| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Dldr.Small.QDWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
04.11.2004, 13:46
| #1 |
| |  TR/Dldr.Small.QD Hi alle zusammen Hab n richtig fettes problem mit meinem rechner. beim surfen werde ich nach einiger zeit auf diverse porno-sites weitergeleitet und mein antivir krigt ungefähr 5 mal die gleiche meldung: TR/Dldr.Small.QD vor kurzem hieß der trojaner auch noch: TR/StartPage.NK3 achja und mein java script scheint im arsch zu sein....  bitte helft mir. bin immerhin soweit gekommen, dass ich ein logfile erstellt hab  Logfile of HijackThis v1.98.2 Scan saved at 13:44:09, on 04.11.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Multimedia\AV-Guard\AVGNT.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\System32\WinNTinit32.exe C:\Programme\Multimedia\AV-Guard\AVGUARD.EXE C:\WINDOWS\System32\Ati2evxx.exe C:\Programme\Multimedia\AV-Guard\AVWUPSRV.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Multimedia\Winamp\winamp.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\hijackthis1982\HijackThis.exe O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 53.dll O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 53.dll O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\Multimedia\AV-Guard\AVGNT.EXE /min O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Microsoft WinUpdate] WinNTinit32.exe O4 - HKLM\..\RunServices: [Microsoft WinUpdate] WinNTinit32.exe O4 - HKCU\..\Run: [Microsoft WinUpdate] WinNTinit32.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\Office\Office10\EXCEL.EXE/3000 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{6932C85B-AD0F-4CEC-87A0-F1FA9C4DE654}: NameServer = 217.237.150.33 217.237.151.161 O17 - HKLM\System\CS1\Services\Tcpip\..\{6932C85B-AD0F-4CEC-87A0-F1FA9C4DE654}: NameServer = 217.237.150.33 217.237.151.161 Brauch dringend eure Hilfe |
|
04.11.2004, 14:57
| #2 |
  |  TR/Dldr.Small.QD Hallo hoffnungsloser Zocker,
__________________Platform: Windows XP SP1 (WinNT 5.01.2600) - Du verwendest das verlaufene Service Pack, bitte updaten!: www.windowsupdate.com Überprüfe mit virusscan.jotti.dhs.org: C:\WINDOWS\System32\WinNTinit32.exe Ergebnis? Boote in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, und fixe dann mit Hijack This: O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 53.dll O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 53.dll O4 - HKLM\..\Run: [Microsoft WinUpdate] WinNTinit32.exe O4 - HKLM\..\RunServices: [Microsoft WinUpdate] WinNTinit32.exe O4 - HKCU\..\Run: [Microsoft WinUpdate] WinNTinit32.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm boote in den normalen Modus. beende: WinNTinit32.exe lösche: C:\WINDOWS\EliteToolBar\EliteToolBar version 53.dll C:\WINDOWS\EliteToolBar\EliteToolBar version 53.dll C:\WINDOWS\System32\WinNTinit32.exe Aktiviere die Systemwiederherstellung, Lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 die gefundene Malware nicht löscht. Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre) Erstelle ein neues Hijack This Logfile und poste es. SD |
|
04.11.2004, 17:10
| #3 |
| |  TR/Dldr.Small.QD das gleiche problem habe ich seid ein paar tagen auch das nervt ganz schön.ich hoffe ihr könnt mir helfen sos
__________________danke schon mal |
|
04.11.2004, 17:15
| #4 |
| Moderator, a.D. | TR/Dldr.Small.QD Mit 'nem Logfile von HijackThis kannst Du uns helfen, Dir zu helfen.  Mehr dazu im ersten Link meiner Signatur. Öffne für Dein Problem am besten einen neuen Thread und poste das Log dort, dann bleibts hier übersichtlich. Gruß  Yopie |
|
| Themen zu TR/Dldr.Small.QD |
| antivir, avg, bho, button, confused, diverse, dringend, excel, explorer, hijack, hijackthis, hilfe, im arsch, internet, internet explorer, logfile, meinem, microsoft, office, problem, programme, surfen, system, system32, tcpip, trojaner, update, windows, windows xp |
Linear-Darstellung
