Gibt es noch irgendwelche Meckerein von Kaspersky oder nicht gefundene Module?

Nein, die Modulmeldung kommt nun nicht mehr.

Was die offenen Verbindungen angeht: gibt es
ein Programm welches diese sichtbar machen kann?

evtl tcpview

Mach bitte aber erst zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Okay, hier nun beide logs:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.27.03

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Admin :: AKOYA [Administrator]

27.02.2012 19:04:37
mbam-log-2012-02-27 (19-04-37).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 389937
Laufzeit: 1 Stunde(n), 24 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 33
C:\Program Files\Common Files\DVDVideoSoft\bin\de-DE\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Common Files\DVDVideoSoft\bin\es-ES\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Common Files\DVDVideoSoft\bin\fr-FR\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Common Files\DVDVideoSoft\bin\it-IT\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Common Files\DVDVideoSoft\bin\ja-JP\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Common Files\DVDVideoSoft\bin\nl-NL\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Common Files\DVDVideoSoft\bin\pl-PL\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Common Files\DVDVideoSoft\bin\pt-PT\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Common Files\DVDVideoSoft\bin\ru-RU\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Common Files\DVDVideoSoft\bin\zh-CHS\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Common Files\DVDVideoSoft\bin\zh-Hant\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DVDVideoSoft\Free Audio CD Burner\de-DE\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DVDVideoSoft\Free Audio CD Burner\es-ES\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DVDVideoSoft\Free Audio CD Burner\fr-FR\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DVDVideoSoft\Free Audio CD Burner\it-IT\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DVDVideoSoft\Free Audio CD Burner\ja-JP\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DVDVideoSoft\Free Audio CD Burner\nl-NL\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DVDVideoSoft\Free Audio CD Burner\pl-PL\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DVDVideoSoft\Free Audio CD Burner\pt-PT\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DVDVideoSoft\Free Audio CD Burner\ru-RU\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DVDVideoSoft\Free Audio CD Burner\zh-CHS\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DVDVideoSoft\Free Audio CD Burner\zh-Hant\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DVDVideoSoft\Free YouTube to MP3 Converter\fr-FR\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DVDVideoSoft\Free YouTube to MP3 Converter\de-DE\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DVDVideoSoft\Free YouTube to MP3 Converter\es-ES\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DVDVideoSoft\Free YouTube to MP3 Converter\it-IT\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DVDVideoSoft\Free YouTube to MP3 Converter\ja-JP\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DVDVideoSoft\Free YouTube to MP3 Converter\nl-NL\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DVDVideoSoft\Free YouTube to MP3 Converter\pl-PL\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DVDVideoSoft\Free YouTube to MP3 Converter\pt-PT\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DVDVideoSoft\Free YouTube to MP3 Converter\ru-RU\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DVDVideoSoft\Free YouTube to MP3 Converter\zh-CHS\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DVDVideoSoft\Free YouTube to MP3 Converter\zh-Hant\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Code: Alles auswählenAufklappen

ATTFilter

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 02/27/2012 at 10:48 PM

Application Version : 5.0.1144

Core Rules Database Version : 8281
Trace Rules Database Version: 6093

Scan type       : Complete Scan
Total Scan Time : 01:17:39

Operating System Information
Windows Vista Home Premium 32-bit, Service Pack 2 (Build 6.00.6002)
UAC On - Limited User (Administrator User)

Memory items scanned      : 629
Memory threats detected   : 0
Registry items scanned    : 34841
Registry threats detected : 0
File items scanned        : 160356
File threats detected     : 2

Adware.Tracking Cookie
	C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\I0KLD05D.txt [ /xiti.com ]
	C:\USERS\ADMIN\Cookies\I0KLD05D.txt [ Cookie:admin@xiti.com/ ]
         

Die Fund ein DVDSoft sehen fast nach Fehlalarmen aus
SASW hat sonst nur noch zwei Überreste zu Tage befördert.
Rechner wieder ok oder sind noch Probleme offen?

Zitat:

Zitat von cosinus

Die Fund ein DVDSoft sehen fast nach Fehlalarmen aus
SASW hat sonst nur noch zwei Überreste zu Tage befördert.
Rechner wieder ok oder sind noch Probleme offen?

Bist Du Dir sicher dass es ein Fehlalarm ist?

Die Sache mit den offenen Netzwerkverbindungen ist noch
nicht geklärt. Gerade eben waren es 7 offene Verbindungen.
Bilder dazu habe ich bereits 2x gepostet.

Arne, wie siehst Du die Sache mit den offenen Netzwerkverbindungen?

Gehe ich richtig in der Annahme dass bei 7 offenen Netzwerkverbindungen
6 Verbindungen zu viel sind?

Gruß,
kreisl

Zitat:

Gehe ich richtig in der Annahme dass bei 7 offenen Netzwerkverbindungen
6 Verbindungen zu viel sind?

