diverse porno-sites weitergeleitet und mein antivir krigt ungefähr 5 mal die gleiche meldung:
TR/Dldr.Small.QD
vor kurzem hieß der trojaner auch noch:
TR/StartPage.NK3
achja und mein java script scheint im arsch zu sein....
bitte helft mir.

bin immerhin soweit gekommen, dass ich ein logfile erstellt hab

Logfile of HijackThis v1.98.2
Scan saved at 13:44:09, on 04.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Multimedia\AV-Guard\AVGNT.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\WinNTinit32.exe
C:\Programme\Multimedia\AV-Guard\AVGUARD.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\Multimedia\AV-Guard\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Multimedia\Winamp\winamp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\hijackthis1982\HijackThis.exe

O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 53.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 53.dll
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\Multimedia\AV-Guard\AVGNT.EXE /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Microsoft WinUpdate] WinNTinit32.exe
O4 - HKLM\..\RunServices: [Microsoft WinUpdate] WinNTinit32.exe
O4 - HKCU\..\Run: [Microsoft WinUpdate] WinNTinit32.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\Office\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{6932C85B-AD0F-4CEC-87A0-F1FA9C4DE654}: NameServer = 217.237.150.33 217.237.151.161
O17 - HKLM\System\CS1\Services\Tcpip\..\{6932C85B-AD0F-4CEC-87A0-F1FA9C4DE654}: NameServer = 217.237.150.33 217.237.151.161

Brauch dringend eure Hilfe

Alt 04.11.2004, 13:57   #2
Shadowdance
 
TR/Dldr.Small.QD - Standard

TR/Dldr.Small.QD



Hallo hoffnungsloser Zocker,

Platform: Windows XP SP1 (WinNT 5.01.2600) - Du verwendest das verlaufene Service Pack, bitte updaten!: www.windowsupdate.com

Überprüfe mit virusscan.jotti.dhs.org:

C:\WINDOWS\System32\WinNTinit32.exe

Ergebnis?

Boote in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, und fixe dann mit Hijack This:

O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 53.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 53.dll

O4 - HKLM\..\Run: [Microsoft WinUpdate] WinNTinit32.exe
O4 - HKLM\..\RunServices: [Microsoft WinUpdate] WinNTinit32.exe
O4 - HKCU\..\Run: [Microsoft WinUpdate] WinNTinit32.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

boote in den normalen Modus.

beende:

WinNTinit32.exe

lösche:

C:\WINDOWS\EliteToolBar\EliteToolBar version 53.dll
C:\WINDOWS\EliteToolBar\EliteToolBar version 53.dll
C:\WINDOWS\System32\WinNTinit32.exe

Aktiviere die Systemwiederherstellung,

Lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus.

Beachte, dass der eScan ab Version 4.5.1 die gefundene Malware nicht löscht.

Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

Erstelle ein neues Hijack This Logfile und poste es.

SD
__________________


Alt 04.11.2004, 16:10   #3
lieschen51
 
TR/Dldr.Small.QD - Icon26

TR/Dldr.Small.QD



das gleiche problem habe ich seid ein paar tagen auch das nervt ganz schön.ich hoffe ihr könnt mir helfen sos
danke schon mal
__________________

Alt 04.11.2004, 16:15   #4
Yopie
Moderator, a.D.
 
TR/Dldr.Small.QD - Standard

TR/Dldr.Small.QD



Mit 'nem Logfile von HijackThis kannst Du uns helfen, Dir zu helfen.
Mehr dazu im ersten Link meiner Signatur.

Öffne für Dein Problem am besten einen neuen Thread und poste das Log dort, dann bleibts hier übersichtlich.

Gruß
Yopie

Antwort

Themen zu TR/Dldr.Small.QD
antivir, avg, bho, button, confused, diverse, dringend, excel, explorer, hijack, hijackthis, hilfe, im arsch, internet, internet explorer, logfile, meinem, microsoft, office, problem, programme, surfen, system, system32, tcpip, trojaner, update, windows, windows xp



Ähnliche Themen: TR/Dldr.Small.QD


  1. Mehrere Funde! EXP/JAVA.Ternub.Gen - JAVA/Dldr.Small.CI - JAVA/Dldr.OpenC.A - EXP/08-5353.AI.5.A
    Plagegeister aller Art und deren Bekämpfung - 08.08.2012 (29)
  2. TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (54)
  3. TR/Dldr.Small.baxe und TR/Dldr.Small.baxg. Ich krieg sie nicht mehr los!
    Plagegeister aller Art und deren Bekämpfung - 02.12.2010 (3)
  4. TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal
    Mülltonne - 01.12.2010 (0)
  5. Infiziert mit TR/Dldr.small.cnh.14 und TR/Trop.Small.XL, was nun?
    Plagegeister aller Art und deren Bekämpfung - 24.10.2006 (1)
  6. Hilfe bei 2 Trojanern:Small.GQ.4 und Dldr.Small.buy
    Log-Analyse und Auswertung - 15.06.2006 (3)
  7. TR/Dldr.Small.ayl.0
    Plagegeister aller Art und deren Bekämpfung - 23.02.2006 (2)
  8. TR/Dldr.Small.ayl.0
    Log-Analyse und Auswertung - 23.02.2006 (2)
  9. TR/Dldr.Small.1
    Log-Analyse und Auswertung - 13.08.2005 (5)
  10. TR/Dldr.Small.alr.1
    Log-Analyse und Auswertung - 14.07.2005 (1)
  11. TR/Dldr.Delf.DG | TR/StartPage.IG | TR/Dldr.Small.YX.1 | HTML script virus | dialer
    Log-Analyse und Auswertung - 14.04.2005 (7)
  12. Trojaner Dldr.Small.UV.3 und Small.AR.1.C
    Log-Analyse und Auswertung - 14.03.2005 (6)
  13. Tr/Dldr.IstBar.gen - Tr/Dldr.Dvfuca.X - Tr/dldr.small.xo
    Plagegeister aller Art und deren Bekämpfung - 06.03.2005 (8)
  14. SOS Habe TR/Dldr.small.OR und TR/Dldr.Agent.CB
    Plagegeister aller Art und deren Bekämpfung - 13.10.2004 (3)
  15. HILFE, dldr.agent.cb und dldr.small.or
    Log-Analyse und Auswertung - 11.10.2004 (4)
  16. TR/Dldr.Small.OR und TR/Dldr.Agent.CB
    Plagegeister aller Art und deren Bekämpfung - 27.09.2004 (7)
  17. Hilfe!! TR/Dldr.Small.OR und TR/Dldr.Agent.CB
    Plagegeister aller Art und deren Bekämpfung - 09.09.2004 (6)

Zum Thema TR/Dldr.Small.QD - Hi alle zusammen Hab n richtig fettes problem mit meinem rechner. beim surfen werde ich nach einiger zeit auf diverse porno-sites weitergeleitet und mein antivir krigt ungefähr 5 mal die - TR/Dldr.Small.QD...
Archiv
Du betrachtest: TR/Dldr.Small.QD auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.