Trojaner: TR/Dldr.Small.QZ auf meinem Rechner
 

Hallo,

mein Anti-Vir Programm meldete mir, dass sich ein Trojaner auf meinem Rechner eingeschleust hatte.

"TR/Dldr.Small.QZ"

Da sich dieser Virus in meinem Temporären I-Net Files sitzt, laut Scanbericht, so hab ich den Inhalt des Temporäre I-Net Files einfach gelöscht. Nach dem erneuten Scannen, kam die gleiche Meldung wieder.
Ich habe aber diese Datei nicht finden können auf meinem Rechner und löschen geht irgendwie nicht mit dem Anti-Vir Programm.

Was kann ich jetzt tun und was macht dieser Virus wenn ich ihn nicht loswerde?
Wäre nett wenn Ihr mir Helfen könntet.

eScan Antivirus wie beschrieben anwenden, danach
- IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm oder http://www.blafusel.de/ie.html
- Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org

Quelle: http://www.sophos.de/virusinfo/analy...dloaderbk.html

Danke erst mal für die Antwort, aber leider zeigt das Programm mir nur die Datein an, ich kann diese nicht im Explorer wiederfinden und dann löschen weil...

als vorhin die Meldung kam mit dem Trojaner, habe ich die Temporären I-Net Files sofort gelöscht, weil ja auch dort die Datein waren. Das wird wohl auch der Grund sein warum ich sie jetzt nicht mehr angezeigt bekomme ;-)
nur laut Anti-Virenprogramm hab ich diese Datein immer noch auf meinem Rechner, obwohl ich diese ja gelöscht habe!?

Ist dieser Trojaner, ich sag mal lebensgefährlich für meine Datein, bzw. PC etc. das würde mich auch noch interessieren.

@ ertei18

TR/Dldr.Small.QZ

Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> "Alle Dateien und Ordner anzeigen" aktivieren.

Die Malware muß im abgesicherten Modus (Link beachten!) bei deaktivierter Systemwiederherstellung - von Hand gelöscht werden, siehe eScan: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und in die Windows Suche übertragen -> löschen!"

Welches Antivirenprogramm? Bitte Pfad zu den Dateien angeben.

SD

Diese Einstellungen habe ich bereits schon unteranderem vorgenommen:

"Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> "Alle Dateien und Ordner anzeigen" aktivieren."

Ich nutze das Anti-Vir Programm (Luke Filewalker), dieses Programm löscht leider nicht die Datei, sondern zeigt mir nur an das sich ein Trojaner eingenistet hat.

Auszug aus der Reportdatei:

C:\Dokumente und Einstellungen\hier steht mein Richtiger Name (den möchte ich aber mal nicht nennen)\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6JINI9MZ
C:\Dokumente und Einstellungen\hier steht mein Richtiger Name (den möchte ich aber mal nicht nennen)\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8ZMZEPUL
C:\Dokumente und Einstellungen\hier steht mein Richtiger Name (den möchte ich aber mal nicht nennen)\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AZYB2PU3
C:\Dokumente und Einstellungen\hier steht mein Richtiger Name (den möchte ich aber mal nicht nennen)\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CNNRAKTX
C:\Dokumente und Einstellungen\hier steht mein Richtiger Name (den möchte ich aber mal nicht nennen)\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EBEBA1ER
C:\Dokumente und Einstellungen\hier steht mein Richtiger Name (den möchte ich aber mal nicht nennen)\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G3FJ64HD
0006_regular[1].cab
ArchiveType: CAB (Microsoft)
--> istactivex.dll
HINWEIS! Der Archivheader ist defekt
--> istactivex.inf
HINWEIS! Der Archivheader ist defekt
CABDialer[1].cab
ArchiveType: CAB (Microsoft)
--> CABDialer.dll
[FUND!] Ist das Trojanische Pferd TR/Dldr.Small.QZ
C:\Dokumente und Einstellungen\hier steht mein Richtiger Name (den möchte ich aber mal nicht nennen)\Lokale Einstellungen\Temporary Internet Files\Content.IE5\I7YJATYN
C:\Dokumente und Einstellungen\hier steht mein Richtiger Name (den möchte ich aber mal nicht nennen)\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IB4J2L47
C:\Dokumente und Einstellungen\hier steht mein Richtiger Name (den möchte ich aber mal nicht nennen)\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IHORQPG9
C:\Dokumente und Einstellungen\hier steht mein Richtiger Name (den möchte ich aber mal nicht nennen)\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KNNFA4X9
C:\Dokumente und Einstellungen\hier steht mein Richtiger Name (den möchte ich aber mal nicht nennen)\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ODKFGNUD

eScan zeigte mir folgenden Pfad:

File C:\Dokumente und Einstellungen\hier steht mein Richtiger Name (den möchte ich aber mal nicht nennen)\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G3FJ64HD\CABDialer[1].cab infected by "TrojanDownloader.Win32.Small.qz" Virus. Action Taken: No Action Taken.

Ich hoffe das hilft.

Wo finde ich mwav.log, hab mir das Programm eScan ja heruntergeladen, aber habt ihr eine Vollversion daraus gemacht? Damit ihr diese Optionsmöglichkeit hab?

"öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und in die Windows Suche übertragen -> löschen!"

Hallo ertei18,

lade das Clear Prog runter, leere damit die Ordner TEMP, Temorary Internet Files, Cookies und den Verlauf.

Dabei werden auch alle Dateien gelöscht, die sich in den C:\Dokumente und Einstellungen\hier steht mein Richtiger Name (den möchte ich aber mal nicht nennen)\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ befinden.


Öffne unter C:\ den Ordner "bases" (Doppelklick, linke Maustaste), schau Dir die Dateien dort an. Hier findest Du die "mwav.log", die "kavupd.exe" zum updaten, die "mwavscan.com" zum scannen.

Lieben Gruss
SD