Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: escan findet trojan kasperlsky personal nicht

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 26.12.2005, 21:56   #1
bodo
 
escan findet trojan kasperlsky personal nicht - Standard

escan findet trojan kasperlsky personal nicht



habe meinen rechner mit escan überprüft und bin positiv überrascht von dem programm, und negativ überrascht wieviel ich auf dem rechner habe.
dank chip.de habe ich ne personal version von kasperlsky, aber das findet meine trojaner nicht, was kann ich tun um sie zu entfernen.

dnake bodo

Alt 26.12.2005, 22:07   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
escan findet trojan kasperlsky personal nicht - Standard

escan findet trojan kasperlsky personal nicht



Poste das Log von eScan und so eins auch.
__________________

__________________

Alt 26.12.2005, 22:09   #3
Sunahara
 
escan findet trojan kasperlsky personal nicht - Standard

escan findet trojan kasperlsky personal nicht



Zitat:
Zitat von bodo
habe meinen rechner mit escan überprüft und bin positiv überrascht von dem programm, und negativ überrascht wieviel ich auf dem rechner habe.
dank chip.de habe ich ne personal version von kasperlsky, aber das findet meine trojaner nicht, was kann ich tun um sie zu entfernen.

dnake bodo
punkt 1: hier beklagt so mancher, dass sein antivirenprogramm keine trojaner findet. das sind aber 2 paar schuhe...

bekannte antivirenprogramme sind bspw. norton antivirus, antivir, bitdefender, kaspersky , sophos...; trojaner-suchgeräte sind spybot search & destroy, ad-aware, ewido... - einfach mal die sufu nutzen

punkt 2: tjaaa... welchen haste denn nun gefunden? die escan-auswertung mal bitte reinstellen oder besser gleich einen hijackthis-log... nochmal sufu-nutzen ;o)
__________________
__________________

Alt 26.12.2005, 22:42   #4
bodo
 
escan findet trojan kasperlsky personal nicht - Standard

escan findet trojan kasperlsky personal nicht



also ich habe auch freeav, ad-aware und spybot über meine festplatte laufen lassen, ohne erfolg. escan hat jedoch einiges gefunden. file mwav.txt ist allerdings 13 mb groß und dann kann ich den beitrag nicht ins forum stellen, deswegen stell ich erstmal nur die meldungen mit den funden rein, hjoffe das reicht :

Mon Dec 26 15:56:57 2005 => Scanning HKLM\SYSTEM\CurrentControlSet\Services\VxD

Mon Dec 26 15:56:57 2005 => ***** Adware/Spyware - Scan der Registrierung und des Dateisystems *****
Mon Dec 26 15:56:58 2005 => Loading Spyware Signatures from new External Database (Size: 146525).
Mon Dec 26 15:56:58 2005 => Indexed Spyware Databases Successfully Created...

Mon Dec 26 15:57:01 2005 => Offending file found: C:\DOKUME~1\Bodo\LOKALE~1\Temp\insthelp.dll
Mon Dec 26 15:57:01 2005 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: Keine Aktion vorgenommen.

Mon Dec 26 15:57:03 2005 => Offending file found: C:\Dokumente und Einstellungen\Bodo\Lokale Einstellungen\temp\insthelp.dll
Mon Dec 26 15:57:03 2005 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: Keine Aktion vorgenommen.

Mon Dec 26 15:57:03 2005 => Offending file found: C:\Dokumente und Einstellungen\Bodo\Lokale Einstellungen\temporary internet files\content.ie5\5u4m3ahi\global[1].js
Mon Dec 26 15:57:03 2005 => System found infected with redv Spyware/Adware (global[1].js)! Action taken: Keine Aktion vorgenommen.

Mon Dec 26 15:57:04 2005 => Offending file found: C:\Dokumente und Einstellungen\Bodo\Lokale Einstellungen\Temporary Internet Files\content.ie5\5u4m3ahi\global[1].js
Mon Dec 26 15:57:04 2005 => System found infected with redv Spyware/Adware (global[1].js)! Action taken: Keine Aktion vorgenommen.


