| |
| |||||||
Log-Analyse und Auswertung: Internetsecurity warnt vor SchadprogrammenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
11.11.2007, 12:11
| #1 |
| |  Internetsecurity warnt vor Schadprogrammen Hallo zusammen, ich bekomme von meinem Internet Security Kaspersky 7.0 laufend Warnmeldungen. Bisher waren es insgesamt 12 Warnungen bzw. Hinweise auf gefundene Schadprogramme. Habe auch schon gegoogelt und niergends gibt es eine genaue Auskunft über die Warnmeldungen. Zudem habe ich meinen Computer bei F Secure, McAfee und Panda online scannen lassen. Dabei ist allerdings nichts gefunden worden. Ich denke, dass Kaspersky da etwas übervorsichtig arbeitet  Folgende Dateien zeigt mir Kasperky an: gefunden: potentiell gefährliche Software Invader Prozess: C:\WINDOWS\System32\svchost.exe gefunden: potentiell gefährliche Software Invader Prozess: C:\WINDOWS\Explorer.EXE gefunden: potentiell gefährliche Software Invader Prozess: C:\WINDOWS\system32\winlogon.exe gefunden: potentiell gefährliche Software Invader Prozess: C:\WINDOWS\system32\services.exe gefunden: potentiell gefährliche Software Invader Prozess: C:\WINDOWS\system32\svchost.exe gefunden: potentiell gefährliche Software Invader Prozess: C:\Programme\Ulead Systems\Ulead PhotoImpact 12\Iedit_.exe gefunden: potentiell gefährliche Software Invader Prozess: C:\Programme\Mozilla Firefox\firefox.exe gefunden: potentiell gefährliche Software Invader Prozess: C:\Programme\Internet Explorer\iexplore.exe gefunden: potentiell gefährliche Software Invader Prozess: C:\Dokumente und Einstellungen\Pxxx\Lokale Einstellungen\Temp\OnlineScanner\Anti-Virus\fsgk32.exe gefunden: potentiell gefährliche Software Invader Prozess: C:\Dokumente und Einstellungen\Pxxx\Lokale Einstellungen\Temp\OnlineScanner\Anti-Virus\fssm32.exe gefunden: potentiell gefährliche Software Invader Prozess: C:\Programme\WinRAR\WinRAR.exe gefunden: potentiell gefährliche Software Invader Prozess: C:\Dokumente und Einstellungen\Pxxx\Lokale Einstellungen\Temp\Rar$EX05.422\HijackThis.exe Und hier der Logfile of HijackThis: Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programme\AusLogics Visual Styler\themehelpersvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\system32\winsys2.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\alg.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Pilli\LOKALE~1\Temp\Rar$EX05.422\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5160/mcfscan.cab O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O23 - Service: AusLogics Windows Themes Helper (ALThemeHelper) - Unknown owner - C:\Programme\AusLogics Visual Styler\themehelpersvc.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing) O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Würde mich sehr freuen, wenn man mir helfen könnte.  Vielen Dank Gruß Joe |
|
11.11.2007, 19:12
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Internetsecurity warnt vor Schadprogrammen Tach!
__________________Zitat:
Dein HJT-Logfile ist zwar nicht vollständig, sieht aber sauber aus. Ich geh auch mal stark davon aus, dass zumindest das SP2 bei dir drauf, denn Kaspersky braucht ein XP mit dem SP2. Überprüf trotzdem, ob alle Updates für Windows drauf sind bzw. die automatischen Updates vernünftig laufen.
__________________ |
|
11.11.2007, 20:12
| #3 |
| | Internetsecurity warnt vor Schadprogrammen Danke,
__________________ich versuch es mal und melde mich anschließend. Gruß Joe |
|
11.11.2007, 23:22
| #4 |
| | Internetsecurity warnt vor Schadprogrammen So, da ich eben ein Problem hatte, ein Forum von mir zu öffnen, melde ich mich jetzt nochmal. Habe jetzt mal im Kaspersky einen Screenshot vom Netzwerkmonitor gemacht, dort stand das  Ich hoffe, man kann es lesen. dort irritieren mich der makierte Eintrag, da dies nicht meine IP Adresse ist... Ist das normal? LG |
|
11.11.2007, 23:43
| #5 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Internetsecurity warnt vor SchadprogrammenZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.11.2007, 23:47
| #6 |
| | Internetsecurity warnt vor Schadprogrammen Ahso, okay Vielen lieben Dank |
|
| Themen zu Internetsecurity warnt vor Schadprogrammen |
| appinit_dlls, arbeitet, bho, computer, confused, dateien, dll, dsl, einstellungen, escan, f-secure, firefox, helfen, hijack, internet, internet explorer, internet security, kaspersky, messenger, microsoft, mozilla, mozilla firefox, nvidia, rundll, scan, secure, security, software, system, temp, windows |
Linear-Darstellung
