|
Internetsecurity warnt vor Schadprogrammen Hallo zusammen, ich bekomme von meinem Internet Security Kaspersky 7.0 laufend Warnmeldungen. Bisher waren es insgesamt 12 Warnungen bzw. Hinweise auf gefundene Schadprogramme. Habe auch schon gegoogelt und niergends gibt es eine genaue Auskunft über die Warnmeldungen. Zudem habe ich meinen Computer bei F Secure, McAfee und Panda online scannen lassen. Dabei ist allerdings nichts gefunden worden. Ich denke, dass Kaspersky da etwas übervorsichtig arbeitet:confused: Folgende Dateien zeigt mir Kasperky an: gefunden: potentiell gefährliche Software Invader Prozess: C:\WINDOWS\System32\svchost.exe gefunden: potentiell gefährliche Software Invader Prozess: C:\WINDOWS\Explorer.EXE gefunden: potentiell gefährliche Software Invader Prozess: C:\WINDOWS\system32\winlogon.exe gefunden: potentiell gefährliche Software Invader Prozess: C:\WINDOWS\system32\services.exe gefunden: potentiell gefährliche Software Invader Prozess: C:\WINDOWS\system32\svchost.exe gefunden: potentiell gefährliche Software Invader Prozess: C:\Programme\Ulead Systems\Ulead PhotoImpact 12\Iedit_.exe gefunden: potentiell gefährliche Software Invader Prozess: C:\Programme\Mozilla Firefox\firefox.exe gefunden: potentiell gefährliche Software Invader Prozess: C:\Programme\Internet Explorer\iexplore.exe gefunden: potentiell gefährliche Software Invader Prozess: C:\Dokumente und Einstellungen\Pxxx\Lokale Einstellungen\Temp\OnlineScanner\Anti-Virus\fsgk32.exe gefunden: potentiell gefährliche Software Invader Prozess: C:\Dokumente und Einstellungen\Pxxx\Lokale Einstellungen\Temp\OnlineScanner\Anti-Virus\fssm32.exe gefunden: potentiell gefährliche Software Invader Prozess: C:\Programme\WinRAR\WinRAR.exe gefunden: potentiell gefährliche Software Invader Prozess: C:\Dokumente und Einstellungen\Pxxx\Lokale Einstellungen\Temp\Rar$EX05.422\HijackThis.exe Und hier der Logfile of HijackThis: Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programme\AusLogics Visual Styler\themehelpersvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\system32\winsys2.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\alg.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Pilli\LOKALE~1\Temp\Rar$EX05.422\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5160/mcfscan.cab O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O23 - Service: AusLogics Windows Themes Helper (ALThemeHelper) - Unknown owner - C:\Programme\AusLogics Visual Styler\themehelpersvc.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing) O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Würde mich sehr freuen, wenn man mir helfen könnte.:) Vielen Dank Gruß Joe |
Tach! Zitat:
Dein HJT-Logfile ist zwar nicht vollständig, sieht aber sauber aus. Ich geh auch mal stark davon aus, dass zumindest das SP2 bei dir drauf, denn Kaspersky braucht ein XP mit dem SP2. Überprüf trotzdem, ob alle Updates für Windows drauf sind bzw. die automatischen Updates vernünftig laufen. |
Danke, ich versuch es mal und melde mich anschließend. Gruß Joe |
So, da ich eben ein Problem hatte, ein Forum von mir zu öffnen, melde ich mich jetzt nochmal. Habe jetzt mal im Kaspersky einen Screenshot vom Netzwerkmonitor gemacht, dort stand das http://bildupload.sro.at/a/images/Zw...age0111111.jpg Ich hoffe, man kann es lesen. dort irritieren mich der makierte Eintrag, da dies nicht meine IP Adresse ist... Ist das normal? LG :) |
Zitat:
|
Ahso, okay Vielen lieben Dank |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:12 Uhr. |
Copyright ©2000-2025, Trojaner-Board