Trojaner TR/Small.DLD.FO auf dem Rechner......

Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

Trojaner TR/Small.DLD.FO auf dem Rechner......

BLUETOWER am 15.04.2004, 00:00 / 9 Antworten / Flachansicht

Hallo, hatte folgenden Trojaner auf meinem PC: TR/Small.DLD.FO.

Also ich beschreibe mal die Situation:
1. Habe folgende Programme: YAW 3.5, 0900 Warner, AntiVir P.E. 6.24.00.8, Modemleitung
Als ich heute wieder mal am surfen war, kam auf einmal die Meldung das "CAYR2BUT" versucht eine Verbindung aufzubauen. War eine Art Windowsmeldung (Fenster mit rotem Kreuz). Ich konnte über das Fenster die Datei löschen. Als ich danach YAW und AntiVir durchscannen ließ. Da fand AntiVir folgenden Trojaner TR/Small.DLD.FO. 2mal. Ich habe beide Dateien gelöscht. Danach wollte ich wieder eine Verbindung zum I-Net aufbauen. Er wählte auch, gab aber keine Wählgeräusche. Musste Modem neu installieren. Nun geht es wieder.

Jetzt möchte ich wissen ob dieser Trojaner oder was das alles war, noch DRAUF IST. Und was er ANRICHTEN kann und wie man das TESTEN kann?

Ich habe auch noch folgendes Problem mit AntiVir. Ich update ihn alle 3 Wochen. Aber seit dem ich update kann ich die Funtion nicht mehr benutzen, das er Systemstart loaded und so im Hintergrund läuft.
ICH HOFFE IHR WISST RAT.

Mfg Bluetower

...Ich update ihn alle 3 Wochen... cool! weißt du eigentlich, wieviele ... GarfTermy 15.04.2004, 00:00

Trojaner TR/Small.DLD.FO. 2mal. Ich habe beide Dateien gelöscht. Danach ... -IRON- 15.04.2004, 00:00

ANTIVIR BLUETOWER 16.04.2004, 00:00

ANTIVIR GarfTermy 16.04.2004, 00:00

ANTIVIR BLUETOWER 16.04.2004, 00:00

ANTIVIR GarfTermy 16.04.2004, 00:00

ich hatte heute ebenfalls das pech, mir diesen tr einzufangen, aber ich ... fgfg 26.04.2004, 00:00

Hallo Franz Du bist nicht allein... hatte auch díe Trojaner TR/Small.HB und ... tomcat260362 04.05.2004, 00:00

ginni1

BLUETOWER „Trojaner TR/Small.DLD.FO auf dem Rechner......“

22.12.2004, 00:00 Optionen

Hi,

wer kann mir helfen und sagen, was ich tun soll??????

Ginni

Logfile of HijackThis v1.99.0
Scan saved at 15:50:07, on 22.12.2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\ERASER\ERASER.EXE
C:\PROGRAMME\NOPOPUP 2003\NOPOPUP.EXE
C:\PROGRAMME\ZONE LABS\ZONEALARM\ZONEALARM.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\BRQIKMON.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\EIGENE DATEIEN\HIJACKTHIS\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
N1 - Netscape 4: user_pref("browser.startup.homepage", "www.cbs.ka.bw.schule.de"); (C:\Programme\Netscape\Users\520058463746-0001\prefs.js)
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SuperHeiss2] c:\program files\dialers\superheiss2\superheiss2.exe /noconnect
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [MiniLog] C:\WINDOWS\SYSTEM\ZONELABS\MINILOG.EXE -service
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKCU\..\Run: [Eraser] C:\PROGRAMME\ERASER\ERASER.EXE -hide
O4 - HKCU\..\Run: [NoPopUp] C:\PROGRAMME\NOPOPUP 2003\NOPOPUP.EXE /autorun
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: ZoneAlarm.lnk = C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O12 - Plugin for .mov: C:\PROGRAMME\NETSCAPE\COMMUNICATOR\PROGRAM\PLUGINS\Npqtw32.dll
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.120.252,192.168.120.253