Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Mein PC ist infiziert-Trojaner und Adware und unerwuenschte Fenster beim Surfen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 12.10.2007, 12:39   #1
manitu
 
Mein PC ist infiziert-Trojaner und Adware und unerwuenschte Fenster beim Surfen - Icon17

Mein PC ist infiziert-Trojaner und Adware und unerwuenschte Fenster beim Surfen



Hallo,
ich habe seit 2 Wochen immer wieder unerwuenschte Fenster beim
Surfen die sich selbststaendig oeffnen. Dann kommt eine leere Seite, wenn ich sie schliesse dann schliesst es mir auch alle anderen Fenster die gerade aktiv waren.
Ich habe mir den Kaspersky runtergeladen. Er findet Adware und ein trojanisches Programm.
Ich habe mal ein Hijack gemacht und haenge es an.
Vielleicht kann mir jemand helfen:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:40:52, on 12/10/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe
C:\Windows\tsnpstd3.exe
C:\Windows\vsnpstd3.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Users\marvin\AppData\Local\nixurh.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9d.exe
C:\Users\marvin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\64L37I8R\HiJackThis202[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://es.es.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.es.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [PCMService] "C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe"
O4 - HKLM\..\Run: [LXDBCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXDBtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [tsnpstd3] C:\Windows\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\Windows\vsnpstd3.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [rFactorSetup.exe] C:\DOWNLO~1\RFACTO~1.EXE /r
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsgCenterExe] "C:\Program Files\Common Files\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKCU\..\Run: [nixurh] c:\users\marvin\appdata\local\nixurh.exe nixurh
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLSched.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxdb_device - - C:\Windows\system32\lxdbcoms.exe
O23 - Service: Programador de LiveUpdate automático - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 7689 bytes

Danke und bis bald
Marvin

Alt 12.10.2007, 13:41   #2
undoreal
/// AVZ-Toolkit Guru
 
Mein PC ist infiziert-Trojaner und Adware und unerwuenschte Fenster beim Surfen - Standard

Mein PC ist infiziert-Trojaner und Adware und unerwuenschte Fenster beim Surfen



Halli hallo gr0ßer Manitu.

Das sieht aber ganricht gut aus..

Mach bitte alle Dateien und Ordner sichtbar.


Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

Zitat:


" C:\Windows\System32\SysMonitor.exe "

" C:\Users\marvin\AppData\Local\nixurh.exe "

" C:\Windows\system32\lxdbcoms.exe "

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)
__________________

__________________

Alt 12.10.2007, 18:12   #3
manitu
 
Mein PC ist infiziert-Trojaner und Adware und unerwuenschte Fenster beim Surfen - Standard

Mein PC ist infiziert-Trojaner und Adware und unerwuenschte Fenster beim Surfen



Hallo Undoreal,
danke fuer Deine Antwort.

Eine Frage: Muss ich jede einzelne Datei hochladen dann scannen ?

Es sind naemlich sehr viele Dateien? Oder kann ich die alle irgendwie
zusammen scannen lassen?

Danke fuer Deine Antwort.

Manitu
__________________

Alt 12.10.2007, 18:48   #4
irrlicht
 
Mein PC ist infiziert-Trojaner und Adware und unerwuenschte Fenster beim Surfen - Standard

Mein PC ist infiziert-Trojaner und Adware und unerwuenschte Fenster beim Surfen



Hallo,
die oben in rot gefassten Dateien ,ingesamtdrei,nacheinander scannen lassen und Ergebniss hier posten...

Sind dir drei Dateien wirklich als "sehr viele" erschienen ?
Irrlicht

Alt 12.10.2007, 19:36   #5
manitu
 
Mein PC ist infiziert-Trojaner und Adware und unerwuenschte Fenster beim Surfen - Standard

Mein PC ist infiziert-Trojaner und Adware und unerwuenschte Fenster beim Surfen



Sorry,
bin leider ein Anfaenger.
Ich dachte ich muss alle Dateien die sich nach der Untersuchung in den
Ordnern befinden einzeln scannen lassen.
Habe jetzt aber das naechste Problem. Mein Computer spricht nur
Spanisch und ich kann die Dateien nicht markieren um danach zu posten.
Noch ne Frage was ist ein Hash?

