| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner, oder Fehlalarm ?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
31.05.2005, 08:43
| #1 |
 |  Trojaner, oder Fehlalarm ? Hallo, habe folg. problem: beim systemstart meldet KAV 5.0.325 ( mit erweitereter Datenbank) folgendes: not-a-virus:Tool.win32.Madtol.c ( im Ordner Temp. Dateien ) KAV sagt dann, KANN NICHT GELÖSCHT WERDEN ! habe festgestellt, das es an der software > WEBROOT SPYSWEEPER 3.5 und auch vers. 4 liegt. und zwar bei der instalation passiert nichts, aber wenn ich ein update bei webroot mache. hab das progr. erst mal deinstalliert! wer kann mir hier von den fachkräften sagen, wie man das wegkriegt ? PS.: hoffe, ich hab mich deutlich ausgedrückt ! danke |
|
31.05.2005, 09:58
| #2 | |
 | Trojaner, oder Fehlalarm ? Hallo RuHe,
__________________Zitat:
 Leere einfach den Temp-Ordner. dartus
__________________ |
|
31.05.2005, 10:10
| #3 | |
| | Trojaner, oder Fehlalarm ?Zitat:
habe ich schon mehrfach gemacht, aber beim nächsten systemstart gibts wieder die meldung. hatte auch schon die systemwiederherstellung abgestellt! null erfolg. scheint ein ekliges teil zu sein, oder ne fehlermeldung von Kaspersy ! wie gesagt, bi erstmal auf nummer sicher gegangen und hab den spysweeper deinst. |
|
31.05.2005, 10:29
| #4 |
  | Trojaner, oder Fehlalarm ? @RuHe versuche es mal mit killbox ->Löschen/mit der Killbox: KillBox geh auf Delete File on Reboot und klick auf das rote Kreuz, wenn gefragt wird, ob reboot-> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes" kannst auch mal ein HJT logfile posten http://www.trojaner-board.de/showthread.php?t=17493 chaosman
__________________ Bonus vir semper tiro |
|
31.05.2005, 15:06
| #5 |
| | Trojaner, oder Fehlalarm ? mit der killbox hat leider nicht geklappt, schade !!! hier mein log: Logfile of HijackThis v1.99.1 Scan saved at 15:54:48, on 31.05.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\Microsoft IntelliPoint\point32.exe C:\Programme\Kalenderchen3\Kalenderchen.exe C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe C:\Programme\FirefoxPreloader\FirefoxPreloader.exe C:\Programme\FRITZ!DSL\FwebProt.exe C:\Programme\PopTray\PopTray.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\alg.exe C:\Downloads\Hijackthis SAFETEST GUT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file) O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Übersetzer - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - C:\Programme\PRMT6\PRMTIE\prmtie.dll O4 - HKLM\..\Run: [SystemTray] %windir%\system32\systray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Microsoft Maus] C:\Programme\Microsoft IntelliPoint\point32.exe O4 - HKLM\..\Run: [Kalenderchen] C:\Programme\Kalenderchen3\Kalenderchen.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe" O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKCU\..\Run: [AWMON] "C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe" O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0 O4 - Startup: FRITZ!webProtect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe O4 - Startup: PopTray.lnk = C:\Programme\PopTray\PopTray.exe O4 - Global Startup: Firefox Preloader.lnk = C:\Programme\FirefoxPreloader\FirefoxPreloader.exe O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Programme\PRMT6\PRMTIE\prmtie5.htm O9 - Extra 'Tools' menuitem: Übersetzen - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Programme\PRMT6\PRMTIE\prmtie5.htm O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Programme\PRMT6\PRMTIE\options.htm O9 - Extra 'Tools' menuitem: Übersetzungsoptionen anpassen - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Programme\PRMT6\PRMTIE\options.htm O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1107444471064 O17 - HKLM\System\CCS\Services\Tcpip\..\{AFE338A0-7417-47A2-BC6A-1F58421B4192}: NameServer = 192.168.122.252,192.168.122.253 O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe ----------------------------------------------------------- bei einer sache hat er angezeigt: UNNÖTIG aber ohne programmen. hab keinen blassen schimmer was ich da evtl. löschen soll! |
|
| Themen zu Trojaner, oder Fehlalarm ? |
| dateien, datenbank, deinstalliert, deutlich, fehlalarm, festgestellt, folge, folgendes, gestellt, hoffe, instalation, melde, meldet, nichts, ordner, problem, software, systems, systemstart, troja, trojaner, update |
Linear-Darstellung
