Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/Dldr.Small.QD (https://www.trojaner-board.de/9179-tr-dldr-small-qd.html)

hoffnungsloser Zocker 04.11.2004 13:46
TR/Dldr.Small.QD
 
Hi alle zusammen
Hab n richtig fettes problem mit meinem rechner.
beim surfen werde ich nach einiger zeit auf diverse porno-sites weitergeleitet und mein antivir krigt ungefähr 5 mal die gleiche meldung:
TR/Dldr.Small.QD
vor kurzem hieß der trojaner auch noch:
TR/StartPage.NK3
achja und mein java script scheint im arsch zu sein.... :confused:
bitte helft mir.

bin immerhin soweit gekommen, dass ich ein logfile erstellt hab :)

Logfile of HijackThis v1.98.2
Scan saved at 13:44:09, on 04.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Multimedia\AV-Guard\AVGNT.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\WinNTinit32.exe
C:\Programme\Multimedia\AV-Guard\AVGUARD.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\Multimedia\AV-Guard\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Multimedia\Winamp\winamp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\hijackthis1982\HijackThis.exe

O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 53.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 53.dll
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\Multimedia\AV-Guard\AVGNT.EXE /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Microsoft WinUpdate] WinNTinit32.exe
O4 - HKLM\..\RunServices: [Microsoft WinUpdate] WinNTinit32.exe
O4 - HKCU\..\Run: [Microsoft WinUpdate] WinNTinit32.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\Office\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{6932C85B-AD0F-4CEC-87A0-F1FA9C4DE654}: NameServer = 217.237.150.33 217.237.151.161
O17 - HKLM\System\CS1\Services\Tcpip\..\{6932C85B-AD0F-4CEC-87A0-F1FA9C4DE654}: NameServer = 217.237.150.33 217.237.151.161

Brauch dringend eure Hilfe

Shadowdance 04.11.2004 14:57
Hallo hoffnungsloser Zocker,

Platform: Windows XP SP1 (WinNT 5.01.2600) - Du verwendest das verlaufene Service Pack, bitte updaten!: www.windowsupdate.com

Überprüfe mit virusscan.jotti.dhs.org:

C:\WINDOWS\System32\WinNTinit32.exe

Ergebnis?

Boote in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, und fixe dann mit Hijack This:

O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 53.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 53.dll

O4 - HKLM\..\Run: [Microsoft WinUpdate] WinNTinit32.exe
O4 - HKLM\..\RunServices: [Microsoft WinUpdate] WinNTinit32.exe
O4 - HKCU\..\Run: [Microsoft WinUpdate] WinNTinit32.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

boote in den normalen Modus.

beende:

WinNTinit32.exe

lösche:

C:\WINDOWS\EliteToolBar\EliteToolBar version 53.dll
C:\WINDOWS\EliteToolBar\EliteToolBar version 53.dll
C:\WINDOWS\System32\WinNTinit32.exe

Aktiviere die Systemwiederherstellung,

Lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus.

Beachte, dass der eScan ab Version 4.5.1 die gefundene Malware nicht löscht.

Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

Erstelle ein neues Hijack This Logfile und poste es.

SD

lieschen51 04.11.2004 17:10
das gleiche problem habe ich seid ein paar tagen auch das nervt ganz schön.ich hoffe ihr könnt mir helfen sos
danke schon mal

Yopie 04.11.2004 17:15
Mit 'nem Logfile von Hijackthis kannst Du uns helfen, Dir zu helfen. ;)
Mehr dazu im ersten Link meiner Signatur.

Öffne für Dein Problem am besten einen neuen Thread und poste das Log dort, dann bleibts hier übersichtlich. ;)

Gruß :daumenhoc
Yopie


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:33 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19