Gruppen
- Top Gruppen
- Betriebsysteme
- Windows classik
- Linux
- BS-Sonstige
- Software
- Datenbanken
- Bildbearbeitung
- Audio/mp3/Video
- Security/Viren
- SW-Sonstige
- Hardware
- Mainboard/CPU
- Grafikkarten
- Peripherie
- Laptop/Notebook
- HW-Sonstiges
- Netzwerk
- Telefon,ISDN,Modem
- W-Lan
- NW-Sonstiges
- Programmierung
- PHP,ASP,Perl...
- Java,C++...
- Webseiten/HTML
- Sonstiges
- PC-Sonstiges
- Plauderecke
- SN Intern
- Test
/ Forum / Security/Viren
Security/Viren
Fragevon Baritoni vom 31.03.2020, 14:20 Options
Trojaner TR/Dldr.Small.dge.15
Hallo Freunde,
beim Versuch, ein Programm zu deinstallieren ging das nicht. Stattdessen erhielt ich von AntiVir die Meldung, daß ich einen Trojaner: TR/Dldr.Small.dge.15 auf dem Rechner hätte. Im abgesicherten Modus lies ich dann den CC-Cleaner laufen, habe alles entfernt was vorgeschlagen wurde - aber die befallene Software lies sich nicht entfernen.
Wer kann mir helfen, aber ich möchte gleich sagen, daß ich nicht so firm bin; d.h. bitte jeden Bearbeitungsschritt aufzeigen.
Also, vielen Dank schon mal im Voraus
Baritoni
beim Versuch, ein Programm zu deinstallieren ging das nicht. Stattdessen erhielt ich von AntiVir die Meldung, daß ich einen Trojaner: TR/Dldr.Small.dge.15 auf dem Rechner hätte. Im abgesicherten Modus lies ich dann den CC-Cleaner laufen, habe alles entfernt was vorgeschlagen wurde - aber die befallene Software lies sich nicht entfernen.
Wer kann mir helfen, aber ich möchte gleich sagen, daß ich nicht so firm bin; d.h. bitte jeden Bearbeitungsschritt aufzeigen.
Also, vielen Dank schon mal im Voraus
Baritoni
Antwort 1 von Galahad vom 31.03.2020, 20:01 Options
Hallo Baritoni,
mach folgendes:
Spybot installieren + updaten
A-squared free installieren + updaten
Systemwiederherstellung abschalten,
PC im abgesicherten Modus starten,
Suchlauf mit Spybot, markierte Probleme beheben,
Suchlauf mit A-squared free, Detailscan, Funde in Quarantäne.
Dann sehen wir mal was noch übrig ist.
MfG
mach folgendes:
Spybot installieren + updaten
A-squared free installieren + updaten
Systemwiederherstellung abschalten,
PC im abgesicherten Modus starten,
Suchlauf mit Spybot, markierte Probleme beheben,
Suchlauf mit A-squared free, Detailscan, Funde in Quarantäne.
Dann sehen wir mal was noch übrig ist.
MfG
Antwort 2 von Baritoni vom 01.04.2020, 12:03 Options
Hallo Galahad,
Danke mal für den Tipp. Habe alles so gemacht, 5 Funde gehabt - die in Quarantäne. Anschließend wollte ich die befallene Software deinstallieren, das aber ging nicht. Jeder Versuch endet mit: Explorer hat ein Problem festgestellt und muss beendet werden.
Aufgefallen ist mir, daß ich vor dem Start im abgesicherten Modus die Systemwiederherstellung deaktiviert hatte und nach dem Neustart, also nach der ganzen Prozedur, war die Systemwiederherstellung aktiviert, d.h. das Häkchen war entfernt, welches ich zuvor reingemacht hatte. Ich weiß natürlich nicht, ob sich die Systemwiederherstellung nach dem Neustart selbst aktiviert - macht sie das??
Ansonsten weiß ich jetzt nicht mehr, was ich noch anstellen könnte um dieses Biest loszuwerden. Wenn nichts Anderes mehr geht, muss ich halt formatieren und neu aufsetzen!
Was ich auch mal an dieser Stelle sagen wollte:
Danke für die Unterstützung die man hier so schnell erhält - dieser gute Wille der Forumteilnehmer ist m.E. unbezahlbar und heutzutage leider kaum noch anzutreffen!! Baritoni
Danke mal für den Tipp. Habe alles so gemacht, 5 Funde gehabt - die in Quarantäne. Anschließend wollte ich die befallene Software deinstallieren, das aber ging nicht. Jeder Versuch endet mit: Explorer hat ein Problem festgestellt und muss beendet werden.
