Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Kaspersky Warnung: Hoax.Win32.Renos.esa (evtl. Fehlalarm?)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.11.2008, 07:54   #1
TinyTim
 
Kaspersky Warnung: Hoax.Win32.Renos.esa  (evtl. Fehlalarm?) - Standard

Kaspersky Warnung: Hoax.Win32.Renos.esa (evtl. Fehlalarm?)



Hi,

habe leider mal wieder ein Problem und hoffe ihr könnt mir helfen.

Mein Kaspersky Internetsecurity hat mir grad bei einem Virenscan gemeldet, dass die Datei F:\downloads\smitfraudfix.rar/SmitfraudPix\EDFix.C.exe mit dem schädlichen Programm Hoax.Win32.Renos.esa infiziert ist.

Es wurde angezeigt, dass die Desinfektion nicht möglich ist. Ich habe es dann löschen und in Quarantäne verschieben lassen.



Ich könnte mir gut vorstellen, dass es sich dabei um einen Fehlalarm handelt, aber will natürlich auf Nummer sicher gehen. Die Datei habe ich selber vor ca. 2 Monaten runtergeladen und das Programm damals auch installiert und verwendet. Jedoch habe ich keine Ahnung wieso sich Kaspersky bisher nicht gemeldet hat, sondern erst jetzt (evtl. erst durch neues Update erkannt?).
Habe in dieser Zeit auch mehrmals mein komplettes System auf Viren scannen lassen.



Ich weiß nicht, ob es was damit zu tun hat. Aber während ich heute mit Firefox im Internet gesurft habe ist plötzlich eine Meldung aufgepoppt, dass mein Computer infiziert sei. Die Meldung sagte dass ich ein Programm herunterladen sollte. Den genauen Namen habe ich mir leider nicht gemerkt, aber ich glaube es hieß Antivirus 2009 (oder jedenfalls ähnlich). Da ich gelesen habe, dass sich dahinter oft selbst Trojaner verbergen habe ich auf Abbrechen geklickt, und nach 3 oder 4 weiteren aufgepoppten Fenstern hatte ich wieder meine Ruhe.


Betriebssystem habe ich Windows XP Professional Version 2002 mit Servicepack 3 auf dem PC.


Habe über google auch noch diesen Thread in eurem Forum entdeckt in dem evtl. ein ähnliches Problem geschildert wird, kann es selber jedoch nich wirklich beurteilen.

http://www.trojaner-board.de/42670-h...fizierung.html


Danke schonmal für eure Mühe und Hilfe!

Alt 11.11.2008, 09:34   #2
Leonidas88
 
Kaspersky Warnung: Hoax.Win32.Renos.esa  (evtl. Fehlalarm?) - Standard

Kaspersky Warnung: Hoax.Win32.Renos.esa (evtl. Fehlalarm?)



Deaktiviere die Systemwiederherstellung

Poste mal dein HiJack Log und das Malewarebytes Log
__________________


Alt 11.11.2008, 22:33   #3
myrtille
/// TB-Ausbilder
 
Kaspersky Warnung: Hoax.Win32.Renos.esa  (evtl. Fehlalarm?) - Standard

Kaspersky Warnung: Hoax.Win32.Renos.esa (evtl. Fehlalarm?)



Die Meldung ist mit an Sicherheit grenzender Wahrscheinlichkeit ein Fehlalarm.

Wo hattest du Smitfraudfix denn herunter geladen? Wenn es schon 2 Monate alt ist, würde ich eh empfehlen es zu löschen, das Programm ist seitdem wahrscheinlich ca 100 Mal aktualisiert worden und sollte daher bei bedarf eh neu heruntergeladen werden.
lg myrtille
__________________
__________________

Alt 12.11.2008, 00:19   #4
TinyTim
 
Kaspersky Warnung: Hoax.Win32.Renos.esa  (evtl. Fehlalarm?) - Standard

Kaspersky Warnung: Hoax.Win32.Renos.esa (evtl. Fehlalarm?)



Danke euch beiden schonmal.


Smitfraudfix hat mir damals nen Kumpel über Skype geschickt.
Wenn ich es nochmal verwenden muss werde ich es neu runterladen, hatte aber die .rar und das entpackte Archiv noch auf em PC.



Ich poste jetz einfach mal nen HJT-Log und dann bei Bedarf auch noch ein Malewarebytes-Log.


Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:00:47 AM, on 11/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
F:\Programme\adware2008\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Canon\MyPrinter\BJMyPrt.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\GIGABYTE\VGA Utility Manager\Utility.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
c:\programme\gemeinsame dateien\installshield\updateservice\isuspm.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\agent.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\ArcorOnline\AOButler.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [RTHDCPL] REM RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] REM nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM Startup] "c:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [TrueImageMonitor.exe] REM C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] REM C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] REM "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] REM C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-796845957-688789844-682003330-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'postgres')
O4 - HKUS\S-1-5-21-796845957-688789844-682003330-1005\..\RunOnce: [NeroHomeFirstStart] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe (User 'postgres')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: GIGABYTE VGA Utility.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Dokumente und Einstellungen\***\Startmenü\Programme\Absolute Poker\Absolute Poker.lnk
O9 - Extra 'Tools' menuitem: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Dokumente und Einstellungen\***\Startmenü\Programme\Absolute Poker\Absolute Poker.lnk
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Eurolinx Poker - {78AB8510-2944-4c6c-86E7-6412C2383349} - C:\Microgaming\Poker\EurolinxPokerMPP\MPPoker.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {94148DB5-B42D-4915-95DA-2CBB4F7095BF} - (no file)
O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1195933951046
O17 - HKLM\System\CCS\Services\Tcpip\..\{8E991804-2534-43A6-B5BB-6EFC14BB37D9}: NameServer = 195.50.140.252 195.50.140.114
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - F:\Programme\adware2008\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PostgreSQL Database Server 8.0 (pgsql-8.0) - PostgreSQL Global Development Group - C:\Programme\PostgreSQL\8.0\bin\pg_ctl.exe

