Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Kaspersky hat Trojaner gefunden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.02.2005, 11:16   #1
gerd007
 
Kaspersky hat Trojaner gefunden - Standard

Kaspersky hat Trojaner gefunden



Hallo,

Ich habe leider ein Problem mit Trojanern, ich hatte mir die Testversion von Kaspersky installiert, dann ist der Lizenzkey allerdings abgelaufen, also hab ich mir die Vollversion bestellt, so bin ich dann aber leider einige Zeit ohne AV-Software unterwegs gewesen.
Als ich nun Kaspersky bekommen habe und einen Scan durchgeführt habe, war das Ergebnis leider schlecht, er fand folgende Schädlinge:
Exploit.Java.Bytverify
Trojan-Dropper.Java.Beyond.d
Trojan.Java.ClassLoader.c
Trojan.Java.ClassLoader.d
Trojan.Java.ClassLoader.h
Trojan.Java.ClassLoader.Dummy.a
Trojan-Downloader.Java.OpenConnection.v
Trojan-Downloader.Java.OpenStream.c
Trojan-Downloader.Win32.Ani.c
Exploit.HTML.CodeBaseExec

Acht davon wurden gelöscht, zwei desinfiziert.
Allerdings ist nun das System extrem langsam, das hochfahren dauert ~2min, also habe ich das Gefühl, dass da im Hintergrund noch was läuft, ich würde allerdings das Formatieren gerne umgehen.

Spybot und Adaware finden nichts, was HijackThis gefunden hat, hänge ich mal an:
Logfile of HijackThis v1.99.1
Scan saved at 11:11:27, on 28.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
E:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe
E:\Programme\Logitech\iTouch\iTouch.exe
E:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
E:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
E:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\taskmgr.exe
E:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\ctfmon.exe
E:\Programme\Creative\MediaSource\RemoteControl\RcMan.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\Gerd\LOKALE~1\Temp\Rar$EX00.625\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.utanet.at
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.utanet.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.utanet.at
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.utanet.at
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = UTA Telekom AG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "E:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [zBrowser Launcher] E:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [mmtask] E:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [CTSysVol] E:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] E:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Kaspersky] C:\Documents and Settings\All Users\Dati applicazioni\Kaspersky Lab\KAV Personal Pro\5.0\Save Kaspersky.bat
O4 - HKLM\..\Run: [KAVPersonal50] "E:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RemoteCenter] E:\Programme\Creative\MediaSource\RemoteControl\RcMan.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = E:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15009/CTSUEng.cab
O16 - DPF: {27FA5271-12D2-43E3-9424-365A43236EE7} (PIXACO upload plugin) - http://www.pixaco.at/static/download/iedropupload.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1107620206234
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15010/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{37D49878-AE0D-4C9E-B0C5-9C87543A8A9C}: NameServer = 195.70.224.45 213.90.38.3
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: kavsvc - Kaspersky Lab - E:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Es wäre spitzenmäßig, wenn mir jemand helfen könnte.
Danke im Vorraus.

Viele Grüße
Gerd

Alt 28.02.2005, 11:59   #2
big_surfer
 
Kaspersky hat Trojaner gefunden - Standard

Kaspersky hat Trojaner gefunden



Vorgehensweise

Da alle Virenscanner Probleme mit Trojanern und Spyware haben, grundsätzlich mit Trojanerscanner zusätzlich prüfen: Spybot Search&Destroy und a² (emisoft).

Dannach checken mit HijackThis und MSConfig.

Dann Systemwiederherstellung deaktivieren und im abgesicherten Modus booten. Nochmal Spybot und a² drüber laufen lassen und mit HijackThis überprüfen/fixen. Wenn keine Fehler mehr, neu booten und die Systemwiederherstellung wieder aktivieren.

Eine Garantie, dass der Schädling weg ist, hast du aber nicht. Hier hilft nur Formatieren und Neuinstallation der Festplatte.

Du solltest dir aber mal grundlegende Gedanken machen, warum du den Schädling bekommen hast und entsprechende Vorsorgemaßnahmen ergreifen (Stichwort 10 goldene Regeln).

Infos und Downloads zum Thema findest du auf meiner Webpage
__________________


Alt 28.02.2005, 12:36   #3
cacatoa
 
Kaspersky hat Trojaner gefunden - Standard

Kaspersky hat Trojaner gefunden



@ big_Surfer:
Könntest Du bitte mal anstelle Deines Einheitstextes den Usern hier mal wirklich unter die Arme greifen?
Was soll das?
cacatoa

@gerd007:
Bitte nochmal im abgesicherten Modus bei deaktivierter Systemwiederherstellung mit Kaspersky scannen. Dann melde dich wieder.
cacatoa
__________________
__________________

Alt 28.02.2005, 14:50   #4
gerd007
 
Kaspersky hat Trojaner gefunden - Standard

Kaspersky hat Trojaner gefunden



Hallo cacatoa,

danke für deine schnelle Antwort.

Im abgesicherten Modus habe ich mit kaspersky auch schon gescannt, hatte ich vorher leider vergessen zu erwähnen.
Auch dort hat er nichts mehr gefunden.

