Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Invader Hinweis von Kaspersky aber kein Befund?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.10.2008, 16:37   #1
phylthia
 
Invader Hinweis von Kaspersky aber kein Befund? - Standard

Invader Hinweis von Kaspersky aber kein Befund?



Heyho!
Ich bin neu hier und habe mich angemeldet, weil heute ein Problem bei meinem Rechner aufgetreten ist, mit dem ich noch nie bekanntschaft gemacht habe, und ich andererseits durch googlen nichts gefunden habe was mir direkt weiterhilft.

Also ich schildere erstmal was passiert ist:

Habe heute ganz normal den PC hochgefahren, und FF geöffnet um tägliche Sites abzuklappern, und wollte ICQ öffnen um meinen Freund zu belästigen.
Darauf fiel mir auf das ICQ gar nicht startete und nur in der Taskleiste angezeigt wurde.
Als ich aufs Icon klickte passierte nix, weder mit rechts noch mit linksklicks etc.
Dann probierte ich nochmal neu zu starten und nix passierte.
Hab dann via task manager den prozess beendet und neu gestartet, und dann passierte erstmal nichts...

bis ein paar sekunden später ich eine Windows Fehlermeldung bekam
"Generic Host Problem Win32 hat ein Problem festgestellt und musste beendet werden."

Dann lief ICQ, zwar, aber Kaspersky CBE zeigte mir einen Invader Prozess unter svchost.exe an, und alle Taskleisten etc wurden mir für nen Moment in meinen Farbschemas angezeigt, aber ohne das Übliche Windows XP Taskleisten Verschönerungs Gedöns. (Sorry, ich komme grade nicht auf das richtige Wort.)

Als ich dann Firefox starten wollte um der Sache auf den Grund zu gehen bekam ich die Meldung von Kaspersky:

"firefox.exe wurde verändert."

Für IE und Seamonkey genau das gleiche Spiel.
Sorry das ich das ganze so minuziös erkläre, aber Kaspersky hat nach komplettem Systemcheck nix finden können,
und ich weiss grade nicht wo ich anfangen soll.
Ich bin grade nicht an dem Pc der dieses Problem hat, also hab ich nicht einfach die veränderte Datei laufen lassen.

Ich hab Kaspersky CBE und Windows XP mit dem neusten Servicepack 3 drauf.
Ihr könnt mich gerne nach weiteren Infos fragen, muss dafür dann aber durchs Haus rennen

Vielen Dank im Vorraus für eure Hilfe.
Phyl~

[edit]Ich lade mir mal eben HijackThis von diesem ersatzrechner aus und schaue dann was sich finden lässt[/edit]

Geändert von phylthia (14.10.2008 um 16:53 Uhr)

Alt 14.10.2008, 18:22   #2
phylthia
 
Invader Hinweis von Kaspersky aber kein Befund? - Standard

Invader Hinweis von Kaspersky aber kein Befund?



Hier ist das Logfile von Hijackthis.
Ich poste es jetzt hier weil ich den Thread schon hier aufgemacht habe, aber falls gewünscht poste ich es auch nochmal gerne im anderen Forum.
Ich hoffe das bringt etwas Licht in die Angelegenheit.





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:35:37, on 14.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\zHotkey.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\OpenOffice.org 2.1\program\soffice.exe
C:\Programme\OpenOffice.org 2.1\program\soffice.BIN
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [wlconfig] "C:\Programme\WLAN Monitor\wlconfig.exe" -autostart
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Programme\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Downloads\Quicktime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Programme\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\SCIEPlgn.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.msn.de/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125416945388
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1125474724593
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BE850185-266A-42C8-A8FB-40328E36626C}: NameServer = 192.168.1.1
O18 - Protocol: haufereader - (no CLSID) - (no file)
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll
O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Security Suite CBE (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

--
End of file - 8577 bytes
__________________


Alt 14.10.2008, 20:14   #3
phylthia
 
Invader Hinweis von Kaspersky aber kein Befund? - Standard

Invader Hinweis von Kaspersky aber kein Befund?



