|
Log-Analyse und Auswertung: Windows Explorer Problem/ Trojaner?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
05.06.2010, 15:13 | #1 |
| Windows Explorer Problem/ Trojaner? Hallo Trojaner Board Community, Bin neu hier auf der Seite und da ich nur gutes über TrojanerBoard gehört habe, komme ich mit folgendem Problem zu euch. Habe vor kurzem bei einem Antivirusscan (GDATA Antivirus 2010), diverse Trojaner gefunden (TrojanClicker/Generic/Downloader) und "Variant Sinowal/Renos", was ich noch nie gehört habe. Jetzt frag ich mich wie diese Trojaner auf meinen Pc kommen, wenn mein Antivirusprogramm sie doch eigentlich hätte aufspüren müssen?! Habe diese auch unverzüglich gelöscht, doch seit dem stürzt der Windows Explorer ab und zu bei betätigung des Tastenkürzels "Windows"+"E" ab. Danach wird der Explorer wieder neu gestartet. Über rechtsklick auf den Windowsbutton und Explorer scheint es ohne Probleme immer zu Funktionieren. Kann dies ein Problem von den Trojanern sein oder ist da Windows schuld (Vista home 64 bit). Wäre sehr nett wenn jemand dazu mein hijackthis-logfile überprüfen würde (folgt auf der nächsten Seite). Vielen Dank für Antworten mfg Walhalla |
05.06.2010, 15:13 | #2 |
| Hijackthislogfile HiJackthis Logfile:
__________________Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:03:58, on 05.06.2010 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v7.00 (7.00.6002.18005) Boot mode: Normal Running processes: C:\Spiele\STEAM\Steam.exe C:\Program Files (x86)\G DATA\AntiVirus\AVKTray\AVKTray.exe C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=userinit.exe O1 - Hosts: ::1 localhost O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files (x86)\G DATA\AntiVirus\Webfilter\AVKWebIE.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {074C1DC5-9320-4A9A-947D-C042949C6216} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files (x86)\G DATA\AntiVirus\Webfilter\AVKWebIE.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O3 - Toolbar: (no name) - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - (no file) O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Program Files (x86)\G DATA\AntiVirus\AVKTray\AVKTray.exe O4 - HKLM\..\Run: [UpdReg] C:\Windows\UpdReg.EXE O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKCU\..\Run: [Steam] "c:\spiele\steam\steam.exe" -silent O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CtxfiReg] CTXFIREG.exe /FAIL1 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CtxfiReg] CTXFIREG.exe /FAIL1 (User 'Default user') O4 - Global Startup: Logitech SetPoint.lnk = ? O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15112/CTPID.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing) O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Program Files (x86)\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G Data Software AG - C:\Program Files (x86)\Common Files\G DATA\AVKProxy\AVKProxy.exe O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - C:\Program Files (x86)\G DATA\AntiVirus\AVK\AVKService.exe O23 - Service: G Data Dateisystem Wächter (AVKWCtl) - G Data Software AG - C:\Program Files (x86)\G DATA\AntiVirus\AVK\AVKWCtlX64.exe O23 - Service: Creative ALchemy AL6 Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing) O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: FLEXnet Licensing Service 64 - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Program Files (x86)\Common Files\G DATA\GDScan\GDScan.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~2\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe O23 - Service: TunngleService - Tunngle.net GmbH - C:\Program Files (x86)\Tunngle\TnglCtrl.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 9549 bytes |
05.06.2010, 16:34 | #3 |
