Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows Explorer Problem/ Trojaner?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 05.06.2010, 16:13   #1
walhalla
 
Windows Explorer Problem/ Trojaner? - Beitrag

Windows Explorer Problem/ Trojaner?



Hallo Trojaner Board Community,

Bin neu hier auf der Seite und da ich nur gutes über TrojanerBoard gehört habe, komme ich mit folgendem Problem zu euch.

Habe vor kurzem bei einem Antivirusscan (GDATA Antivirus 2010), diverse Trojaner gefunden (TrojanClicker/Generic/Downloader) und "Variant Sinowal/Renos", was ich noch nie gehört habe. Jetzt frag ich mich wie diese Trojaner auf meinen Pc kommen, wenn mein Antivirusprogramm sie doch eigentlich hätte aufspüren müssen?!
Habe diese auch unverzüglich gelöscht, doch seit dem stürzt der Windows Explorer ab und zu bei betätigung des Tastenkürzels "Windows"+"E" ab. Danach wird der Explorer wieder neu gestartet. Über rechtsklick auf den Windowsbutton und Explorer scheint es ohne Probleme immer zu Funktionieren.
Kann dies ein Problem von den Trojanern sein oder ist da Windows schuld (Vista home 64 bit).
Wäre sehr nett wenn jemand dazu mein hijackthis-logfile überprüfen würde (folgt auf der nächsten Seite).

Vielen Dank für Antworten

mfg Walhalla

Alt 05.06.2010, 16:13   #2
walhalla
 
Windows Explorer Problem/ Trojaner? - Standard

Hijackthislogfile



HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:03:58, on 05.06.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Spiele\STEAM\Steam.exe
C:\Program Files (x86)\G DATA\AntiVirus\AVKTray\AVKTray.exe
C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files (x86)\G DATA\AntiVirus\Webfilter\AVKWebIE.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {074C1DC5-9320-4A9A-947D-C042949C6216} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files (x86)\G DATA\AntiVirus\Webfilter\AVKWebIE.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - (no file)
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Program Files (x86)\G DATA\AntiVirus\AVKTray\AVKTray.exe
O4 - HKLM\..\Run: [UpdReg] C:\Windows\UpdReg.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [Steam] "c:\spiele\steam\steam.exe" -silent
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CtxfiReg] CTXFIREG.exe /FAIL1 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CtxfiReg] CTXFIREG.exe /FAIL1 (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15112/CTPID.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Program Files (x86)\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G Data Software AG - C:\Program Files (x86)\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - C:\Program Files (x86)\G DATA\AntiVirus\AVK\AVKService.exe
O23 - Service: G Data Dateisystem Wächter (AVKWCtl) - G Data Software AG - C:\Program Files (x86)\G DATA\AntiVirus\AVK\AVKWCtlX64.exe
O23 - Service: Creative ALchemy AL6 Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FLEXnet Licensing Service 64 - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Program Files (x86)\Common Files\G DATA\GDScan\GDScan.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~2\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: TunngleService - Tunngle.net GmbH - C:\Program Files (x86)\Tunngle\TnglCtrl.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9549 bytes
         
--- --- ---
__________________


Alt 05.06.2010, 17:34   #3
Hausdoc
 
Windows Explorer Problem/ Trojaner? - Standard

Windows Explorer Problem/ Trojaner?



Hallo,
die AV Software läuft ja auf der selben Ebene wie das Bertiebssystem.
Zuverlässigen Schutz hättes du nur wenn diese Software 1 Ebene höher laufen würde ( z.b. im Router, oder umgekehrt das Betriebsystem in einer Sandbox)
Somit gibt es unzählige Möglichkeiten wie die Malware auf deinen Rechner kam.
Mach mal ein RSIT Logfile und poste die Files.
Vieleicht kommst du über das Datum drauf.
__________________

Alt 05.06.2010, 20:14   #4
walhalla
 
Windows Explorer Problem/ Trojaner? - Standard

RSIT Logfile



hi Housdoc,

Vielen Danke für ihre Antwort.
Hätte ich damals bei der Installation des Antivirus auf irgendetwas achten sollen, mit den Ebenen? Wie kann man denn einstellen das es eine Ebene höher laufen soll oder wie erstelle ich eine "Sandbox"? Ist das für einen Amateur machbar?

