Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Kaspersky Internet Security 6

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.11.2006, 20:57   #1
Pizarro
 
Kaspersky Internet Security 6 - Standard

Kaspersky Internet Security 6



Hallo

Ich bekomme von Kaspersky Internet Security folgende Warnung :

Trojanisches Programm :
Trojan-Proxy.Win32.Horst.np

Was ist das ?
Zulassen oder verbieten ?

Mfg

Alt 19.11.2006, 21:26   #2
Njall
 
Kaspersky Internet Security 6 - Standard

Kaspersky Internet Security 6



Verbieten !

Und schauen ob Kaspersky die Datei löschen kann.

Danach würde ich ein Update und einen Scan deiner Platte vorschlagen.

(Wenn du keine Internetzugang brauchst, kannst du ihn nach dem Update trennen, um sicher zu gehen das dein PC nicht zum Spammen missbraucht wird).

Das sagt Sophos dazu:

Troj/Horst-B - Trojan - Sophos threat analysis

lg
__________________


Alt 19.11.2006, 21:39   #3
Pizarro
 
Kaspersky Internet Security 6 - Standard

Kaspersky Internet Security 6



Habe noch immer den Trainingsmodus eingestellt.
Bekomme jetzt ständig ne Meldung zu folgendem Ausgehenden TCP Verbindung :

Generic Host Process for Win 32 Services.
Dazu dann ständig wechselnde Remoteadressen.

Habe jetzt schon bei mindestens 20 erlauben geklickt und es hört nicht auf.
was ist das ?
__________________

Alt 19.11.2006, 21:42   #4
Njall
 
Kaspersky Internet Security 6 - Standard

Kaspersky Internet Security 6



Hi

Es scheint so als ob ein Programm versucht mit draussen zu kommunizieren, ich würde da eher auf verbieten klicken.

Scan deinen Rechner auf Viren und trenne die Internetverbindung vorher (nachdem du das Update gemacht hast.)

lg

Alt 20.11.2006, 00:00   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kaspersky Internet Security 6 - Standard

Kaspersky Internet Security 6



Du solltest mal ein Hijackthis-Logfile posten, damit bekommen wir hier eine bessere Übersicht über Dein System.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.11.2006, 16:05   #6
Pizarro
 
Kaspersky Internet Security 6 - Standard

Kaspersky Internet Security 6



Hier ist meine Logfile :

Logfile of HijackThis v1.99.1
Scan saved at 16:05:57, on 20.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe
C:\Programme\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe
C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareControl.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Thorsten Frank\Eigene Dateien\Exe Für div. Progamme\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fcbayern.t-com.de/de/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de7.hpwis.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: (no name) - {EEA83268-B323-4622-8079-82544CA75861} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [ScheduleSync.Siemens.SmartSync.5.2.exe] C:\Programme\Mobile Phone Manager\SmartSync\ScheduleSync.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [Ashampoo AntiSpyWare Guard] C:\Programme\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe
O4 - HKCU\..\Run: [1&1 EasyLogin] "C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe" HIDE
O4 - HKCU\..\Run: [C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe] "1&1 EasyLogin" HIDE
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://de7.hpwis.com
O16 - DPF: {11111111-1111-1111-1111-111111113457} -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {52290B25-D07A-43B5-84D8-493116D50FA0} (WebPlugin Class) - http://webinstall.tscash.com/webinstall.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30155.www3.hp.com/ediags/hpfix/aio/de/check/qdiagh.cab?326
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

Alt 20.11.2006, 16:14   #7
Pizarro
 
Kaspersky Internet Security 6 - Standard

Kaspersky Internet Security 6



Diese Meldungen kommen zur Zeit :

Generic Host Process for Win 32 Services.
Dazu dann ständig wechselnde Remoteadressen.

-qb-in-f27.poogle
-xm-mx.aol.com
-216.255.178.195.custblock
-9smtp93.google.com

usw

Alt 20.11.2006, 20:08   #8
Pizarro
 
Kaspersky Internet Security 6 - Standard

Kaspersky Internet Security 6



Bin nochmal auf Virensuche gegangen und hab folgendes gefunden :

1.) Trojanisches Programm : Trojan Proxy.Win32
2.) Trojanisches Programm : Trojan Downloader.Win32.Agent.aii

Hab beide löschen lassen und nochmal mein Laufwerk C prüfen lassen-da waren sie drin.
War aber sauber.