| Windows Explorer Problem/ Trojaner? Hallo,
__________________die AV Software läuft ja auf der selben Ebene wie das Bertiebssystem. Zuverlässigen Schutz hättes du nur wenn diese Software 1 Ebene höher laufen würde ( z.b. im Router, oder umgekehrt das Betriebsystem in einer Sandbox) Somit gibt es unzählige Möglichkeiten wie die Malware auf deinen Rechner kam. Mach mal ein RSIT Logfile und poste die Files. Vieleicht kommst du über das Datum drauf. |
05.06.2010, 19:14 | #4 |
| RSIT Logfile hi Housdoc, Vielen Danke für ihre Antwort. Hätte ich damals bei der Installation des Antivirus auf irgendetwas achten sollen, mit den Ebenen? Wie kann man denn einstellen das es eine Ebene höher laufen soll oder wie erstelle ich eine "Sandbox"? Ist das für einen Amateur machbar? Hier erstma die logfiles (Im Anhang) mfg walhalla |
05.06.2010, 19:51 | #5 |
| Windows Explorer Problem/ Trojaner? AV Software, wie sie im Umlauf ist, kann prinzipbedingt niemals sicher schützen. Sie kann evtl warnen sofern sie nicht von Malware manipuliert wurde. Das mit der Sandbox ist nur ein Beispiel. Jedes Arbeiten aus einer virituellen Maschine heraus schütz ziemlich sicher - genau so wie die AV Softwarehersteller das eigendlich versprechen. Das Sandboxie kannst du dir hier runterladen. Zu den logfiles?? wo hast du am 15.5.2010, 22:54 draufgeklickt, bzw was hast du am Rechner angesteckt?? Geändert von Hausdoc (05.06.2010 um 20:19 Uhr) |
05.06.2010, 21:20 | #6 |
| 15.5.2010 Selber weiß ich das nicht mehr genau, aber nach den Logs zu urteilen habe ich an diesem Tag den NC-Soft Launcher installiert. Gegen Abend müsste ich bei einem Kolleg auf einer Lan gewesen sein, um dort über den Launcher das Spiel "AION" zu downloaden. Ein online RPG. Da das Spiel eigentlich nicht kostenlos ist haben wir dieses dann über einen Privatserver registriert. Also den Client des Privatserver-Anbieters gedownloadet und nötige files darüber geladen. Falls es was hilft...Hier ist der downloadbereich dazu: hxxp://www.just-aion.net/forum/how-to-play-free-aion.html Ist eigentlich eine seriöse Seite mit einer ordentlichen Community. Ist möglich das da vielleicht was faules dran war, jedoch weiß ich nicht wie lange diese Trojaner schon auf meinem Rechner waren, weil meine letzte Virenüberprüfung einiges zurück liegt. mfg Walhalla |
05.06.2010, 21:40 | #7 |
| Windows Explorer Problem/ Trojaner? So, den Quell des Übels hast du ausgemacht. Das klingt nämlich schlüssig. So gehts weiter: Laß mal CC Cleaner drüberlaufen. Verwaiste Einträge löschen. Dann Malwarebytes runterladen und ausführen. Dann nochmal eine Kontrolle mit RSIT Anschließend die logfiles posten. |
05.06.2010, 22:01 | #8 |
| Windows Explorer Problem/ Trojaner? Ok alles klar. Vielen Dank für deine großzügige und schnelle Hilfe. Aber bei mir gehts erst morgen wieder weiter. |
07.06.2010, 19:21 | #9 |
| Windows Explorer Problem/ Trojaner? Sorry für die lange pause, hatte einiges zu tun. Also CCleaner hab ich drüber laufen lassen --> Hat einiges gelöscht und malwarebytes ist auch erfolgreisch abgeschlossen ohne etwas gefunden zu haben. Anscheinend hat des antivirus doch alles vernichtet. Mit dem explorer gab es bis jetzt auch keine Probleme mehr. Aber des ist eh von der Laune des Rechners abhängig Hier nochmal die RSIT Files (Anhang). Falls es das war dann bedank ich mich herzlich für die Hilfe und die guten Programmtipps |
Themen zu Windows Explorer Problem/ Trojaner? |
board, diverse, explorer, folge, gdata, gelöscht, gutes, hijack, home, neu, problem, probleme, rechtsklick, rojaner gefunden, schuld, seite, stürzt, stürzt ab, trojaner, trojaner board, trojaner gefunden, trojaner?, trojanerboard, variant, vista, windows, windows explorer, worte |