|
Hilfe! Habe mir Dldr.Small.bjc eingefangen Hallo allerseits, anfang der Woche habe meine Viren-Programme (AntiVIR, Norton ISS, Kapersky) Alarm geschlagen und folgenden Trojaner gefunden: "Dldr.Small.bjc" (das ist die Avira AntiVIR-Klassifizierung). Der Trojaner legt in meinem Windows/Temp Verzeichnis alle paar Sekunden *.tmp-Dateien an. Zum Beispiel tmp4.tmp, tmp5.tmp, tmp6.tmp und so weiter ... Von adAware bis zu Counterspy habe ich alles über das System laufen lassen (auch im abgesicherten Modus) aber es werden immer nur die *.tmp-Dateien in Windows/Temp gefunden, aber nicht der Trojaner selbst. Langsam bin ich am verzweifeln. Ich habe schon an eine komplette Systemwiederherstellung gedacht, den letzten (brauchbaren) Rücksetzpunkt hats es aber zerbröselt und auf dem Rechner sind zuviele relevante Daten, um ihn platt zu machen. Ich habe mit hijackthis einmal ein Log erstellt, das poste ich hier: Logfile of HijackThis v1.99.1 [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-aktive-links-und-persoenliche-informationen-hjt-log-files.html#post171958 danke GUA [/edit] Über Hilfe wäre ich SEHR, SEHR dankbar, diese Angelegenheit hat mich schon zwei Arbeitstage gekostet grrrrr ... Zu meiner Person: Ich stehe Know-How-technisch begrenzt im Thema und traue mir zu "idiotensicheren" Anleitungen umzusetzen. Zumindest werde ich es versuchen :heulen: Vielen Dank im voraus, Franjo P. S.: Ach ja, beim googlen habe ich zu "Dldr.Small.bjc" nur sehr, sehr wenige Einträge gefunden. Ist dieser Trojaner etwa neu? |
@Franjo Zitat:
Zitat:
Zitat:
Starte mal im abgesicherten Modus und leere mit ClearProg (s. meine Signatur) alle möglichen Müllsammler (Option Alles Löschen wählen). Benutze den Link Versteckte Dateien finden (s. meine Signatur) , suche und finde die Dateien: Zitat:
Dann .... mal sehen :). |
... oh entschuldigung. Werde die Hyperlinks gleich bearbeiten!! Bin gerade auf dem betroffenen Rechner im abgesicherten Modus. Melde mich gleich mit Resultaten. 1000 Dank schonmal vorab. |
So, habe jetzt die Logs von Virustotal.com Für das File tsnpstd3.exe lautet das Log: Complete scanning result of "tsnpstd3.old", received in VirusTotal at 02.14.2007, 20:41:13 (CET). Antivirus Version Update Result AntiVir 7.3.1.37 02.14.2007 no virus found Authentium 4.93.8 02.14.2007 no virus found Avast 4.7.936.0 02.14.2007 no virus found AVG 386 02.14.2007 no virus found BitDefender 7.2 02.14.2007 no virus found CAT-QuickHeal 9.00 02.14.2007 no virus found ClamAV devel-20060426 02.14.2007 no virus found DrWeb 4.33 02.14.2007 no virus found eSafe 7.0.14.0 02.14.2007 no virus found eTrust-Vet 30.4.3397 02.14.2007 no virus found Ewido 4.0 02.14.2007 no virus found Fortinet 2.85.0.0 02.14.2007 no virus found F-Prot 4.2.1.29 02.14.2007 no virus found F-Secure 6.70.13030.0 02.14.2007 no virus found Ikarus T3.1.0.31 02.14.2007 no virus found Kaspersky 4.0.2.24 02.14.2007 no virus found McAfee 4963 02.14.2007 no virus found Microsoft 1.2204 02.14.2007 no virus found NOD32v2 2061 02.14.2007 no virus