Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Trojaner TR/Small.DLD.FO auf dem Rechner......

BLUETOWER / 9 Antworten / Baumansicht Nickles

Hallo, hatte folgenden Trojaner auf meinem PC: TR/Small.DLD.FO.


Also ich beschreibe mal die Situation:
1. Habe folgende Programme: YAW 3.5, 0900 Warner, AntiVir P.E. 6.24.00.8, Modemleitung
Als ich heute wieder mal am surfen war, kam auf einmal die Meldung das "CAYR2BUT" versucht eine Verbindung aufzubauen. War eine Art Windowsmeldung (Fenster mit rotem Kreuz). Ich konnte über das Fenster die Datei löschen. Als ich danach YAW und AntiVir durchscannen ließ.  Da fand AntiVir folgenden Trojaner TR/Small.DLD.FO.  2mal. Ich habe beide Dateien gelöscht. Danach wollte ich wieder eine Verbindung zum I-Net aufbauen. Er wählte auch, gab aber keine Wählgeräusche. Musste Modem neu installieren. Nun geht es wieder.


Jetzt möchte ich wissen ob dieser Trojaner oder was das alles war, noch DRAUF IST. Und was er ANRICHTEN kann und wie man das TESTEN kann?


Ich habe auch noch folgendes Problem mit AntiVir. Ich update ihn alle 3 Wochen. Aber seit dem ich update kann ich die Funtion nicht mehr benutzen, das er Systemstart loaded und so im Hintergrund läuft.
ICH HOFFE IHR WISST RAT.


Mfg Bluetower

bei Antwort benachrichtigen
GarfTermy BLUETOWER „Trojaner TR/Small.DLD.FO auf dem Rechner......“
Optionen

"...Ich update ihn alle 3 Wochen..."

cool!

weißt du eigentlich, wieviele viren innerhalb von 3 wochen NEU "auf den markt" kommen? ...vor denen du dank deiner tollen updatestrategie nicht geschützt bist?

da solltest du mal dringend drüber nachdenken...

abhilfe für dein system?

neuinstallation.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
-IRON- BLUETOWER „Trojaner TR/Small.DLD.FO auf dem Rechner......“
Optionen
Trojaner TR/Small.DLD.FO. 2mal. Ich habe beide Dateien gelöscht. Danach wollte ich wieder eine Verbindung zum I-Net aufbauen. Er wählte auch, gab aber keine Wählgeräusche. Musste Modem neu installieren. Nun geht es wieder.

Die Malware hat (vermutlich um eine versuchte Dialereinwahl unauffälliger zu gestalten) deinen Modemlautsprecher stumm geschaltet. Nichts besonderes. Sowas macht Malware schon mal.

Auch von mir der Rat: Neuinstallation.
Wer Trolle toleriert, toleriert Lügen.
bei Antwort benachrichtigen
BLUETOWER Nachtrag zu: „Trojaner TR/Small.DLD.FO auf dem Rechner......“
Optionen

MEIN Problem ist ja auch, dass sich AntiVir nicht beim Systemstart startet. Also läuft er nicht im Hintergrund.

bei Antwort benachrichtigen
GarfTermy BLUETOWER „ANTIVIR“
Optionen

DEIN problem ist ein kompromittiertes system. dieses problem ist zuerst zu lösen, alles andere kommt danach.

...und da hilft nur eine neuinstallation.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
BLUETOWER GarfTermy „ANTIVIR“
Optionen

Wie? Soll ich alles formatieren oder was. Habe 2 HD's: 20 GB,120GB. AUf der Kleinen ist das OS. ABER ICH HABE WIN 98. Windows XP PRO HABE ICH ALS UPDATE RAUFGESPIELT. Was soll ich machen.

bei Antwort benachrichtigen
GarfTermy BLUETOWER „ANTIVIR“
Optionen

du formatierst die partition/festplatte, auf der das betriebssystem installiert ist.

nach der neuinstallation besorgst du dir einen vernünftigen virenscanner, machst das update und scannst den gesamtem rechner nach viren.

mehr zum thema neuinstall nach virenbefall hier auf diesem board - du mußt nur etwas runterscrollen.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
fgfg BLUETOWER „Trojaner TR/Small.DLD.FO auf dem Rechner......“
Optionen

ich hatte heute ebenfalls das pech, mir diesen tr einzufangen, aber ich glaube, dass ich ihn los bin (sicher bin ich aber nicht), aber ich habe eine frage: da der modemlautsprecher stummgeschaltet wurde, hat sich eine mir unbekannte verbindung aufgebaut, kostenpflichtig und nicht zu billig, nehme ich an. kann mir jemand sagen, ob man rechtlich gesehen was dagegen machen kann ?

franz

bei Antwort benachrichtigen
tomcat260362 fgfg „ich hatte heute ebenfalls das pech, mir diesen tr einzufangen, aber ich glaube,...“
Optionen

Hallo Franz

Du bist nicht allein...
hatte auch díe Trojaner TR/Small.HB und TR/Small.Dld.FO auf meinem Rechner und jetzt eine Telefonrechnung mit einer Auslandsverbindung von fast fünfig Euro brutto. Den Zusammenhang kann ich nur vermuten, hast Du nähere Hinweise? Bei mir wurde die Nummer 00674-999-0321 angewählt, Dauer 32min06s, 42,3852 Euro netto. Hast Du die Nummer, die bei Dir gewählt wurde? (nachfragen bei Deinem Netzbetreiber)
Ich werde jetzt nur den unstrittigen Teil der Telefonrechnung zahlen, Einwendung gegen diese Verbindung geltend machen (Einschreiben, Rückschein), und bei der Kripo nachfragen, ob ich Anzeige erstatten kann, auch wenn die Trojaner längst von der Festplatte gelöscht sind.

Thomas

bei Antwort benachrichtigen
ginni1 BLUETOWER „Trojaner TR/Small.DLD.FO auf dem Rechner......“
Optionen

Hi,

wer kann mir helfen und sagen, was ich tun soll??????

Ginni

Logfile of HijackThis v1.99.0
Scan saved at 15:50:07, on 22.12.2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\ERASER\ERASER.EXE
C:\PROGRAMME\NOPOPUP 2003\NOPOPUP.EXE
C:\PROGRAMME\ZONE LABS\ZONEALARM\ZONEALARM.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\BRQIKMON.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\EIGENE DATEIEN\HIJACKTHIS\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
N1 - Netscape 4: user_pref("browser.startup.homepage", "www.cbs.ka.bw.schule.de"); (C:\Programme\Netscape\Users\520058463746-0001\prefs.js)
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SuperHeiss2] c:\program files\dialers\superheiss2\superheiss2.exe /noconnect
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [MiniLog] C:\WINDOWS\SYSTEM\ZONELABS\MINILOG.EXE -service
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKCU\..\Run: [Eraser] C:\PROGRAMME\ERASER\ERASER.EXE -hide
O4 - HKCU\..\Run: [NoPopUp] C:\PROGRAMME\NOPOPUP 2003\NOPOPUP.EXE /autorun
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: ZoneAlarm.lnk = C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O12 - Plugin for .mov: C:\PROGRAMME\NETSCAPE\COMMUNICATOR\PROGRAM\PLUGINS\Npqtw32.dll
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.120.252,192.168.120.253

bei Antwort benachrichtigen