Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: [help] mein av kaspersky erkennt trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.10.2007, 10:53   #1
tob3k3
Gesperrt
 
[help] mein av kaspersky erkennt trojaner - Standard

[help] mein av kaspersky erkennt trojaner



ja wie schon gesagt mein av macht mucken...schon wieder...er sagt die datei ist gelöscht aber irgendwie kommt die immer wieder...vll auch mit anderen namen ich binb mir nich so sicher...naja die exe heisst A0104717.exe ....
naja das hat kaspersky zu sagen

gelöscht: trojanisches Programm Trojan-Dropper.Win32.VB.se Datei: C:\System Volume Information\_restore{9DD26656-2A81-4413-BC49-04D1D2C5AC7B}\RP59\A0104717.exe

in den ordner system volume information komm ich auch nich rein...auf eigenschaften wird mir gesagt er ist leer...kann ich den löschen?

naja ich hab auch nen hjt-log
Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

Geändert von tob3k3 (05.10.2007 um 11:45 Uhr)

Alt 05.10.2007, 12:12   #2
Lavla
 
[help] mein av kaspersky erkennt trojaner - Standard

[help] mein av kaspersky erkennt trojaner



Hallo Tob3k3,

also erstmal Entwarnung:

Deine Funde liegen in der Systemwiederherstellung. Du wirst sie also los, wenn Du erstmal die Systemwiederherstellung für alle Festplatten deaktivierst, die Systemwiederherstellungspunkte löschst.

Aber immerhin heißt das, dass Du mal einen Befall hattest. Und ob der restlos beseitigt ist, ist nicht so sicher.

Vielleicht solltest Du mal Deinen Silkroad-Bot bei virustotal.com hochladen und checken lassen:
C:\Dokumente und Einstellungen\Tobias_2\Desktop\scheiss\TbotSroBot0 919\TBotSro0919.exe

Darüber hinaus verdächtigt HijackThis den Silkroad Online Host(?):

O1 - Hosts: 121.128.133.26 gwgt1.joymax.com
O1 - Hosts: 121.128.133.27 gwgt1.joymax.com
O1 - Hosts: 121.128.133.28 gwgt1.joymax.com

Die Besucher-Bewertungen sind aber "sicher".
Das kann ich nicht einschätzen.

Was mir (verdächtigerweise) überhaupt nichts sagt, ist folgender Eintrag:

O20 - Winlogon Notify: ipnair41 - C:\WINDOWS\

Mal sehen, was die Experten dazu sagen.
__________________


Alt 06.10.2007, 09:21   #3
tob3k3
Gesperrt
 
[help] mein av kaspersky erkennt trojaner - Standard

[help] mein av kaspersky erkennt trojaner



lavla mein bot is clean...den hab ich schon mehrmal hochgeladen trotzdem danke...die host mit silkroad sind gegen dc ingame (bei silkroad halt) ob das aber vernünftigt klappt ka...naja dann noch

O20 - Winlogon Notify: ipnair41 - C:\WINDOWS\

keine ahnung was das sein soll vll lösch ich das ja dann mal einfach...

das mit den systemwiederherstellung hab ich bei google gefunden und schon getan...nun clean

naja ich vertige dann mal nen neuen HijackThis log an und poste ihn dann mal in den extra unterforum...*blöd GUA anguck*^^ er weisas bescheid denck ich

ja weil mir und anderen so einiges in HijackThis log komisch vorkommt hab ich jetzt ebend ne neuen log-file gemacht und naja...
ich hatte bis vor kurzem noch trojaner drauf die wurden nun auch gelöscht (ich weiss neues windows is besser geht baer nich ohne weiteres bei mir)

so dann hier mal mein logfiel: (ich hab versucht alles so zu verändern wie vorgeschrieben wenn es mir nich ganz gelungen is sorry...mods können dann da ja noch ein link rausnehemen aber wie gesagt ich hab mein bestes gegeben )



Logfile of HijackThis v1.99.1
Scan saved at 10:25:25, on 06.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\Dit.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSI\Bluetooth Software\BTTray.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\MSI\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Sandboxie\SbieSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\*egal*\Desktop\scheiss\TbotSroBot0919\TBotSro0919.exe
C:\Silkroad\sro_client.exe
C:\Dokumente und Einstellungen\*egal*\Desktop\scheiss\TbotSroBot0919\Show\Trainshow.bat
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\*egal*\Desktop\scheiss\rar\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://ww*w.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 210.22.27.40:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O1 - Hosts: 121.128.133.26 gwgt1.joymax.com
O1 - Hosts: 121.128.133.27 gwgt1.joymax.com
O1 - Hosts: 121.128.133.28 gwgt1.joymax.com
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Programme\MSI\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\MSI\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\MSI\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098290617410
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - h**p://www.ca.com/us/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} (NeffyLauncherCtl Class) - h**p://disteng.nefficient.com/disteng/neffy/NeffyLauncher.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - h**ps://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F554} (Flatcast Viewer 4.16) - h**p://www.flatcast.info/objects/NpFv41629.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: ipnair41 - C:\WINDOWS\
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\MSI\Bluetooth Software\bin\btwdins.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Programme\Sandboxie\SbieSvc.exe




