Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner TR/DLdr.Small.SE

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.09.2004, 08:45   #16
Shadowdance
 
Trojaner TR/DLdr.Small.SE - Standard

Trojaner TR/DLdr.Small.SE



Hallo frankB,

lade Dir bitte den eScan runter, update ihn online und führe ihn offline im abgesicherten Modus aus ... siehe hierzu die Anleitung unter angegebenem Link.

Bitte poste danach ein Logfile entsprechend http://www.trojaner-board.de/51130-a...ijackthis.html .

SD

Alt 01.09.2004, 13:12   #17
frankB
 
Trojaner TR/DLdr.Small.SE - Standard

Trojaner TR/DLdr.Small.SE



Hallo,
habe alles gemacht, danke erstmal.
Besagte Datei wurde von escan gelöscht.

Logfile of HijackThis v1.98.2
Scan saved at 14:07:47, on 01.09.2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\LOGITECH\ITOUCH\ITOUCH.EXE
C:\PROGRAMME\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\SYSTEM\ICSMGR.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\UNZIPPED\HIJACKTHIS1982\HIJACKTHIS.EXE

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ELSAChipGuard] C:\WINDOWS\ELSAUTIL\elsavect.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\PROGRA~1\LOGITECH\ITOUCH\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ICSMGR] ICSMGR.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Erinnerungen für Microsoft Works-Kalender.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...l_v1-0-3-0.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2879f5cd...dxIE601_de.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite...ITDetector.cab
__________________


Alt 01.09.2004, 19:10   #18
Shadowdance
 
Trojaner TR/DLdr.Small.SE - Standard

Trojaner TR/DLdr.Small.SE



Hallo frankB,

überprüfe bitte diese Datei bei Kaspersky Online Scan:

STMGR.EXE
Pfad: C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE

Fixe bitte mit Hijack This:

(\*) falsch: http://a1540.g.akamai.net/7/1540/52...meInstaller.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -

SD

[edit] @ Christian, wo Du recht hast ... also ich meinte das Gleiche wie Christian:

(*/) richtig ... O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52...meInstaller.exe

ist zu fixen .... das andere ist ein Sehfehler.
__________________

Geändert von Shadowdance (01.09.2004 um 19:37 Uhr)

Alt 01.09.2004, 19:10   #19
*Christian*
Gast
 
Trojaner TR/DLdr.Small.SE - Standard

Trojaner TR/DLdr.Small.SE



Dies sollte noch raus:

O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52...meInstaller.exe

eScan hat nun die Datei erledigt, oder?

Alt 01.09.2004, 21:55   #20
frankB
 
Trojaner TR/DLdr.Small.SE - Standard

Trojaner TR/DLdr.Small.SE



Hallo, also:
a)Überprüfung der Datei STMGR.EXE ergibt nichts auffälliges
b)eScan hat die Datei mit dem Trojaner erledigt
c)Ich soll
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52...meInstaller.exe
fixen ? (warum wird das bei der automatischen Auswertung nicht angezeigt, oder was ist das?)
mfg


Alt 01.09.2004, 22:16   #21
*Christian*
Gast
 
Trojaner TR/DLdr.Small.SE - Standard

Trojaner TR/DLdr.Small.SE



Jetzt wird's angezeigt ...

Der Eintrag ist eh unwirksam.
Ich bilde mir ein, dass über diesen Weg Adware an den User übermittelt wurde.
Du kannst dies ruhig fixen.

Alt 01.09.2004, 22:25   #22
Shadowdance
 
Trojaner TR/DLdr.Small.SE - Standard

Trojaner TR/DLdr.Small.SE



@ frankB

das ist ein Programm, mit dem man einen QuickTimeInstaller auf seinem System 'installieren' kann, sehr wahrscheinlich Adware. Bitte fixen.

Hast Du Tools auf Deinem Rechner, die vor Spyware und Adware schützen? Schau mal hier.

SD

[edit] @ Christian ... ich sah Dich nicht, hab das Programm gesucht [/edit]

Alt 02.09.2004, 09:37   #23
frankB
 
Trojaner TR/DLdr.Small.SE - Standard

Trojaner TR/DLdr.Small.SE



Ja, habe ich. Und zwar Ad-Aware 6 Personal, Danke.

Alt 03.10.2004, 08:35   #24
Annamaria
 
Trojaner TR/DLdr.Small.SE - Standard

Trojaner TR/DLdr.Small.SE



Zitat:
Zitat von bambuswolle
Habe ihn in der Registry gefunden und gelöscht kam aber wieder nach neustart! Habe die tempor.int,files gelöscht jetzt 2 mal Antivir drüber und nix mehr gefunden scheint weg zu sein! Danke allen hier klasse Board!
Hallo, I hope you speak Englisch, this is the first bulletinboard where I find something about TR/dldr.Small.SE, I have the same problem, where did you find it in your registry because my AV Personal scanner can't delete it, it's talking about viruses found in archives which can't be deleted or repaired. Can you help, how did you get rid of it???? Many thanks!! You can answer in German, I understand this

Geändert von Annamaria (03.10.2004 um 10:09 Uhr)

Alt 03.10.2004, 11:06   #25
*Christian*
Gast
 
Trojaner TR/DLdr.Small.SE - Standard

Trojaner TR/DLdr.Small.SE



@Annamaria

Delete your Temp. Internet Files, your Cookies and your Process of the Internet.

