| |
| |||||||
Log-Analyse und Auswertung: Trojaner?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
03.09.2007, 16:23
| #1 |
| |  Trojaner? Seit einiger Zeit öffnen sich regelmäßig, sobald ich ins Internet gehe, Explorer Fenster mit verschiedenen Werbungen. Habe in anderen Themen gesehen, dass es sich wohl um einen Trojaner handelt. Hoffe, mir kann jemand helfen, diesen blöden Virus zu beseitigen,wäre sehr dankbar  Mein Hijack file ist das folgende: Logfile of HijackThis v1.99.1 Scan saved at 17:12:23, on 03.09.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Java\jre1.6.0_02\bin\jusched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Programme\Logitech\Video\LogiTray.exe C:\Programme\Google\Gmail Notifier\gnotify.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\WINDOWS\system32\LxrJD31s.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Logitech\Video\FxSvr2.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe E:\AutoRun\DS32.exe E:\CDS\setup.exe C:\PROGRA~1\GEMEIN~1\INSTAL~1\Engine\6\INTEL3~1\IKernel.exe C:\DOKUME~1\LARISS~1.LAR\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {96718A86-F27E-4396-897D-48B8368EB578} - C:\WINDOWS\System32\sstqq.dll (file missing) O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu1000137.exe 61A847B5BBF72813329B385771FE01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310 O4 - HKLM\..\Run: [C:\WINDOWS\userinit.exe] C:\WINDOWS\userinit.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Programme\Google\Gmail Notifier\gnotify.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: ljjghgf - ljjghgf.dll (file missing) O20 - Winlogon Notify: rlx51dom - rlx51dom.dll (file missing) O20 - Winlogon Notify: sstqq - C:\WINDOWS\System32\sstqq.dll (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Lexar JD31 (LxrJD31s) - Unknown owner - C:\WINDOWS\SYSTEM32\LxrJD31s.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe Danke im Voraus!! |
|
03.09.2007, 16:33
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Trojaner? Hallo.
__________________Das sieht leider nicht so gut aus. C:\WINDOWS\retadpu1000137.exe C:\WINDOWS\userinit.exe Werte diese Dateien bei Virustotal aus und poste alle Ergebnisse. Mach auch zusätzlich einen Check mit Blacklight und poste das Logfile.
__________________ |
|
03.09.2007, 22:07
| #3 |
| | Trojaner? Vielen Dank für die schnelle Antwort..
__________________also.. Die retadput10** findet mein Pc nicht... was kann ich tun? Für die eine Datei userinit.exe bekomme ich folgendes: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.9.1.0 2007.09.03 - AntiVir 7.4.1.66 2007.09.03 TR/Drop.ClassID Authentium 4.93.8 2007.09.02 W32/Trojan.BGER Avast 4.7.1029.0 2007.09.03 - AVG 7.5.0.485 2007.09.03 Dropper.Generic.NGL BitDefender 7.2 2007.09.03 Trojan.Anomaly.A CAT-QuickHeal 9.00 2007.09.03 (Suspicious) - DNAScan ClamAV 0.91.2 2007.09.03 - DrWeb 4.33 2007.09.03 Trojan.Packed.166 eSafe 7.0.15.0 2007.09.03 Suspicious Trojan/Worm eTrust-Vet 31.1.5105 2007.09.03 Win32/MicroJoiner!generic Ewido 4.0 2007.09.03 - FileAdvisor 1 2007.09.03 - Fortinet 3.11.0.0 2007.09.03 - F-Prot 4.3.2.48 2007.09.02 W32/Trojan.BGER F-Secure 6.70.13030.0 2007.09.03 Packed.Win32.PolyCrypt.d Ikarus T3.1.1.12 2007.09.03 Packed.Win32.PolyCrypt.d Kaspersky 4.0.2.24 2007.09.03 Packed.Win32.PolyCrypt.d McAfee 5111 2007.09.03 New Win32.g5 Microsoft 1.2803 2007.09.03 TrojanDownloader:Win32/Small.CBA NOD32v2 2500 2007.09.03 probably a variant of Win32/TrojanDropper.MultiDropper Norman 5.80.02 2007.09.03 - Panda 9.0.0.4 2007.09.03 Trj/Goldun.NN Prevx1 V2 2007.09.03 Trojan.SystemPoser Rising 19.39.02.00 2007.09.03 Packer.RyCrypt Sophos 4.21.0 2007.09.03 Mal/Generic-A Sunbelt 2.2.907.0 2007.08.31 Trojan.Win32/Anomaly.gen!A Symantec 10 2007.09.03 Downloader TheHacker 6.1.9.175 2007.09.02 - VBA32 3.12.2.3 2007.09.03 suspected of Malware.Microjoin.1 (paranoid heuristics) VirusBuster 4.3.26:9 2007.09.03 Trojan.DR.Cimuz.Gen.1 Webwasher-Gateway 6.0.1 2007.09.03 Trojan.Drop.ClassID weitere Informationen File size: 32434 bytes MD5: f80f322e3a19d9f7a1b1f4e68ee50bf0 SHA1: b568578f66f6f769d9ebc68898a4fe79693e733f Prevx info: h**p://fileinfo.prevx.com/fileinfo.asp?PX5=72C9531AB29DD2257E2F00C89F920F00D9F2588D Bei Blacklight kommt folgendes raus: rlx51dom.dll ist infiziert und rlx66dob.sys Was nun? |
|
04.09.2007, 00:30
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner?Zitat:
Du darfst dein System neu aufsetzen. Alles andere wäre grobfahrlässig! 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Trojaner? |
| ad-aware, adobe, antivirus, autorun, avast, avast!, bho, excel, explorer, file, firefox, google, handel, helfen, hijack, hijackthis, internet, internet explorer, mozilla, mozilla firefox, programme, software, system, temp, trojaner, trojaner?, userinit.exe, virus, windows, windows xp |
Linear-Darstellung