Manitu


Alt 12.10.2007, 19:40   #6
irrlicht
 
Mein PC ist infiziert-Trojaner und Adware und unerwuenschte Fenster beim Surfen - Standard

Mein PC ist infiziert-Trojaner und Adware und unerwuenschte Fenster beim Surfen



Die Dateien die du scannen lassen sollst ,heißern auch auf spanisch ,dänisch oder peruanisch so...
Die sind mit denau dem angegebenen Namen nämlich auf deinem PC schon so vorhanden.
Das mit dem HASH Wert wirst du erkennen wenn du ein Ergebniss bekommst...
Irrlicht

Alt 12.10.2007, 19:57   #7
manitu
 
Mein PC ist infiziert-Trojaner und Adware und unerwuenschte Fenster beim Surfen - Standard

Mein PC ist infiziert-Trojaner und Adware und unerwuenschte Fenster beim Surfen



Ja die Dateien heissen gleich, aber sie lassen sich nicht markieren, also wie soll ich sie
dann posten?
Mit der rechten Maustaste funktioniert es nicht und beim Organisieren lassen sich die Dateien auch nicht markieren.

Alt 14.10.2007, 11:16   #8
manitu
 
Mein PC ist infiziert-Trojaner und Adware und unerwuenschte Fenster beim Surfen - Standard

Mein PC ist infiziert-Trojaner und Adware und unerwuenschte Fenster beim Surfen



Hallo
die Auswertung von Virustotal:

Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Français | Svenska | Português | Italiano | | | Magyar | Česky | Polski | Español | English
Virustotal analysiert verdächtige Dateien und erleichtert die schnelle Erkennung von Viren, Würmern, Trojanern und jeglicher Art von Malware, welche von den Antivirus-Engines festgestellt werden. Weitere Informationen...
Datei SysMonitor.exe empfangen 2007.10.14 11:48:21 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 1/32 (3.13%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 2.
Geschätzte Startzeit is zwischen 43 und 62 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.10.13.1 2007.10.12 -
AntiVir 7.6.0.23 2007.10.13 -
Authentium 4.93.8 2007.10.14 -
Avast 4.7.1051.0 2007.10.14 -
AVG 7.5.0.488 2007.10.13 -
BitDefender 7.2 2007.10.14 -
CAT-QuickHeal 9.00 2007.10.13 -
ClamAV 0.91.2 2007.10.14 -
DrWeb 4.44.0.09170 2007.10.13 -
eSafe 7.0.15.0 2007.10.10 -
eTrust-Vet 31.2.5207 2007.10.13 -
Ewido 4.0 2007.10.13 -
FileAdvisor 1 2007.10.14 -
Fortinet 3.11.0.0 2007.10.14 -
F-Prot 4.3.2.48 2007.10.14 -
F-Secure 6.70.13030.0 2007.10.13 -
Ikarus T3.1.1.12 2007.10.14 -
Kaspersky 7.0.0.125 2007.10.14 -
McAfee 5140 2007.10.12 -
Microsoft 1.2908 2007.10.14 -
NOD32v2 2591 2007.10.14 -
Norman 5.80.02 2007.10.12 -
Panda 9.0.0.4 2007.10.13 -
Prevx1 V2 2007.10.14 Heuristic: Suspicious File With Bad Parent Associations
Rising 19.44.62.00 2007.10.14 -
Sophos 4.22.0 2007.10.14 -
Sunbelt 2.2.907.0 2007.10.13 -
Symantec 10 2007.10.14 -
TheHacker 6.2.8.089 2007.10.13 -
VBA32 3.12.2.4 2007.10.14 -
VirusBuster 4.3.26:9 2007.10.13 -
Webwasher-Gateway 6.0.1 2007.10.13 -
weitere Informationen
File size: 319488 bytes
MD5: 201f07f6e5e08b41b5bcc2ab3d339ecc
SHA1: e5139b16a8fffcce46cb1bb21dc7d01f59b5b3ff
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=9C119BB500650AEDE0630455F025EA0029015439