Nein das ist völlig falsch, mehrere Netzwerkverbindungen sind völlig normal
Wenn du schon meinst sowas wie Kaspersky verwenden zu müssen, dann wirst du auch das Handbuch studieren müssen um die Meldungen und das Programm selbst zu verstehen. Einfach nur installieren und was wars, sowas gibt es nicht

Nun, Arne, ich habe mich in der Tat für Kasperky entschieden auch
wenn Deine Schreibweise Ablehnung erkennen lässt. Glaube mir,
nicht jeder ist so gut informiert wie Du.

Und ich habe deswegen nocheinmal nachgefragt weil Du vor einigen
posts Bedenken gegenüber den geöffneten Netzwerkverbindungen
geäußert hast.

Zurück zur Sache: Ich habe keine Fehler/Verseuchungsmeldungen
mehr bekommen. Und was Kasperky angeht: teile Deine Bedenken mit,
ich bin durchaus lernfähig.

Zitat:

Glaube mir,
nicht jeder ist so gut informiert wie Du.

Dagegen kannst du aber was tun. Oder hast du kein Handbuch von deiner Kaspersky-Software?

Zitat:

weil Du vor einigen
posts Bedenken gegenüber den geöffneten Netzwerkverbindungen
geäußert hast.

Wo hab ich das?
Du musst unterscheiden zwischen der Info von Kaspersky, dass bestehende TCP/UDP Verbindungen (von Kaspersky als Datenstrom bezeichnet, der überwacht wird) geschlossen werden und das was Kaspersky an Dateisystem- oder Registryobjekten bemängelt, weil es da (angeblich) Schädlinge sieht!

Zitat:

Und was Kasperky angeht: teile Deine Bedenken mit,
ich bin durchaus lernfähig.

Ich halte ja von diesen aufgedunsenen Virenscannern wenig bis garnichts, aber wenn du meinst so ein Virenscanner muss unbedingt drauf (egal ob Kaspersky oder sonstwas) dann musst du dich damit auch auseinandersetzen. Es bringt rein garnichts einfach nur irgendwas zu installieren und dann zu hoffen, dass alles besser wird. Man sollte zumindest das Handbuch griffbereit liegen haben um in etwas einschätzen zu können was diese oder jene Meldung in etwas bedeutet - deswegen muss man noch lange kein IT-Profi sein.

Zitat:

Zitat von cosinus

Ich halte ja von diesen aufgedunsenen Virenscannern wenig bis garnichts, aber wenn du meinst so ein Virenscanner muss unbedingt drauf (egal ob Kaspersky oder sonstwas) dann musst du dich damit auch auseinandersetzen. Es bringt rein garnichts einfach nur irgendwas zu installieren und dann zu hoffen, dass alles besser wird. Man sollte zumindest das Handbuch griffbereit liegen haben um in etwas einschätzen zu können was diese oder jene Meldung in etwas bedeutet - deswegen muss man noch lange kein IT-Profi sein.

Was das Handbuch angeht: da hast Du natürlich Recht.

Letztendlich brauche ich trotzdem Deine Einschätzung: glaubst Du dass der PC nun "sauber" ist?

Eine Bitte noch: ich möchte Dir ein paar Zeilen schreiben; leider finde ich den pn button nicht?

Ich lass PNs nicht zu, weil ich die Erfahrung gemacht habe, dass zu viele mir Hilferufe per PN schicken und das ist nicht Sinn der Sache

Schreib mir eine Mail an kreisl.10.tbcosinus@spamgourmet.com

Wie ist Deine Einschäztung? Glaubst Du dass der PC
sauber ist?

Danke für die mailaddy!

Hab ich doch schon vor ein paar POstings geschribene, dass die Logs nun ok sind
Deswegen kam danach die Frage die Frage an dich wie der jetzige Zustand des Rechners sei, ob noch Probleme offen seien

Ich hab deine Mail erhalten

Zum Punkt Löschen von Logs oder editieren der Beiträge, das ist normalerweise nicht unsere Aufgabe und wird hier auch nicht gemacht, siehe => http://www.trojaner-board.de/108422-...-anfragen.html

Ich wüsste so auch nicht wie man allein aus den Screenshots deinen PC angreifen könnte oder private Infos rausfischen könnte um dich eindeutig zu identifizieren

Zitat:

Zitat von cosinus

Ich hab deine Mail erhalten

Ich wüsste so auch nicht wie man allein aus den Screenshots deinen PC
angreifen könnte oder private Infos rausfischen könnte um dich eindeutig zu
identifizieren

Wäre ich mir dessen sicher gewesen, hätte ich nicht gefragt, Arne

An dieser Stelle nochmals Vielen Dank für Deine Hilfe!

Alles weitere habe ich Dir gemailt.

Bleibt zu sagen: weiter so!

p.s. dank dem Handbuch kann ich nun auch mit offenen
Netzwerkverbindungen umgehen bzw. weiß was diese bedeuten