Mon Dec 26 15:57:08 2005 => ***** Scan nach Registrierungsfehlern, verursacht durch Adware/Spyware *****
Mon Dec 26 15:57:09 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ahead\NeroDigital\settings.xml". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

danach verweisen über 100 dateien auf ungültige pobjekte und es folgt :
Datei C:\Dokumente und Einstellungen\Bodo\Anwendungsdaten\Thunderbird\Profiles\584r9nzt.default\Mail\Local Folders\Inbox infiziert von "Trojan-Spy.HTML.Bankfraud.if" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei E:\System Volume Information\_restore{E136A7F8-9340-4E50-9A46-DF705B587108}\RP138\A0026599.exe infiziert von "Trojan-Dropper.Win32.ExeBundle.286" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei E:\System Volume Information\_restore{E136A7F8-9340-4E50-9A46-DF705B587108}\RP138\A0026600.exe infiziert von "Trojan-Dropper.Win32.ExeBundle.286" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei E:\System Volume Information\_restore{E136A7F8-9340-4E50-9A46-DF705B587108}\RP138\A0026601.exe infiziert von "Trojan-Dropper.Win32.ExeBundle.286" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.

Alt 26.12.2005, 22:45   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
escan findet trojan kasperlsky personal nicht - Standard

escan findet trojan kasperlsky personal nicht



Ja, mit dem Log von eScan meinte ich auch das "gefilterte" Log, also das Log, das mit der Datei FIND.BAT erstellt wurde

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 26.12.2005, 22:48   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
escan findet trojan kasperlsky personal nicht - Standard

escan findet trojan kasperlsky personal nicht



@Bodo:
- Cache vom IE leeren
- Systemwiederherstellung deaktivieren

Die Datei insthelp.dll ist m.W. nicht gefährlich. Hatte die auch nach einer Ad-Aware Installation AFAIR im Tempordner drin.
Wie warten noch auf das HJT-Log.
__________________
--> escan findet trojan kasperlsky personal nicht

Alt 26.12.2005, 22:49   #7
bodo
 
escan findet trojan kasperlsky personal nicht - Standard

escan findet trojan kasperlsky personal nicht



ich kann die datei find.bat leider in dem ordner von escan nicht finden.
was soll ich machen?

Alt 26.12.2005, 22:52   #8
bodo
 
escan findet trojan kasperlsky personal nicht - Standard

escan findet trojan kasperlsky personal nicht



hijackthis liefert mir folgendes :

Logfile of HijackThis v1.99.1
Scan saved at 23:50:44, on 26.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Office Mouse\moffice.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Office Mouse\MOUSE32A.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Yahoo!\Messenger\YPager.exe
C:\Programme\GetRight\GetRight.exe
C:\Programme\GetRight\GetRight.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Bodo\LOKALE~1\Temp\Rar$EX00.625\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.internetcologne.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Office Mouse\moffice.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128211365656
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 26.12.2005, 22:54   #9
bodo
 
escan findet trojan kasperlsky personal nicht - Standard

escan findet trojan kasperlsky personal nicht



benutze IE nicht, sondern firefox 1.5, da wurden auch vor ein paar tagen meine startseite und bookmarks verändert.

Alt 26.12.2005, 22:55   #10
bodo
 
escan findet trojan kasperlsky personal nicht - Standard

escan findet trojan kasperlsky personal nicht



wie lange soll ich die systemwiederherstllung deaktivieren, kann ich die dateien dann löschen, oder wie kann ich auf die zugreifen?

Alt 26.12.2005, 22:55   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
escan findet trojan kasperlsky personal nicht - Standard

escan findet trojan kasperlsky personal nicht



Die Datei FIND.BAT ist ein von @Haui erstelltes Script, dass Du Suche nach relevanten Einträgen im MWAV.LOG erheblich vereinfacht. Musst Du hier herunterladen.
Lies aber diese Anleitung dazu.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 26.12.2005, 23:36   #12
bodo
 
escan findet trojan kasperlsky personal nicht - Standard

escan findet trojan kasperlsky personal nicht



oha, der neue scan dauert jetzt wieder ne stunde, das pack ich jetzt nicht!
würde gern wissen was die folgende aussage bedeutet :
Mon Dec 26 15:57:03 2005 => Offending file found: C:\Dokumente und Einstellungen\Bodo\Lokale Einstellungen\temporary internet files\content.ie5\5u4m3ahi\global[1].js
Mon Dec 26 15:57:03 2005 => System found infected with redv Spyware/Adware (global[1].js)! Action taken: Keine Aktion vorgenommen.

hört sich recht übel an!

kann ich kasperlsky personal dazu bringen die sachen auch zu finden? beruht doch auf der selben engiene?

danke

Alt 26.12.2005, 23:38   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
escan findet trojan kasperlsky personal nicht - Standard

escan findet trojan kasperlsky personal nicht



Zitat:
C:\Dokumente und Einstellungen\Bodo\Lokale Einstellungen\temporary internet files\content.ie5\5u4m3ahi\global[1].js
Das deutet daraufhin, dass der IE diese Datei dorthin abgelegt hat. Surfst Du noch mit dem IE?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 26.12.2005, 23:41   #14
bodo
 
escan findet trojan kasperlsky personal nicht - Standard

escan findet trojan kasperlsky personal nicht



ne mit dem firefox 1.5.
diese befallenen dateien sind doch laufende systemdateien?