Alt 20.11.2006, 21:01   #9
felix1
/// Helfer-Team
 
Kaspersky Internet Security 6 - Standard

Kaspersky Internet Security 6



@Thorsten Frank
Wenn Du wirklich Pizarro wärst, hättest Du es wahrscheinlich nötig hier zu posten. Soviel zum Thema Unkennlichmachen persönlicher Informationen

Prüfe das System mit F-Secure Blacklight und poste danach das Logfile.

Prüfe Dein System mit Ewido ewido - anti-spyware and anti-malware solutions Lasse alles löschen, was vorgeschlagen wird. Poste das Ergebnis, aber bitte lösche vorher aus dem Log alles was mit Cookies zu tun hat.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 21.11.2006, 20:31   #10
Pizarro
 
Kaspersky Internet Security 6 - Standard

Kaspersky Internet Security 6



F-Secure hat nichts gefunden und ewido läuft gerade.
Ewido zeigt mir momentan 83 infizierte Objekte-alles Cookies und ist noch nicht mal zur Hälfte durch.
Wenn es fertig ist lösch ich alles und sende euch nochmal meine Logfile.

Alt 21.11.2006, 22:22   #11
Pizarro
 
Kaspersky Internet Security 6 - Standard

Kaspersky Internet Security 6



Hab alles von Ewido gefundene gelöscht.

Hier meine Logfile :

Logfile of HijackThis v1.99.1
Scan saved at 22:22:39, on 21.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe
C:\Programme\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareControl.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\\Eigene Dateien\Exe Für div. Progamme\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fcbayern.t-com.de/de/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de7.hpwis.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: (no name) - {EEA83268-B323-4622-8079-82544CA75861} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [ScheduleSync.Siemens.SmartSync.5.2.exe] C:\Programme\Mobile Phone Manager\SmartSync\ScheduleSync.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Ashampoo AntiSpyWare Guard] C:\Programme\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [1&1 EasyLogin] "C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe" HIDE
O4 - HKCU\..\Run: [C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe] "1&1 EasyLogin" HIDE
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://de7.hpwis.com
O16 - DPF: {11111111-1111-1111-1111-111111113457} -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {52290B25-D07A-43B5-84D8-493116D50FA0} (WebPlugin Class) - http://webinstall.tscash.com/webinstall.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30155.www3.hp.com/ediags/hpfix/aio/de/check/qdiagh.cab?326
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

Alt 21.11.2006, 22:26   #12
felix1
/// Helfer-Team
 
Kaspersky Internet Security 6 - Standard

Kaspersky Internet Security 6



Was habe ich geschrieben?
Poste die Logs von BL und Ewido. Bin ich so schwer zu verstehen?
Ich habe nicht geschrieben: Poste ein neues HJT-Log
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 21.11.2006, 23:15   #13
felix1
/// Helfer-Team
 
Kaspersky Internet Security 6 - Standard

Kaspersky Internet Security 6



Auch ohne die Logs:
Ich gehe davon aus, dass der im System ist:
W32/Rbot-EK - Wurm - Sophos Bedrohungsanalyse
oder der
W32/Agobot-OX - Spyware-Trojaner - Sophos Bedrohungsanalyse

Ist aber egal welcher der beiden Schädlinge es ist:
Hier ist der Weg zur Bereinigung:
Anleitung -> Neuaufsetzen des Systems und anschliessende Absicherung!
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 22.11.2006, 20:44   #14
Pizarro
 
Kaspersky Internet Security 6 - Standard

Kaspersky Internet Security 6



1.) Trojanisches Programm : Trojan Proxy.Win32
2.) Trojanisches Programm : Trojan Downloader.Win32.Agent.aii
3.) Trojanisches Programm : Trojan-Proxy.Win32.Horst.np
4.) Trojanisches Programm Backdoor.Win32.Medbot.az

Habe gestern alles löschen lassen.

