| |
| |||||||
Log-Analyse und Auswertung: Trojaner TR/Dldr.M.109056.BWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
30.12.2006, 15:37
| #1 |
| |  Trojaner TR/Dldr.M.109056.B Hi, AntiVir zeigt auf meinem Computer seit kurzem folgende Nachricht an: E:\WINDOWS\system32\dfohd.exe ist das Trojanische Pferd TR/Dldr.M.109056.B Außerdem ist der Laptop total langsam, reagiert kaum auf "Mausklicks" und etliche Internetseiten können nicht geöffnet werden. Mit Antivir kann ich aber den Trojaner trotz neustem Update nicht entfernen. Beim Systemscan mit Antivir wird der Trojaner auch nicht gefunden. Wie kann ich Herr der Lage werden und den Trojaner entfernen? Hier der HiJack This log-file: Logfile of HijackThis v1.99.1 Scan saved at 14:59:02, on 30.12.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\Explorer.EXE E:\WINDOWS\system32\ZoneLabs\vsmon.exe E:\WINDOWS\System32\igfxtray.exe E:\WINDOWS\System32\hkcmd.exe E:\WINDOWS\System32\spooIsv.exe E:\WINDOWS\System32\dohhe.exe E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe E:\WINDOWS\System32\ctfmon.exe E:\Programme\Creative\MediaSource\Detector\CTDetect.exe E:\Programme\Realtek\Rtl8180\RtlWake.exe E:\WINDOWS\system32\spoolsv.exe E:\Programme\AntiVir PersonalEdition Classic\sched.exe E:\Programme\AntiVir PersonalEdition Classic\avguard.exe E:\WINDOWS\System32\CTsvcCDA.EXE E:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe E:\WINDOWS\system32\slserv.exe E:\Dokumente und Einstellungen\Besitzer\Desktop\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.alice-dsl.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.alice-dsl.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.alice-dsl.de O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [IgfxTray] E:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] E:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [EPSON Stylus C44 Series] E:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /O6 "USB001" /M "Stylus C44" O4 - HKLM\..\Run: [Spooler SubSystem App] E:\WINDOWS\System32\spooIsv.exe O4 - HKLM\..\Run: [Services] E:\WINDOWS\System32\dohhe.exe O4 - HKLM\..\Run: [Secure Services Runtime] servicesrun.exe O4 - HKLM\..\Run: [Zone Labs Client] "E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [avgnt] "E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\RunServices: [Secure Services Runtime] servicesrun.exe O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Secure Services Runtime] servicesrun.exe O4 - HKCU\..\Run: [Creative Detector] E:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R O4 - Global Startup: RtlWake.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1166910559828 O20 - Winlogon Notify: igfxcui - E:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - E:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - E:\WINDOWS\System32\CTsvcCDA.EXE O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - E:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe O23 - Service: icrss manager 32bit (icrss) - Unknown owner - E:\WINDOWS\system\icrss.exe (file missing) O23 - Service: SmartLinkService (SLService) - - E:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - E:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Windows NT Logon Application (WINLOGON) - Unknown owner - E:\WINDOWS\system\winlogon.exe (file missing) Über hilfreiche Infos würde ich mich sehr freuen. |
| Themen zu Trojaner TR/Dldr.M.109056.B |
| adobe, application, avg, avira, besitzer, bho, computer, desktop, drivers, einstellungen, excel, explorer, hijack, hijack this, hijackthis, internet explorer, langsam, log-file, monitor, programme, realtek, seiten, software, spooler subsystem app, system, trojaner, trojaner entferne, trojaner entfernen, usb, windows, windows xp |
Baum-Darstellung