Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Problem mit Kaspersky und Virus

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 02.06.2006, 14:36   #1
Mellosun
 
Problem mit Kaspersky und Virus - Standard

Problem mit Kaspersky und Virus



Hallo zusammen!! Habe über letzte Nacht einen Komplett-Scan gemacht, Kaspersky fand 4 gefährliche Objekte. 3 ließen sich problemlos löschen, beim 4. war plötzlich das notebook aus. Fuhr es wieder in die Höhe, seitdem geht Kaspersky nicht mehr. Schon 2mal deinstalliert, installiert. Das Progi macht das Update der Virendatenbank und nach dem pc-Neustart bekomm ich beim öffnen von Kaspersky nur die Meldung "Fehler beim Start des Service-Teils von Kaspersky Anti Virus Personal"
Was zum Henker läuft da plötzlich schief?!!!
bzw. wisst ihr eine gute Alternative zu Kaspersky?


Logfile of HijackThis v1.99.1
Scan saved at 14:48:01, on 02.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5346.0005)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\McAfee.com\Agent\mcregwiz.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spamihilator\spamihilator.exe
C:\Programme\Belkin\Bluetooth Software\BTTray.exe
C:\Programme\Siemens\Gigaset WLAN Adapter\WLM.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Programme\LIUtilities\WinTasks\wintasks.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Dokumente und Einstellungen\Erich\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://g.msn.at/0SEDEAT/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [McRegWiz] C:\PROGRA~1\McAfee.com\Agent\mcregwiz.exe /autorun
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [PwrUpTweakMe] C:\WINDOWS\system32\PUXPTWKS.EXE /TWEAK
O4 - HKLM\..\Run: [VVSN] C:\Programme\VVSN\VVSN.exe
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset WLAN Adapter\WLM.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132006722354
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{12357405-D021-48AD-ABB9-6DE2BA014D1C}: NameServer = 195.3.96.67
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA385633-EA42-4458-B8A8-27AA4DBD766D}: NameServer = 192.168.2.1
O20 - Winlogon Notify: winrlo32 - winrlo32.dll (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe

Alt 02.06.2006, 15:30   #2
Markus1234
 
Problem mit Kaspersky und Virus - Standard

Problem mit Kaspersky und Virus



Nummer 1:

O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe
= Troj/Polbot-I (o.a. Variante) (Link)

Nummer 2:

O20 - Winlogon Notify: winrlo32 - winrlo32.dll (file missing)
Eventuelle Smitfraud Infektion

Der Trojaner wird von Sophos nicht als "Virenkiller-Killer" angegeben, ist aber anscheinend doch einer. Die Problematik bei Trojanern ist folgende - man weiß absolut niemals was verändert(also umgeschrieben) wurde - auch nicht in Systemdateien, Firewalls oder Antivirenprogrammen. Die "Meister" der Trojaner machen alles um ihre Schädlinge längstmöglich nutzen zu können und so wird es niemals eine 100%ige Bereinigungsmethode für diese geben - und schon gar nicht eine "alles-ungeschehen" Methode.

Desshalb rate ich dir zur Neuinstallation von Windows mit anschließender Absicherung - siehe Cidres perfekte Anleitung (unbedingt Punkt für Punkt durchführen).

mfg,
Markus
__________________


Alt 02.06.2006, 15:35   #3
Domino
 
Problem mit Kaspersky und Virus - Standard

Problem mit Kaspersky und Virus



Ich schliesse mich meinem Vorredner an, dennoch interessiert mich welche Version von Kaspersky du nutzt. 5.0.xxx



Domino
__________________
__________________

Alt 02.06.2006, 15:49   #4
Mellosun
 
Problem mit Kaspersky und Virus - Standard

Problem mit Kaspersky und Virus



Hab ich mir schon fast gedacht, da ich über Google auch den Trojaner gefunden hatte.

Werde dann mal eine Neuaufsetzung in angriff nehmen.

Danke euch für die Hilfe!


Gruß Mellosun

Alt 02.06.2006, 15:52   #5
Markus1234
 
Problem mit Kaspersky und Virus - Standard

Problem mit Kaspersky und Virus



Wichtig ist, dass noch vor dem ersten Kontakt zum Internet das SP2 installiert ist .. also Stecker vor/während der Installation raus, bis das SP2 drauf und der Computer Neugestartet ist.

Anschließend Windows-Update durchführen, ein Antivirenprogramm installieren und anfangen die übliche Gebrauchssoftware aufzuspielen

mfg,
Markus


Alt 02.06.2006, 16:14   #6
Domino
 
Problem mit Kaspersky und Virus - Standard

Problem mit Kaspersky und Virus



Gibr es einen Grund dafür warum ich keine Antwort bekomme ?



