Frage zu 'erkannten Bedrohungen' bei Kaspersky

Auf jeden Fall löschen. Die Viren befinden sich immer noch auf der Festplatte.

Zusätlich HJT herunterladen und Logfile hier posten:
http://www.computerhilfen.de/info/hijackthis-anleitung.html

Danke für die Anleitung.
Ich werde es nachher oder vielleicht auch erst morgen mal runterladen und ausführen.

Ich hoffe, das funktioniert alles. Ich hab das nämlich noch nie gemacht.

Werde mich dann wieder melden.

Noch eine Frage zum löschen. Wenn ich da mit der rechten Taste draufklicke erscheint nur die Option "Aus der Liste löschen" bzw. "liste leeren".
Ist es dann aber wirklich von der Festplatte gelöscht, oder eben nur aus der Liste?
Das verstehe ich nicht so richtig.

Gruß
Tessi

Hi,

da bin ich schon wieder.
Das ging ja voll schnell. Ich dachte, dieser Scan würde eine Weile dauern. Ich hoffe, Du kannst damit etwas anfangen.
Hier ist das Ergebnis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:33:48, on 19.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\HP\HP Software Update\HPwuSchd2.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\HP\KBD\KBD.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\CTRegRun.EXE
C:\Programme\Creative\Produktregistrierung\German\InetReg.exe
C:\Programme\Creative\Software Update 3\SoftAuto.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Programme\Creative\Shared Files\CTDevSrv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ISW\alice\signup\AliceCnn.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Creative\Software Update 3\SoftU.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.symantec.com/techsupp/servlet/ProductMessages?product=LU&version=2.7&language=German&module=LU&error=1814&build=Symantec
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: Suchspur - {5D945E9A-DC10-4670-83EB-99DAA616628A} - C:\WINDOWS\system32\Suchspur.dll (file missing)
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [HPHUPD08] c:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [GMX SMS-Manager] C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKCU\..\Run: [SoftAuto.exe] "C:\Programme\Creative\Software Update 3\SoftAuto.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {162247AF-26A7-44FC-A93A-69506EA244F3} (HWTest.HWTestControl) - http://service.maxdome.de/de/systemcheck/HWTest.CAB
O16 - DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} (HidInputMonitorX Control) - file:///C:/Dokumente%20und%20Einstellungen/HP_Besitzer/Eigene%20Dateien/Eigene%20Videos/60_Jahre_Mäuseleben/components/hidinputmonitorx.ocx
O16 - DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} (A9Helper.A9) - file:///C:/Dokumente%20und%20Einstellungen/HP_Besitzer/Eigene%20Dateien/Eigene%20Videos/60_Jahre_Mäuseleben/components/A9.ocx
O16 - DPF: {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} (WMVHDRatingCtrl Class) - file:///C:/Dokumente%20und%20Einstellungen/HP_Besitzer/Eigene%20Dateien/Eigene%20Videos/60_Jahre_Mäuseleben/components/wmvhdrating.ocx
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C5B3A07B-D8FF-422A-A3F5-B434A9051452}: NameServer = 213.191.74.18 62.109.123.7
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Programme\Creative\Shared Files\CTDevSrv.exe
O23 - Service: Creative Centrale Media Server (CTUPnPSv) - Creative Technology Ltd - C:\Programme\Creative\Creative Centrale\CTUPnPSv.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 9044 bytes
 

bei dem log wird einem ja schlecht.wer hat den rechner so zugemüllt?
Bist du bei alice kundin?
wenn ja,deren müllsoftware braucht man für internet nicht.
Persönlich würde ich statt lange herumbasteln system neu instalieren,diesnmal aber richtig und ohne sinnfreie dreingaben seitens des herstellers.
Dann image auf externe platte ziehen und gut ist.
 

Hallo,

mit Alice hast Du völlig Recht. Ich habe auch schön häufig davon gehört, daß die Software überflüssig ist.
Aber mich stört das bisher nicht.

Das war ja auch gar nicht meine Frage. Mein Problem ist jetzt erstmal die Sache mit den Viren bzw. Trojaner.
Das möcht ich gerne in den Griff bekommen.

Viele Grüße
Tessi

Ist das Logfile vor oder nach der Löschung durch Kaspersky passiert?

(vermutlich) schädliche Einträge:

C:\WINDOWS\ALCXMNTR.EXE
O2 - BHO: Suchspur - {5D945E9A-DC10-4670-83EB-99DAA616628A} - C:\WINDOWS\system32\Suchspur.dll (file missing)
O4 - HKCU\..\Run: [SoftAuto.exe] "C:\Programme\Creative\Software Update 3\SoftAuto.exe"

Ich würde mich w2 anschließen. Neu installieren!

Ich habe bei Kaspersky noch nichts gelöscht.
Also ist es vor der Löschung erstellt worden.

Sollte ich das erstmal alles löschen und dann nochmal scannen?
Wenn ich da mit der rechten Taste draufklicke erscheint nur die Option "Aus der Liste löschen" bzw. "Liste leeren".
Ist es dann aber wirklich von der Festplatte gelöscht, oder eben nur aus der Liste?

Wäre schön, wenn das noch als letzte Möglichkeit gehen würde. Ich habe nämlich absolut keine Ahnung wie man das alles neu installiert.

Vielen Dank schonmal zwischendurch für Eure Hilfe.

Viele Grüße
Tessi
 

Anhand deines Screenshots vermute ich (bin mir ziemlich sicher), dass nur die Liste geleert wird (sonst gäbe es denn "Alles desinfizieren-Button ja nicht). Deswegen klicke auf "Nach Quarantäne verschieben".

Dann versuche es noch mit Malwarebytes (Anleitung), scanne deinen PC, entferne alle gefundenen Viren und poste den Report.

Danach machst du noch ein HJT-Logfile und postest es zusätzlich.

Sollte es dann nicht hinhauen, musst du sowieso neuinstallieren. 

Hi,

ich habe die 5 erkannten Bedrohungen markiert und dann auf "nach Quarantäne verschieben" geklickt.

Dann öffnet sich ein Fenster wo links oben "öffnen" steht. Dort werden mir dann meine "Eigenen Dateien" angezeigt. Was soll ich denn da bei Dateiname eingeben?
Wenn ich auf "öffnen" klicke, passiert nämlich gar nichts.

Ich hoffe Du verstehst was ich meine, wenn nicht lade ich einen Screenshot hoch.

Ja, poste einen Screenshot
Ich hoffe es schaut nicht so aus (das wäre schlecht, merkwürdig):

Wenn man alleine den autostart anschaut,dann eventuelle gäste berücksichtigt,ist neuinstalieren deutlich sicherer und schneller.Auch wenn man sich damit unbeliebt macht.

Wie gesagt, ich kenne mich bezüglich einer Neuinstallation überhaupt nicht aus.
Vielleicht komme ich ja nochmal drum herum.

Hier ist mal der Screenshot. Wenn ich auf "Bild einfügen" klicke, dann tut sich allerdings nichts. Geht das als Gast nicht?
Hier ist der Link:
http://www.hostarea.de/server-01/Januar-469230c966.jpg

Viele Grüße
Tessi

Hm dann gehe zu meinem Post zurück und lass dass mit der Quarantäne und beginne gleich bei Malwarebytes.

Dann schau ich mir das an. Bringt es nichts, dann:
Daten sichern + http://www.computerhilfen.de/info/windows-xp-neu-installieren.html

Alles klar, ich werde das aber bestimmt nicht mehr heute schaffen.
Also nicht wundern, wenn ich mich evtl. erst morgen melde.

Viele Grüße
Tessi