Hier erstma die logfiles (Im Anhang)

mfg walhalla
Angehängte Dateien
Dateityp: txt info.txt (21,9 KB, 246x aufgerufen)
Dateityp: txt log.txt (27,7 KB, 246x aufgerufen)

Alt 05.06.2010, 20:51   #5
Hausdoc
 
Windows Explorer Problem/ Trojaner? - Standard

Windows Explorer Problem/ Trojaner?



AV Software, wie sie im Umlauf ist, kann prinzipbedingt niemals sicher schützen. Sie kann evtl warnen sofern sie nicht von Malware manipuliert wurde.
Das mit der Sandbox ist nur ein Beispiel. Jedes Arbeiten aus einer virituellen Maschine heraus schütz ziemlich sicher - genau so wie die AV Softwarehersteller das eigendlich versprechen.
Das Sandboxie kannst du dir hier runterladen.

Zu den logfiles??

wo hast du am 15.5.2010, 22:54 draufgeklickt, bzw was hast du am Rechner angesteckt??


Geändert von Hausdoc (05.06.2010 um 21:19 Uhr)

Alt 05.06.2010, 22:20   #6
walhalla
 
Windows Explorer Problem/ Trojaner? - Standard

15.5.2010



Selber weiß ich das nicht mehr genau, aber nach den Logs zu urteilen habe ich an diesem Tag den NC-Soft Launcher installiert. Gegen Abend müsste ich bei einem Kolleg auf einer Lan gewesen sein, um dort über den Launcher das Spiel "AION" zu downloaden. Ein online RPG. Da das Spiel eigentlich nicht kostenlos ist haben wir dieses dann über einen Privatserver registriert. Also den Client des Privatserver-Anbieters gedownloadet und nötige files darüber geladen.

Falls es was hilft...Hier ist der downloadbereich dazu: hxxp://www.just-aion.net/forum/how-to-play-free-aion.html
Ist eigentlich eine seriöse Seite mit einer ordentlichen Community.

Ist möglich das da vielleicht was faules dran war, jedoch weiß ich nicht wie lange diese Trojaner schon auf meinem Rechner waren, weil meine letzte Virenüberprüfung einiges zurück liegt.

mfg Walhalla

Alt 05.06.2010, 22:40   #7
Hausdoc
 
Windows Explorer Problem/ Trojaner? - Standard

Windows Explorer Problem/ Trojaner?



So, den Quell des Übels hast du ausgemacht. Das klingt nämlich schlüssig.

So gehts weiter:

Laß mal
CC Cleaner
drüberlaufen. Verwaiste Einträge löschen.

Dann Malwarebytes runterladen und ausführen.


Dann nochmal eine Kontrolle mit
RSIT


Anschließend die logfiles posten.

Alt 05.06.2010, 23:01   #8
walhalla
 
Windows Explorer Problem/ Trojaner? - Standard

Windows Explorer Problem/ Trojaner?



Ok alles klar. Vielen Dank für deine großzügige und schnelle Hilfe. Aber bei mir gehts erst morgen wieder weiter.

Alt 07.06.2010, 20:21   #9
walhalla
 
Windows Explorer Problem/ Trojaner? - Standard

Windows Explorer Problem/ Trojaner?



Sorry für die lange pause, hatte einiges zu tun.

Also CCleaner hab ich drüber laufen lassen --> Hat einiges gelöscht
und
malwarebytes ist auch erfolgreisch abgeschlossen ohne etwas gefunden zu haben. Anscheinend hat des antivirus doch alles vernichtet.

