Was ist Trojan.Downloader.Small.QD ??????
 

Hallo,
der online viren scan von bitdefender hat bei mir gefunden:
C:\WINDOWS\Fonts\undernline.exe: infected with Trojan.Downloader.Small.QD
desinfection failed leider !!!
Finde kaum Infos im Internet darüber!
ist der schlimm oder nicht???
Würde mich freuen wenn mir einer helfen kann.
Vielen Dank
Carsten

Hi,
da ist bestimmt noch mehr drauf, deshalb scanne wie unten beschrieben mal mit eScan.

Erstelle für den eScan einen neuen Ordner (=Verzeichnis) "bases" auf "c:\". Lade den eScan runter, entpacke ihn mit einem Zip-Programm in diesen neuen Ordner. Beachte dazu die Anleitung . Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus. Der eScan braucht ca 1 Stunde. Die gefundenen Viren werden von hand gelöscht. Wir geben am Forum Anleitung dazu.

--> Teile uns bitte mit: wieviel Viren auf Deinem Rechner gefunden wurden - es sieht so aus:

=> Total Files Scanned:
=> Total Virus(es) Found:
=> Total Disinfected Files:
=> Total Files Renamed:
=> Total Deleted Files:
=> Total Errors:
=> Time Elapsed:
=> Virus Database Date:
=> Virus Database Count:
=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
***** Scanning complete. *****

--> Wie die Viren heißen, möchten wir auch wissen: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Cidre zitiert)

So jetzt habe ich alles wie oben beschrieben getan, und siehe da, kein Trojan.xxxx gefunden dafür gab es folgendes Ergebnis


Fri Feb 25 18:32:15 2005 => ***** Scanning complete. *****

Fri Feb 25 18:32:15 2005 => Total Files Scanned: 18541

Fri Feb 25 18:32:15 2005 => Total Virus(es) Found: 1

Fri Feb 25 18:32:15 2005 => Total Disinfected Files: 0

Fri Feb 25 18:32:16 2005 => Total Files Renamed: 0

Fri Feb 25 18:32:16 2005 => Total Deleted Files: 0

Fri Feb 25 18:32:16 2005 => Total Errors: 0

Fri Feb 25 18:32:16 2005 => Time Elapsed: 00:07:16

Fri Feb 25 18:32:16 2005 => Virus Database Date: 2005/02/25

Fri Feb 25 18:32:16 2005 => Virus Database Count: 119506



Fri Feb 25 18:32:16 2005 => Scan Completed.



und der Log war:

File C:\WINDOWS\_MSRSTRT.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken

ich hoffe ihr könnt damit etwas anfangen
carsten

noch nicht zu früh freuen

bei dieser Zeit werde ich stutzig,entweder Du hast nicht im agesicherten modus gescannt, oder es war nicht Scan All Files angeklickt. Ein Scan dauert ca. 1 Stunde

Hallo
ich war im abgesicherten modus und habe auch all files angeklickt.
vielleicht fehlten darüber doch noch ein Haken irgendwo.

Leider muss ich jetzt weg, ich werde morgen früh nochmals scannen und
hoffe dass dann mir jemand antworten kann

carsten

schöne guten tag, da bin ich wieder
habe nochmals gescannt und dann hat es 1,5 std gedauert !!
hier das ergebnis:

File C:\WINDOWS\_MSRSTRT.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\0D9C6DD6.exe infected by "Trojan-Downloader.Win32.Small.qd" Virus. Action Taken: No Action Taken.

File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\1B4A0663.exe infected by "Trojan-Downloader.Win32.Small.qd" Virus. Action Taken: No Action Taken.

File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\312C65D8.exe infected by "Trojan-Downloader.Win32.Small.qd" Virus. Action Taken: No Action Taken.

File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\33F74D9A.exe infected by "Trojan-Downloader.Win32.Small.qd" Virus. Action Taken: No Action Taken.

File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\573E0AA1 infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.

File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\57650276 infected by "Trojan-Downloader.Win32.Small.qd" Virus. Action Taken: No Action Taken.

File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\6E5D01B7 infected by "Trojan-Downloader.Win32.Small.qd" Virus. Action Taken: No Action Taken.

File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\7C8F0C18 infected by "not-a-virus:AdWare.BetterInternet" Virus. Action Taken: No Action Taken.

File C:\RECYCLER\NPROTECT\00266763. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.

File C:\RECYCLER\NPROTECT\00315807. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.

File C:\RECYCLER\NPROTECT\00425562.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.

File C:\RECYCLER\NPROTECT\00425563.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.

File C:\System Volume Information\_restore{BD0E4617-F9BE-4F6D-9801-3D6D6C9D4471}\RP156\A0036587.exe infected by "Trojan-Downloader.Win32.Small.qd" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\Fonts\undernline.exe infected by "Trojan-Downloader.Win32.Small.qd" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\_MSRSTRT.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.



Sat Feb 26 12:29:54 2005 => ***** Scanning complete. *****

Sat Feb 26 12:29:54 2005 => Total Files Scanned: 80689

Sat Feb 26 12:29:54 2005 => Total Virus(es) Found: 16

Sat Feb 26 12:29:54 2005 => Total Disinfected Files: 0

Sat Feb 26 12:29:54 2005 => Total Files Renamed: 0

Sat Feb 26 12:29:54 2005 => Total Deleted Files: 0

Sat Feb 26 12:29:54 2005 => Total Errors: 13

Sat Feb 26 12:29:54 2005 => Time Elapsed: 01:30:04

Sat Feb 26 12:29:54 2005 => Virus Database Date: 2005/02/25

Sat Feb 26 12:29:54 2005 => Virus Database Count: 119506



Sat Feb 26 12:29:54 2005 => Scan Completed.


freue mich auf deine antwort

wie ich schon vermutet habe ist doch noch mehr drauf. Am schlimmsten ist der im Zitat.
Bei einem Backdoor ist nur ein Neuaufsetzen zu empfehlen, da man nicht genau sagen kann was alles am System verändert wurde.
Info für den Virus
Lese auch mal über Kompromittierung
Ich hoffe Du hast Windows XP, dann ist
hier die Hilfe für's Neuaufsetzen