ACHTUNG: VirusTotal ist ein kostenloser Dienst bereitgestellt von Hispasec Sistemas. Es gibt keine Garantie zur Verfügbarkeit sowie Fortbestehen der Dienstleistung. Obwohl die Erkennungsrate meherer Antivirus-Engines besser ist als nur durch ein Produkt, garantieren die Ergebnisse des Scans nicht die Harmlosigkeit einer Datei. Gegenwärtig gibt es keine Lösung, welche eine Erkennungsrate aller Viren und Malware zu 100% bietet.


VirusTotal © Hispasec Sistemas - Blog - Kontakt: info@virustotal.com





Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Français | Svenska | Português | Italiano | | | Magyar | Česky | Polski | Español | English
Virustotal analysiert verdächtige Dateien und erleichtert die schnelle Erkennung von Viren, Würmern, Trojanern und jeglicher Art von Malware, welche von den Antivirus-Engines festgestellt werden. Weitere Informationen...
Datei nixurh.exe empfangen 2007.10.14 12:02:57 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 2/32 (6.25%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 2.
Geschätzte Startzeit is zwischen 43 und 62 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.10.13.1 2007.10.12 -
AntiVir 7.6.0.23 2007.10.13 -
Authentium 4.93.8 2007.10.14 -
Avast 4.7.1051.0 2007.10.14 -
AVG 7.5.0.488 2007.10.13 -
BitDefender 7.2 2007.10.14 -
CAT-QuickHeal 9.00 2007.10.13 -
ClamAV 0.91.2 2007.10.14 -
DrWeb 4.44.0.09170 2007.10.13 -
eSafe 7.0.15.0 2007.10.10 -
eTrust-Vet 31.2.5207 2007.10.13 -
Ewido 4.0 2007.10.13 -
FileAdvisor 1 2007.10.14 -
Fortinet 3.11.0.0 2007.10.14 -
F-Prot 4.3.2.48 2007.10.14 -
F-Secure 6.70.13030.0 2007.10.13 -
Ikarus T3.1.1.12 2007.10.14 -
Kaspersky 7.0.0.125 2007.10.14 -
McAfee 5140 2007.10.12 -
Microsoft 1.2908 2007.10.14 -
NOD32v2 2591 2007.10.14 -
Norman 5.80.02 2007.10.12 -
Panda 9.0.0.4 2007.10.13 -
Prevx1 V2 2007.10.14 -
Rising 19.44.62.00 2007.10.14 -
Sophos 4.22.0 2007.10.14 Mal/Packer
Sunbelt 2.2.907.0 2007.10.13 -
Symantec 10 2007.10.14 -
TheHacker 6.2.8.089 2007.10.13 -
VBA32 3.12.2.4 2007.10.14 -
VirusBuster 4.3.26:9 2007.10.13 -
Webwasher-Gateway 6.0.1 2007.10.13 Virus.Win32.FileInfector.gen (suspicious)
weitere Informationen
File size: 340480 bytes
MD5: 245140b2a28881cad51ca72e665b35dd
SHA1: 3bf0233aff5bf8e2b70a1933337e652f6aa44a20


ACHTUNG: VirusTotal ist ein kostenloser Dienst bereitgestellt von Hispasec Sistemas. Es gibt keine Garantie zur Verfügbarkeit sowie Fortbestehen der Dienstleistung. Obwohl die Erkennungsrate meherer Antivirus-Engines besser ist als nur durch ein Produkt, garantieren die Ergebnisse des Scans nicht die Harmlosigkeit einer Datei. Gegenwärtig gibt es keine Lösung, welche eine Erkennungsrate aller Viren und Malware zu 100% bietet.


