Alte Seele
gehört zum Inventar
Hallo,
Ich glaube mich hat es erwischt, das wäre dann das allererste mal in drei Jahren
und gleich vorweg natürlich Setze ich mein System Neu auf, falls es sich nicht um ein Fehlalarm handeln sollte..
So Kaspersky hat mit gemeldet das ich Ungebetenen Besuch auf dem Rechner habe,
und er möchte ihn entnerven, bitte soll er seine Arbeit machen..
KIS meldet der Trojaner wurde erfolgreich vom System verband,
dann habe ich ein voll scann durchgeführt, da wurde auch nichts mehr gefunden,
Nur bin ich nicht so der freund davon so einer Meldung zu glauben.
Ja gut das KIS nichts mehr findet glaube gerne,
aber das heißt ja lange nicht das der Trojaner auch weg ist...
Ich hatte schon mal Google geschaut, leider hab ich nur was auf Englisch gefunden.....
Sollte ich noch Warten, ist es ein Fehl Alarm oder soll ich mich bei KIS im Forum mal schlau machen...
Und hier noch mal ein Paar Infos die vielleicht hilfreich sein können.
Habe gestern ein Paar Videos auf YouTube angesehen
zudem habe ich mir noch die neuste Version vom vlc Player von Hersteller Seite runter geladen..
aber noch nicht installiert, den das wollte ich Heute machen..
und gestern habe ich noch mit der Vorgänger Version geschaut..
C:\Users\martin\Desktop\1\vlc-1.1.2-win32.exe
Trojan.Win 32.TDSS.bjem
Anbei noch mal ein Logfile, und ein Bildchen.
Wen ihr noch was an Infos Braucht sagt bitte Bescheid,
ich sag schon mal danke für eure Bemühungen.
Wobei mir beim Logfile erstellen aufgefallen ist, das es diesmal länger gedauert hat als sonst.
Die automatischen Auswertung sah wie immer gut aus.
und wie ich schon sagte, ich gehe dann auf Nummer sicher und setze es neu auf,
aber vieleicht habe ich ja Glück und es ist ein Fehlalarm..:angel
LG
Ich glaube mich hat es erwischt, das wäre dann das allererste mal in drei Jahren
und gleich vorweg natürlich Setze ich mein System Neu auf, falls es sich nicht um ein Fehlalarm handeln sollte..
So Kaspersky hat mit gemeldet das ich Ungebetenen Besuch auf dem Rechner habe,
und er möchte ihn entnerven, bitte soll er seine Arbeit machen..
KIS meldet der Trojaner wurde erfolgreich vom System verband,
dann habe ich ein voll scann durchgeführt, da wurde auch nichts mehr gefunden,
Nur bin ich nicht so der freund davon so einer Meldung zu glauben.
Ja gut das KIS nichts mehr findet glaube gerne,
aber das heißt ja lange nicht das der Trojaner auch weg ist...
Ich hatte schon mal Google geschaut, leider hab ich nur was auf Englisch gefunden..
...Sollte ich noch Warten, ist es ein Fehl Alarm oder soll ich mich bei KIS im Forum mal schlau machen...
Und hier noch mal ein Paar Infos die vielleicht hilfreich sein können.
Habe gestern ein Paar Videos auf YouTube angesehen
zudem habe ich mir noch die neuste Version vom vlc Player von Hersteller Seite runter geladen..
aber noch nicht installiert, den das wollte ich Heute machen..
und gestern habe ich noch mit der Vorgänger Version geschaut..
C:\Users\martin\Desktop\1\vlc-1.1.2-win32.exe
Trojan.Win 32.TDSS.bjem
Anbei noch mal ein Logfile, und ein Bildchen.
Wen ihr noch was an Infos Braucht sagt bitte Bescheid,
ich sag schon mal danke für eure Bemühungen.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:36:28, on 02.08.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18928)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-3831261580-3808816560-736829855-1001\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe (User 'martin')
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
--
End of file - 3108 bytes
Scan saved at 20:36:28, on 02.08.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18928)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-3831261580-3808816560-736829855-1001\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe (User 'martin')
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
--
End of file - 3108 bytes
Die automatischen Auswertung sah wie immer gut aus.
und wie ich schon sagte, ich gehe dann auf Nummer sicher und setze es neu auf,
aber vieleicht habe ich ja Glück und es ist ein Fehlalarm..:angel
LG