found Norman 5.80.02 02.14.2007 no virus found Panda 9.0.0.4 02.14.2007 no virus found Prevx1 V2 02.14.2007 no virus found Sophos 4.14.0 02.13.2007 no virus found Sunbelt 2.2.907.0 02.09.2007 no virus found Symantec 10 02.14.2007 no virus found TheHacker 6.1.6.057 02.14.2007 no virus found UNA 1.83 02.14.2007 no virus found VBA32 3.11.2 02.13.2007 no virus found VirusBuster 4.3.19:9 02.14.2007 no virus found Aditional Information File size: 90112 bytes MD5: 79d3c5050d3952506eaf17c4bbad1793 SHA1: 7d6775707176fcc42410e22fd7ee1db8e4604942 Für das File vsnpstd3.exe lautet das Log: Complete scanning result of "vsnpstd3.old", received in VirusTotal at 02.14.2007, 20:46:18 (CET). Antivirus Version Update Result AntiVir 7.3.1.37 02.14.2007 no virus found Authentium 4.93.8 02.14.2007 no virus found Avast 4.7.936.0 02.14.2007 no virus found AVG 386 02.14.2007 no virus found BitDefender 7.2 02.14.2007 no virus found CAT-QuickHeal 9.00 02.14.2007 no virus found ClamAV devel-20060426 02.14.2007 no virus found DrWeb 4.33 02.14.2007 no virus found eSafe 7.0.14.0 02.14.2007 no virus found eTrust-Vet 30.4.3397 02.14.2007 no virus found Ewido 4.0 02.14.2007 no virus found Fortinet 2.85.0.0 02.14.2007 no virus found F-Prot 4.2.1.29 02.14.2007 no virus found F-Secure 6.70.13030.0 02.14.2007 no virus found Ikarus T3.1.0.31 02.14.2007 no virus found Kaspersky 4.0.2.24 02.14.2007 no virus found McAfee 4963 02.14.2007 no virus found Microsoft 1.2204 02.14.2007 no virus found NOD32v2 2061 02.14.2007 no virus found Norman 5.80.02 02.14.2007 no virus found Panda 9.0.0.4 02.14.2007 no virus found Prevx1 V2 02.14.2007 no virus found Sophos 4.14.0 02.13.2007 no virus found Sunbelt 2.2.907.0 02.09.2007 no virus found Symantec 10 02.14.2007 no virus found TheHacker 6.1.6.057 02.14.2007 no virus found UNA 1.83 02.14.2007 no virus found VBA32 3.11.2 02.13.2007 no virus found VirusBuster 4.3.19:9 02.14.2007 no virus found Aditional Information File size: 339968 bytes MD5: e7541bc4ffb1b3b5447c98f39504b198 SHA1: eb158fbb0a95c67747977deaa9495f754db83c8c Es wurde wohl nichts gefunden. Wie soll ich am besten fortfahren? Gracias, F. |
@Franjo Wenn du die Bereinigung mit ClearProg hinter sich gebracht hast, folge dem Link eScan (bitte haargenau folgen). Vergiss aber bitte nicht, die überflüssigen AV-Programme zu deinstallieren. |
Alles klar, mache ich sofort. Kurze Frage: Was ist denn das kleinere Übel AntiVIR oder Norton? Alles andere habe ich schon rausgeschmissen und ich neige dazu AntiVir (Personal Edition Premium) draufzulassen. Reicht das? eScan-Resultate kommen gleich ... |
Zitat:
|
... oh, oh! Am Ende der Installation von eScan verabschiedet sich der Rechner mit (!) blue screen. Hui! Werde mir nochmal eine anderes Install-Paket von eScan besorgen ... |
Am besten ist, du sicherst deine Daten auf einer anderen Festplatte und machst den Rechner neu.. ;) Das lohnt sich von Zeit zu Zeit aufjedenfall. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:15 Uhr. |
Copyright ©2000-2025, Trojaner-Board