VirusTotal © Hispasec Sistemas - Blog - Kontakt: info@virustotal.com


die Datei lxdbcoms.exe existiert nicht mehr

Gruss
Manitu

Alt 14.10.2007, 11:43   #9
undoreal
/// AVZ-Toolkit Guru
 
Mein PC ist infiziert-Trojaner und Adware und unerwuenschte Fenster beim Surfen - Standard

Mein PC ist infiziert-Trojaner und Adware und unerwuenschte Fenster beim Surfen



Zitat:
" C:\Windows\system32\lxdbcoms.exe "
Zitat:
die Datei lxdbcoms.exe existiert nicht mehr
weisst du evtl. warum?

Die Ergebnisse sind nicht eindeutig aber ich würde ich sie erstmal als schädlich betrachten.

Wechsel bitte in den abgesicherten Modus und benenne die Dateien

" C:\Windows\System32\SysMonitor.exe "

" C:\Users\marvin\AppData\Local\nixurh.exe "

um in

" ...\SysMonitor.vir "

" ..\nixurh.vir "

Danach räume mit cCleaner deine Registry auf.

Hinweise: Bei der Installation von CCleaner die Yahoo-Toolbar NICHT mitinstallieren! Haken wegnehmen.
Die Registry bereinigst du indem du auf die blauen Bausteine(Probleme) links im Programm klickst. Dann auf "nach Fehlern suchen" und danach auf "Fehler beheben" klickst.
Diesen Vorgang wiederholst du mehrmals bis nichts mehr gefunden wird.
Die Sicherung kannst du nach ein paar Tagen löschen wenn alles in Ordnung ist.
Den Cleaner solltest auch mal laufen lassen.

Danach poste bitte ein frisches HJT log und berichte ob du noch Probleme hast.

Gruß

Undoreal
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 14.10.2007, 16:52   #10
manitu
 
Mein PC ist infiziert-Trojaner und Adware und unerwuenschte Fenster beim Surfen - Standard

Mein PC ist infiziert-Trojaner und Adware und unerwuenschte Fenster beim Surfen



Hallo Undoreal,
vielen Dank fuer Deine Hilfe.

Die Datei C:\Windows\system\32\lxdbcoms.exe war weg als ich
ein paar Dateien wie z.B. Filme und Texte geloescht habe.

Habe Deine Ratschlaege befolgt und die Dateien umbenannt,ç
sowie den CCleaner ohne Yahoo installiert und Fehler behoben.
Hier der neue Hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:45:21, on 14/10/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe
C:\Windows\tsnpstd3.exe
C:\Windows\vsnpstd3.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9d.exe
C:\Users\marvin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\64L37I8R\HiJackThis[1].exe
c:\program files\google\googletoolbar1user.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://es.es.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.es.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [PCMService] "C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe"
O4 - HKLM\..\Run: [LXDBCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXDBtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [tsnpstd3] C:\Windows\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\Windows\vsnpstd3.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLSched.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxdb_device - - C:\Windows\system32\lxdbcoms.exe
O23 - Service: Programador de LiveUpdate automático - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 7045 bytes



War kurz im Internet und es hat sich keine Seite geoeffnet.
Ich hoffe es bleibt so.

Vielen Dank fuer Deine Hilfe.

Wie sieht die Auswertung von dem Hijack deinerseits aus??

Gruss
Marvin

Alt 14.10.2007, 17:29   #11
undoreal
/// AVZ-Toolkit Guru
 
Mein PC ist infiziert-Trojaner und Adware und unerwuenschte Fenster beim Surfen - Standard

Mein PC ist infiziert-Trojaner und Adware und unerwuenschte Fenster beim Surfen



Hallöle.

Aaaaaalsooo ^^

da ist noch was auf deinem Rechner was nicht freundlich aussieht.

