rtlgina2.dll Trojaner ?

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von xxhomiexx, 19.07.2008.

  1. #1 xxhomiexx, 19.07.2008
    xxhomiexx

    xxhomiexx Erfahrener Benutzer

    Dabei seit:
    28.04.2008
    Beiträge:
    144
    Zustimmungen:
    0
    hallo zusammen.

    seit heute meckert mein avast anti vire ständig rum das die datei rtlgina2.dll ein trojaner sei,
    über google fand ich auch nichts darüber ausser das die .dll zum login gebraucht wird , aber nirgends die rede von einem trojaner .

    hab mal hijack laufen lassen , hier das resultat:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:58:19, on 19.07.2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
    C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    C:\Programme\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Motherboard Monitor 5\MBM5.EXE
    C:\WZShutdown\P_zero.exe
    C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programme\NETGEAR\WG111v2\WG111v2.exe
    C:\Fraps\fraps.exe
    C:\Programme\ICQ6\ICQ.exe
    C:\Programme\Lavasoft\Ad-Aware\Ad-Aware.exe
    C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
    C:\Programme\TuneUpUtilities2006\RegistryDefrag.exe
    C:\WINDOWS\system32\mmc.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Dokumente und Einstellungen\Administrator\Desktop\HOME\Secure & Speed\DeepSecure\HiJackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor 5\MBM5.EXE"
    O4 - HKLM\..\Run: [WZShutdown] C:\WZShutdown\P_zero.exe -hide
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = ?
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {99CAAA27-FA0C-4FA4-B88A-4AB1CC7A17FE} (MGLaunch_USAv1001 Class) - http://ares.netgame.com/download/mglaunch_USAv1002.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: nTune Service (nTuneService) - Unknown owner - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    --
    End of file - 5773 bytes


    _______


    danke schonmal für die hilfe :)
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. Avira

    Avira Erfahrener Benutzer

    Dabei seit:
    28.06.2008
    Beiträge:
    145
    Zustimmungen:
    0
    Es ist nixs gefährlcihes zu erkennen.

    Lade dir malwarebytes installiere es und update es danach führst du c cleaner aus.schaltest die system wiederherstellung aus und startest den PC neu im abgesicherten modus scannst alle funde löschen report posten.
     
  4. #3 Psycot-X, 19.07.2008
    Psycot-X

    Psycot-X Erfahrener Benutzer

    Dabei seit:
    07.04.2007
    Beiträge:
    960
    Zustimmungen:
    0
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    fixen

    Und mach Hijackthis mal in einen seperaten Ordner!
     
  5. #4 xxhomiexx, 20.07.2008
    xxhomiexx

    xxhomiexx Erfahrener Benutzer

    Dabei seit:
    28.04.2008
    Beiträge:
    144
    Zustimmungen:
    0
    erstmal danke für eure antworten.

    malware bytes hab ich schon im abgesicherten modus laufen lassen ohne fund,
    kaspersky online scan ebenfalls ohne fund und wie bei hijack empfohlen hijack im seperaten ordner gestartet und die log datei umbenannt...

    ma ne dumme frage,
    wie kann ich den eintrag fixen @psycot-x ??
     
  6. syska

    syska Erfahrener Benutzer

    Dabei seit:
    27.09.2007
    Beiträge:
    157
    Zustimmungen:
    0
    Mal ne Frage:
    Woran erkennt man ob was gefährliche szu erkenne ist?
    mfg
     
  7. #6 xxhomiexx, 20.07.2008
    xxhomiexx

    xxhomiexx Erfahrener Benutzer

    Dabei seit:
    28.04.2008
    Beiträge:
    144
    Zustimmungen:
    0
    du gehst auf : http://www.hijackthis.de/de
    dort lädst du dann die log datei die du mit HIJACK erstellt hast hoch,dann siehst du die user bewertungen ob "sicher" , "riskant" usw.
     
  8. Avira

    Avira Erfahrener Benutzer

    Dabei seit:
    28.06.2008
    Beiträge:
    145
    Zustimmungen:
    0
    Wenn es bei Hijackthis hochläd und selber nochmal drüberschaut und wenn mir was komisch vorkommt googlen.So lernt man dazu.
     
  9. Avira

    Avira Erfahrener Benutzer

    Dabei seit:
    28.06.2008
    Beiträge:
    145
    Zustimmungen:
    0

    Ist aber nicht sicher.
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 xxhomiexx, 20.07.2008
    xxhomiexx

    xxhomiexx Erfahrener Benutzer

    Dabei seit:
    28.04.2008
    Beiträge:
    144
    Zustimmungen:
    0
    leute wie siehts jetzt aus ?

    was soll ich mit der .dll machen ?

    übrigens wenn avast die warnung anzeigt steht unter beschreibung das diese .dll eine probe eines trojaner enthalten könnte !?

    alles was ich bis jetzt beim googlen gefunden habe deutet drauf hin das es kein trojaner ist ?(
     
  12. Avira

    Avira Erfahrener Benutzer

    Dabei seit:
    28.06.2008
    Beiträge:
    145
    Zustimmungen:
    0
    Lade es bei www.virusscan.jotti.org hoch und warte bis es fertig ist wenn es bei vielen erkannt wird lade es beim Kaserpksy file scanner und lasse es scannen.Wenn das auch ein ergebnis hat , Bei Avast in die Quarantäne.
     
Thema: rtlgina2.dll Trojaner ?
Besucher kamen mit folgenden Suchen
  1. rtlgina2

    ,
  2. rtlgina2 .dll

    ,
  3. rtlgina2.dll

Die Seite wird geladen...

rtlgina2.dll Trojaner ? - Ähnliche Themen

  1. Trojaner weg trotz windows.old-Ordner nach Neuinstallation von Windows?

    Trojaner weg trotz windows.old-Ordner nach Neuinstallation von Windows?: Hi, kann ein Trojaner die Neuinstallation von Windows 7 überleben wenn man den Windows.old-Ordner behalten hat? mfg
  2. dwm.exe dll fehler

    dwm.exe dll fehler: Ich habe seit heute folgendes problem: Bei dem Start der dwm.exe kommt eine fehlermeldung dass eine bestimmte dll...
  3. Spiel Installation - Meldung Trojanisches Pferd

    Spiel Installation - Meldung Trojanisches Pferd: Hallo liebe Community, ich habe mir vor 2 Tagen das Spiel Mafia II von Green Pepper gekauft (neu, 6,99, nicht directors cut). Habe es bereits...
  4. Virus oder Trojaner?

    Virus oder Trojaner?: ich brauche unbedingt hilfe. seit ein paar tagen streikt mein laptop total, sobald er hochgefahren ist öffnen sich fenster. ich wollte daher...
  5. Virus trojaner entfernen

    Virus trojaner entfernen: Hallo Welsches Programm ist gut Für trojaner oder virus zu entferenne? Oder soll ich mit linux die Daten sichern! danke