Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojaner TR/Dldr.M.109056.B (https://www.trojaner-board.de/34806-trojaner-tr-dldr-m-109056-b.html)

SeKi8281 30.12.2006 15:37
Trojaner TR/Dldr.M.109056.B
 
Hi,

AntiVir zeigt auf meinem Computer seit kurzem folgende Nachricht an:

E:\WINDOWS\system32\dfohd.exe ist das Trojanische Pferd TR/Dldr.M.109056.B

Außerdem ist der Laptop total langsam, reagiert kaum auf "Mausklicks" und etliche Internetseiten können nicht geöffnet werden.

Mit Antivir kann ich aber den Trojaner trotz neustem Update nicht entfernen. Beim Systemscan mit Antivir wird der Trojaner auch nicht gefunden.
Wie kann ich Herr der Lage werden und den Trojaner entfernen?

Hier der HiJack This log-file:

Logfile of HijackThis v1.99.1
Scan saved at 14:59:02, on 30.12.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\ZoneLabs\vsmon.exe
E:\WINDOWS\System32\igfxtray.exe
E:\WINDOWS\System32\hkcmd.exe
E:\WINDOWS\System32\spooIsv.exe
E:\WINDOWS\System32\dohhe.exe
E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
E:\WINDOWS\System32\ctfmon.exe
E:\Programme\Creative\MediaSource\Detector\CTDetect.exe
E:\Programme\Realtek\Rtl8180\RtlWake.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Programme\AntiVir PersonalEdition Classic\sched.exe
E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
E:\WINDOWS\System32\CTsvcCDA.EXE
E:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
E:\WINDOWS\system32\slserv.exe
E:\Dokumente und Einstellungen\Besitzer\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.alice-dsl.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.alice-dsl.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.alice-dsl.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] E:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] E:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [EPSON Stylus C44 Series] E:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /O6 "USB001" /M "Stylus C44"
O4 - HKLM\..\Run: [Spooler SubSystem App] E:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [Services] E:\WINDOWS\System32\dohhe.exe
O4 - HKLM\..\Run: [Secure Services Runtime] servicesrun.exe
O4 - HKLM\..\Run: [Zone Labs Client] "E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [Secure Services Runtime] servicesrun.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Secure Services Runtime] servicesrun.exe
O4 - HKCU\..\Run: [Creative Detector] E:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - Global Startup: RtlWake.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1166910559828
O20 - Winlogon Notify: igfxcui - E:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - E:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - E:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: icrss manager 32bit (icrss) - Unknown owner - E:\WINDOWS\system\icrss.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - E:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - E:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows NT Logon Application (WINLOGON) - Unknown owner - E:\WINDOWS\system\winlogon.exe (file missing)

Über hilfreiche Infos würde ich mich sehr freuen.

nochdigger 30.12.2006 15:56
mOIn

Zitat:
Wie kann ich Herr der Lage werden und den Trojaner entfernen?
du hast richtig erkannt, dass du nicht mehr Herr über dieses System bist, weil u.a. dieser hier --> W32/Sdbot-BUK
und das kann er :
Zitat:
Zitat von Sophos
* Ermöglicht Dritten den Zugriff auf den Computer
* Verändert Daten auf dem Computer
* Löscht Dateien vom Computer
* Stiehlt Daten
* Verwendet seine eigene E-Mail-Engine
* Lädt Code aus dem Internet herunter
* Reduziert die Systemsicherheit
* Installiert sich in der Registrierung
* Nutzt bekannte Schwachstellen aus
* Wird für DOS-Attacken verwendet
* Herunterladen von Updates
* Ermöglichen von Remote-Zugriff
* Überprüfen des Netzwerks auf Schwachstellen
* Überprüfen des Netzwerks auf einfache Kennwörter
* Überprüfen des Netzwerks auf offene Ports
und noch einige andere Schädlinge sich auf deinem System tummeln.
Da es sich hier um Schädlinge mit Backdooreigenschaften handelt und du dazu ein ungepflegtes System hast, Servicepack 2 und ca. 140 Folgeupdates fehlen, kann es für dich nur bedeuten dein System neu zu installieren nach dieser Anleitung.
Ändere auch nach der Neuinstallation alle deine Passwörter und bis dahin kein Ebay sowie Onlinebanking.

MFG


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:38 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129