Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Kaspersky meldet verschlüsselte Verbindung /PDM INVADER /PDM Hidden data sending

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 30.03.2010, 10:12   #1
Coffee Fan
 
Kaspersky meldet verschlüsselte Verbindung /PDM INVADER /PDM Hidden data sending - Frage

Kaspersky meldet verschlüsselte Verbindung /PDM INVADER /PDM Hidden data sending



Hallo zusammen

ich hab seit kurzen ein PC Problem,wie wohl die meisten hier

Ich verwende normalerweise ein Linux hab aber auch ein Win XP SP 3 auf dem Rechner ,weil ich einige Spiele und verschiedene Software unter Linux nicht richtig nutzen kann.
Zu meinem Problem,seit kurzer Zeit meldet mein Kaspersky beim öffnen des Opera Browser das eine verschlüsselte Verbindung entdeckt wurde.Das Internet Radio (unter Windows mit MediaPlayer oder VLC ) wird nicht mehr wiedergegeben und meldet einen Netzwerkfehler.Kaspersky meldet mir verschiedene verdächtige aktivitäten z.b. PDM.Suspicious driver installation (C:\Windows\temp\CTZAPXX\Drivers\CTZAPXX.EXE ) Gefährlichkeit HOCH und PDM.Hidden data sending A746F3125385E933855EC94074F1A8B6 (der Ort/Pfad wird nicht angezeigt) Gefährlichkeit HOCH . Dann gibts noch einige Meldungen der Kategorie Gefährlichkeit MITTEL z.B PDM.DNS Query (C:\Doku und Einstellungen\ PC Name\Lokale Einstellungen\Temp\_IR_SF7_Temp_1\IRSETUP.EXE )

Dann wäre da noch PDM.INVADER (C:\Progr\ACTIVIVISION\CALLOFDUTY4-Modern Warfare\IW3SP.EXE ) ist ein von mir runtgeladener und installierter MOD für das Spiel (Gefährlichkeit MITTEL)
und ..

PDM.DNS Query AD429FE5D059C424C9CE3A5311290675 (Ort/Pfad ist nicht angegeben )

Ich verwende Windows nur noch selten z.b. zum Fotobearbeiten und zum Spielen deshalb habe ich mich der Sache bisher nicht sehr angenommen .Ich möchte Windows aber so nicht weiter ins Internet lassen .

Ich Poste noch ein HijackThis log und bedanke mich im vorraus für die Hilfe

HijackThis Log :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:57:33, on 30.03.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programme\Intel\Intel Application Accelerator\iaantmon.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Intel\Intel Application Accelerator\iaanotif.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Canon\CAL\CALMAIN.exe
C:\WINDOWS\TBPanel.exe
C:\Programme\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
C:\Programme\PowerISO\PWRISOVM.EXE
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Opera\opera.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://go.microsoft.com/fwlink/?LinkId=80744
R3 - URLSearchHook: dict.cc Toolbar - {3160baf9-cf68-48ec-9076-faed7ce49467} - C:\Programme\dict.cc\tbdict.dll
O2 - BHO: dict.cc Toolbar - {3160baf9-cf68-48ec-9076-faed7ce49467} - C:\Programme\dict.cc\tbdict.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: dict.cc Toolbar - {3160baf9-cf68-48ec-9076-faed7ce49467} - C:\Programme\dict.cc\tbdict.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Application Accelerator\iaanotif.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Programme\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programme\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Programme\Gemeinsame Dateien\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Programme\Intel\Intel Application Accelerator\iaantmon.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP4a\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP4a\RpcSandraSrv.exe

--
End of file - 7399 bytes

Alt 30.03.2010, 11:20   #2
Chris4You
 
Kaspersky meldet verschlüsselte Verbindung /PDM INVADER /PDM Hidden data sending - Standard

Kaspersky meldet verschlüsselte Verbindung /PDM INVADER /PDM Hidden data sending



Hi,

um ein F/P ausschließen zu können, bitte folgende Files prüfen:


Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“
    und suche folgende Datei/Dateien:
Code:
ATTFilter
C:\Windows\temp\CTZAPXX\Drivers\CTZAPXX.EXE
C:\Doku und Einstellungen\ PC Name\Lokale Einstellungen\Temp\_IR_SF7_Temp_1\IRSETUP.EXE 
C:\Progr\ACTIVIVISION\CALLOFDUTY4-Modern Warfare\IW3SP.EXE
         
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Danach bitte update der Signaturdateien (Reiter "Update" -> Suche nach Aktualisierungen")
Fullscan und alles bereinigen lassen! Log posten.