Gerd

Alt 02.03.2005, 15:25   #5
gerd007
 
Kaspersky hat Trojaner gefunden - Standard

Kaspersky hat Trojaner gefunden



Hallo,

ich will ja nicht nerven, aber es wäre echt super, wenn noch jemand einen Rat weiß, ansonsten bleibt mir echt nur das Formatieren.
Danke

Gerd


Alt 02.03.2005, 19:07   #6
*Christian*
Gast
 
Kaspersky hat Trojaner gefunden - Standard

Kaspersky hat Trojaner gefunden



Leere deinen Java-Cache und die Dinger sollten weg sein.

Alt 02.03.2005, 19:07   #7
cacatoa
 
Kaspersky hat Trojaner gefunden - Standard

Kaspersky hat Trojaner gefunden



Hallo, gerd,
sorry erst mal.Wenn Kaspersky nichts mehr findet, dann ist doch gut.
Kann es sein, daß Du von Test- auf Vollversion kein Upgrade gemacht hast, sondern nur drüberinstalliert? So daß beide Versionen gleichzeitig laufen und sich gegenseitig bis zur Vergasung abscannen... Das macht ein System schon langsam.
Check das mal.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Antwort

Themen zu Kaspersky hat Trojaner gefunden
adobe, adobe reader, alcatel, av-software, bho, diagnostics, explorer, extrem langsam, firefox, helfen, hijack, hijackthis, hintergrund, internet, internet explorer, kaspersky, langsam, microsoft, mozilla, mozilla firefox, nvcpl.dll, nvidia, problem, programme, rojaner gefunden, rundll, scan, schädlinge, system, temp, trojaner, trojaner gefunden, usb, windows, windows xp




Ähnliche Themen: Kaspersky hat Trojaner gefunden


  1. Kaspersky 2012 hat Trojaner gefunden
    Plagegeister aller Art und deren Bekämpfung - 01.04.2014 (21)
  2. Not-a-Virus: Adware.win32.cydoor von Kaspersky auf externer Festplatte gefunden
    Plagegeister aller Art und deren Bekämpfung - 22.01.2014 (3)
  3. Kaspersky hat Trojaner gefunden
    Plagegeister aller Art und deren Bekämpfung - 19.12.2013 (13)
  4. Kaspersky hat HEUR:Trojan.Win32.Generic gefunden
    Plagegeister aller Art und deren Bekämpfung - 08.11.2013 (15)
  5. HEUR:EXPLOIT.Java.CVE-2013-1493a - 3 Mal Maleware von Kaspersky gefunden
    Log-Analyse und Auswertung - 23.08.2013 (23)
  6. 2 Trojaner mit Kaspersky gefunden
    Plagegeister aller Art und deren Bekämpfung - 22.06.2013 (3)
  7. Kaspersky - gefunden: HEUR:Exploit.Java.CVE-2012-1723.gen
    Plagegeister aller Art und deren Bekämpfung - 08.06.2013 (5)
  8. Kaspersky Scan: Gefunden: HiddenObject.Multi.Generic.
    Plagegeister aller Art und deren Bekämpfung - 05.04.2013 (8)
  9. Exploit.Java.CVE-2013-0422d von Kaspersky gefunden und gelöscht/desinfiziert. Was nun?
    Log-Analyse und Auswertung - 04.03.2013 (14)
  10. HEUR:Exploit.Java.CVE-2012-0507.gen (von Kaspersky gefunden)
    Plagegeister aller Art und deren Bekämpfung - 23.02.2013 (11)
  11. Kaspersky gefunden Trojan-Downloader.JS.Expack.xw
    Log-Analyse und Auswertung - 30.07.2012 (1)
  12. Trojaner:Backdoor.Win32.SdBot.nci von Kaspersky gefunden.
    Plagegeister aller Art und deren Bekämpfung - 07.07.2011 (47)
  13. Kaspersky Gefunden: trojanisches Programm Exploit.Win32.IMG-WMF.bvv
    Plagegeister aller Art und deren Bekämpfung - 06.03.2010 (10)
  14. Kaspersky hat Trojaner gefunden seitdem Verbindungsabbruch
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (11)
  15. Kaspersky hat angebliche Trojaner gefunden und gelöscht - nun alles ok?
    Plagegeister aller Art und deren Bekämpfung - 12.11.2008 (1)
  16. Viren gefunden durch Kaspersky hilfe!
    Plagegeister aller Art und deren Bekämpfung - 14.11.2007 (2)
  17. Kaspersky hat was gefunden
    Plagegeister aller Art und deren Bekämpfung - 18.07.2006 (3)

Zum Thema Kaspersky hat Trojaner gefunden - Hallo, Ich habe leider ein Problem mit Trojanern, ich hatte mir die Testversion von Kaspersky installiert, dann ist der Lizenzkey allerdings abgelaufen, also hab ich mir die Vollversion bestellt, so - Kaspersky hat Trojaner gefunden...
Archiv
Du betrachtest: Kaspersky hat Trojaner gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.