Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner TR/Dldr.M.109056.B

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 30.12.2006, 14:37   #1
SeKi8281
 
Trojaner TR/Dldr.M.109056.B - Standard

Trojaner TR/Dldr.M.109056.B



Hi,

AntiVir zeigt auf meinem Computer seit kurzem folgende Nachricht an:

E:\WINDOWS\system32\dfohd.exe ist das Trojanische Pferd TR/Dldr.M.109056.B

Außerdem ist der Laptop total langsam, reagiert kaum auf "Mausklicks" und etliche Internetseiten können nicht geöffnet werden.

Mit Antivir kann ich aber den Trojaner trotz neustem Update nicht entfernen. Beim Systemscan mit Antivir wird der Trojaner auch nicht gefunden.
Wie kann ich Herr der Lage werden und den Trojaner entfernen?

Hier der HiJack This log-file:

Logfile of HijackThis v1.99.1
Scan saved at 14:59:02, on 30.12.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\ZoneLabs\vsmon.exe
E:\WINDOWS\System32\igfxtray.exe
E:\WINDOWS\System32\hkcmd.exe
E:\WINDOWS\System32\spooIsv.exe
E:\WINDOWS\System32\dohhe.exe
E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
E:\WINDOWS\System32\ctfmon.exe
E:\Programme\Creative\MediaSource\Detector\CTDetect.exe
E:\Programme\Realtek\Rtl8180\RtlWake.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Programme\AntiVir PersonalEdition Classic\sched.exe
E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
E:\WINDOWS\System32\CTsvcCDA.EXE
E:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
E:\WINDOWS\system32\slserv.exe
E:\Dokumente und Einstellungen\Besitzer\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.alice-dsl.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.alice-dsl.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.alice-dsl.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] E:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] E:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [EPSON Stylus C44 Series] E:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /O6 "USB001" /M "Stylus C44"
O4 - HKLM\..\Run: [Spooler SubSystem App] E:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [Services] E:\WINDOWS\System32\dohhe.exe
O4 - HKLM\..\Run: [Secure Services Runtime] servicesrun.exe
O4 - HKLM\..\Run: [Zone Labs Client] "E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [Secure Services Runtime] servicesrun.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Secure Services Runtime] servicesrun.exe
O4 - HKCU\..\Run: [Creative Detector] E:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - Global Startup: RtlWake.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1166910559828
O20 - Winlogon Notify: igfxcui - E:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - E:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - E:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: icrss manager 32bit (icrss) - Unknown owner - E:\WINDOWS\system\icrss.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - E:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - E:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows NT Logon Application (WINLOGON) - Unknown owner - E:\WINDOWS\system\winlogon.exe (file missing)

Über hilfreiche Infos würde ich mich sehr freuen.

Alt 30.12.2006, 14:56   #2
nochdigger
 
Trojaner TR/Dldr.M.109056.B - Standard

Trojaner TR/Dldr.M.109056.B



mOIn

Zitat:
Wie kann ich Herr der Lage werden und den Trojaner entfernen?
du hast richtig erkannt, dass du nicht mehr Herr über dieses System bist, weil u.a. dieser hier --> W32/Sdbot-BUK
und das kann er :
Zitat:
Zitat von Sophos
* Ermöglicht Dritten den Zugriff auf den Computer
* Verändert Daten auf dem Computer
* Löscht Dateien vom Computer
* Stiehlt Daten
* Verwendet seine eigene E-Mail-Engine
* Lädt Code aus dem Internet herunter
* Reduziert die Systemsicherheit
* Installiert sich in der Registrierung
* Nutzt bekannte Schwachstellen aus
* Wird für DOS-Attacken verwendet
* Herunterladen von Updates
* Ermöglichen von Remote-Zugriff
* Überprüfen des Netzwerks auf Schwachstellen
* Überprüfen des Netzwerks auf einfache Kennwörter
* Überprüfen des Netzwerks auf offene Ports
und noch einige andere Schädlinge sich auf deinem System tummeln.
Da es sich hier um Schädlinge mit Backdooreigenschaften handelt und du dazu ein ungepflegtes System hast, Servicepack 2 und ca. 140 Folgeupdates fehlen, kann es für dich nur bedeuten dein System neu zu installieren nach dieser Anleitung.
Ändere auch nach der Neuinstallation alle deine Passwörter und bis dahin kein Ebay sowie Onlinebanking.