Alt 26.12.2005, 23:51   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
escan findet trojan kasperlsky personal nicht - Standard

escan findet trojan kasperlsky personal nicht



Zitat:
Zitat von bodo
ne mit dem firefox 1.5.
diese befallenen dateien sind doch laufende systemdateien?
Nee, das sind m.W. die Cachedateien vom IE. Die kann man gefahrlos löschen. Sollte man m.E. nach auch regelmäßig tun. Ich hab mir etwas Arbeit abgenommen und leere den Ordner mit Hilfe eines Shutdown-Schriptes.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu escan findet trojan kasperlsky personal nicht
chip.de, entferne, escan, negativ, personal, programm, rechner, troja, trojan, trojaner, version, wieviel, überprüft



Ähnliche Themen: escan findet trojan kasperlsky personal nicht


  1. Trojan.Crypt.EFC!E2 gefunden, Gmen findet System32\config\system nicht
    Log-Analyse und Auswertung - 21.08.2012 (6)
  2. Trojan Hunt findet die Trojaner sinowal.727 und agent.28. Malwarebytes findet nichts?
    Plagegeister aller Art und deren Bekämpfung - 15.11.2011 (1)
  3. Escan findet 252 Viren !Gen:Trojan.Heur.GM.104480A108 (DB) im C:\ProgramData\Avira\AntiVir Desktop\I
    Log-Analyse und Auswertung - 04.07.2011 (7)
  4. AntiVir Personal findet Trojaner immer wieder neu!
    Log-Analyse und Auswertung - 15.04.2009 (1)
  5. escan findet viren - was tun?
    Plagegeister aller Art und deren Bekämpfung - 13.02.2008 (4)
  6. eScan findet seltsame Einzräge - alle anderen Scanner zeigen nicht an
    Plagegeister aller Art und deren Bekämpfung - 04.12.2007 (11)
  7. escan findet 23 Viren
    Plagegeister aller Art und deren Bekämpfung - 23.09.2007 (14)
  8. eScan findet 2 Viren
    Plagegeister aller Art und deren Bekämpfung - 24.08.2007 (3)
  9. Nur Escan findet den Zlob!
    Plagegeister aller Art und deren Bekämpfung - 29.07.2007 (2)
  10. eScan findet Malware
    Log-Analyse und Auswertung - 05.04.2006 (6)
  11. eScan findet Ad/Spyware
    Plagegeister aller Art und deren Bekämpfung - 21.03.2006 (18)
  12. Windows startet nicht - escan findet 37Viren... BITTE UM HILFE!
    Plagegeister aller Art und deren Bekämpfung - 16.01.2006 (1)
  13. escan gibt 64 viren an, escan-checkb9 findet keine zu löschenden dateien
    Antiviren-, Firewall- und andere Schutzprogramme - 27.07.2005 (0)
  14. escan findet Würmer, Kaspersky/BitDefender Entfernungstool nicht?
    Plagegeister aller Art und deren Bekämpfung - 08.03.2005 (4)
  15. escan findet BkCln.Unknown
    Plagegeister aller Art und deren Bekämpfung - 30.12.2004 (5)
  16. Escan Findet Virus
    Plagegeister aller Art und deren Bekämpfung - 12.11.2004 (3)
  17. Kaspersky Version 4.5 Personal Pro oder 5 Personal ...
    Antiviren-, Firewall- und andere Schutzprogramme - 13.06.2004 (11)

Zum Thema escan findet trojan kasperlsky personal nicht - habe meinen rechner mit escan überprüft und bin positiv überrascht von dem programm, und negativ überrascht wieviel ich auf dem rechner habe. dank chip.de habe ich ne personal version von - escan findet trojan kasperlsky personal nicht...
Archiv
Du betrachtest: escan findet trojan kasperlsky personal nicht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.