TR/Dldr.Small.bws.20

#1 Antivir hat heute den Trojaner TR/Dldr.Small.bws.20 gefunden.
Wollte fragen ob den jemand kennt und weiss was dieser macht.
Bei google hab ich nichts gefunden.

#2 poste bitte hier den scanreport vom Antivirus
__________
MfG Sabina

rund um die PC-Sicherheit

#3 AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Sonntag, 8. Oktober 2006 20:30

Es wird nach 522603 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-WURGE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: SYSTEM
Computername: MESSIAH

Versionsinformationen:
AVSCAN.EXE : 7.0.0.47 200744 01.10.2006 18:17:00
AVSCAN.DLL : 7.0.0.45 41000 01.10.2006 18:17:00
LUKE.DLL : 7.0.0.47 118824 01.10.2006 18:17:01
LUKERES.DLL : 7.0.0.47 9256 01.10.2006 18:17:01
ANTIVIR0.VDF : 6.35.0.1 7371264 31.05.2006 13:41:36
ANTIVIR1.VDF : 6.36.0.89 1745920 02.10.2006 18:16:00
ANTIVIR2.VDF : 6.36.0.90 2048 02.10.2006 18:16:00
ANTIVIR3.VDF : 6.36.0.96 62976 06.10.2006 18:16:00
AVEWIN32.DLL : 7.2.0.25 1860096 08.10.2006 18:16:00
AVPREF.DLL : 7.0.0.2 23080 01.10.2006 18:17:00
AVREP.DLL : 6.36.0.79 843816 08.10.2006 18:16:00
AVRPBASE.DLL : 7.0.0.0 2162728 21.05.2006 18:07:23
AVPACK32.DLL : 7.2.0.0 368680 01.10.2006 18:17:02
AVREG.DLL : 6.31.0.90 27688 28.07.2005 10:06:24
NETNT.DLL : 6.32.0.0 6696 27.09.2005 07:56:47
NETNW.DLL : 7.0.0.0 9768 01.10.2006 18:17:01
RCIMAGE.DLL : 7.0.0.74 1642536 01.10.2006 18:16:54
RCTEXT.DLL : 7.0.1.4 77864 01.10.2006 18:16:54

Konfiguration für den aktuellen Suchlauf:
Job Name......................: Lokale Festplatten
Konfigurationsdatei...........: C:\Programme\AntiVir PersonalEdition Classic\alldiscs.avp
Bootsektoren..................: C
Durchsuche Speicher...........: 1
Laufende Programme............: 1
Prüfe alle Dateien............: 2
Durchsuche Archive............: 1
Maximale Rekursionstiefe......: 20
Smart Extensions..............: 1
Makrovirenheuristik...........: 1
Dateiheuristik................: 0
Primäre Aktion................: 1
Sekundäre Aktion..............: 0

Beginn des Suchlaufs: Sonntag, 8. Oktober 2006 20:30


Der Suchlauf über gestartete Prozesse wird begonnen:
Es wurden 37 Prozesse durchsucht

Es wird begonnen die Bootsektoren zu durchsuchen:

Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!

Scan der Registry auf Verweise zu ausführbaren Dateien.
Die Registry wurde durchsucht ( 19 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Messias\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Messias\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Messias\Anwendungsdaten\Mozilla\Firefox\Profiles\zu18hiz2.Standard-Benutzer\parent.lock
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Messias\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Messias\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Messias\Lokale Einstellungen\Temp\Perflib_Perfdata_928.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Messias\Lokale Einstellungen\Temp\~DFC072.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\EuroPoker\patch.lck
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\EuroPoker\prepatch.lck
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\id Software\Quake 4\PatchFX.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.bws.20
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{2FA6711A-72EF-477C-8A77-639E2FBA2B30}\RP220\A0104830.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.bws.20
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\system32\CatRoot2\edb.log
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\CatRoot2\tmp.edb
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd8013.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\ZLT023f1.TMP
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\ZLT023f4.TMP
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Sonntag, 8. Oktober 2006 21:30
Benötigte Zeit: 1:00:17 min

Der Suchlauf wurde vollständig durchgeführt.

8098 Verzeichnisse wurden überprüft
283061 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
2 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2888 Archive wurden durchsucht
36 Warnungen
2 Hinweise

#4 medor

1.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Folders to delete:
C:\Programme\EuroPoker

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

2.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.

(dann wieder aktivieren)
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Wenn das das Programm ist muss ich das wohl zum spielen so lassen oder?

Falls ja, danke für deine bemühungen!

Mfg Timo

#6 das Programm bringt Spyware und Popups mit sich, du solltest darauf verzichten......
__________
MfG Sabina

rund um die PC-Sicherheit

#7 bekomme diesen Virus seit kurzem auch und zwar täglich mehrfach
wäre schön wenn mir auch jemand helfen könnte
mfg