Aufgefallen ist mir, daß ich vor dem Start im abgesicherten Modus die Systemwiederherstellung deaktiviert hatte und nach dem Neustart, also nach der ganzen Prozedur, war die Systemwiederherstellung aktiviert, d.h. das Häkchen war entfernt, welches ich zuvor reingemacht hatte. Ich weiß natürlich nicht, ob sich die Systemwiederherstellung nach dem Neustart selbst aktiviert - macht sie das??
Ansonsten weiß ich jetzt nicht mehr, was ich noch anstellen könnte um dieses Biest loszuwerden. Wenn nichts Anderes mehr geht, muss ich halt formatieren und neu aufsetzen!
Was ich auch mal an dieser Stelle sagen wollte:
Danke für die Unterstützung die man hier so schnell erhält - dieser gute Wille der Forumteilnehmer ist m.E. unbezahlbar und heutzutage leider kaum noch anzutreffen!! Baritoni
Antwort 3 von Galahad vom 01.04.2020, 19:49 Options
Hallo Baritoni,
die Systemwiederherstellung sollte sich eigentlich nicht
von selbst wieder aktivieren.
Neu aufsetzen scheint mir die beste Lösung zu sein.
Denk aber daran auch alle Deine Passwörter zu ändern.
Vor dem Neuaufsetzen könntest Du noch Hijackthis versuchen.
Les Dir das Tutorial über Hijackthis bei Netzwelt.de durch.
Lade es herunter, erstelle ein Logfile und lass es Online
auswerten unter hijackthis.de
Berichte bitte ob es geholfen hat.
MfG
die Systemwiederherstellung sollte sich eigentlich nicht
von selbst wieder aktivieren.
Neu aufsetzen scheint mir die beste Lösung zu sein.
Denk aber daran auch alle Deine Passwörter zu ändern.
Vor dem Neuaufsetzen könntest Du noch Hijackthis versuchen.
Les Dir das Tutorial über Hijackthis bei Netzwelt.de durch.
Lade es herunter, erstelle ein Logfile und lass es Online
auswerten unter hijackthis.de
Berichte bitte ob es geholfen hat.
MfG
Antwort 4 von Baritoni vom 02.04.2020, 10:59 Options
Hallo Galahad,
habe alles probiert - es geht nichts. Aber ich habe den Registry-Eintrag der befallenen Software gefunden. Allerdings weiß ich nicht, ob ich den Eintrag in der Registy löschen kann und ob ich dann die befallene Software los bin/werde. Vielleicht kannst Du mir sagen wie ich das in der Registry machen könnte?
Da wäre ich Dir sehr dankbar
Gruß Baritoni
habe alles probiert - es geht nichts. Aber ich habe den Registry-Eintrag der befallenen Software gefunden. Allerdings weiß ich nicht, ob ich den Eintrag in der Registy löschen kann und ob ich dann die befallene Software los bin/werde. Vielleicht kannst Du mir sagen wie ich das in der Registry machen könnte?
Da wäre ich Dir sehr dankbar
Gruß Baritoni
Antwort 5 von Galahad vom 02.04.2020, 15:30 Options
Hallo Baritoni,
Nutze den "Process Explorer" und beende die Prozesse
die Du dem Prog zuordnen kannst.
Dann mit "Autoruns" die Starteinträge dieses Progs löschen.
Dann versuche das Prog mit dem Revo Uninstaller zu entfernen
Möglicherweise bekommst Du dann auch die Meldung
das es nicht geht, aber dann lässt Du den Uninstaller
die RegEinträge dieser Software killen.
Systemwiederherstellung vorher nochmal abschalten.
MfG
Nutze den "Process Explorer" und beende die Prozesse
die Du dem Prog zuordnen kannst.
Dann mit "Autoruns" die Starteinträge dieses Progs löschen.
Dann versuche das Prog mit dem Revo Uninstaller zu entfernen
Möglicherweise bekommst Du dann auch die Meldung
das es nicht geht, aber dann lässt Du den Uninstaller
die RegEinträge dieser Software killen.
Systemwiederherstellung vorher nochmal abschalten.
MfG
Antwort 6 von Galahad vom 02.04.2020, 16:01 Options
Anstatt Process Explorer und Autoruns kannst Du auch
Hijackfree von Emsisoft nutzen, hier kannst Du die Prozesse,
Starteinträge, und Dienste mit einem Tool beenden.
MfG
Hijackfree von Emsisoft nutzen, hier kannst Du die Prozesse,
Starteinträge, und Dienste mit einem Tool beenden.
MfG
Antwort 7 von Baritoni vom 02.04.2020, 17:40 Options
Hallo Galahad,
das Progr. Hijackfree habe ich nun, aber wenn ich damit den Reg.-Eintrag von der befallenen Software lösche, kann ich dann diesen Eintrag, bzw. die Software auch aus der Software-Liste löschen oder geht das auch wieder so, daß ich die Antwort: Explorer hat ein Problem festgestellt und muss beendet werden?
