| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Hilfe zu"Trojan Downloader.Win32.INService.i"!!!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
21.06.2005, 18:03
| #1 |
 |  Hilfe zu"Trojan Downloader.Win32.INService.i"!!! Moin, mein Problem besteht darin das AdAware immer Alarmschlägt und mir diesen Trojaner anzeigt."Trojan Downloader.Win32.INService.i"Mein Viren-Scanner komischer weise sagt nichts nur in zusammenhang mit AdAware gibt er Alarm!!!Eigenartig,oder?Ich hatte ihn schon mla weg aber nach einem Neustart kam er wieder,ich schätze mal das da etwas im Speicher hängt.Hier ist eine .log Datei von Hijack Logfile of HijackThis v1.99.1 Scan saved at 19:03:01, on 21.06.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\htpatch.exe C:\Programme\D-Tools\daemon.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\twain_32\S6U12BX\WATCH.exe C:\Programme\Jap\jap.exe C:\Programme\Java\jre1.5.0\bin\javaw.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\nbpro\nbpro.exe C:\Dokumente und Einstellungen\papa\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:4001 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 -lock O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - Startup: JAP.lnk = C:\Programme\Jap\jap.exe O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\S6U12BX\WATCH.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1104628300687 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game18.zylomgames.com/activex/zylomgamesplayer.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{DA5C7BFD-E54C-4208-B2DD-DD4819D17326}: NameServer = 10.10.90.10 O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe O23 - Service: kavsvc - Kaspersky Labs - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe Ich habe es auch schon mit escan im Abgesicherten Modus probiert aber da wird auch leider nix gefunden.Ich hoffe es kann mir jemand helfen!!!??? Mein Virenscanner ist Kaspersky!!! Danke im vorraus mfg malibu _____________ Anm. Aktive Links editiert! Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis. LG Cidre S-Mod TB Geändert von Cidre (21.06.2005 um 18:20 Uhr) |
|
21.06.2005, 18:20
| #2 | |
| Administrator, a.D.   |  Hilfe zu"Trojan Downloader.Win32.INService.i"!!! Hallo malibu,
__________________hierbei handelt es sich mit Sicherheit um einen false positive bzw. die Ausgabe ist als Schmarrn anzusehen und herbeigeführt durch einen Anwendungsfehler deinerseits. Wenn du mit Ad-Aware scannst, dann mußt du logischerweise den Guard von Kaspersky währenddessen deaktivieren und natürlich auch umgekehrt! Ansonsten kann es nicht schaden, wenn du uns den geanuen Fundort mitteilen würdest. Zitat:
__________________ |
|
| Themen zu Hilfe zu"Trojan Downloader.Win32.INService.i"!!! |
| abgesicherten modus, adobe, bho, danke, desktop, eigenartig, einstellungen, excel, explorer, firefox, helfen, hijackthis, internet, internet explorer, kaspersky, logfile, mozilla, mozilla firefox, neustart, nvidia, problem, programme, rundll, software, system, trojan, trojaner, windows, windows xp |
Linear-Darstellung
