Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Fehlmeldung von Spybot?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.11.2006, 21:49   #1
Tobi89
 
Fehlmeldung von Spybot? - Standard

Fehlmeldung von Spybot?



Huhu,


Seit längerem findet Spybot auf meinem Rechner einen angeblichen TrojanerDownloader,der sich in C:\Windows\kl.exe befinden soll,allerdings kann Spybot die Datei nie löschen.
Wenn ich die Datei aber von anderen Programmen prüfen lasse,kommt keine Meldung,also habe ich die Datei so belassen wie sie ist,bis ich heute dann den Trojaner BDS/Bifrose.RR mit AntiVir gefunden habe und keinen Schimmer habe wo er herkommt,da ich mich nur auf "zivilisierten" Seiten aufgehalten habe.

Meine Frage ist nun ob die Datei kl.exe nur eine Fehlmeldung ist oder ob eventuell doch Gefahr besteht,dass sie eine Ursache für den gefundenen Trojaner sein könnte?

Im Log von HiJack-This habe ich nichts gefunden,was mit der Datei zu tun haben könnte:

-----------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 21:27:59, on 04.11.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\Programme\FRITZ!DSL\FritzDSL.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\ICQLite\ICQLite.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\****\LOKALE~1\Temp\Rar$EX00.625\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h*tp://www.google.de/
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB002" /M "Stylus D68"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: FRITZ!webProtect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing)
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - ht*p://www.giga.de/giga-stream-test/Rawflow.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - ht*p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - ht*p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - h*tp://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst0401.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h*tp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125508171044
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - h*tp://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h*tp://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - h*tp://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - h*tp://www2.incredimail.com/contents/setup/downloader/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A279A797-46B3-4A6B-A96A-252EEB2E4D6D}: NameServer = 192.168.122.252,192.168.122.253
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
--------------------------------------------------------------------------


Bitte um Hilfe,

Mfg Tobi

Alt 04.11.2006, 22:03   #2
felix1
/// Helfer-Team
 
Fehlmeldung von Spybot? - Standard

Fehlmeldung von Spybot?



Lasse mal die kl.exe onine prüfen, benutze dazu die Hinweise in meiner Signatur. Poste anschliessend die Ergebnisse.
__________________

__________________

Alt 04.11.2006, 22:12   #3
Rene-gad
 
Fehlmeldung von Spybot? - Daumen runter

Fehlmeldung von Spybot?



@Tobi89
Huhu, dies müsstest du mal auch beherzigen http://www.trojaner-board.de/showthread.php?t=33306
__________________

Alt 04.11.2006, 22:17   #4
Tobi89
 
Fehlmeldung von Spybot? - Standard

Fehlmeldung von Spybot?



Auf den Seiten wurde kl.exe als nicht infiziert angegeben,also wirds wohl auch so sein...ist dann vielleicht wirklich eine Fehlmeldung von Spybot,der die Datei übrigens als "Torpig" bezeichnet.

Naja,so lange nicht wieder ein Trojaner auftaucht bin ich dann ja beruhigt

Danke für die schnelle Antwort!

Alt 04.11.2006, 22:21   #5
Tobi89
 
Fehlmeldung von Spybot? - Standard

Fehlmeldung von Spybot?



Hab deinen Post leider erst nach meinem lesen können,ich werd mir das x-pack wohl dann wirklich mal downloaden.
Danke für die Hilfe.


Alt 04.11.2006, 22:24   #6
felix1
/// Helfer-Team
 
Fehlmeldung von Spybot? - Standard

Fehlmeldung von Spybot?



Poste die Ergebnisse der Online-Scanns

@Rene-Gad
Sry, das SP1 hatte ich diesmal übersehen
Schönen Abend noch
Man liest sich.
__________________
--> Fehlmeldung von Spybot?

Antwort

Themen zu Fehlmeldung von Spybot?
adobe, antivir, avg, avira, bho, drivers, dsl, explorer, frage, google, hijack-this, hijackthis, internet, internet explorer, log, microsoft, programme, prüfen, seiten, software, system, temp, unknown file in winsock lsp, usb, windows, windows xp, yahoo



Ähnliche Themen: Fehlmeldung von Spybot?


  1. Spybot Log - was tun?
    Log-Analyse und Auswertung - 13.06.2014 (15)
  2. avast erkennt eine datei im scan ordner von windows defender als trojaner. mbam nicht. fehlmeldung?
    Plagegeister aller Art und deren Bekämpfung - 17.11.2013 (5)
  3. Spybot S&D
    Antiviren-, Firewall- und andere Schutzprogramme - 26.08.2013 (2)
  4. [doppelt] Scan mit Spybot und malewarebytes.Spybot...
    Mülltonne - 21.10.2011 (1)
  5. Winlogon.exe - Trojaner Bamital.206 - Fehlmeldung?
    Plagegeister aller Art und deren Bekämpfung - 18.02.2011 (13)
  6. Spybot.. PC-Absturz..Spybot im abgesicherter Modus nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 11.01.2010 (1)
  7. TR/ATRAPS.Gen - Antivir Fehlmeldung? Fehler ist verschwunden!
    Plagegeister aller Art und deren Bekämpfung - 20.07.2009 (1)
  8. Virus oder nur Fehlmeldung?
    Plagegeister aller Art und deren Bekämpfung - 03.06.2009 (3)
  9. Spybot
    Antiviren-, Firewall- und andere Schutzprogramme - 30.09.2006 (3)
  10. Spybot S&D
    Antiviren-, Firewall- und andere Schutzprogramme - 21.05.2006 (1)
  11. Virus oder Fehlmeldung
    Plagegeister aller Art und deren Bekämpfung - 16.05.2005 (7)
  12. ist das nur ne fehlmeldung?
    Plagegeister aller Art und deren Bekämpfung - 27.03.2005 (32)
  13. Spybot 1.3
    Überwachung, Datenschutz und Spam - 30.05.2004 (14)
  14. Spybot
    Plagegeister aller Art und deren Bekämpfung - 13.05.2004 (3)
  15. Spybot
    Überwachung, Datenschutz und Spam - 31.08.2003 (2)
  16. Spybot-S&D 1.2
    Überwachung, Datenschutz und Spam - 22.03.2003 (4)

Zum Thema Fehlmeldung von Spybot? - Huhu, Seit längerem findet Spybot auf meinem Rechner einen angeblichen TrojanerDownloader,der sich in C:\Windows\kl.exe befinden soll,allerdings kann Spybot die Datei nie löschen. Wenn ich die Datei aber von anderen Programmen - Fehlmeldung von Spybot?...
Archiv
Du betrachtest: Fehlmeldung von Spybot? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.