Also, wenn ich mir das nun alles so zusammenrechne was ich an Zeit vergeudet habe, dann wär´s von Anfang an besser gewesen, die Partition zu formatieren und dann XP wieder neu zu installieren. Ich weiß nur nicht wie ich dann die fertige, saubere Neuinstallation kopieren kann um sie im Bedarfsfall (wie jetzt eben) wieder sofort wieder installieren zu können.--Oder muß ich auch damit rechnen den Trojaner auch auf der Part. C zu haben?? Dann wäre ich bedient!
Also, auf der Part. C habe ich diese Software auch gehabt, dort aber hat sie sich löschen/deinstallieren lassen. Und der Verursacher des Problems ist das Programm Passwort-Finder, welches ich installiert hatte, weil ich ein Passwort nicht mehr wußte. Den Hersteller des Programms habe ich auch angeschrieben, er meinte nur, daß das kein Problem sei, und daß diese Trojaner-Meldung eine Fehlmeldung ist. Aber ich fühle mich nicht mehr sicher!!
Ich denke - ich werde noch das Hijack-Free laufen lassen und dann ist aber Schluß. Ich will ja nicht für den PC sondern -mit- dem PC arbeiten!
Gruß Baritoni
das Progr. Hijackfree habe ich nun, aber wenn ich damit den Reg.-Eintrag von der befallenen Software lösche, kann ich dann diesen Eintrag, bzw. die Software auch aus der Software-Liste löschen oder geht das auch wieder so, daß ich die Antwort: Explorer hat ein Problem festgestellt und muss beendet werden?
Also, wenn ich mir das nun alles so zusammenrechne was ich an Zeit vergeudet habe, dann wär´s von Anfang an besser gewesen, die Partition zu formatieren und dann XP wieder neu zu installieren. Ich weiß nur nicht wie ich dann die fertige, saubere Neuinstallation kopieren kann um sie im Bedarfsfall (wie jetzt eben) wieder sofort wieder installieren zu können.--Oder muß ich auch damit rechnen den Trojaner auch auf der Part. C zu haben?? Dann wäre ich bedient!
Also, auf der Part. C habe ich diese Software auch gehabt, dort aber hat sie sich löschen/deinstallieren lassen. Und der Verursacher des Problems ist das Programm Passwort-Finder, welches ich installiert hatte, weil ich ein Passwort nicht mehr wußte. Den Hersteller des Programms habe ich auch angeschrieben, er meinte nur, daß das kein Problem sei, und daß diese Trojaner-Meldung eine Fehlmeldung ist. Aber ich fühle mich nicht mehr sicher!!
Ich denke - ich werde noch das Hijack-Free laufen lassen und dann ist aber Schluß. Ich will ja nicht für den PC sondern -mit- dem PC arbeiten!
Gruß Baritoni
Antwort 8 von Galahad vom 02.04.2020, 19:51 Options
Hallo Baritoni,
mit Hijackfree die Prozesse und Autostarteinträge beenden,
mit Revo Uninstaller deinstallieren und Reg Einträge beseitigen
Um eine mögliche Fehlermeldung abzuchecken kannst Du die
befallene Datei bei Virustotal.com hochladen, hier wird sie
von mehreren Antivierenprogs überprüft und Du bekommst
einen Bericht.
Sicherlich ist das alles viel Arbeit, eine Neuinstallation ist aber der sicherste Weg.
Für solche Fälle könntest Du in Zukunft ein BackupProg nutzen
dann kannst Du bei Bedarf ein funktionierendes Windows
zurückspielen.
Wenn Du es auf C schon deinstalliert hast, wo ist es denn jetzt
noch installiert?
MfG
mit Hijackfree die Prozesse und Autostarteinträge beenden,
mit Revo Uninstaller deinstallieren und Reg Einträge beseitigen
Um eine mögliche Fehlermeldung abzuchecken kannst Du die
befallene Datei bei Virustotal.com hochladen, hier wird sie
von mehreren Antivierenprogs überprüft und Du bekommst
einen Bericht.
Sicherlich ist das alles viel Arbeit, eine Neuinstallation ist aber der sicherste Weg.
Für solche Fälle könntest Du in Zukunft ein BackupProg nutzen
dann kannst Du bei Bedarf ein funktionierendes Windows
zurückspielen.
Wenn Du es auf C schon deinstalliert hast, wo ist es denn jetzt
noch installiert?
MfG
Antwort 9 von Baritoni vom 05.04.2020, 09:39 Options
Hallo Galahad,
also, ich habe alles gemacht - zum Schluß noch eine ganze Nacht lang Avast laufen lassen. Dieser Virenscanner hat auch einiges gefunden, aber diese befallene Software läßt sich trotzdem nicht deinstallieren. So werde ich jetzt eben den Weg der Neuinstallation gehen - zumal ich auch dauernd zur Aktivierung von XP aufgefordert werde (in den letzten 2 Monaten mindestens 6 mal!). Wie Du schon sagtest: Es ist die sicherste Möglichkeit!!