Domino
__________________
--> Problem mit Kaspersky und Virus

Alt 02.06.2006, 16:23   #7
Mellosun
 
Problem mit Kaspersky und Virus - Standard

Problem mit Kaspersky und Virus



Zitat:
Zitat von Domino
Gibr es einen Grund dafür warum ich keine Antwort bekomme ?



Domino

Was für eine Antwort habe ich vergessen?

Alt 02.06.2006, 16:29   #8
Domino
 
Problem mit Kaspersky und Virus - Standard

Problem mit Kaspersky und Virus



Zitat:
Zitat von Domino
Ich schliesse mich meinem Vorredner an, dennoch interessiert mich welche Version von Kaspersky du nutzt. 5.0.xxx
Die Version interessiert mich.


Domino
__________________
Keep the spirit alive...

Alt 02.06.2006, 16:44   #9
Mellosun
 
Problem mit Kaspersky und Virus - Standard

Problem mit Kaspersky und Virus



Zitat:
Zitat von Domino
Die Version interessiert mich.


Domino


Version 5.0.527


Warum??? Macht das nen Unterschied oder ist dadurch was anders?

Alt 02.06.2006, 16:53   #10
Domino
 
Problem mit Kaspersky und Virus - Standard

Problem mit Kaspersky und Virus



Ich wollte wissen wie aktuell die version ist. Sie ist aktuell, es ist die vorletzte, zudem hätte mich interessiert ob du bereits die 6.0 genutzt hast. Reine Neugier also.



Domino
__________________
Keep the spirit alive...

Antwort

Themen zu Problem mit Kaspersky und Virus
adobe, bho, canon, desktop, einstellungen, excel, explorer, fehler, firefox, firewall, hijack, hijackthis, internet, internet explorer, kaspersky, löschen, mozilla, mozilla firefox, problem, programme, senden, software, system, virus, windows, windows xp, wlan



Ähnliche Themen: Problem mit Kaspersky und Virus


  1. Problem mit Kaspersky Rescue Disc 10 / BKA
    Mülltonne - 13.06.2011 (2)
  2. per Win XP Virus bekommen, der stark einschränkt. Kaspersky rescue disc benutzt, aber Virus noch da
    Plagegeister aller Art und deren Bekämpfung - 01.11.2010 (30)
  3. Problem mit Kaspersky CBE10..
    Antiviren-, Firewall- und andere Schutzprogramme - 05.09.2010 (1)
  4. Kaspersky update Problem
    Antiviren-, Firewall- und andere Schutzprogramme - 01.02.2009 (22)
  5. Kaspersky Security Suit ?Problem?
    Antiviren-, Firewall- und andere Schutzprogramme - 19.10.2008 (2)
  6. Problem mit Kaspersky 2008
    Mülltonne - 04.10.2008 (0)
  7. Problem mit Kaspersky und CO.
    Antiviren-, Firewall- und andere Schutzprogramme - 31.07.2008 (1)
  8. Problem mit avp.exe (Kaspersky Internet Security 7.0)
    Antiviren-, Firewall- und andere Schutzprogramme - 14.02.2008 (4)
  9. Problem mit Kaspersky Anti-Spam
    Antiviren-, Firewall- und andere Schutzprogramme - 26.10.2006 (2)
  10. Problem Kaspersky
    Antiviren-, Firewall- und andere Schutzprogramme - 19.10.2006 (19)
  11. Kaspersky Problem
    Antiviren-, Firewall- und andere Schutzprogramme - 06.10.2005 (40)
  12. Kaspersky problem
    Antiviren-, Firewall- und andere Schutzprogramme - 28.07.2005 (19)
  13. Problem mit Kaspersky
    Antiviren-, Firewall- und andere Schutzprogramme - 27.05.2005 (13)
  14. Problem zwischen AntiVir und Kaspersky
    Antiviren-, Firewall- und andere Schutzprogramme - 03.04.2005 (10)
  15. Problem mit Kaspersky Anti Virus 5.0
    Antiviren-, Firewall- und andere Schutzprogramme - 19.01.2005 (6)
  16. Problem mit Kaspersky Anti-Virus!
    Antiviren-, Firewall- und andere Schutzprogramme - 19.12.2004 (18)
  17. Problem mit Kaspersky
    Alles rund um Windows - 02.05.2003 (2)

Zum Thema Problem mit Kaspersky und Virus - Hallo zusammen!! Habe über letzte Nacht einen Komplett-Scan gemacht, Kaspersky fand 4 gefährliche Objekte. 3 ließen sich problemlos löschen, beim 4. war plötzlich das notebook aus. Fuhr es wieder in - Problem mit Kaspersky und Virus...
Archiv
Du betrachtest: Problem mit Kaspersky und Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.