Hallo allerseits,

anfang der Woche habe meine Viren-Programme (AntiVIR, Norton ISS, Kapersky) Alarm geschlagen und folgenden Trojaner gefunden: "Dldr.Small.bjc" (das ist die Avira AntiVIR-Klassifizierung).

Der Trojaner legt in meinem Windows/Temp Verzeichnis alle paar Sekunden *.tmp-Dateien an. Zum Beispiel tmp4.tmp, tmp5.tmp, tmp6.tmp und so weiter ...

Von adAware bis zu Counterspy habe ich alles über das System laufen lassen (auch im abgesicherten Modus) aber es werden immer nur die *.tmp-Dateien in Windows/Temp gefunden, aber nicht der Trojaner selbst. Langsam bin ich am verzweifeln. Ich habe schon an eine komplette Systemwiederherstellung gedacht, den letzten (brauchbaren) Rücksetzpunkt hats es aber zerbröselt und auf dem Rechner sind zuviele relevante Daten, um ihn platt zu machen.

Ich habe mit HijackThis einmal ein Log erstellt, das poste ich hier:

Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-aktive-links-und-persoenliche-informationen-hjt-log-files.html#post171958

danke
GUA
[/edit]



Über Hilfe wäre ich SEHR, SEHR dankbar, diese Angelegenheit hat mich schon zwei Arbeitstage gekostet grrrrr ...

Zu meiner Person: Ich stehe Know-How-technisch begrenzt im Thema und traue mir zu "idiotensicheren" Anleitungen umzusetzen. Zumindest werde ich es versuchen

Vielen Dank im voraus,


Franjo

P. S.: Ach ja, beim googlen habe ich zu "Dldr.Small.bjc" nur sehr, sehr wenige Einträge gefunden. Ist dieser Trojaner etwa neu?

@Franjo

Zitat:

traue mir zu "idiotensicheren" Anleitungen umzusetzen.

Daran glaube ich grade nicht unbedingt: in der Anleitung genau dieser Art steht:

Zitat:

Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://trojaner-board.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken.

Zitat:

anfang der Woche habe meine Viren-Programme (AntiVIR, Norton ISS, Kapersky) Alarm geschlagen

Ach wirklich? Es wundert mich aber unsäglich, dass dein PC übrhaupt noch hoch fährt, denn schon bei 2 parallel installierten AV-Progammen greifen die 99% der User zur Win-Original-CD zu, um Windows neu zu installieren . Lasse bitte nur 1 Programm laufen.
Starte mal im abgesicherten Modus und leere mit ClearProg (s. meine Signatur) alle möglichen Müllsammler (Option Alles Löschen wählen).
Benutze den Link Versteckte Dateien finden (s. meine Signatur) , suche und finde die Dateien:

Zitat:

C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe

benenne die in z.B. *.old oder *.txt und lasse die bei www.virustotal.com auswerten. Poste die Logs hier (mit Auswählen-Kopieren-Einfügen) .
Dann .... mal sehen .

... oh entschuldigung. Werde die Hyperlinks gleich bearbeiten!!

Bin gerade auf dem betroffenen Rechner im abgesicherten Modus. Melde mich gleich mit Resultaten.

1000 Dank schonmal vorab.

So, habe jetzt die Logs von Virustotal.com

Für das File tsnpstd3.exe lautet das Log:

Complete scanning result of "tsnpstd3.old", received in VirusTotal at 02.14.2007, 20:41:13 (CET).

Antivirus Version Update Result
AntiVir 7.3.1.37 02.14.2007 no virus found
Authentium 4.93.8 02.14.2007 no virus found
Avast 4.7.936.0 02.14.2007 no virus found
AVG 386 02.14.2007 no virus found
BitDefender 7.2 02.14.2007 no virus found
CAT-QuickHeal 9.00 02.14.2007 no virus found
ClamAV devel-20060426 02.14.2007 no virus found
DrWeb 4.33 02.14.2007 no virus found
eSafe 7.0.14.0 02.14.2007 no virus found
eTrust-Vet 30.4.3397 02.14.2007 no virus found
Ewido 4.0 02.14.2007 no virus found
Fortinet 2.85.0.0 02.14.2007 no virus found
F-Prot 4.2.1.29 02.14.2007 no virus found
F-Secure 6.70.13030.0 02.14.2007 no virus found
Ikarus T3.1.0.31 02.14.2007 no virus found
Kaspersky 4.0.2.24 02.14.2007 no virus found
McAfee 4963 02.14.2007 no virus found
Microsoft 1.2204 02.14.2007 no virus found
NOD32v2 2061 02.14.2007 no virus found
Norman 5.80.02 02.14.2007 no virus found
Panda 9.0.0.4 02.14.2007 no virus found
Prevx1 V2 02.14.2007 no virus found
Sophos 4.14.0 02.13.2007 no virus found
Sunbelt 2.2.907.0 02.09.2007 no virus found
Symantec 10 02.14.2007 no virus found
TheHacker 6.1.6.057 02.14.2007 no virus found
UNA 1.83 02.14.2007 no virus found
VBA32 3.11.2 02.13.2007 no virus found
VirusBuster 4.3.19:9 02.14.2007 no virus found