danke schonmal
__________________

Alt 06.10.2007, 09:51   #4
GUA
entlassen
 
[help] mein av kaspersky erkennt trojaner - Cool

[help] mein av kaspersky erkennt trojaner



Zitat:
Zitat von tob3k3 Beitrag anzeigen
naja ich vertige dann mal nen neuen HijackThis log an und poste ihn dann mal in den extra unterforum...
niemand schrieb "poste irgendwo anders einen regelkonformen hjt"
beiträge zusammengeführt...
bleibe bitte in diesem beitrag

GUA

Antwort

Themen zu [help] mein av kaspersky erkennt trojaner
andere, anderen, angezeigt, datei, erkennt, exe, gelöscht, help, hijack, hijackthis, information, kaspersky, links, löschen, mucke, namen, ordner, programm, restore, system, system volume information, trojane, trojaner, trojanisches, trojanisches programm, volume, _restore




Ähnliche Themen: [help] mein av kaspersky erkennt trojaner


  1. Windows7 erkennt mein Passwort nicht mehr und ich habe keinen Zugriff auf meinen Laptop
    Log-Analyse und Auswertung - 12.03.2015 (11)
  2. Kaspersky erkennt HEUR:Exploit.Java.CVE-2012-0507/1723.gen
    Plagegeister aller Art und deren Bekämpfung - 06.05.2013 (3)
  3. Mein Browser stürzt ständig ab / Probleme bei Kaspersky und erstellen der Logs
    Log-Analyse und Auswertung - 02.05.2013 (7)
  4. Mein Kaspersky lastet meine CPU fast komplett aus
    Antiviren-, Firewall- und andere Schutzprogramme - 25.03.2013 (5)
  5. Seit dem Virus Saving Sidekick und Trojan Agent erkennt mein Cd/DVD Laufwerk keine Dvd s mehr./Leistungsindex lässt sich nicht bestimmen.
    Plagegeister aller Art und deren Bekämpfung - 28.01.2013 (56)
  6. Bundestrojaner, Mein System erkennt keinen Virus
    Plagegeister aller Art und deren Bekämpfung - 14.04.2012 (15)
  7. Ist meine Grafikkarte kaputt?Mein pc erkennt sie nicht mehr
    Log-Analyse und Auswertung - 05.03.2012 (5)
  8. Kaspersky Rescue Disc 10 erkennt BKA-Trojaner nicht
    Log-Analyse und Auswertung - 29.01.2012 (1)
  9. Kaspersky erkennt HEUR:Trojan-Downloader.Script.Generic im Fritz.Box Interface
    Plagegeister aller Art und deren Bekämpfung - 12.04.2011 (3)
  10. Kaspersky erkennt Virus,Trojaner o.ä. nicht , was nun?
    Plagegeister aller Art und deren Bekämpfung - 25.09.2010 (24)
  11. Warum erkennt Kaspersky den Trojaner Renos.jm nicht?
    Antiviren-, Firewall- und andere Schutzprogramme - 23.11.2009 (2)
  12. Kaspersky erkennt Windowsdateien als Malware
    Log-Analyse und Auswertung - 02.07.2009 (3)
  13. Kaspersky CBE erkennt Virus. Pfad nicht angegeben!?
    Antiviren-, Firewall- und andere Schutzprogramme - 23.11.2008 (6)
  14. Brauche HILFE - Mein Kaspersky meldet nichts, Antivir HEUR/Crypted
    Log-Analyse und Auswertung - 21.10.2008 (0)
  15. Kaspersky stellt mein Windows unter Quarantäne!
    Antiviren-, Firewall- und andere Schutzprogramme - 14.12.2007 (7)
  16. Mein Log-File, Kaspersky start nicht mehr möglich
    Log-Analyse und Auswertung - 04.10.2005 (6)
  17. Win XP erkennt Kaspersky Anti Virus Pro nicht!
    Antiviren-, Firewall- und andere Schutzprogramme - 01.10.2005 (3)

Zum Thema [help] mein av kaspersky erkennt trojaner - ja wie schon gesagt mein av macht mucken...schon wieder...er sagt die datei ist gelöscht aber irgendwie kommt die immer wieder...vll auch mit anderen namen ich binb mir nich so sicher...naja - [help] mein av kaspersky erkennt trojaner...
Archiv
Du betrachtest: [help] mein av kaspersky erkennt trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.