Zurück   Trojaner-Board > Sicherheit > Hijacker / HiJackThis Logs posten
Win32:Trojan-gen, Win32:Rootkit-gen, Win32:Adware-gen gefunden!

Win32:Trojan-gen, Win32:Rootkit-gen, Win32:Adware-gen gefunden!


Hijacker / HiJackThis Logs posten: Win32:Trojan-gen, Win32:Rootkit-gen, Win32:Adware-gen gefunden!

Windows 7 Hier könnt Ihr HiJackThis Logs zwecks Auswertung posten. Ebenso allgemeine Fragen zu Hijackern.

Antwort
Alt 14.07.2008, 20:31   #1 (permalink)
Laza.bb
 
Registriert seit: 14.07.2008
Beiträge: 1
Standard Win32:Trojan-gen, Win32:Rootkit-gen, Win32:Adware-gen gefunden!
Hallo,

ich bin neu hier und habe ein Problem.
Seit kurzem öffnet sich immer die Seite *** Malware-Link entfernt***
Ich habe daraufhin mal meinen Scanner durchlaufen lassen und folgendes entdeckt:

Virenprüfung mit G DATA AntiVirus
Version 18.3.7338.740
Virensignaturen vom 13.07.2008
Startzeit: 14.07.2008 14:28
Virensignaturen: AVKB 18.347
Heuristik: Ein
Archive: Ein
Systembereiche: Ein

Prüfung der Systembereiche...
Prüfung folgender Verzeichnisse und Dateien:
C:\WINDOWS\system32\

Objekt: dbvbsv.dll
Pfad: C:\WINDOWS\system32
Status: Datei in Quarantäne verschoben
Virus: Win32:Trojan-gen {Other}
Objekt: nnnlkheC.dll
Pfad: C:\WINDOWS\system32
Status: Datei in Quarantäne verschoben
Virus: Win32:Adware-gen [Adw]
Objekt: vqmmdkfl.dll
Pfad: C:\WINDOWS\system32
Status: Datei in Quarantäne verschoben
Virus: Win32:Trojan-gen {Other}
Objekt: wegnspxf.dll
Pfad: C:\WINDOWS\system32
Status: Datei in Quarantäne verschoben
Virus: Win32:Rootkit-gen [Rtk]

Analyse vollständig durchgeführt: 14.07.2008 14:35
6098 Dateien überprüft
4 infizierte Dateien gefunden
0 verdächtige Dateien gefunden


Ich habe die Dateien gelöscht, aber das Problem mit der Seite besteht immer noch.
Hier nun mein logfile mit hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:56:59, on 14.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\G DATA AntiVirus\AVKTray\AVKTray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Lexmark X74-X75\lxbbbmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Lexmark X74-X75\lxbbbmon.exe
C:\Programme\G DATA AntiVirus\AVK\AVKService.exe
C:\Programme\G DATA AntiVirus\AVK\AVKWCtl.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\GDATAA~1\AVK\avk.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.finderg.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: {1b43ab27-29ef-87fb-5444-a65c1b4e3279} - {9723e4b1-c56a-4445-bf78-fe9272ba34b1} - C:\WINDOWS\system32\bwozhz.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: sqvgnrpx - {9437C997-89E6-4B84-A745-BEFD3A910FF5} - C:\WINDOWS\sqvgnrpx.dll
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA AntiVirus\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Programme\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {899A7BDF-484C-44EB-9AAF-A5DD50F98E9A} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {899A7BDF-484C-44EB-9AAF-A5DD50F98E9A} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{480781D0-1981-48AB-9137-0441003FE633}: NameServer = 213.191.92.86 62.109.123.7
O17 - HKLM\System\CS1\Services\Tcpip\..\{480781D0-1981-48AB-9137-0441003FE633}: NameServer = 213.191.92.86 62.109.123.7
O17 - HKLM\System\CS2\Services\Tcpip\..\{480781D0-1981-48AB-9137-0441003FE633}: NameServer = 213.191.92.86 62.109.123.7
O20 - Winlogon Notify: ssqQhhHw - ssqQhhHw.dll (file missing)
O21 - SSODL: fsrpknov - {E5BA306A-EF7D-47BE-96EB-5822DDDC7405} - C:\WINDOWS\fsrpknov.dll
O21 - SSODL: fdxbameg - {2504D5F1-EC66-46DE-9314-13816F8BF949} - C:\WINDOWS\fdxbameg.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Programme\G DATA AntiVirus\AVK\AVKService.exe
O23 - Service: AntiVirus Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA AntiVirus\AVK\AVKWCtl.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 8005 bytes
Geändert von Laza.bb (14.07.2008 um 20:58 Uhr)
Laza.bb ist offline   Mit Zitat antworten
Alt 14.07.2008, 22:37   #2 (permalink)
root24
Gast
 
Beiträge: n/a
Ausrufezeichen

AW: Win32:Trojan-gen, Win32:Rootkit-gen, Win32:Adware-gen gefunden!



1.) Werte diese Dateien

C:\WINDOWS\system32\bwozhz.dll
C:\WINDOWS\sqvgnrpx.dll
C:\WINDOWS\fsrpknov.dll

bei virustotal.com aus und poste sämtliche Ergebnisse.

3.) Erstelle Logfiles mit

a) Blacklight
b) DSS

und poste sie.
  Mit Zitat antworten
Antwort

Stichworte
adobe, bho, excel, explorer, firefox, hijack, hijackthis, icq, infizierte, internet, internet explorer, logfile, microsoft, mozilla, mozilla firefox, neu, nvidia, object, pdf, programme, rundll, scan, software, tuneup.defrag, win32:rootkit-gen, windows, windows xp, öffnet


« Vorheriges Thema | Nächstes Thema »

Ähnliche Themen: Win32:Trojan-gen, Win32:Rootkit-gen, Win32:Adware-gen gefunden!


Problem mit Win32:Trojan-gen und Win32:Adware-gen
Hijacker / HiJackThis Logs posten - Antworten: 0, 03.03.2009, 02:44

Win32/Adware.Virtumonde - Win32/PrivacyRemover.M64 - Trojan.Zlob
Mülltonne - Antworten: 0, 24.08.2008, 18:38

AdWare.Win32.PluginDL und Trojan.Win32.Obfuscated.dt
Hijacker / HiJackThis Logs posten - Antworten: 1, 05.03.2007, 21:07

NOD32 hat Win32/Adware.UCmore und Win32/ServU-Daemon auf E: gefunden!
Plagegeister aller Art und deren Bekämpfung - Antworten: 7, 18.04.2006, 06:06

brauch hilfe bei: Win32/Oleloa.gen!, Trojan.Win32.Golid.g, Trojan.Win32.Small.ev
Plagegeister aller Art und deren Bekämpfung - Antworten: 1, 29.11.2005, 01:47

Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung- GMER - Rootkit Scanner

- Anleitung Rootkit.TDSS entfernen

- Worm.Bagle entfernen mit Findykill

- Anleitung: Malware Defense entfernen

- Anleitung: AntiVir 2010 entfernen

- Anleitung: Rootkit RKIT/Kryptic entfernen

- Anleitung: Personal Security entfernen


Zum Thema Win32:Trojan-gen, Win32:Rootkit-gen, Win32:Adware-gen gefunden! - Hallo, ich bin neu hier und habe ein Problem. Seit kurzem öffnet sich immer die Seite *** Malware-Link entfernt*** Ich habe daraufhin mal meinen Scanner durchlaufen lassen und folgendes entdeckt: Windows 7...
Archiv

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19