Alt 03.10.2004, 11:13   #26
MountainKing
 
Trojaner TR/DLdr.Small.SE - Standard

Trojaner TR/DLdr.Small.SE



@ Annamaria

Whats the directory the virus is found in? Please create a logfile with HJT similar to the one already posted here and copy it into this thread.

http://www.trojaner-board.de/51130-a...ijackthis.html

Alt 03.10.2004, 13:36   #27
Annamaria
 
Trojaner TR/DLdr.Small.SE - Standard

Trojaner TR/DLdr.Small.SE



Zitat:
Zitat von *Christian*
@Annamaria

Delete your Temp. Internet Files, your Cookies and your Process of the Internet.
I did delete temp.internet files and cookies, process of the internet I don't know, how do I delete this?

Alt 03.10.2004, 13:52   #28
Annamaria
 
Trojaner TR/DLdr.Small.SE - Standard

Trojaner TR/DLdr.Small.SE



Zitat:
Zitat von MountainKing
@ Annamaria

Whats the directory the virus is found in? Please create a logfile with HJT similar to the one already posted here and copy it into this thread.

http://www.trojaner-board.de/51130-a...ijackthis.html
This is my logfile:

Alt 03.10.2004, 14:18   #29
MountainKing
 
Trojaner TR/DLdr.Small.SE - Standard

Trojaner TR/DLdr.Small.SE



Please just copy and paste the text to here instead of attaching it in a file.

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

You probably never updated your system and thats always a bad sign. I highly recommend to visit windowsupdate and get ALL available patches for XP and IE, otherwise youre still vulnerable to old bugs that threatens your systems security.



C:\Program Files\Messenger Plus! 3\MsgPlus.exe

Messenger Plus contains Adware, you should uninstall it.
reg.planet.nl is your ISP I guess?


Get clearprog www.clearprog.de and clean your temporary folders with it.

Get Escan:

http://www.trojaner-board.de/42731-escan-anleitung.html

update it and run a full scan in safe mode as described. Reboot in normal mode and create a new logfile, if E-Scan found something, please post the information about that as well.

Alt 03.10.2004, 14:48   #30
Annamaria
 
Trojaner TR/DLdr.Small.SE - Standard

Trojaner TR/DLdr.Small.SE



Zitat:
Zitat von MountainKing
Please just copy and paste the text to here instead of attaching it in a file.

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

You probably never updated your system and thats always a bad sign. I highly recommend to visit windowsupdate and get ALL available patches for XP and IE, otherwise youre still vulnerable to old bugs that threatens your systems security.



C:\Program Files\Messenger Plus! 3\MsgPlus.exe

Messenger Plus contains Adware, you should uninstall it.
reg.planet.nl is your ISP I guess?


Get clearprog www.clearprog.de and clean your temporary folders with it.

Get Escan:

http://www.trojaner-board.de/42731-escan-anleitung.html

update it and run a full scan in safe mode as described. Reboot in normal mode and create a new logfile, if E-Scan found something, please post the information about that as well.
Hello,Mountainking

I"m Sorry, maybe stupid but I do not know how to copy into this thread, I also have a logfile from a scan of today from my AV personal , how can I copy this?

Antwort

Themen zu Trojaner TR/DLdr.Small.SE
befallen, datei, gefunde, troja, trojaner




Ähnliche Themen: Trojaner TR/DLdr.Small.SE


  1. TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (54)
  2. TR/Dldr.Small.baxe und TR/Dldr.Small.baxg. Ich krieg sie nicht mehr los!
    Plagegeister aller Art und deren Bekämpfung - 02.12.2010 (3)
  3. TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal
    Mülltonne - 01.12.2010 (0)
  4. Trojaner TR/Dldr.Small.btf.3 gefunden-Was tun?
    Plagegeister aller Art und deren Bekämpfung - 05.11.2009 (1)
  5. Trojaner TR/Dldr.Small.akxp
    Plagegeister aller Art und deren Bekämpfung - 02.07.2009 (2)
  6. Trojaner: TR/Dldr.Small.qpt.1
    Plagegeister aller Art und deren Bekämpfung - 27.11.2007 (0)
  7. Trojaner TR/Dldr.Small.cqs.33
    Plagegeister aller Art und deren Bekämpfung - 30.08.2006 (1)
  8. trojaner: TR/dldr.small.cpu
    Plagegeister aller Art und deren Bekämpfung - 19.04.2006 (2)
  9. Trojaner TR/DLDR.Agent bzw. TR/small
    Log-Analyse und Auswertung - 04.01.2006 (7)
  10. Trojaner: Dldr.Small.alr.1
    Plagegeister aller Art und deren Bekämpfung - 08.08.2005 (4)
  11. Trojaner TR/Dldr.small.alr.1
    Log-Analyse und Auswertung - 27.07.2005 (4)
  12. Trojaner Dldr.Small.UV.3 und Small.AR.1.C
    Log-Analyse und Auswertung - 14.03.2005 (6)
  13. Tr/Dldr.IstBar.gen - Tr/Dldr.Dvfuca.X - Tr/dldr.small.xo
    Plagegeister aller Art und deren Bekämpfung - 06.03.2005 (8)
  14. Trojaner TR/DLdr.Small.qd
    Log-Analyse und Auswertung - 16.11.2004 (4)
  15. TR/Dldr.Small.JZ.4 TROJANER - sehr lästig
    Log-Analyse und Auswertung - 12.11.2004 (1)
  16. trojaner Dldr.Small.or
    Plagegeister aller Art und deren Bekämpfung - 15.10.2004 (1)
  17. Problem mit Trojaner: TR/Dldr.Small.QS.1
    Plagegeister aller Art und deren Bekämpfung - 11.09.2004 (3)

Zum Thema Trojaner TR/DLdr.Small.SE - Hallo frankB, lade Dir bitte den eScan runter, update ihn online und führe ihn offline im abgesicherten Modus aus ... siehe hierzu die Anleitung unter angegebenem Link. Bitte poste danach - Trojaner TR/DLdr.Small.SE...
Archiv
Du betrachtest: Trojaner TR/DLdr.Small.SE auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.