Danke nochmals für Deine Hilfestellung. Und ein Backup werde ich doch wohl auch hinkriegen, ich weiß nur noch nicht wie das Ganze funktioniert. Ich denke, im Bedarfsfall muss man eben die Partition, welche nicht mehr sauber ist, formatieren und dann anschließend das saubere Backup wieder zurückspielen - ist das im Prinzip so richtig?-
Na ja, es regnet ja, da hat man Zeit um das zu machen!!
Gruß Baritoni
also, ich habe alles gemacht - zum Schluß noch eine ganze Nacht lang Avast laufen lassen. Dieser Virenscanner hat auch einiges gefunden, aber diese befallene Software läßt sich trotzdem nicht deinstallieren. So werde ich jetzt eben den Weg der Neuinstallation gehen - zumal ich auch dauernd zur Aktivierung von XP aufgefordert werde (in den letzten 2 Monaten mindestens 6 mal!). Wie Du schon sagtest: Es ist die sicherste Möglichkeit!!
Danke nochmals für Deine Hilfestellung. Und ein Backup werde ich doch wohl auch hinkriegen, ich weiß nur noch nicht wie das Ganze funktioniert. Ich denke, im Bedarfsfall muss man eben die Partition, welche nicht mehr sauber ist, formatieren und dann anschließend das saubere Backup wieder zurückspielen - ist das im Prinzip so richtig?-
Na ja, es regnet ja, da hat man Zeit um das zu machen!!
Gruß Baritoni
Antwort 10 von Baritoni vom 09.04.2020, 09:29 Options
Hallo Galahad,
sorry, ich habe mich ja einige Tage nicht gemeldet. Nun möchte ich Dir nochmal für Deine Hilfe danken.
Wie Du geschrieben hast: Plattmachen uönd Neuinstallieren - das habe ich nun gemacht. Ich hatte das Glück, daß das Ganze auf der Partition D war. So konnte ich alles formatieren. Ich hoffe nur, daß diese fiese Sache nicht auch auf C übergeschwappt ist. Aber dort hatte ich ja auch die Logitech-Software und die ließ sich deinstallieren! Zur Sicherheit gabs noch neue Passwörter - ich denke, das ist nun ausgestanden. Hat viel Arbeit verursacht, ich habe auch was gelernt dabei. Und den Entwickler des Passwort-Finders, Sven Bader, welcher mir -einmal- antwortete, daß diese Trojaner-Meldung von Anti-Vir eine Falschmeldung gewesen sei, den werde ich noch mal mit einem "Dankschreiben" bedenken!!
Ich kann nur davor warnen, so eine Software runterzuladen und zu installieren!!
Gruß Baritoni
sorry, ich habe mich ja einige Tage nicht gemeldet. Nun möchte ich Dir nochmal für Deine Hilfe danken.
Wie Du geschrieben hast: Plattmachen uönd Neuinstallieren - das habe ich nun gemacht. Ich hatte das Glück, daß das Ganze auf der Partition D war. So konnte ich alles formatieren. Ich hoffe nur, daß diese fiese Sache nicht auch auf C übergeschwappt ist. Aber dort hatte ich ja auch die Logitech-Software und die ließ sich deinstallieren! Zur Sicherheit gabs noch neue Passwörter - ich denke, das ist nun ausgestanden. Hat viel Arbeit verursacht, ich habe auch was gelernt dabei. Und den Entwickler des Passwort-Finders, Sven Bader, welcher mir -einmal- antwortete, daß diese Trojaner-Meldung von Anti-Vir eine Falschmeldung gewesen sei, den werde ich noch mal mit einem "Dankschreiben" bedenken!!
Ich kann nur davor warnen, so eine Software runterzuladen und zu installieren!!
Gruß Baritoni
Ähnliche Themen
Avast! sagt ich habe einen trojaner: "Win32:Small-gen2"
trinker 17.04.2007 - 110 Hits - 3 Antworten
trojaner
manko 15.06.2007 - 120 Hits - 1 Antwort
Trojaner
Rolandausmg 05.08.2007 - 61 Hits - 12 Antworten
tr/dldr.agent.dwe
Nelele 31.10.2007 - 110 Hits - 1 Antwort
trojaner erkannt und doch nicht gebannt o.ÒTR/Dldr.Small.hlr.2 in ddcbbya.dll
Fragile 03.01.2008 - 25 Hits - 1 Antwort
Hinweis
Diese Frage ist schon etwas älter, Sie können daher nicht mehr auf sie antworten. Sollte Ihre Frage noch nicht gelöst sein, stellen Sie einfach eine neue Frage im Forum..
Neue Einträge
