Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Sicher ist sicher!

Sicher ist sicher!


Plagegeister aller Art und deren Bekämpfung: Sicher ist sicher!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.04.2010, 20:07   #1
maci321
 
Sicher ist sicher! - Standard

Sicher ist sicher!


Hi, trojaner-board´ler !
mein vater hat sich KIS2010 gekauft. jetzt hatte ich erstmal die testversion installiert,(von kis2010) und is nix. jetzt hatte ich mal zeit, wollte fullversion aktivieren, geht nicht. Ok, habe ich kaspersky deinstalliert, und mit der exe, die beim kauf dabei war, KIS2010 installiert, und dann ersma updaten. aufeinmal, mitten beim updaten, findet KIS2010(update bei ca. 50%) folgenden Virus:
In
C:\PROGRAM FILES\VideoLAN\VLC\plugins\LIBI422_YUY2_SSE2_PLUGIN.dll
Trojan.Win32.Modern.gen

Ok, erstmal auf desinfizieren, geht nicht, dann auf löschen, und halt update weiter laufen lassen, danach wurde ich aufgefordert, computer neu zu starten(eigentlich schon bei ca. 50%, wo der trojaner gefunden wurde, habe aber noch update zuende laufen lassen).
So, jetzt wird alles wieder normal angezeigt.(kein virus)
Aber bin mir einfach nicht sicher, währe nett von euch(am liebsten von cosinus ^^), wenn ihr ma mein system anschaut, ob da noch irgendwas ist.
Hier ist das HijackThis logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:02:31, on 26.04.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Program Files\TraXEx\TraXEx.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [NetLimiter] C:\Program Files\NetLimiter 3\NLClientApp.exe /tray
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Global Startup: TraXEx 3.3.lnk = C:\Program Files\TraXEx\TraXEx.exe
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: IE-Spuren löschen - {6C7C0C9A-B51D-4ADB-A74D-C4E33744F866} - C:\Program Files\TraXEx\Integration\TraXEx Internet Explorer.lnk
O9 - Extra button: Löschautomat - {8DA7743F-9274-4BE8-899E-C0FF6ED61B00} - C:\Program Files\TraXEx\Integration\TraXEx Löschautomat.lnk
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O13 - Gopher Prefix: 
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

--
End of file - 5533 bytes
Büdde mal checken ..
Wenn da irgendwelche privaten daten drinne sind, die ich nicht gefunden habe(name, etz) bitte ich einem mod, das zu editieren.
MFg, maci321

Alt 26.04.2010, 22:07   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Sicher ist sicher! - Standard

Sicher ist sicher!


Hallo und

Zitat:
C:\PROGRAM FILES\VideoLAN\VLC\plugins\LIBI422_YUY2_SSE2_PLUGIN.dll
Trojan.Win32.Modern.gen
Bitte nicht blind dem Virenscanner trauen, das sieht sehr nach einem Fehlalarm aus! Das ist ein Plugin vom VLC-Player!

Zitat:
mein vater hat sich KIS2010 gekauft.
Hätte ich nicht gemacht. Warum bleibt man nicht als reiner Privatanwender bei sowas wie AntiVir, AVG Free oder Avast (also einer dieser drei reinen Virenscanner) plus Windows-Firewall? Die Internet-Security-Geschichten sind der größte Mist...

Und das HijackThis Logfile ist unaufällig (was aber nichts heißen muss)
__________________

__________________
Alt 26.04.2010, 22:12   #3
maci321
 
Sicher ist sicher! - Standard

Sicher ist sicher!


Thanks! Also, warscheinlich kein Virus? weil das mit dem Plugin war vorher, bei der testversion(gleiche update"version") nich?? nur wo ich deinstalliert/installiert habe war das da..
__________________
Alt 27.04.2010, 07:44   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Sicher ist sicher! - Standard

Sicher ist sicher!


Zitat:
Also, warscheinlich kein Virus?
Überzeug Dich selbst und werte die Datei bei https://www.virustotal.com aus.

Das Problem hatten andere bei der selben Datei schonmal => http://forum.chip.de/viren-trojaner-...r-1340084.html
Stell mal sicher, dass Kaspersky die neuest Signaturen hat.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Sicher ist sicher!
.dll, adobe, bho, computer, exe, explorer, firefox, hijack, hijackthis, hijackthis logfile, internet, internet explorer, kaspersky, kis, logfile, mozilla, nicht gefunden, nicht sicher, nvidia, plug-in, programdata, rojaner gefunden, rundll, security, software, starten, system, tastatur, trojaner gefunden, virus, windows


« "Gen:Trojan.Heur.im0@bfmTxVji (DB)" | Problem mit Trojan.Banker »


Ähnliche Themen: Sicher ist sicher!


  1. Ich bin mir nicht Sicher, ob ich Sicher bin?
    Plagegeister aller Art und deren Bekämpfung - 08.08.2015 (12)
  2. adf.ly - sicher?
    Plagegeister aller Art und deren Bekämpfung - 14.01.2013 (12)
  3. Sicher ist sicher: Ressourcen rund um die Entwicklung sicherer Anwendungen
    Nachrichten - 11.12.2012 (0)
  4. Sicher ist sicher: Attack Surface Analyzer 1.0
    Nachrichten - 13.08.2012 (0)
  5. Facemoods - schädigend? (hijackthis) - sicher ist sicher
    Plagegeister aller Art und deren Bekämpfung - 02.09.2011 (13)
  6. Sicher ist Sicher ?
    Plagegeister aller Art und deren Bekämpfung - 23.03.2010 (7)
  7. PC Sicher?
    Log-Analyse und Auswertung - 08.04.2009 (1)
  8. sicher ist sicher
    Log-Analyse und Auswertung - 02.04.2009 (1)
  9. Um sicher zu sein
    Mülltonne - 30.09.2008 (3)
  10. ist der PC sicher?
    Mülltonne - 06.03.2008 (1)
  11. sicher surfen
    Diskussionsforum - 19.01.2008 (21)
  12. Nicht sicher ob OK
    Log-Analyse und Auswertung - 27.02.2007 (8)
  13. uni-internet=sicher
    Antiviren-, Firewall- und andere Schutzprogramme - 02.11.2005 (14)
  14. Sicher mit Smartsurfer?
    Antiviren-, Firewall- und andere Schutzprogramme - 26.08.2005 (4)
  15. sicher ist sicher, bitte mal log prüfen...
    Log-Analyse und Auswertung - 07.06.2005 (1)
  16. ICQ sicher?
    Alles rund um Windows - 29.08.2004 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Sicher ist sicher! - Hi, trojaner-board´ler ! mein vater hat sich KIS2010 gekauft. jetzt hatte ich erstmal die testversion installiert,(von kis2010) und is nix. jetzt hatte ich mal zeit, wollte fullversion aktivieren, geht nicht. - Sicher ist sicher!...
Archiv
Du betrachtest: Sicher ist sicher! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131