Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: potentille gefährliche Invader in folgenden Dateinen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.08.2007, 21:33   #1
double
 
potentille gefährliche Invader in folgenden Dateinen - Standard

potentille gefährliche Invader in folgenden Dateinen



Hallo zusammen,

Kaspersky 7 hat in folgenden dateinen potentiell gefährliche veränderungen gefunden
gefunden: potentiell gefährliche Software Invader Prozess: C:\WINDOWS\system32\services.exe
gefunden: potentiell gefährliche Software Invader Prozess: C:\WINDOWS\System32\svchost.exe
gefunden: potentiell gefährliche Software Invader Prozess: C:\WINDOWS\Explorer.EXE
gefunden: potentiell gefährliche Software Invader Prozess: C:\WINDOWS\system32\winlogon.exe

da die dateien meines wissen in den richtige ordnern liegen weiss ich jetzut nicht recht, was zu tuen ist!!!

MFG und danke für jede antwort

Alt 12.08.2007, 21:54   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
potentille gefährliche Invader in folgenden Dateinen - Standard

potentille gefährliche Invader in folgenden Dateinen



Hallo.

Ich kenn derartige Meldungen vom KAV6 auf meinem Bürorechner, als wir von Version 5 auf 6 umgestiegen sind, hatten wir massenhaft anfangs diese Meldungen

Ich gehe hier zu annähernd 100 % davon aus, dass die beanstandeten Dateien i.O. sind, poste aber dennoch mal ein HJT-Logfile!
__________________

__________________

Alt 12.08.2007, 22:03   #3
double
 
potentille gefährliche Invader in folgenden Dateinen - Standard

potentille gefährliche Invader in folgenden Dateinen



Logfile of HijackThis v1.99.1
Scan saved at 23:03:34, on 12.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\explorer.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\eMule\emule.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\stinger349.exe
C:\Programme\mIRC\mirc.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\flashget\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\flashget\getflash.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Flashget] C:\flashget\FlashGet.exe /min
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: WinampAgent.lnk = C:\Programme\Winamp\winampa.exe
O8 - Extra context menu item: &Download All with FlashGet - C:\flashget\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\flashget\jc_link.htm
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\flashget\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\flashget\FlashGet.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe



THX schonma
__________________

Alt 12.08.2007, 22:27   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
potentille gefährliche Invader in folgenden Dateinen - Standard

potentille gefährliche Invader in folgenden Dateinen



Dein Logfile dürfte i.O. gehen - überprüf aber mal die Einstellungen der automatischen Updates für Windows, oder haste den IE7 absichtlich nicht installiert?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.08.2007, 22:44   #5
double
 
potentille gefährliche Invader in folgenden Dateinen - Standard

potentille gefährliche Invader in folgenden Dateinen



neee, soweing ms wie möglich!

updates sollen aus sein!

aber danke, dann mach ich mir mal keine sorgen mehr, hab auch nochmal stinger laufen lassen, hat auch nichts ergeben


Alt 12.08.2007, 22:47   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
potentille gefährliche Invader in folgenden Dateinen - Standard

potentille gefährliche Invader in folgenden Dateinen



Naja, solange du den IE6 links liegen lässt außer Windows-Updates...
Vergiss aber die anderen Sicherheitsrelevanten Updates (hotfixes) nicht.
__________________
--> potentille gefährliche Invader in folgenden Dateinen

Antwort

Themen zu potentille gefährliche Invader in folgenden Dateinen
antwort, c:\windows, datei, dateien, folge, folgende, folgenden, gefunde, gefährliche, hallo zusammen, ordner, ordnern, potentiell, recht, software, system, system32, veränderungen, windows, wissen, zusammen



Ähnliche Themen: potentille gefährliche Invader in folgenden Dateinen


  1. Junkware bei Dateinen die schon seit Jahren auf dem Rechner sind
    Plagegeister aller Art und deren Bekämpfung - 22.06.2015 (5)
  2. Trojaner BEBLOH - Dateinen wild umbenannt und verschlüsselt - HILFE wie bekomme ich an meine Dateien
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (2)
  3. Brauche hilfe bei folgenden Logfiles!!
    Log-Analyse und Auswertung - 03.03.2012 (6)
  4. Antivir meldet folgenden Fund: TR/PSW.Tibia.gmh!
    Log-Analyse und Auswertung - 13.08.2010 (16)
  5. Kaspersky meldet verschlüsselte Verbindung /PDM INVADER /PDM Hidden data sending
    Log-Analyse und Auswertung - 30.03.2010 (1)
  6. PDM.Invader (Loader)
    Plagegeister aller Art und deren Bekämpfung - 17.02.2010 (2)
  7. Invader Hinweis von Kaspersky aber kein Befund?
    Plagegeister aller Art und deren Bekämpfung - 14.10.2008 (2)
  8. Heur.Invader, Trojan.Win32.Inject.mf oder was ganz anderes?
    Log-Analyse und Auswertung - 15.07.2008 (10)
  9. Virus Heur. Invader wurde gefunden
    Plagegeister aller Art und deren Bekämpfung - 18.04.2008 (17)
  10. setup40.exe im Outlook Express Ordner ein Invader?
    Plagegeister aller Art und deren Bekämpfung - 29.07.2007 (24)
  11. Invader und Trojaner?? Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 25.07.2007 (1)
  12. browser öffnen sich selbstständig , kaspersky meldet kurz invader dann nichtmehr...
    Log-Analyse und Auswertung - 26.02.2007 (14)
  13. Wer kennt folgenden Router?
    Netzwerk und Hardware - 04.11.2006 (8)
  14. Entfernen der folgenden Spyware?!
    Plagegeister aller Art und deren Bekämpfung - 30.04.2006 (15)
  15. Problem mit .tmp und tmp.exe Dateinen
    Log-Analyse und Auswertung - 26.04.2006 (2)
  16. Kann sich wer folgenden .log anschauen?
    Log-Analyse und Auswertung - 28.05.2005 (2)
  17. bitte mal folgenden log checken
    Log-Analyse und Auswertung - 09.03.2005 (1)

Zum Thema potentille gefährliche Invader in folgenden Dateinen - Hallo zusammen, Kaspersky 7 hat in folgenden dateinen potentiell gefährliche veränderungen gefunden gefunden: potentiell gefährliche Software Invader Prozess: C:\WINDOWS\system32\services.exe gefunden: potentiell gefährliche Software Invader Prozess: C:\WINDOWS\System32\svchost.exe gefunden: potentiell gefährliche Software - potentille gefährliche Invader in folgenden Dateinen...
Archiv
Du betrachtest: potentille gefährliche Invader in folgenden Dateinen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.