|
Log-Analyse und Auswertung: rege2usb.dll -> Trojaner?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
12.10.2006, 20:23 | #1 |
| rege2usb.dll -> Trojaner? Seit einem Tag verhält sich mein Systems seltsam. Im InternetExplorer ist die Menüleiste (Datei, Bearbeiten,...) leer.. steht nix mehr drauf, aber Menüs gehen noch über Shortcuts... nur der Fav.Ordner ist Weg.. im normale Explorer ist alles ok - auch die Favos..... Zudem will sich ein Programm names rege2usb.dll ständig in die Registry schreiben und ersteltl den key auch nach löschen gleich neu. Ist das ein Trojaner? Wie werd ich den Los? Über Google ist 0 zu finden.... HiJackThis Log: Logfile of HijackThis v1.99.1 Scan saved at 19:52:15, on 12.10.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Norton Internet Security\ISSVC.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\ewido anti-malware\ewidoctrl.exe C:\WINDOWS\System32\GEARSec.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Programme\Wireless-G Notebook Adapter\NICServ.exe C:\WINDOWS\Explorer.EXE C:\Programme\Norton Ghost\Agent\VProSvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\D-Tools\daemon.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Norton Ghost\Agent\GhostTray.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Spybot\TeaTimer.exe C:\Programme\SpeedswitchXP\SpeedswitchXP.exe C:\Programme\Azureus\Azureus.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\Dokumente und Einstellungen\Sesshoumaru\Lokale Einstellungen\Temp\HijackThis.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\WinRAR\WinRAR.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot\SDHelper.dll O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programme\WS_FTP Pro\wsbho2k0.dll O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Norton Ghost 10.0] "C:\Programme\Norton Ghost\Agent\GhostTray.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot\TeaTimer.exe O4 - HKCU\..\Run: [SpeedswitchXP] C:\Programme\SpeedswitchXP\SpeedswitchXP.exe O4 - Startup: ICQ Plus.lnk = C:\Programme\ICQPlus\VPlus.exe O4 - Startup: OpenOffice.org 2.0.lnk.disabled O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139089444356 O17 - HKLM\System\CCS\Services\Tcpip\..\{0D618FEF-64BA-4C7F-9EF4-21E10CDE46C6}: NameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{591326DE-B6C4-4742-8C4B-B26E908609AF}: NameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{D31426DA-5671-4E6D-BEF5-91DA1FDDFF81}: NameServer = 192.168.0.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{0D618FEF-64BA-4C7F-9EF4-21E10CDE46C6}: NameServer = 192.168.0.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{0D618FEF-64BA-4C7F-9EF4-21E10CDE46C6}: NameServer = 192.168.0.1 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O20 - Winlogon Notify: rege2usb - C:\WINDOWS\SYSTEM32\rege2usb.dll O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe O23 - Service: MySQL - Unknown owner - C:\Programme\MySQL\MySQL.exe (file missing) O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: NICSer_WPC54G - Unknown owner - C:\Programme\Wireless-G Notebook Adapter\NICServ.exe O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Norton Ghost\Agent\VProSvc.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe |
12.10.2006, 20:55 | #2 |
/// Helfer-Team | rege2usb.dll -> Trojaner? Ich kann in dem Log nichts ungewöhnliches erkennen. Ob sich eine intensive Suche überhaupt lohnt:
__________________Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Seit dem 10.10.06 hat MS den Support für XP mit SP1 eingestellt. Das hast Du nicht mal installiert.
__________________ |
12.10.2006, 21:26 | #3 |
| rege2usb.dll -> Trojaner? SP1 und SP2 haben mir schon mal das System zerschossen... nein danke...
__________________Und was ist das? O20 - Winlogon Notify: rege2usb - C:\WINDOWS\SYSTEM32\rege2usb.dll Das Will ich nicht. Lösch ich das, dann wird es gleich wieder neu eingetragen und HiJack sagt das wäre wahrscheinlich ein Trojaner... |
12.10.2006, 21:35 | #4 |
/// Helfer-Team | rege2usb.dll -> Trojaner? Wenn Du den Eintrag nicht magst, dann lasse die Datei online prüfen. Die Links findest Du in meiner Signatur. Falls Du die Datei nicht findest, benutze wiederum die Hinweise in meiner Signatur.
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
12.10.2006, 23:56 | #5 |
| rege2usb.dll -> Trojaner? Wenn das mal so einfach wäre... die Datei ist laut PFad in windows/system32 ... da find ich sie aber nicht... und auf mysteriöse weise werden symantec.com, kasperky.com und virustotal auf 127.0.0.1 umgeleitet (frag mich nicht wie das gemacht wird)..... |
13.10.2006, 19:09 | #6 |
| rege2usb.dll -> Trojaner? Das Problem ging wohl doch auf einen Trojaner zurück. Nach viel basteln konnte ich das Ding entfernen... hab es an Kaspersky geschickt.. mal sehen was die dazu sagen - geht wieder alles |
13.10.2006, 19:19 | #7 |
/// Helfer-Team | rege2usb.dll -> Trojaner? Du wirst auf Dauer mit dem ungepatchten und unaktuellen System nicht viel Freude haben. Das ist aber Dein Problem.
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
13.10.2006, 19:57 | #8 | |
| rege2usb.dll -> Trojaner? Hallo, und dieser Eintrag läßt vermuten das er kein eigener Herr mehr auf seiner Kiste ist.... Zitat:
Irrlicht |
13.10.2006, 21:27 | #9 |
/// Helfer-Team | rege2usb.dll -> Trojaner? @Irrlicht *Husten habe*
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
13.10.2006, 21:57 | #10 | |||
Administrator > Competence Manager | rege2usb.dll -> Trojaner?Zitat:
MySQL = Open Source Programm (Quelloffenheit!) d.h.Quelloffenheit wird meist auf Computer-Software angewendet und meint im Sinne der Open Source Definition, dass es jedem ermöglicht wird, Einblick in den Quelltext eines Programms zu haben, sowie die Erlaubnis zu haben, diesen Quellcode auch beliebig weiterzugeben oder zu verändern. Meiner Meinung nach ist dieser Eintrag nicht als schädlich anzusehen, es kann gewollt dorthin installiert wurden sein! (es deutet sonst nichts auf eine Backdoor hin welche, ich nenne sie mal "Schwachstelle", ausgenutzt haben vermag ) Was aber zur Beunruhigung führen sollte ist das: Zitat:
@Sesshoumaru-sama Lass bitte diese Datei: Zitat:
(kopiere einfach den oben angegebenen Pfad in die "Suchleiste" bei Virustotal) Poste im Anschluss das Ergebnis, markieren, kopieren und hier einfügen. Gruß Sunny
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
Themen zu rege2usb.dll -> Trojaner? |
adobe, antivirus, bho, computer, defender, drivers, einstellungen, explorer, firefox, google, helper, icqtoolbar, internet explorer, internet security, ist das ein trojaner?, mozilla, mozilla firefox, programm, registry, rundll, security, security center, security suite, server, settings manager, software, symantec, temp, trojaner, trojaner?, urlsearchhook, windows, windows xp |