OTL
Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop
* Doppelklick auf die OTL.exe
* Vista/Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
* Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
* Unter Extra Registry, wähle bitte Use SafeList
* Klicke nun auf Run Scan links oben
* Wenn der Scan beendet wurde werden 2 Logfiles erstellt
* Poste die Logfiles hier in den Thread.

chris
__________________

__________________

Antwort

Themen zu Kaspersky meldet verschlüsselte Verbindung /PDM INVADER /PDM Hidden data sending
bho, browser, c:\windows\temp, cdburnerxp, dll, einstellungen, explorer, gainward, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, installation, internet, internet explorer, kaspersky, log, nicht angezeigt, nvidia, opera, opera browser, pc problem, poweriso, problem, programme, rundll, software, spielen, system, tastatur, temp, windows, windows xp, xp sp 3



Ähnliche Themen: Kaspersky meldet verschlüsselte Verbindung /PDM INVADER /PDM Hidden data sending


  1. Wikipedia schaltet auf verschlüsselte Verbindung um
    Nachrichten - 13.06.2015 (0)
  2. vdeck.exe G Data meldet Bedrohung (Keylogger) - fp?
    Plagegeister aller Art und deren Bekämpfung - 02.04.2013 (10)
  3. GMER meldet "hidden rootkit activity" & Rechner langsam
    Plagegeister aller Art und deren Bekämpfung - 14.02.2013 (19)
  4. Avira, Clam-AV, Bitfender, Kaspersky, G-Data
    Plagegeister aller Art und deren Bekämpfung - 13.01.2013 (2)
  5. Gmer meldet: service C:\WINDOWS\system32\svchost.exe? (*** hidden *** ) WSC <-- ROOTKIT !
    Plagegeister aller Art und deren Bekämpfung - 03.12.2010 (4)
  6. Keine Verbindung mehr zum G Data Update-Server
    Antiviren-, Firewall- und andere Schutzprogramme - 11.09.2010 (1)
  7. Gmer meldet Rootkit Verdacht: HIDDEN MSSQL Service
    Log-Analyse und Auswertung - 04.08.2010 (5)
  8. LAN-Verbindung fehlerhaft, G-Data nicht aktiv
    Plagegeister aller Art und deren Bekämpfung - 02.02.2010 (3)
  9. Kaspersky findet: hidden object C:\WINDOWS:45203195861BE07A
    Plagegeister aller Art und deren Bekämpfung - 27.12.2009 (82)
  10. Invader Hinweis von Kaspersky aber kein Befund?
    Plagegeister aller Art und deren Bekämpfung - 14.10.2008 (2)
  11. hidden data, veränderte iexplore.exe - 2. Versuch
    Log-Analyse und Auswertung - 07.07.2008 (1)
  12. hidden data, veränderte iexplore.exe
    Plagegeister aller Art und deren Bekämpfung - 30.06.2008 (0)
  13. G Data meldet Win32:SQLSlammer
    Log-Analyse und Auswertung - 14.05.2008 (2)
  14. G-Data meldet ...
    Plagegeister aller Art und deren Bekämpfung - 11.04.2008 (1)
  15. Kaspersky meldet hidden.object - löschen nicht erfolgreich
    Log-Analyse und Auswertung - 12.11.2007 (3)
  16. Hidden Data Sending bei ICQ.exe
    Plagegeister aller Art und deren Bekämpfung - 26.09.2007 (3)
  17. browser öffnen sich selbstständig , kaspersky meldet kurz invader dann nichtmehr...
    Log-Analyse und Auswertung - 26.02.2007 (14)

Zum Thema Kaspersky meldet verschlüsselte Verbindung /PDM INVADER /PDM Hidden data sending - Hallo zusammen ich hab seit kurzen ein PC Problem,wie wohl die meisten hier Ich verwende normalerweise ein Linux hab aber auch ein Win XP SP 3 auf dem Rechner ,weil - Kaspersky meldet verschlüsselte Verbindung /PDM INVADER /PDM Hidden data sending...
Archiv
Du betrachtest: Kaspersky meldet verschlüsselte Verbindung /PDM INVADER /PDM Hidden data sending auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.