Kaspersky Meldung

  • geschlossen

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Logfile of HijackThis v1.99.1
    Scan saved at 18:30:58, on 04.01.2008
    Platform: Windows XP SP3, v.3244 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    E:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    E:\Programme\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\WINDOWS\Explorer.EXE
    E:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\Programme\Skype\Phone\Skype.exe
    E:\Programme\DAEMON Tools Pro\DTProAgent.exe
    E:\Programme\Orbitdownloader\orbitdm.exe
    E:\Programme\QIP\qip.exe
    E:\Programme\Orbitdownloader\orbitnet.exe
    C:\Programme\Skype\Plugin Manager\skypePM.exe
    C:\WINDOWS\system32\cidaemon.exe
    E:\Programme\Mozilla Firefox\firefox.exe
    E:\Programme\WinRAR\WinRAR.exe
    C:\WINDOWS\system32\svchost.exe
    C:\DOKUME~1\Thomas\LOKALE~1\Temp\Rar$EX29.422\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = QIP
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
    O2 - BHO: IE7Pro BHO - {00011268-E188-40DF-A514-835FCD78B1BF} - E:\Programme\IE7Pro\IE7Pro.dll
    O2 - BHO: Octh Class - {000123B4-9B42-4900-B3F7-F4B073EFC214} - E:\Programme\Orbitdownloader\orbitcth.dll
    O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - E:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {A20854FD-DDB5-4931-8F76-D11EA2364D94} - (no file)
    O2 - BHO: (no name) - {A6984C00-C6EB-11D4-B4A4-080000180323} - E:\Programme\Rapidown\rapi310.dll
    O3 - Toolbar: (no name) - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - (no file)
    O4 - HKLM\..\Run: [AVP] "E:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "E:\Programme\DAEMON Tools Pro\DTProAgent.exe"
    O4 - HKCU\..\Run: [Steam] "e:\programme\steam\steam.exe" -silent
    O4 - Startup: QIP 2005 (2).lnk = E:\Programme\QIP\qip.exe
    O4 - Global Startup: Orbit.lnk = E:\Programme\Orbitdownloader\orbitdm.exe
    O8 - Extra context menu item: &Download by Orbit - res://E:\Programme\Orbitdownloader\orbitmxt.dll/201
    O8 - Extra context menu item: &Grab video by Orbit - res://E:\Programme\Orbitdownloader\orbitmxt.dll/204
    O8 - Extra context menu item: Do&wnload selected by Orbit - res://E:\Programme\Orbitdownloader\orbitmxt.dll/203
    O8 - Extra context menu item: Down&load all by Orbit - res://E:\Programme\Orbitdownloader\orbitmxt.dll/202
    O8 - Extra context menu item: Download all by Rapidown... - E:\Programme\Rapidown\rapidownGetAll.htm
    O8 - Extra context menu item: Download by Rapidown... - E:\Programme\Rapidown\rapidownGet.htm
    O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - E:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://E:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - E:\Programme\IE7Pro\IE7Pro.dll
    O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - E:\Programme\IE7Pro\IE7Pro.dll
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - E:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra button: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - E:\Programme\Rapidown\rapidown.exe
    O9 - Extra 'Tools' menuitem: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - E:\Programme\Rapidown\rapidown.exe
    O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - E:\Programme\Bonjour\ExplorerPlugin.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MI699F~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: e:\programme\bonjour\mdnsnsp.dll
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com/get…ve/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5CAAB8BF-7F8B-461C-944A-45B138CC57A3}: NameServer = 195.3.96.67 195.3.96.68
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E409E205-A993-4121-8241-21FDC03630A1}: NameServer = 195.3.96.67,195.3.96.68
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - E:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O20 - AppInit_DLLs: E:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
    O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - E:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
    O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - E:\Programme\Bonjour\mDNSResponder.exe
  • das ist ein wurm der aber nicht

    wirklich gefährlich ist nur wird er immer wieder aktiviert weil er auf einigen servern nicht gelöscht wird aber mit kas kann dir nichts passieren bei mir inspanien ist die meldung alle 10-15 minuten zu sehen
  • Zunächst mal der Hinweis, dass Du Hijackthis richtig installieren solltest, also nicht nur einfach ausführen, sondern in einem eigenen Ordner anlegen
    z.B. C:/Hijackthis - dem Ordner kannst Du auch einen x-beliebigen anderen Namen geben, was sogar sinnvoll ist ;)

    Quellcode

    1. - O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
    2. - O2 - BHO: (no name) - {A20854FD-DDB5-4931-8F76-D11EA2364D94} - (no file)
    3. - O3 - Toolbar: (no name) - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - (no file)
    4. - O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)


    Diese Einträge würde ich mal fixen!

    Dann hast Du da zwei Einträge drinne, die mich etwas irritieren

    Quellcode

    1. O17 - HKLM\System\CCS\Services\Tcpip\..\{5CAAB8BF-7F8B-461C-944A-45B138CC57A3}: NameServer = 195.3.96.67 195.3.96.68
    2. O17 - HKLM\System\CCS\Services\Tcpip\..\{E409E205-A993-4121-8241-21FDC03630A1}: NameServer = 195.3.96.67,195.3.96.68


    Was ist das, kannst Du was damit anfangen?

    Generell ist die Helker Meldung ein Fehlalarm - ich würde die o.g. Einträge fixen und dann noch mal ein Virenscan im abgesicherten Modus machen.
  • Yimmi schrieb:


    Quellcode

    1. O17 - HKLM\System\CCS\Services\Tcpip\..\{5CAAB8BF-7F8B-461C-944A-45B138CC57A3}: NameServer = 195.3.96.67 195.3.96.68
    2. O17 - HKLM\System\CCS\Services\Tcpip\..\{E409E205-A993-4121-8241-21FDC03630A1}: NameServer = 195.3.96.67,195.3.96.68


    Was ist das, kannst Du was damit anfangen?



    Ich weiß auch nicht was das sein soll :depp:

    Sorry für die Noob-Frage, aber ist mit fixen löschen gemeint?