Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Logfile -Troj.Dloader.oh

Logfile -Troj.Dloader.oh


Log-Analyse und Auswertung: Logfile -Troj.Dloader.oh

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 03.06.2005, 19:37   #1
kundalini
 
Logfile -Troj.Dloader.oh - Standard

Logfile -Troj.Dloader.oh


Hallo,
wg. einiger Programme nutze ich auf einem Rechner noch Windows 98 SE.
Leider hat sich ein Trojaner namens "Dloader.oh" in mein System geschlichen. Das meldet mir zumindest mein PC Cillin Internet Security 12.
Infizierte Datei: C:\windows\system\loader.dll

Beim Aufrufen des IE meldet sich die Startseite

C:\WINDOWS\SYSTEM\msblank.html

und danach kommt die Eingabeaufforderung

For your instant access please click yes

Nach dem doppelklick kann ich dann die Adresse C:\WINDOWS\SYSTEM\msblank.html

löschen und weiterarbeiten. Unter Internetoptionen kann ich die StartURL ändern, aber dise Änderung bleibt nicht wirksam.

Hier das Logfile von HiJackThis:

Logfile of HijackThis v1.99.1
Scan saved at 20:15:33, on 03.06.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\PROGRAMME\TREND MICRO\INTERNET SECURITY 12\PCCTLCOM.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\TREND MICRO\INTERNET SECURITY 12\PCCIOMON.EXE
C:\PROGRAMME\TREND MICRO\INTERNET SECURITY 12\TMPFW.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\IGFXTRAY.EXE
C:\WINDOWS\SYSTEM\HKCMD.EXE
C:\PROGRAMME\0190 WARNER\WARN0190.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\ELABORATE BYTES\CLONECD\CLONECDTRAY.EXE
C:\WINDOWS\SYSTEM\SBMX.EXE
C:\WINDOWS\SYSTEM\EUSEXE.EXE
C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\TREND MICRO\INTERNET SECURITY 12\TMPROXY.EXE
C:\PROGRAMME\TREND MICRO\INTERNET SECURITY 12\PCCGUIDE.EXE
C:\WINDOWS\SYSTEM\POPCORN64.EXE
C:\WINDOWS\SYSTEM\MSXCT.EXE
C:\WINDOWS\SYSTEM\OIF16.EXE
C:\WINDOWS\SYSTEM\HFTE.EXE
C:\WINDOWS\SYSTEM\OIALTCCM.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
D:\WINDOWS\WINZIP\WZQKPICK.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\NETGEAR\MA301 WIRELESS PC CARD\CONFIG.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\PROGRAMME\T-DSL SPEEDMANAGER\TSMSVC.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\KERNEL.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\SC_WATCH.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\PROFILEMGR.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\SYSTEM\msblank.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.internetcologne.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: (no name) - {D6075AE9-BE0C-C2AC-7A41-9BECDCE41C95} - C:\WINDOWS\SYSTEM\QLHDXNUB.DLL
O2 - BHO: Loader Class - {2E246FAE-8420-11D9-870D-000C2917DE7F} - C:\WINDOWS\SYSTEM\Loader.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\SYSTEM\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\SYSTEM\hkcmd.exe
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [SBMX] C:\WINDOWS\SYSTEM\sbmx.exe
O4 - HKLM\..\Run: [ICH Synth] eusexe.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE"
O4 - HKLM\..\Run: [KlipFolio] "C:\Programme\KlipFolio\KlipFolio.exe" /BOOT
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE C:\WINDOWS\SYSTEM\TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [pccguide.exe] "C:\Programme\Trend Micro\Internet Security 12\pccguide.exe"
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\SYSTEM\popcorn64.exe rundll.dll,LoadMouseProfile
O4 - HKLM\..\Run: [msxct] msxct.exe
O4 - HKLM\..\Run: [r93f36h] OIF16.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [PcCtlCom] C:\PROGRAMME\TREND MICRO\INTERNET SECURITY 12\PCCTLCOM.EXE
O4 - HKCU\..\Run: [Lhta] C:\Programme\ores\mses.exe
O4 - HKCU\..\Run: [Eaoguzoi] C:\WINDOWS\SYSTEM\hfte.exe
O4 - HKCU\..\Run: [ayspRWNmP] OIALTCCM.EXE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: WinZip Quick Pick.lnk = D:\Windows\WinZip\WZQKPICK.EXE
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Configuration Utility.lnk = C:\Programme\NETGEAR\MA301 Wireless PC Card\Config.exe
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Microsoft AntiSpyware helper - {68689493-56CE-4D04-A626-258C0E098734} - C:\WINDOWS\SYSTEM\WLDR.DLL
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {68689493-56CE-4D04-A626-258C0E098734} - C:\WINDOWS\SYSTEM\WLDR.DLL
O9 - Extra button: Microsoft AntiSpyware helper - {68689493-56CE-4D04-A626-258C0E098734} - C:\WINDOWS\SYSTEM\WLDR.DLL (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {68689493-56CE-4D04-A626-258C0E098734} - C:\WINDOWS\SYSTEM\WLDR.DLL (HKCU)
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://h**p://tools.ebayimg.com/eps/..._v1-0-3-17.cab
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://h**p://secure2.comned.com/sig...ogin-devel.cab
O16 - DPF: {74DE4023-1EB4-1F22-7623-04F70C1053EF} - h**p://205.252.161.238/1/gdnDE1956.exe
O16 - DPF: {5B4F5578-C028-522E-9DE6-699E74E34B4C} - h**p://205.252.161.238/1/gdnDE1956.exe
O16 - DPF: {0020FD1D-90AE-2C15-31E5-1EF120613B8B} - h**p://205.252.161.238/1/gdnDE1956.exe
O16 - DPF: {39077929-C85F-06D8-4E4F-4E5C5DDF244B} - h**p://205.252.161.238/1/gdnDE1956.exe
O16 - DPF: {7D6F7A43-0462-1096-8801-348B0B203FE6} - h**p://205.252.161.238/1/gdnDE1956.exe
O16 - DPF: {5F0271D6-D6B5-7B69-3132-1AE601388923} - h**p://205.252.161.238/1/gdnDE1956.exe
O16 - DPF: {261EE805-4893-45A3-8E9E-AD90914CB39A} (VacPro.internazionale_98_ver11) - http://h**p://www9.advnt01.com/diale...e_98_ver11.CAB
O16 - DPF: {6010D407-7516-4754-4532-38E9487B3D46} - h**p://205.252.161.238/1/gdnDE1956.exe
O16 - DPF: {5C44576E-BDA1-7F51-1C2D-4F8F2D61BFE2} - h**p://205.252.161.238/1/gdnDE1956.exe
O16 - DPF: {20ED49B5-2139-759F-B30E-26C76C97178C} - h**p://205.252.161.238/1/gdnDE1956.exe
O16 - DPF: {1FAFFC46-4CCC-014A-82A4-4B4B11FC560C} - h**p://205.252.161.238/1/gdnDE1956.exe
O16 - DPF: {3E951810-FF3A-48F6-D305-25F0590955A5} - h**p://205.252.161.238/1/gdnDE1956.exe
O16 - DPF: {33A28375-13CC-0212-8F17-718123D12066} - h**p://205.252.161.238/1/gdnDE1956.exe

