![]() |
Kaspersky streikt, HEUR:trojan.script.lframer Hallo zusammen Ich habe vor längerem bereits ein Problem mit Trojaner "packed.win32.TDSS.y" gehabt, bei welchem mir bis heute niemand sagen konnte was dieser genau macht. Ich konnte ihn damals problemlos löschen und hatte circa 3 Wochen jetzt Ruhe. Nun habe ich gestern von Kaspersky die Meldung bekommen, dass "HEUR:trojan.script.lframer" gefunden worden wäre. Als Ort gab er mir eine Inet Adresse an und zeigte mir bei einem Scan keinen Fund auf meinem PC an, wollte mir aber auch nicht verraten ob er den Trojaner nun rechtzeitig geblockt hatte. Zusätzlich entdeckte ich zu meinem Entsetzen, dass Kaspersky seit 2 Tagen meldet: Schutzcenter: Der Schutz funktioniert nicht. Dies war scheinbar schon bevor der Trojaner gefunden wurde eingetreten. Ich habe nichts an meinem Kaspersky verstellt ect, der einzige Zwischenfall in den letzten Tagen war ein Update von Adope Flash Player was Kaspersky als gefährlich einstufte. Weiß jmd was ich nun machen kann um mein Kaspersky 2010 wieder zum laufen zu bekommen und wie das passiert ist? Bzw was das für Trojaner sind? Ich hatte nie Probleme mit Viren ect , erst seit dem Tag an dem ich das alte Kaspersky durch das neue 2010er ersetzte hab ich solche Probleme.. Habe mal mit Hijackthis gescant vllt kann da ja jmd was draus erkennen :confused: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:28:36, on 30.09.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16876) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe D:\POWERDVD\PowerDVD9\PDVD9Serv.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe C:\Programme\Microsoft Office\Office\OSA.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Windows Live\Messenger\usnsvc.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://news.de.msn.com/Galerien/kurz...ndex=1#9444743 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [GEST] C:\Programme\GIGABYTE\GEST\RUN.e_e O4 - HKLM\..\Run: [DriverCD] Z:\Run.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [RemoteControl9] D:\POWERDVD\PowerDVD9\PDVD9Serv.exe O4 - HKLM\..\Run: [PDVD9LanguageShortcut] D:\POWERDVD\PowerDVD9\Language\Language.exe O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/.../GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Programme\GIGABYTE\GEST\GSvr.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe -- End of file - 6347 bytes |
Hi, bitte folgende drei Tools anwenden: 1.) Random's System Information Tool
HTML-Code: [CODE]Hier das Logfile rein![/CODE] 2.) MalwareBytes Anti-Malware:
3.) Gmer Antirootkit Benenne gmer.exe vor dem Ausführen in dsyxxjn.exe um! Lade dir Gmer von dieser Seite runter und entpacke es auf deinen Desktop.
|
RSIT gibt mir nach dem Scan nur "log.txt" : Code: Logfile of random's system information tool 1.06 (written by random/random) MalwareBytes Anti-Malware hat beim installieren bei mir erstmal ne Sicherheitswarnung ausgelöst..lasse damit grad einen Scan laufen(keine Funde), habe nicht ganz verstanden was ich damit machen soll, habe nichts in der Quarantäne was ich löschen könnte.. weder mit Kaspersky (das hat ja alle Trojaner gleich gelöscht und nicht erst in Quarantäne geschoben) noch mit MalwareBytes Anti-Malware bräuchte echt dringend jetzt nen Rat wie ich meinen PC wieder dicht bekomme, ich kanns grad echt nicht gebrauchen,dass da die Tür offen steht für Viren, dass würde Tage dauern wenn ich den neu machen müsste :( aber Kaspersky will mir absolut nicht verraten warum der Schutz versagt |
Code: Malwarebytes' Anti-Malware 1.41 Code: GMER 1.0.15.15087 - http://www.gmer.net hoffe jemand kann damit was anfangen.. bin echt verzweifelt grade weil mir nirgends ein Virenfund angezeigt wird aber Kaspersky einfach nichtmehr laufen will :( und das kann ja kein gutes Zeichen sein Edit: Habe grade rausgefunden, dass Kaspersky seit seiner Neuinstallation schon meldet "Der Schutz funktioniert nicht" warum ist das so?!! |
Alle Zeitangaben in WEZ +1. Es ist jetzt 23:11 Uhr. |
Copyright ©2000-2025, Trojaner-Board