Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner, oder Fehlalarm ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.05.2005, 09:43   #1
RuHe
 
Trojaner, oder Fehlalarm ? - Standard

Trojaner, oder Fehlalarm ?



Hallo, habe folg. problem:
beim systemstart meldet KAV 5.0.325 ( mit erweitereter Datenbank) folgendes:
not-a-virus:Tool.win32.Madtol.c ( im Ordner Temp. Dateien )
KAV sagt dann, KANN NICHT GELÖSCHT WERDEN !

habe festgestellt, das es an der software > WEBROOT
SPYSWEEPER 3.5 und auch vers. 4 liegt.
und zwar bei der instalation passiert nichts, aber wenn ich ein update bei webroot mache.

hab das progr. erst mal deinstalliert!
wer kann mir hier von den fachkräften sagen, wie man das wegkriegt ?
PS.: hoffe, ich hab mich deutlich ausgedrückt !

danke

Alt 31.05.2005, 10:58   #2
dartus
 
Trojaner, oder Fehlalarm ? - Standard

Trojaner, oder Fehlalarm ?



Hallo RuHe,

Zitat:
not-a-virus:Tool.win32.Madtol.c ( im Ordner Temp. Dateien )
Harmlos!
Leere einfach den Temp-Ordner.

dartus
__________________

__________________

Alt 31.05.2005, 11:10   #3
RuHe
 
Trojaner, oder Fehlalarm ? - Standard

Trojaner, oder Fehlalarm ?



Zitat:
Zitat von dartus
Hallo RuHe,


Harmlos!
Leere einfach den Temp-Ordner.

dartus
danke dartus für den 1. tipp,
habe ich schon mehrfach gemacht, aber beim nächsten systemstart gibts wieder die meldung.
hatte auch schon die systemwiederherstellung abgestellt!
null erfolg.
scheint ein ekliges teil zu sein, oder ne fehlermeldung von Kaspersy !
wie gesagt, bi erstmal auf nummer sicher gegangen und hab den spysweeper deinst.
__________________

Alt 31.05.2005, 11:29   #4
chaosman
 
Trojaner, oder Fehlalarm ? - Standard

Trojaner, oder Fehlalarm ?



@RuHe
versuche es mal mit killbox
->Löschen/mit der Killbox:
KillBox
geh auf Delete File on Reboot und klick auf das rote Kreuz,
wenn gefragt wird, ob reboot-> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"

kannst auch mal ein HJT logfile posten
http://www.trojaner-board.de/showthread.php?t=17493

chaosman
__________________
Bonus vir semper tiro

Alt 31.05.2005, 16:06   #5
RuHe
 
Trojaner, oder Fehlalarm ? - Standard

Trojaner, oder Fehlalarm ?



mit der killbox hat leider nicht geklappt, schade !!!

hier mein log:
Logfile of HijackThis v1.99.1
Scan saved at 15:54:48, on 31.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\Kalenderchen3\Kalenderchen.exe
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programme\FirefoxPreloader\FirefoxPreloader.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\PopTray\PopTray.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Downloads\Hijackthis SAFETEST GUT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Übersetzer - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - C:\Programme\PRMT6\PRMTIE\prmtie.dll
O4 - HKLM\..\Run: [SystemTray] %windir%\system32\systray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Microsoft Maus] C:\Programme\Microsoft IntelliPoint\point32.exe
O4 - HKLM\..\Run: [Kalenderchen] C:\Programme\Kalenderchen3\Kalenderchen.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [AWMON] "C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Startup: FRITZ!webProtect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: PopTray.lnk = C:\Programme\PopTray\PopTray.exe
O4 - Global Startup: Firefox Preloader.lnk = C:\Programme\FirefoxPreloader\FirefoxPreloader.exe
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Programme\PRMT6\PRMTIE\prmtie5.htm
O9 - Extra 'Tools' menuitem: Übersetzen - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Programme\PRMT6\PRMTIE\prmtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Programme\PRMT6\PRMTIE\options.htm
O9 - Extra 'Tools' menuitem: Übersetzungsoptionen anpassen - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Programme\PRMT6\PRMTIE\options.htm
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1107444471064
O17 - HKLM\System\CCS\Services\Tcpip\..\{AFE338A0-7417-47A2-BC6A-1F58421B4192}: NameServer = 192.168.122.252,192.168.122.253
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

-----------------------------------------------------------
bei einer sache hat er angezeigt: UNNÖTIG
aber ohne programmen.
hab keinen blassen schimmer was ich da evtl. löschen soll!


Antwort

Themen zu Trojaner, oder Fehlalarm ?
dateien, datenbank, deinstalliert, deutlich, fehlalarm, festgestellt, folge, folgendes, gestellt, hoffe, instalation, melde, meldet, nichts, ordner, problem, software, systems, systemstart, troja, trojaner, update



Ähnliche Themen: Trojaner, oder Fehlalarm ?


  1. Trojanerfund bei Download von Avira Antivir - Fehlalarm oder war dort wirklich ein Trojaner aktiv?
    Plagegeister aller Art und deren Bekämpfung - 18.05.2015 (17)
  2. Trojaner oder Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 26.03.2015 (3)
  3. AVG Meldet Trojaner BackDoor Generic_c. Fehlalarm oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 05.01.2015 (3)
  4. Avira Scan, Trojaner TR/Crypt.ZPACK.50636 gefunden, Fehlalarm oder echter Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 04.12.2014 (17)
  5. TR/Crypt.ZPACK.Gen2 - Avira Fehlalarm oder gefährlicher Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 08.12.2013 (5)
  6. Whistler A im MBR, oder Fehlalarm von NOD 32 ?
    Plagegeister aller Art und deren Bekämpfung - 28.03.2012 (1)
  7. BKA-Trojaner oder nur Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 14.03.2012 (0)
  8. Avira Virusmeldung - nur ein Fehlalarm? Oder tatsächlich ein Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 16.04.2011 (58)
  9. Trojaner E-Mail oder Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 27.03.2011 (5)
  10. virtumonde.dll Trojaner oder Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 09.10.2009 (9)
  11. Avira zeigt Trojaner tr crypt.xpack.gen an?Gefährlich oder Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 16.09.2009 (8)
  12. Trojaner oder Fehlalarm? :O
    Log-Analyse und Auswertung - 11.02.2009 (2)
  13. Fehlalarm oder virus
    Plagegeister aller Art und deren Bekämpfung - 27.10.2008 (8)
  14. IE7 vs Ebay oder Fehlalarm?
    Alles rund um Windows - 16.06.2008 (1)
  15. Trojaner oder Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 05.03.2008 (1)
  16. Fehlalarm oder nicht?
    Log-Analyse und Auswertung - 23.04.2006 (6)
  17. Fehlalarm oder nicht?
    Mülltonne - 18.04.2006 (0)

Zum Thema Trojaner, oder Fehlalarm ? - Hallo, habe folg. problem: beim systemstart meldet KAV 5.0.325 ( mit erweitereter Datenbank) folgendes: not-a-virus:Tool.win32.Madtol.c ( im Ordner Temp. Dateien ) KAV sagt dann, KANN NICHT GELÖSCHT WERDEN ! habe - Trojaner, oder Fehlalarm ?...
Archiv
Du betrachtest: Trojaner, oder Fehlalarm ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.