Die Datei " C:\Windows\system\32\lxdbcoms.exe " MUSS sich auf deinem Rechner befinden. Womit du nicht denken musst du bist bescheuert wenn du sie nicht findest.

* O23 - Service: lxdb_device - - C:\Windows\system32\lxdbcoms.exe *

-Suche mal bitte nochmal intensiv nach der Datei " lxdbcoms.exe ".
Evtl. Hilft dir der Link meiner Signatur zum Suchen und Finden von Dateien auch wenn der für XP gedacht ist..

-Danach durchsuche mal bitte deine Systemsteuerung->Software nach einer GoogleToolbar. Wenn du sie findest deinstalliere sie bitte.

Melde dich wieder wenn du beides gefunden hast. Oder auch nicht ( was mir momentan wahrscheinlicher erschein... )
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 17.10.2007, 14:47   #12
manitu
 
Mein PC ist infiziert-Trojaner und Adware und unerwuenschte Fenster beim Surfen - Standard

Mein PC ist infiziert-Trojaner und Adware und unerwuenschte Fenster beim Surfen



Hallo Undoreal,

also die Google Toolbar war leicht unter Programme zu deinstallieren, was ich
auch gleich gemacht habe.

Die Datei lxdbcoms.exe habe ich auch gefunden. Darunter steht Printer
Communicacion System. Soll ich sie loeschen??? Gehoert sie nicht zu meinem
Lexmark-Drucker????

Gruss
Marvin

Alt 17.10.2007, 19:44   #13
undoreal
/// AVZ-Toolkit Guru
 
Mein PC ist infiziert-Trojaner und Adware und unerwuenschte Fenster beim Surfen - Standard

Mein PC ist infiziert-Trojaner und Adware und unerwuenschte Fenster beim Surfen



Lade die lxdbcoms.exe bitte ebenfalls bei Virustotal hoch.

Zitat:
Darunter steht Printer
Communicacion System
was meinst du mit "darunter"?
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 18.10.2007, 09:57   #14
manitu
 
Mein PC ist infiziert-Trojaner und Adware und unerwuenschte Fenster beim Surfen - Standard

Mein PC ist infiziert-Trojaner und Adware und unerwuenschte Fenster beim Surfen



Hallo Undoreal,

unter darunter meine ich:

Ich gehe auf C:, dann auf Windows, dann auf System 32 und
dann erscheinen alle Dateien.
Bei allen erscheint ein Ikon, der Name und darunter ob es sich um
ein Archiv oder sonstiges handelt.

Habe die lxdb.coms exe bei Virustotal hochgeladen.

Das Ergebnis laesst sich zwar markieren aber nicht hier einfuegen???????


Jedenfalls wurde bei dem Scan nichts gefunden:

die Werte am Schluss habe ich kurz aufgeschrieben:

Groesse Archiv: 537520 bytes
MD5: dbf4365a5d97edf0da775b71f3c2f56c
SHA1: 6071316da84d7049cf131da95f347dba8bf43af9

Gruss
Marvin

Alt 18.10.2007, 10:18   #15
BataAlexander
> MalwareDB
 
Mein PC ist infiziert-Trojaner und Adware und unerwuenschte Fenster beim Surfen - Standard

Mein PC ist infiziert-Trojaner und Adware und unerwuenschte Fenster beim Surfen



Mal Guten Tag sag...

C:\Users\marvin\AppData\Local\nixurh.exe

ist als Fileinfektor erkannt worden. Da wird es also sicher noch was geben.
Allerdings ist die Erkennungsrate diesen Viren sehr schlecht.