Mittlerweile zeigt Kaspersky mir an das mannigfaltige Dateien verändert wurden.
Alg.exe
wuaauclt.exe
sämtliche dateien, die mit meinem zugriff auf die Software zu tun haben.
Ich weiss gar nicht was ich tun soll.
:/

Wird wohl das beste sein wenn ich den Rechner platt mache und alles nochmal neu drauf schmeisse.
__________________

Antwort

Themen zu Invader Hinweis von Kaspersky aber kein Befund?
beendet, datei, fehlermeldung, festgestellt, firefox, firefox.exe, frage, generic, generic host, google, hijack, hijackthis, icon, icq, kaspersky, neu, problem, prozess, rechner, sekunden, starten, svchost.exe, systemcheck, taskleiste, win32, windows, windows xp, öffnen



Ähnliche Themen: Invader Hinweis von Kaspersky aber kein Befund?


  1. Kein Updates Windows 7 u. Avira mehr möglich Hinweis!
    Plagegeister aller Art und deren Bekämpfung - 16.09.2015 (1)
  2. Kaspersky hat Win32.Generic gemeldet, aber nicht mehr zu finden
    Log-Analyse und Auswertung - 08.12.2014 (4)
  3. Avira: 1 verstecktes Objekt, 4 Warnungen, 1 Hinweis, aber kein Fund
    Log-Analyse und Auswertung - 22.05.2012 (4)
  4. Carberp-Trojaner laut Bank auf meinem Rechner - kein Programm gibt einen Hinweis
    Plagegeister aller Art und deren Bekämpfung - 22.02.2012 (1)
  5. Ich habe eigentlich die Viren/Trojaner entfernt mit der Rescuedisk von Kaspersky v10, aber...
    Log-Analyse und Auswertung - 31.01.2012 (15)
  6. PC läuft - kein fehlersignal - aber auch kein bild
    Netzwerk und Hardware - 16.07.2011 (3)
  7. Kaspersky findet Trojaner, Malwarebytes aber nicht - löschen unmöglich!
    Plagegeister aller Art und deren Bekämpfung - 06.10.2010 (15)
  8. Kaspersky meldet verschlüsselte Verbindung /PDM INVADER /PDM Hidden data sending
    Log-Analyse und Auswertung - 30.03.2010 (1)
  9. PDM.Invader (Loader)
    Plagegeister aller Art und deren Bekämpfung - 17.02.2010 (2)
  10. kaspersky kein update
    Log-Analyse und Auswertung - 09.01.2009 (0)
  11. Hinweis: Smitfraudfix KEIN VIRUS!
    Log-Analyse und Auswertung - 14.02.2008 (0)
  12. lauter Merkwürdigkeiten, aber kein Hinweis
    Plagegeister aller Art und deren Bekämpfung - 17.09.2007 (5)
  13. Invader und Trojaner?? Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 25.07.2007 (1)
  14. verstellte System Uhr - aber alle Scans ohne Befund
    Alles rund um Windows - 14.04.2007 (11)
  15. browser öffnen sich selbstständig , kaspersky meldet kurz invader dann nichtmehr...
    Log-Analyse und Auswertung - 26.02.2007 (14)
  16. Kaspersky findet Viren, ich kann sie aber nicht per cmd -> DEL löschen
    Plagegeister aller Art und deren Bekämpfung - 04.03.2006 (1)
  17. Kaspersky findet Virus - datei aber nicht vorhanden
    Plagegeister aller Art und deren Bekämpfung - 13.11.2004 (1)

Zum Thema Invader Hinweis von Kaspersky aber kein Befund? - Heyho! Ich bin neu hier und habe mich angemeldet, weil heute ein Problem bei meinem Rechner aufgetreten ist, mit dem ich noch nie bekanntschaft gemacht habe, und ich andererseits durch - Invader Hinweis von Kaspersky aber kein Befund?...
Archiv
Du betrachtest: Invader Hinweis von Kaspersky aber kein Befund? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.