| |
| |||||||
Log-Analyse und Auswertung: TrojanSPM/LX und WinAntiVirus Pop UpsWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
25.07.2006, 12:59
| #1 |
| |  TrojanSPM/LX und WinAntiVirus Pop Ups Hallo, seit ca. 2 Tagen tauchen auf meinem Notebook in unregelmäßigen Abständen besagte Pop Ups auf. Laut der Pop Ups befindet sich TrojanSPM/LX auf meinem Rechner und ich solle doch WinAntiVirus Pro kaufen um den Schädling zu beseitigen. Google ergab, dass das Problem wohl bei einigen auftritt. Ich habe bereits mit Panda Antivirus, Kaspersky und Trend Micro`s House Call gescannt, allerdings hat keiner etwas gefunden. Ich poste das hijackthis.log und hoffe ihr könnt mir helfen. Danke im Voraus! Logfile of HijackThis v1.99.1 Scan saved at 13:43:51, on 25.07.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe c:\programme\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\Explorer.EXE C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\***\Eigene Dateien\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://t-online.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O12 - Plugin for .3gp: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - Unknown owner - C:\Programme\F-Secure Internet Security\fswsclds.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\programme\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe |
|
25.07.2006, 14:01
| #2 |
| /// Helfer-Team    | TrojanSPM/LX und WinAntiVirus Pop Ups Prüfe das System mit F-Secure Blacklight und poste danach das Logfile.
__________________Prüfe Dein System mit Ewido http://www.ewido.net/de/ Lasse alles löschen, was vorgeschlagen wird. Poste das Ergebnis. Wenn Du damit fertig bist, erstelle ein Log-File mit HJT und poste es und berichte, ob die Probleme noch bestehen. Edit bx Felix @Moin Dartus
__________________ Geändert von felix1 (25.07.2006 um 14:11 Uhr) |
|
25.07.2006, 14:05
| #3 |
| | TrojanSPM/LX und WinAntiVirus Pop Ups Hallo LittleLexi,
__________________lade Dir Smitfraudfix . Gehe wie unter "Reinigung" beschrieben vor und poste den Inhalt der "C:\rapport.txt". dartus Hi felix1
__________________ |
|
25.07.2006, 18:40
| #4 |
| | TrojanSPM/LX und WinAntiVirus Pop Ups Hallo, erst mal sorry, dass ich in meinem hijackthis.log nicht die Links entfernt habe, habe den dazugehörigen Thread im Forum leider übersehn...ich wollt meinen Post nochmal editieren, aber find den Edit Button nicht mehr..?  Hier die Ergebnisse, wäre froh wenn mir jemand helfen würde. F Secure Blacklight Log 07/25/06 17:51:43 [Info]: BlackLight Engine 1.0.42 initialized 07/25/06 17:51:43 [Info]: OS: 5.1 build 2600 (Service Pack 2) 07/25/06 17:51:43 [Note]: 7019 4 07/25/06 17:51:43 [Note]: 7005 0 07/25/06 17:54:52 [Note]: 7006 0 07/25/06 17:54:52 [Note]: 7011 316 07/25/06 17:54:52 [Note]: 7026 0 07/25/06 17:54:52 [Note]: 7026 0 07/25/06 17:55:14 [Note]: FSRAW library version 1.7.1019 07/25/06 17:57:33 [Note]: 4013 8775 07/25/06 17:57:33 [Note]: 4020 11399 65536 07/25/06 17:57:33 [Note]: 4018 11399 65536 07/25/06 17:59:23 [Note]: 7007 0 Ewido Log (Ewido hat die Datei C:\WINDOWS\system32\ssqrr.dll insgesamt 27 mal gefunden, entfernt und unter Quarantäne gestellt) --------------------------------------------------------- ewido anti-spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 18:56:13 25.07.2006 + Scan-Ergebnis: C:\WINDOWS\system32\gebcy.dll -> Adware.Virtumonde : Gesäubert. C:\WINDOWS\system32\opnoppm.dll -> Adware.Virtumonde : Gesäubert. C:\WINDOWS\system32\ssqrr.dll -> Adware.Virtumonde : Gesäubert. C:\Dokumente und Einstellungen\Wolfgang\Cookies\wolfgang@e-2dj6wfkywhd5mgp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert. :mozilla.11:C:\Dokumente und Einstellungen\Karola\Anwendungsdaten\Mozilla\Firefox\Profiles\71i5ynpx.default\cookies.txt -> TrackingCookie.Ivwbox : Gesäubert. C:\Dokumente und Einstellungen\Karola\Cookies\karola@ivwbox[1].txt -> TrackingCookie.Ivwbox : Gesäubert. C:\Dokumente und Einstellungen\Wolfgang\Cookies\wolfgang@ivwbox[2].txt -> TrackingCookie.Ivwbox : Gesäubert. C:\WINDOWS\system32\drivers\DP.sys -> Trojan.Agent.ny : Gesäubert. C:\WINDOWS\system32\jvypoxvk.exe -> Trojan.Agent.ny : Gesäubert. ::Berichtende SmithFraudFix Log SmitFraudFix v2.75b Scan done at 19:03:36,18, 25.07.2006 Run from C:\Dokumente und Einstellungen\Karola\Eigene Dateien\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix ran in safe mode »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End Und zu guter Letzt noch das HJT Log Logfile of HijackThis v1.99.1 Scan saved at 19:36:04, on 25.07.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe c:\programme\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE C:\Programme\ewido anti-spyware 4.0\ewido.exe C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe C:\Programme\ewido anti-spyware 4.0\guard.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\***\Eigene Dateien\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://*** R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://*** R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [!ewido] "C:\Programme\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O12 - Plugin for .3gp: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - Unknown owner - C:\Programme\F-Secure Internet Security\fswsclds.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\programme\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe Bin ich das Ding jetzt los? oder ist da immernoch was drauf? Vielen Dank im Voraus! Lexi |
|
25.07.2006, 18:46
| #5 |
| Administrator > Competence Manager  | TrojanSPM/LX und WinAntiVirus Pop Ups @LittleLexi, deine Logs bzw. Reports sehen meiner Ansicht nach clean aus...denke das so gut wie alles weg ist... Hast du denn noch irgendwelche Probleme mit deinem PC?? Pop-Ups etc. Gruß Daniel
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
25.07.2006, 18:55
| #6 |
| | TrojanSPM/LX und WinAntiVirus Pop Ups Hallo Daniel, also seitdem Ewido die infizierten Datein entfernt hat, gabs kein Pop Up und auch keine neue Warnung mehr. Allerdings ist mein Notebook verdammt langsam. Allein die Anmeldung bei Windows dauert knapp 5 Min...aber ich nehm mal an dass das auch am Wetter/Temperatur liegen könnte? Hier ist es sauwarm und hab das Notebook schon den ganzen Tag an, weil ich diesen Trojaner- Mist weg haben wollte. Bald kann ich n Spiegelei drauf braten, so warm ist das Teil.  Hoffe ich hab jetzt Ruhe.  |
|
26.07.2006, 02:40
| #7 |
| | TrojanSPM/LX und WinAntiVirus Pop Ups Hallo, hab mich wohl zu früh gefreut..der Rechner ist -extrem- langsam...wenn ich mich mit meinem Benutzernamen bei Windows anmelde, dauert es erst mal 5 Min. bis ich dann auf meinem Desktop bin, weitere 8 Min bis endlich alles geladen ist. Die ganze Zeit ist die CPU Auslastung bei 100 %. Sobald alles "still" war, warnt mich Ewido, dass die Datei C:\WINDOWS\system32\ssqrr.dll infiziert ist. Über 30 Mal kam diese Meldung, egal ob ich die Datei lösche, in die Quarantäne verschiebe, oder beides. Bin ein wenig am verzweifeln, da so der Rechner absolut nicht zu gebrauchen ist...Was soll ich jetzt machen?  |
|
| Themen zu TrojanSPM/LX und WinAntiVirus Pop Ups |
| adobe, antispyware, antivirus, dateien, einstellungen, explorer, f-secure, firewall, hijack, hotkey, internet, internet explorer, internet security, kaspersky, micro, microsoft, notebook, pop ups, problem, programme, schädling, security, security center, software, system, trend micro, trojanspm/lx, ups, windows, windows security, windows xp |
Linear-Darstellung