Wenn es mein Rechner wär, würde ich den neu installieren.
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Antwort

Themen zu Mein PC ist infiziert-Trojaner und Adware und unerwuenschte Fenster beim Surfen
1.exe, adobe, adware, appinit_dlls, bho, content.ie5, cyberlink, defender, dll, drivers, explorer, google, helfen, helper, hijack, hijackthis, immer wieder, internet, internet explorer, internet security, kaspersky, messenger, microsoft, pdf, popup, rundll, software, surfen, symantec, system, trend micro, urlsearchhook, vista, windows, windows defender, windows sidebar, wmp



Ähnliche Themen: Mein PC ist infiziert-Trojaner und Adware und unerwuenschte Fenster beim Surfen


  1. Ständig Werbung und Popup Fenster und verlangsamtes Surfen
    Plagegeister aller Art und deren Bekämpfung - 24.01.2015 (6)
  2. Polizei.Warnung! Popup-Fenster öffnete sich beim Surfen
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (10)
  3. Windows 8: Trojaner mit blauen Links und grünen Pfeilen beim surfen mit chrome und firefox
    Log-Analyse und Auswertung - 11.11.2014 (17)
  4. Werde beim surfen ständig aufgefordert Java und Adobe Flash up zu Daten. Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 04.11.2014 (11)
  5. Ich werde oft beim Surfen auf Seiten mit Werbung umgeleitet & Pop-Up-Fenster erscheinen
    Plagegeister aller Art und deren Bekämpfung - 02.09.2014 (31)
  6. neue Fenster, die sich sekundenweise beim surfen öffnen
    Plagegeister aller Art und deren Bekämpfung - 02.08.2014 (15)
  7. Windows 7: Beim Surfen öffnen sich ungewollt neu tabs/Fenster mit Werbung
    Log-Analyse und Auswertung - 08.05.2014 (10)
  8. Trojaner gefunden TR/Dldr.Agent.314440 und verschiedene Adwares ADWARE/EoRezo.AF, ADWARE/Adware.Gen7, ADWARE/AgentCV.A.2919
    Log-Analyse und Auswertung - 02.05.2014 (19)
  9. Beim surfen öffnet sich immer ein leeres Fenster! Hab ich ein Trojaner auf meinem PC?
    Plagegeister aller Art und deren Bekämpfung - 24.12.2013 (12)
  10. GVU Trojaner hat mein Laptop infiziert
    Plagegeister aller Art und deren Bekämpfung - 27.11.2012 (27)
  11. Verschlüsselungs-Trojaner beim surfen aufgesammelt
    Log-Analyse und Auswertung - 21.08.2012 (15)
  12. Noch unbekannten Trojaner beim Surfen eingefangen (XP)
    Plagegeister aller Art und deren Bekämpfung - 05.08.2012 (16)
  13. Trojaner! Probleme beim Surfen und Googeln
    Log-Analyse und Auswertung - 09.01.2011 (17)
  14. Viele Trojaner, Adware, selbstständig öffnende I-Net-Explorer - Fenster und und und...
    Plagegeister aller Art und deren Bekämpfung - 19.06.2010 (32)
  15. Ist mein Rechner infiziert? Wie kriege ich die Trojaner weg?
    Log-Analyse und Auswertung - 06.10.2008 (2)
  16. Mein computer öfnet ein Fenster und behauptet ich hätte ein Trojaner
    Plagegeister aller Art und deren Bekämpfung - 12.02.2008 (2)
  17. Infiziert: Adware not-a-virus:AdWare.Win32.180Solutions.bj
    Log-Analyse und Auswertung - 07.10.2007 (1)

Zum Thema Mein PC ist infiziert-Trojaner und Adware und unerwuenschte Fenster beim Surfen - Hallo, ich habe seit 2 Wochen immer wieder unerwuenschte Fenster beim Surfen die sich selbststaendig oeffnen. Dann kommt eine leere Seite, wenn ich sie schliesse dann schliesst es mir auch - Mein PC ist infiziert-Trojaner und Adware und unerwuenschte Fenster beim Surfen...
Archiv
Du betrachtest: Mein PC ist infiziert-Trojaner und Adware und unerwuenschte Fenster beim Surfen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.