| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Dldr.Small.ORWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
23.08.2004, 01:32
| #1 |
| |  TR/Dldr.Small.OR AntiVir bringt so einmal pro Tag Meldung: Die Datei "C:\WINDOWS\TEMP\ICD1.TMP\EXPLORER.EXE" ist infiziert mit dem Virus "TR/Dldr.Small.OR" Die Datei löschen bringt nichts. Wie bekomme ich das Ding weg? HiJackThis Scan: Logfile of HijackThis v1.98.2 Scan saved at 02:15:19, on 23.08.2004 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v5.50 (5.50.4134.0100) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MDM.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE D:\NORMAN\NVC\BIN\ZANDA.EXE D:\NORMAN\NVC\BIN\NJEEVES.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\FMCTRL.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\WINDOWS\SYSTEM\LXSUPMON.EXE C:\PROGRAMME\WIRELESS NETSCROLL+ TRAVELER\GNETMOUS.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE D:\NORMAN\NVC\BIN\ZLH.EXE D:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\LEXBCES.EXE D:\NORMAN\NVC\BIN\NYMSE.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE D:\NORMAN\NVC\BIN\NPFMSG2.EXE C:\WINDOWS\SYSTEM\LEXPPS.EXE D:\PROGRAMME\WEBDE\SMARTSURFER2.3\SMARTSURFER.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [Q3dctlTray] Fmctrl.EXE O4 - HKLM\..\Run: [LexStart] Lexstart.exe O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\SYSTEM\LXSUPMON.EXE RUN O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\WIRELE~1\GNETMOUS.EXE O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [Norman ZANDA] D:\NORMAN\NVC\BIN\ZLH.EXE /LOAD /SPLASH O4 - HKLM\..\Run: [AVGCtrl] D:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKLM\..\RunServices: [Norman ZANDA] D:\NORMAN\NVC\BIN\ZANDA.EXE /LOAD O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE O16 - DPF: {11111111-1111-1111-1111-111111113458} - file://C:\WINDOWS\Tempor~1\Content.IE5\GHIJKLMN\explorer9[1].cab O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\explorer.cab Kann mir jemand helfen, finde nix in irgendwelchen Lexikas... THX |
|
23.08.2004, 01:37
| #2 |
  | TR/Dldr.Small.OR Hallo!
__________________1.) Dein System braucht dringend (!) die aktuellesten Patches und Updates -> http://windowsupdate.microsoft.com 2.) Deine Active-X-Konfiguration im IE ist zu lasch: O16 - DPF: {11111111-1111-1111-1111-111111113458} - file://C:\WINDOWS\Tempor~1\Content.IE5\GHIJKLMN\explorer9[1].cab O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\explorer.cab Schließe den IE und alle Explorer Fenster. Markiere die beiden genannten Einträge in HijackThis und wähle "Fix checked". Leg dir zudem einen anderen Browser zu, und halte auch diesen stets aktuell: z.B.: http://firefox-browser.de http://opera-info.de |
|
23.08.2004, 08:21
| #3 |
| | TR/Dldr.Small.OR Danke erstmal. Die Datei explorer.cab befindet sich jetzt aber immer noch auf meinem PC (C:\). Kann ich die loeschen?
__________________Geändert von tolosonic (23.08.2004 um 08:22 Uhr) Grund: Tippfehler |
|
23.08.2004, 09:47
| #4 |
| | TR/Dldr.Small.OR Natürlich muss diese Datei gelöscht werden! |
|
23.08.2004, 21:26
| #5 |
| Gast | TR/Dldr.Small.OR Ist nicht schädlich, kann aber auch raus: O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) Leere deine Temp. Internet Files. |
|
| Themen zu TR/Dldr.Small.OR |
| adobe, antivir, bho, button, c:\windows\temp, content.ie5, datei, desktop, explorer.exe, helfen, infiziert, internet, internet explorer, links, messenger, msn, msn messenger, norman, programme, registry, rundll, rundll32.exe, scan, system, temp, virus, windows, windows\temp, wireless |
Linear-Darstellung