Nachdem ich heute meinen rechner gestartet habe, habe ich alles nochmal auf Viren prüfen lassen.
Das war das Ergebnis :
gefunden: trojanisches Programm Backdoor.Win32.Medbot.az Datei: C:\Dokumente und Einstellungen\TF\Lokale Einstellungen\Temp\21exhdd.k.exe/UPX
gefunden: trojanisches Programm Backdoor.Win32.Medbot.az Datei: C:\Dokumente und Einstellungen\TF\Lokale Einstellungen\Temp\24exhdd.k.exe/UPX
gefunden: trojanisches Programm Backdoor.Win32.Medbot.az Datei: C:\Dokumente und Einstellungen\TF\Lokale Einstellungen\Temp\49exhdd.k.exe/UPX
gefunden: trojanisches Programm Backdoor.Win32.Medbot.az Datei: C:\Dokumente und Einstellungen\TF\Lokale Einstellungen\Temp\60exhdd.k.exe/UPX
gefunden: trojanisches Programm Backdoor.Win32.Medbot.az Datei: C:\Dokumente und Einstellungen\TF\Lokale Einstellungen\Temp\91exhdd.k.exe/UPX
gefunden: trojanisches Programm Backdoor.Win32.Medbot.az Datei: C:\Dokumente und Einstellungen\TF\Lokale Einstellungen\Temp\94exhdd.k.exe/UPX
gefunden: trojanisches Programm Trojan-Proxy.Win32.Horst.or Datei: C:\Dokumente und Einstellungen\TF\Lokale Einstellungen\Temp\setup.exe
gefunden: trojanisches Programm Trojan-Proxy.Win32.Horst.or Datei: c:\windows\system\smss.exe

Alt 22.11.2006, 20:54   #15
Sunny
Administrator
> Competence Manager
 

Kaspersky Internet Security 6 - Standard

Kaspersky Internet Security 6



Zitat:
Zitat von Pizarro Beitrag anzeigen

Habe gestern alles löschen lassen.
Hallo.

Was hast du löschen lassen?
Die von EWIDO erkannten Schädlinge oder das gesamte System?

Gruß
Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Antwort

Themen zu Kaspersky Internet Security 6
folge, folgende, inter, interne, internet, internet security, kaspersky, programm, security, verbieten, warnung



Ähnliche Themen: Kaspersky Internet Security 6


  1. Probleme mit Kaspersky Internet Security 2016
    Antiviren-, Firewall- und andere Schutzprogramme - 06.11.2015 (10)
  2. Kaspersky Internet Security 2015 Fehlarlam?
    Antiviren-, Firewall- und andere Schutzprogramme - 25.09.2015 (43)
  3. Frage zu Kaspersky Internet Security 2012
    Antiviren-, Firewall- und andere Schutzprogramme - 25.03.2012 (0)
  4. kaspersky internet security 2011
    Plagegeister aller Art und deren Bekämpfung - 05.05.2011 (13)
  5. Erfahrungen mit dem Kundensupport von Kaspersky Internet Security
    Diskussionsforum - 12.04.2011 (22)
  6. Probleme mit Kaspersky Internet Security 2011
    Antiviren-, Firewall- und andere Schutzprogramme - 25.01.2011 (2)
  7. Kaspersky 2011: Internet Security als Kostprobe
    Nachrichten - 11.05.2010 (0)
  8. lizenz für kaspersky internet security 2009
    Alles rund um Windows - 08.10.2009 (7)
  9. Probleme mit Kaspersky Internet Security 2009
    Mülltonne - 03.10.2008 (0)
  10. Anleitung: Kaspersky Internet Security 2009
    Anleitungen, FAQs & Links - 01.10.2008 (0)
  11. Kaspersky Internet Security 09 gibt Schutz auf
    Antiviren-, Firewall- und andere Schutzprogramme - 11.09.2008 (10)
  12. Kaspersky Internet Security 7 + Spyware Doctor
    Antiviren-, Firewall- und andere Schutzprogramme - 11.04.2008 (13)
  13. Kaspersky Internet Security 7 auf deutsch
    Antiviren-, Firewall- und andere Schutzprogramme - 16.02.2008 (3)
  14. Problem mit avp.exe (Kaspersky Internet Security 7.0)
    Antiviren-, Firewall- und andere Schutzprogramme - 14.02.2008 (4)
  15. Reicht Kaspersky internet security 6?
    Antiviren-, Firewall- und andere Schutzprogramme - 04.11.2007 (12)
  16. Einstellungen bei Kaspersky Internet Security 6.0
    Antiviren-, Firewall- und andere Schutzprogramme - 12.01.2007 (5)
  17. NmindexStoreSvr.exe & Kaspersky Internet Security
    Antiviren-, Firewall- und andere Schutzprogramme - 08.01.2007 (9)

Zum Thema Kaspersky Internet Security 6 - Hallo Ich bekomme von Kaspersky Internet Security folgende Warnung : Trojanisches Programm : Trojan-Proxy.Win32.Horst.np Was ist das ? Zulassen oder verbieten ? Mfg - Kaspersky Internet Security 6...
Archiv
Du betrachtest: Kaspersky Internet Security 6 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.