MFG
__________________


Antwort

Themen zu Trojaner TR/Dldr.M.109056.B
adobe, application, avg, avira, besitzer, bho, computer, desktop, drivers, einstellungen, excel, explorer, hijack, hijack this, hijackthis, internet explorer, langsam, log-file, monitor, programme, realtek, seiten, software, spooler subsystem app, system, trojaner, trojaner entferne, trojaner entfernen, usb, windows, windows xp



Ähnliche Themen: Trojaner TR/Dldr.M.109056.B


  1. Viren eingefangen (JAVA/dldr.lamar.TP), auch Trojaner (Polizei.Trojaner) gefunden
    Log-Analyse und Auswertung - 07.05.2013 (15)
  2. Java-Virus JAVA/Dldr.Dermit.C, JAVA/Dldr.Kara.AB.1, JAVA/Dldr.Karame.AI
    Plagegeister aller Art und deren Bekämpfung - 06.11.2012 (1)
  3. TR/Dldr.Phdet.E.41/ EXP/2008-5353.CP/JAVA/Dldr.Lamar.BD/TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (29)
  4. ATRAPS.GEN & GEN2, Dldr.Phdet.E.38, Kazy.79779, JAVA.Ternub.Gen, Dldr.Lamar.BD in C:\Users\.\AppData
    Plagegeister aller Art und deren Bekämpfung - 05.07.2012 (3)
  5. TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (54)
  6. TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal
    Mülltonne - 01.12.2010 (0)
  7. TR/Dldr.FakeAV.A6 & TR/Dldr.Zlob.QZ2 befallen meinen PC !HILFE!
    Plagegeister aller Art und deren Bekämpfung - 29.06.2010 (68)
  8. Antivir meldet Trojaner TR/Dldr.Agent.cyrd / TR/Dldr.Exchanger.ayn
    Plagegeister aller Art und deren Bekämpfung - 20.06.2010 (4)
  9. BDS/Bredolab/ena, Tr/Dldr.java.Agent.Bh.3,Tr/Dldr.Fakea.jhd.2
    Log-Analyse und Auswertung - 31.05.2010 (2)
  10. TR/Dldr.Calac.dmg und Dldr.Elly.L gefunden. Und jetzt?
    Plagegeister aller Art und deren Bekämpfung - 03.06.2009 (25)
  11. 3 trojaner TR/Yatagan.Dll. TR/Dldr.dll.Ya.2. TR/Dldr.Agent.dag
    Plagegeister aller Art und deren Bekämpfung - 22.09.2007 (9)
  12. TR/Agent.AY, TR/Dldr.Delmed.B, TR/Dldr.Stubby.C
    Log-Analyse und Auswertung - 15.09.2006 (1)
  13. Trojaner TR/DLdr.ZLob.DR und TR/DLdr.ZLob.DQ und TR/ZLob.FG.2.C eingefangen. Was tun?
    Log-Analyse und Auswertung - 06.01.2006 (1)
  14. TR/Dldr.Delf.DG | TR/StartPage.IG | TR/Dldr.Small.YX.1 | HTML script virus | dialer
    Log-Analyse und Auswertung - 14.04.2005 (7)
  15. Tr/Dldr.IstBar.gen - Tr/Dldr.Dvfuca.X - Tr/dldr.small.xo
    Plagegeister aller Art und deren Bekämpfung - 06.03.2005 (8)
  16. Lästige Trojaner TR/Dldr.Agent.gs TR/Dldr.Agent.gs
    Log-Analyse und Auswertung - 06.01.2005 (5)
  17. SOS Habe TR/Dldr.small.OR und TR/Dldr.Agent.CB
    Plagegeister aller Art und deren Bekämpfung - 13.10.2004 (3)

Zum Thema Trojaner TR/Dldr.M.109056.B - Hi, AntiVir zeigt auf meinem Computer seit kurzem folgende Nachricht an: E:\WINDOWS\system32\dfohd.exe ist das Trojanische Pferd TR/Dldr.M.109056.B Außerdem ist der Laptop total langsam, reagiert kaum auf "Mausklicks" und etliche Internetseiten - Trojaner TR/Dldr.M.109056.B...
Archiv
Du betrachtest: Trojaner TR/Dldr.M.109056.B auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.