Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: nach öffnung des Arbeitsplatz warnt man mich vor: sstts.exe.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 08.01.2008, 21:07   #1
Feguladon
 
nach öffnung des Arbeitsplatz warnt man mich vor: sstts.exe. - Standard

nach öffnung des Arbeitsplatz warnt man mich vor: sstts.exe.



Hi,
mein Problem besteht darin, dass ich immer wenn ich den Arbeitsplat öffne eine Meldung von Kaspersky bekomme, unzwar diese:
[gelöscht: trojanisches Programm Trojan-Dropper.Win32.Agent.dgo Datei: c:\windows\system32\sstts.exe [...]]
sie wird aber anscheinend nicht gelöscht, da sie beim nächsten mal wenn ich den Arbeitsplatz öffne wieder auftaucht.
Ausserdem machen mir die Prozesse cftmon.exe und netmon.exe sorgen, da da z.b. bei netmon auch der HJT-Datei sagt, dass es schädlich ist.

Ich hatte bisher noch nicht so viele Probleme mit Viren/Trojaner und brauche deshalb Unterstüzung

Die HJT-Datei sieht so aus:

Logfile of HijackThis v1.99.1
Scan saved at 21:03:23, on 08.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
O1 - Hosts: 89.163.145.151 l2authd.lineage2.com
O1 - Hosts: 89.163.145.151 l2testauthd.lineage2.com
O1 - Hosts: 89.163.145.151 l2patcher.lineage2.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: 0 - {683F458D-CB42-426E-74BC-E4ED41DFC03D} - C:\Programme\mIRC\qujax.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {8A3F5042-FD80-48DB-A777-DEFACE8F47DE} - C:\Programme\Windows NT\mewofygyp83122.dll (file missing)
O2 - BHO: (no name) - {E1759A31-E627-4758-9562-6899DF36C9C2} - C:\WINDOWS\system32\nnnlkkk.dll (file missing)
O2 - BHO: (no name) - {F4FD0495-3721-446B-87E0-0F6687329087} - C:\Programme\Windows NT\mewofygyp4444.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
O4 - HKLM\..\Run: [VGAUtil] C:\Programme\GigaByte\VGA Utility Manager\G-VGA .exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask .exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [kernel] C:\Programme\kernel\kernel.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v5.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: nnnlkkk - nnnlkkk.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Unknown owner - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Unknown owner - C:\Programme\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Unknown owner - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe (file missing)
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Unknown owner - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe (file missing)
O23 - Service: AVG E-mail Scanner (AVGEMS) - Unknown owner - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe (file missing)
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

Alt 09.01.2008, 18:42   #2
Sunny
Administrator
> Competence Manager
 

nach öffnung des Arbeitsplatz warnt man mich vor: sstts.exe. - Ausrufezeichen

nach öffnung des Arbeitsplatz warnt man mich vor: sstts.exe.




Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)
Zitat:
C:\Programme\Network Monitor\netmon.exe
Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)



Vundofix

* Lade dir vundofix.exe
* Doppelklick VundoFix.exe
* Klicke "Scan" --> Vundo button.
* Nach dem Scannen, klicke den "Remove" Vundo button.
* Man wird nun gefragt, ob man "remove" will --> klicke YES
* Danach werden alle Desktop-Symbole verschwinden
* Dann wird man gefragt, ob der PC neustarten soll --> klicke OK.

C:\VundoFix Backups - löschen + Papierkorb leeren


ComboFix

-Lade dir das Tool hier herunter -> KLICK
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!

__________________

__________________

Antwort

Themen zu nach öffnung des Arbeitsplatz warnt man mich vor: sstts.exe.
antivir, appinit_dlls, bho, ctfmon.exe, desktop, e-mail, einstellungen, firefox, gigabyte, helper, hijack, hijackthis, internet, internet explorer, internet security, kaspersky, monitor, mozilla, mozilla firefox, pop-up-blocker, problem, programm, prozesse, rundll, sched.exe, security, server, software, stick, system, trojanisches programm, urlsearchhook, windows, windows xp, öffnung



Ähnliche Themen: nach öffnung des Arbeitsplatz warnt man mich vor: sstts.exe.


  1. Trojaner(?) nach Öffnung von Link in DHL Paketankündigung
    Log-Analyse und Auswertung - 11.04.2015 (18)
  2. Trojaner nach Öffnung eines unbekannten Anhangs?
    Plagegeister aller Art und deren Bekämpfung - 05.12.2014 (26)
  3. Windows 7 nach Start Blackscreen, keine Taskleiste , kein desktop NUR Arbeitsplatz offen
    Plagegeister aller Art und deren Bekämpfung - 03.12.2014 (3)
  4. Diverse Trojaner nach missflückter FireFox-Öffnung entdeckt
    Log-Analyse und Auswertung - 10.08.2014 (7)
  5. Virus nach Öffnung des Telekom-Anhangs
    Log-Analyse und Auswertung - 02.06.2014 (1)
  6. 1und1 warnt mich vor Open Dns Resolver
    Plagegeister aller Art und deren Bekämpfung - 31.01.2014 (11)
  7. DVD-Laufwerk nach einem Recover Win7 im Arbeitsplatz/Computer verschwunden
    Netzwerk und Hardware - 29.10.2013 (2)
  8. Desktop bleibt nach Systemstart schwarz, alle Dateien ausgeblendet oder weg. Firefox Öffnung möglich. Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 25.04.2013 (5)
  9. System von Windows Verschlüsselungs Trojaner befallen nach Öffnung von Anhang in flirt-fever Mail
    Log-Analyse und Auswertung - 12.06.2012 (5)
  10. mediashifting.com - unregelmäßge Tab-Öffnung
    Plagegeister aller Art und deren Bekämpfung - 09.01.2012 (12)
  11. Facebook verbreitet Links nach E-Mail Link Öffnung
    Plagegeister aller Art und deren Bekämpfung - 30.11.2011 (20)
  12. Web.de warnt mich vor angeblicher Malware
    Plagegeister aller Art und deren Bekämpfung - 20.12.2010 (1)
  13. Windows XP SP3 Programmabstürze nach E-mail Öffnung
    Log-Analyse und Auswertung - 18.11.2009 (1)
  14. Arbeitsplatz + Explorer stürzen nach dem Boot ab
    Alles rund um Windows - 01.03.2007 (1)
  15. automatische i-netseiten öffnung etc...
    Log-Analyse und Auswertung - 06.07.2006 (2)
  16. Trojaner in Datei SSTTS.DLL => Dldr.ConHook.I
    Plagegeister aller Art und deren Bekämpfung - 28.08.2005 (4)
  17. Selbst Windows warnt mich!!! Bitte helft mir.
    Log-Analyse und Auswertung - 18.05.2005 (1)

Zum Thema nach öffnung des Arbeitsplatz warnt man mich vor: sstts.exe. - Hi, mein Problem besteht darin, dass ich immer wenn ich den Arbeitsplat öffne eine Meldung von Kaspersky bekomme, unzwar diese: [gelöscht: trojanisches Programm Trojan-Dropper.Win32.Agent.dgo Datei: c:\windows\system32\sstts.exe [...]] sie wird aber - nach öffnung des Arbeitsplatz warnt man mich vor: sstts.exe....
Archiv
Du betrachtest: nach öffnung des Arbeitsplatz warnt man mich vor: sstts.exe. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.