Aditional Information
File size: 90112 bytes
MD5: 79d3c5050d3952506eaf17c4bbad1793
SHA1: 7d6775707176fcc42410e22fd7ee1db8e4604942

Für das File vsnpstd3.exe lautet das Log:

Complete scanning result of "vsnpstd3.old", received in VirusTotal at 02.14.2007, 20:46:18 (CET).

Antivirus Version Update Result
AntiVir 7.3.1.37 02.14.2007 no virus found
Authentium 4.93.8 02.14.2007 no virus found
Avast 4.7.936.0 02.14.2007 no virus found
AVG 386 02.14.2007 no virus found
BitDefender 7.2 02.14.2007 no virus found
CAT-QuickHeal 9.00 02.14.2007 no virus found
ClamAV devel-20060426 02.14.2007 no virus found
DrWeb 4.33 02.14.2007 no virus found
eSafe 7.0.14.0 02.14.2007 no virus found
eTrust-Vet 30.4.3397 02.14.2007 no virus found
Ewido 4.0 02.14.2007 no virus found
Fortinet 2.85.0.0 02.14.2007 no virus found
F-Prot 4.2.1.29 02.14.2007 no virus found
F-Secure 6.70.13030.0 02.14.2007 no virus found
Ikarus T3.1.0.31 02.14.2007 no virus found
Kaspersky 4.0.2.24 02.14.2007 no virus found
McAfee 4963 02.14.2007 no virus found
Microsoft 1.2204 02.14.2007 no virus found
NOD32v2 2061 02.14.2007 no virus found
Norman 5.80.02 02.14.2007 no virus found
Panda 9.0.0.4 02.14.2007 no virus found
Prevx1 V2 02.14.2007 no virus found
Sophos 4.14.0 02.13.2007 no virus found
Sunbelt 2.2.907.0 02.09.2007 no virus found
Symantec 10 02.14.2007 no virus found
TheHacker 6.1.6.057 02.14.2007 no virus found
UNA 1.83 02.14.2007 no virus found
VBA32 3.11.2 02.13.2007 no virus found
VirusBuster 4.3.19:9 02.14.2007 no virus found

Aditional Information
File size: 339968 bytes
MD5: e7541bc4ffb1b3b5447c98f39504b198
SHA1: eb158fbb0a95c67747977deaa9495f754db83c8c


Es wurde wohl nichts gefunden. Wie soll ich am besten fortfahren?

Gracias,


F.

@Franjo
Wenn du die Bereinigung mit ClearProg hinter sich gebracht hast, folge dem Link eScan (bitte haargenau folgen). Vergiss aber bitte nicht, die überflüssigen AV-Programme zu deinstallieren.

Alles klar, mache ich sofort.

Kurze Frage: Was ist denn das kleinere Übel AntiVIR oder Norton?

Alles andere habe ich schon rausgeschmissen und ich neige dazu AntiVir (Personal Edition Premium) draufzulassen.

Reicht das?

eScan-Resultate kommen gleich ...

Zitat:

Zitat von Franjo

Kurze Frage: Was ist denn das kleinere Übel AntiVIR oder Norton?...
Alles andere habe ich schon rausgeschmissen und ich neige dazu AntiVir (Personal Edition Premium) draufzulassen..

Deine Wahl ist nicht verkehrt .

... oh, oh! Am Ende der Installation von eScan verabschiedet sich der Rechner mit (!) blue screen. Hui!

Werde mir nochmal eine anderes Install-Paket von eScan besorgen ...

Am besten ist, du sicherst deine Daten auf einer anderen Festplatte und machst den Rechner neu.. Das lohnt sich von Zeit zu Zeit aufjedenfall.