--
End of file - 9416 bytes
         

Alt 13.11.2008, 01:52   #5
myrtille
/// TB-Ausbilder
 
Kaspersky Warnung: Hoax.Win32.Renos.esa  (evtl. Fehlalarm?) - Standard

Kaspersky Warnung: Hoax.Win32.Renos.esa (evtl. Fehlalarm?)



Hi,

das log ist sauber.

Es kann nicht schaden einen scan mit Malwarebytes zu machen, notwendig sollte es aber auch nicht sein.

lg myrtille

__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 13.11.2008, 10:08   #6
TinyTim
 
Kaspersky Warnung: Hoax.Win32.Renos.esa  (evtl. Fehlalarm?) - Standard

Kaspersky Warnung: Hoax.Win32.Renos.esa (evtl. Fehlalarm?)



Hab jetz dann noch nen nen Scan mit malewarebytes gemacht und hat auch nix gefunden


dann bin ich ja froh, dass es scheinbar nur nen Fehlalarm war!


Danke für eure Hilfe!

Antwort

Themen zu Kaspersky Warnung: Hoax.Win32.Renos.esa (evtl. Fehlalarm?)
antivirus, antivirus 2009, computer, datei, fehlalarm, firefox, forum, google, handel, hilfe!, infiziert, kaspersky, löschen, namen, nicht möglich, problem, programm, scan, security, system, trojaner, update, warnung, windows, windows xp




Ähnliche Themen: Kaspersky Warnung: Hoax.Win32.Renos.esa (evtl. Fehlalarm?)


  1. Kaspersky beantragt Patent auf Fehlalarm-Bremse
    Nachrichten - 22.06.2012 (0)
  2. UDS:DangerousObject.Multi.Generic von Kaspersky - Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 06.10.2011 (4)
  3. Win32/Hoax.ArchSMS.KC application und Win32/Adware.ADON application
    Plagegeister aller Art und deren Bekämpfung - 08.08.2011 (29)
  4. Trojaner Win32/Renos.Lx und Win32/Renos.Nx + weitere (?)
    Log-Analyse und Auswertung - 09.11.2010 (1)
  5. Kaspersky-Fehlalarm: BBC klaut Kreditkartennummern
    Nachrichten - 15.07.2010 (0)
  6. Kaspersky-Fehlalarm bei Google-Ads [Update]
    Nachrichten - 26.01.2010 (0)
  7. Kaspersky-Fehlalarm bei Google-Ads
    Nachrichten - 25.01.2010 (0)
  8. Warum erkennt Kaspersky den Trojaner Renos.jm nicht?
    Antiviren-, Firewall- und andere Schutzprogramme - 23.11.2009 (2)
  9. WinTrojaner: 32/Renos.N, Win32/Renos.JT, Win32/Renos.JI
    Log-Analyse und Auswertung - 05.10.2009 (11)
  10. Win32/RBot.3eu, W32/Gaobot.worm.gen.u, win32/renos.n, win32/renos.jt
    Plagegeister aller Art und deren Bekämpfung - 01.10.2009 (17)
  11. Kaspersky meldet Hoax.Win32.Renos.esa (Fehlalarm?)
    Mülltonne - 11.11.2008 (0)
  12. Kaspersky Warnung: Trojan.Win32.Patched.dn in User32.dll
    Plagegeister aller Art und deren Bekämpfung - 04.11.2008 (27)
  13. Hoax.Win32.Renos?
    Mülltonne - 03.11.2008 (1)
  14. Hoax.Win32.Renos.he Spyware Infizierung
    Log-Analyse und Auswertung - 27.08.2007 (15)
  15. not-virus:Hoax.Win32.ComputerSchock
    Log-Analyse und Auswertung - 16.09.2006 (2)
  16. Kaspersky Fehlalarm !
    Antiviren-, Firewall- und andere Schutzprogramme - 22.09.2005 (15)
  17. Kaspersky findet TrojanDropper in Logitechordner (Fehlalarm?)
    Plagegeister aller Art und deren Bekämpfung - 26.10.2004 (16)

Zum Thema Kaspersky Warnung: Hoax.Win32.Renos.esa (evtl. Fehlalarm?) - Hi, habe leider mal wieder ein Problem und hoffe ihr könnt mir helfen. Mein Kaspersky Internetsecurity hat mir grad bei einem Virenscan gemeldet, dass die Datei F:\downloads\smitfraudfix.rar/SmitfraudPix\EDFix.C.exe mit dem schädlichen - Kaspersky Warnung: Hoax.Win32.Renos.esa (evtl. Fehlalarm?)...
Archiv
Du betrachtest: Kaspersky Warnung: Hoax.Win32.Renos.esa (evtl. Fehlalarm?) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.