Trojaner TR/Downloader.Small.US

26.02.2005, 10:26

Ich bräuchte da mal Hilfe bei der Entfernung von dem Teil.

Mein Anitvir findet immer wieder diesen Trojaner und auch wenn ich auf "löschen und überschreiben klicke" will er nicht so richtig verschwinden. Das Antivir zeigt an, daß sich das Ding wohl in der Datei dmband.exe befindet. Ich weiß jetzt aber nicht ob ich das einfach löschen kann. Meine Firewall blockt auch immer wieder die dmband.exe und im Taskmanager ist sie auch aufgeführt hab aber dort den Prozess beendet.

Jetzt ist nur noch die Frage wie ich den scheiß Trojaner los werde.

Für Jede Hilfe bin ich dankbar.

26.02.2005, 11:19

Hallöchen,

wie heißt denn der Trojaner genau? Antivir nennt ihn doch sicher nicht dmband.exe oder? Eine gute Möglichkeit ist den Rechner im abgesicherten Modus zu starten und dort Antivir versuchen zu lassen den Trojaner zu entfernen...

Wenn das nicht klappt, dann empfehle ich einen Scan mit HijckThis und das Logfile kopierst du hier ins Forum. Wir sagen dir dan nwie es weitergeht...

https://www.dirks-computerecke.de/dow...sicherheit.htm

26.02.2005, 12:06

Der Trojaner heißt "TR/Downloader.Small.US"

Hier die Logfile von Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 13:02:36, on 26.02.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\carpserv.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\Programme\Winamp\Winampa.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\ATI Multimedia\RemCtrl\ATIRW.exe
C:\Programme\BT500\BTTray.exe
C:\Programme\Nokia\PC Suite für das Nokia 7650\connmngmntbox.exe
C:\Programme\Nokia\PC Suite für das Nokia 7650\ectaskscheduler.exe
C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
C:\Programme\Intuwave\Shared\mRouterRunTime\mRoute rRuntime.exe
C:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE
C:\Programme\BT500\BTStackServer.exe
C:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\iexplore.exe
K:\Download\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\programme\quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [DInfoSetup] C:\Programme\D-Info2000\SDinfo.exe /INIKEY
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [ATI Remote Control] C:\Programme\ATI Multimedia\RemCtrl\ATIRW.exe
O4 - HKCU\..\Run: [dmband] C:\WINDOWS\System32\dmband.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PCSuiteForNokia7650 Detect.lnk = ?
O4 - Global Startup: PCSuiteForNokia7650 TS.lnk = ?
O4 - Global Startup: ZoneAlarm.lnk = C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programme\ATI Multimedia\tv\EXPLBAR.DLL
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O16 - DPF: {1D0D9077-3798-49BB-9058-393499174D5D} - file://c:\counter.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - https://v5.windowsupdate.microsoft.com/v ... 0529920281
O17 - HKLM\System\CCS\Services\Tcpip\..\{7E052996-6FAC-41E4-B4C8-3482AF0D0709}: NameServer = 217.237.149.225 217.237.151.97
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

26.02.2005, 12:33

Hallöchen,

also so schlecht sieht das Logfile garnicht aus...

Fixen mit HijackThis solltest du:

O16 - DPF: {1D0D9077-3798-49BB-9058-393499174D5D} - file://c:\counter.cab

Sind dir die folgenden IP-Adressen bekannt? Wenn nicht, dann auch fixen:

O17 - HKLM\System\CCS\Services\Tcpip\..\{7E052996-6FAC-41E4-B4C8-3482AF0D0709}: NameServer = 217.237.149.225 217.237.151.97

Ansonsten nichts auffälliges...

Notfalls nochmal Stringer über das System laufen lassen. Download unter:

https://vil.nai.com/vil/stinger/

26.02.2005, 12:47

Ok, danke, das hat mir weitergeholfen. Mit den IP's muß ich nochmal nachforschen, aber ich glaub ich weiß wozu die gehören.

Nochmal danke für die schnelle Hilfe.

26.02.2005, 14:08

Bist du ihn jetzt los?

Trojaner TR/Downloader.Small.US

Trojaner TR/Downloader.Small.US

Ähnliche Themen

Trojaner TR/Small.JR

BackDoor.Small.31.AE und BackDoor.SdBot.189.AR

Kein Internet Zugang mehr seit TR/Downloader.small.NU

Probleme zur Beseitigung von Downloader Trojan

Probleme mit Downloader Trojan

Benutzer, die dieses Thema gelesen haben: 0