Mit dem explorer gab es bis jetzt auch keine Probleme mehr. Aber des ist eh von der Laune des Rechners abhängig

Hier nochmal die RSIT Files (Anhang).

Falls es das war dann bedank ich mich herzlich für die Hilfe und die guten Programmtipps
Angehängte Dateien
Dateityp: txt info.txt (22,3 KB, 224x aufgerufen)
Dateityp: txt log.txt (28,8 KB, 203x aufgerufen)

Antwort

Themen zu Windows Explorer Problem/ Trojaner?
board, diverse, explorer, folge, gdata, gelöscht, gutes, hijack, home, neu, problem, probleme, rechtsklick, schuld, seite, stürzt, stürzt ab, trojaner, trojaner board, trojaner gefunden, trojaner?, trojanerboard, variant, vista, windows, windows explorer, worte



Ähnliche Themen: Windows Explorer Problem/ Trojaner?


  1. Virus/Trojaner der den Windows Explorer Prozess unterdrückt/auschaltet
    Plagegeister aller Art und deren Bekämpfung - 22.02.2015 (1)
  2. Windows 7: Laptop lahmt plötzlich und Probleme mit der explorer.exe bzw dem Windowss Explorer
    Log-Analyse und Auswertung - 16.11.2013 (21)
  3. Trojaner Trojan.Agent.Gen in HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Run¦1
    Log-Analyse und Auswertung - 02.02.2013 (24)
  4. Trojaner- Windows explorer
    Plagegeister aller Art und deren Bekämpfung - 03.09.2012 (1)
  5. Webcam-Trojaner / Windows 7 (64bit) / Explorer wird nach Start beendet
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (11)
  6. Bundespolizei Trojaner nach Entfernung mit Malware hängt PC Immernoch und Windows Explorer kaputt
    Log-Analyse und Auswertung - 21.07.2012 (6)
  7. Windows Trojaner? Desktop blau, Icons weg im Explorer + Startmenu
    Log-Analyse und Auswertung - 06.12.2011 (10)
  8. explorer.exe hat ein problem festgestellt und muss beendet werden windows 7
    Plagegeister aller Art und deren Bekämpfung - 29.08.2011 (3)
  9. Problem mit explorer.exe verbunden mit Active Desktop-Problem
    Alles rund um Windows - 05.01.2011 (5)
  10. Trojaner im Computer. Combofix findet immer wieder: c:\windows\explorer.exe . . . ist infiziert!
    Log-Analyse und Auswertung - 28.09.2010 (35)
  11. Windows Explorer problem..
    Plagegeister aller Art und deren Bekämpfung - 06.09.2010 (23)
  12. Trojaner wird von Virenprogramm nicht erkannt, beeinflusst Windows Explorer und Mozilla, Stopzilla
    Plagegeister aller Art und deren Bekämpfung - 25.08.2010 (35)
  13. Trojaner Problem: "Windows Explorer funktioniert nicht mehr"
    Plagegeister aller Art und deren Bekämpfung - 20.07.2010 (13)
  14. windows explorer Problem
    Alles rund um Windows - 15.03.2010 (5)
  15. "Explorer Fehler" C:\Windows\Explorer.exe Def. Dank Trojaner/Malware
    Plagegeister aller Art und deren Bekämpfung - 25.01.2010 (1)
  16. Windows-Explorer funktioniert nicht mehr - explorer.exe
    Alles rund um Windows - 21.12.2009 (0)
  17. problem mit windows explorer
    Log-Analyse und Auswertung - 06.08.2005 (1)

Zum Thema Windows Explorer Problem/ Trojaner? - Hallo Trojaner Board Community, Bin neu hier auf der Seite und da ich nur gutes über TrojanerBoard gehört habe, komme ich mit folgendem Problem zu euch. Habe vor kurzem bei - Windows Explorer Problem/ Trojaner?...
Archiv
Du betrachtest: Windows Explorer Problem/ Trojaner? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.