Ich bitte um kurze Diagnose. Vielleicht kann das Problem gefixt werden, ansonsten muß ich wohl format c wählem.

Besten Dank im Voraus.

KUNDALINI

 

Themen zu Logfile -Troj.Dloader.oh
adobe, antispyware, aufrufe, bho, browser, explorer, file missing, format, google, hijack, hijackthis, internet, internet explorer, internet security, logfile, microsoft, netgear, problem, programme, registry, rundll, security, seiten, software, system, t-online, temp, trend micro, trojaner, urlsearchhook, windows, windows\temp, ändern


« DSL grottenlangsam | Win32: Trojan.gen {VB} »


Ähnliche Themen: Logfile -Troj.Dloader.oh


  1. Troj.TR/Crypt.Zpack.151493+Troj.TR/Crypt.Xpack.138980 entfernen+daten entschlüsseln
    Log-Analyse und Auswertung - 27.08.2015 (27)
  2. Troj.Yoonto .E1
    Plagegeister aller Art und deren Bekämpfung - 14.05.2013 (14)
  3. Drweb-cureit findet "dloader.trojan"
    Plagegeister aller Art und deren Bekämpfung - 04.04.2013 (20)
  4. Troj/ExpJS-EG / Troj/ZbotMem-B / Trojan.Phex.THAGen6 - BA-BA-BA-BA-BANKÜBERFALL 2012
    Plagegeister aller Art und deren Bekämpfung - 19.08.2012 (19)
  5. TR/Dloader.gcgk und exp/java.gimsh.a.19
    Plagegeister aller Art und deren Bekämpfung - 06.08.2008 (13)
  6. Wie bekomme ich einen W32/DLoader.HWPB weg?
    Plagegeister aller Art und deren Bekämpfung - 02.07.2008 (8)
  7. Trojaner: DLoader
    Log-Analyse und Auswertung - 25.06.2008 (4)
  8. Troj/Dloader-FC u.a.
    Log-Analyse und Auswertung - 01.12.2006 (3)
  9. Laut Spyware Doctor Troj. Auf Laptop HiJackThis LogFile inside
    Log-Analyse und Auswertung - 10.10.2006 (9)
  10. Troj/Dloader-HK
    Plagegeister aller Art und deren Bekämpfung - 06.10.2006 (4)
  11. kostenloser Telefonischer Support W32/DLOADER.NNL
    Mülltonne - 10.02.2006 (2)
  12. Trojaner Meldung bei Norman W32/DLOADER.NNL
    Log-Analyse und Auswertung - 10.02.2006 (1)
  13. Troj/Dloader-MK trotz Kaspersky Echtzeitschutz
    Log-Analyse und Auswertung - 25.07.2005 (1)
  14. Trojaner Troj/Dloader-MK
    Plagegeister aller Art und deren Bekämpfung - 20.07.2005 (2)
  15. mIRC wurm und Troj LADDER.A /Troj RAS.DLDR
    Plagegeister aller Art und deren Bekämpfung - 24.12.2004 (1)
  16. Dloader und HideRun! BITTE HELFT!!!!
    Log-Analyse und Auswertung - 08.12.2004 (1)
  17. TROJ PROCKILLA / TROJ TARNO.A
    Plagegeister aller Art und deren Bekämpfung - 06.01.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Logfile -Troj.Dloader.oh - Hallo, wg. einiger Programme nutze ich auf einem Rechner noch Windows 98 SE. Leider hat sich ein Trojaner namens "Dloader.oh" in mein System geschlichen. Das meldet mir zumindest mein PC - Logfile -Troj.Dloader.oh...
Archiv
Du betrachtest: Logfile -Troj.Dloader.oh auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19