Hallo ihr lieben!
Bräuchte mal euren Rat!
a-squared erkennt bei mir die Datei igfxtray.exe als Trojaner an.
Hier mal der Report-Dateiname Diagnose
C:\WINDOWS\system32\igfxtray.exe Trojan-Dropper.Win32.Paradrop.a
Hab auch scanns durchgeführt mit Anti Viren Kit,Anti Vir Personal,Ad-aware,Spybot,Spyware Doctor,wobei mich stutzig macht das mir sonst keins dieser Programme den Trojaner anzeigt.
Auch e-scan hat diesbezüglich nichts ergeben.
Könnte es möglich sein das die Datei ein Backboor ähnliches Verhalten aufweist und deshalb von a-squared als Trojaner erkannt wird?Der Trojaner scheint im Net auch noch nicht so bekannt zu sein,konnte keine hilfreichen Infos darüber finden.
Ich hoffe ihr könnt mir weiterhelfen.Vielen Dank im voraus.

Hier noch mein Logfile
Logfile of HijackThis v1.99.1
Scan saved at 23:26:29, on 04.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVirenKit 2005\AVKService.exe
C:\Programme\AntiVirenKit 2005\AVKWCtl.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\slserv.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\MSN Apps\Updater\01.03.0000.1005\de\msnappau.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programme\iPod\bin\iPodService.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Simone\Eigene Dateien\hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.03.0000.1005\de\msnappau.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AVKBar] "C:\Programme\AntiVirenKit 2005\AVKBar.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: 50 FREE MP3s! - {686C970F-1D7D-4469-85D1-4B35763B56CC} - http://www.emusic.com?fref=149133 (file missing)
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by21fd.bay21.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111069077312
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2005\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2005\AVKWCtl.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

Ich möchte noch anmerken das bei mir keinerlei Probleme am PC auftreten ausser das seit einiger Zeit mein Bild flackert welches besonders beim booten auffällt.
_____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis.


LG Cidre
S-Mod TB

hm das mit dem bild flackert könnte an der auflösung liegen.
lass mal igfxtray.exe um eine fehldiagnose zu vermeiden bei http://virusscan.jotti.org/de überprüfen und poste das ergebnis.

Hallo Chris 14!
Danke für den Tip.Werd ich gleich machen.

Hier mein Ergebnis von Yottie!
Auslastung:
0% 100%
Datei: igfxtray.exe
Status:
OK (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme:
-

AntiVir
Keine Viren gefunden
ArcaVir
Keine Viren gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
Dr.Web
Keine Viren gefunden
F-Prot Antivirus
Keine Viren gefunden
Fortinet
Keine Viren gefunden
Kaspersky Anti-Virus
Keine Viren gefunden
NOD32
Keine Viren gefunden
Norman Virus Control
Keine Viren gefunden
UNA
Keine Viren gefunden
VBA32
Keine Viren gefunden

Demnach ist die Datei OK.
Bei dem PC meines Vaters hat der a-squared scan das gleiche ergeben.
Darum bin ich auch skeptisch das es sich um einen Trojaner handelt.

dann besteht hier keine grund zur sorge. ein einfach fehlalarm von a-square. ich sehe ansonsten nichts auffälliges.

Na dann bin ich ja beruhigt.Wollte schon das System Neuaufsetzen da es sich um eine Systemdatei handelt.
Vielen Dank für deine Hilfe!

Noch zu meinem Bildschirmmodi:1024x768 (85h)

ich würde mal schauen ob das kabel vom monitor zur grafikkarte richtig drin ist. (dann flackerts auch wenns nur so hin und her wackelt)
das es beim booten häufig wechselt (also schwarz, dann xp-logo, dann schwarz, dann gui (also benutzeroberfläche) ) ist völlig normal, er wechselt zwischen den modi und lädt verschiedene daten.

Das Kabel ist richtig drin.Den Wechsel beim booten meinte ich nicht.
Habs auch mal mit anderen PCs verglichen da ist ein klares,stehendes Bild beim wechsel,bei mir flackert das Bild dabei.So in etwa mit dem abgesicherten Modus zu vergleichen,nur nicht so extrem.Zwischendurch kommt es auch beim surfen vor.

Zitat:

Zitat von Simba

Demnach ist die Datei OK.
Bei dem PC meines Vaters hat der a-squared scan das gleiche ergeben.
Darum bin ich auch skeptisch das es sich um einen Trojaner handelt.

ich wäre mir da nicht so sicher mit der Datei. Siehe dazu hier
Wenn es sich dabei um den Backdoor handelt solltest du Neuaufsetzen.
Kontrolliere bitte ob solche Einträge bei dir vorhanden sind und ob die Datei/Ornder bei dir ist
C:\<Windows>\Repair\lsass.exe
Schicke die Datei auch zu Malwareupload (siehe meine Signatur) und warte das Ergebnis ab

Hallo Gigamail!
Ich hab jetzt mal deinen Vorschlägen nach überprüft.
Solche Einträge sind bei mir nicht vorhanden,weder im Windows Ordner noch in der Registry.
Bei Malwareupload hatte ich die Datei schon hochgeladen,bisher mit folgendem Ergebnis:Virencheck-keine Viren gefunden
Status-noch nicht bearbeitet
bei Antwort steht bisher noch nichts.
Muss ich jetzt noch die Antwort abwarten,da es sich um automatische Virenscans handelt, oder heisst es definitiv das keine Viren gefunden wurden?

@Cidre!
Danke fürs editieren im Logfile.
Hatte mich schon gewundert das anklickbare Links vorhanden waren.
Bin noch hijackerneuling.Verspreche Besserung.

LG S

Zitat:

Zitat von Simba

Muss ich jetzt noch die Antwort abwarten,da es sich um automatische Virenscans handelt, oder heisst es definitiv das keine Viren gefunden wurden?

Du musst die Antwort noch abwarten die bekommst du per eMail, kann schon einen Tag dauern

@Gigamail!
Vielen Dank erstmal.
Ich poste das Ergebnis sobald ich Bescheid habe.

Hab nun meine Antwort von malwareupload bekommen.
Antwort:Wir haben Ihre Datei igfxtray.exe überprüft und kamen zu folgendem Ergebnis:
Intel Grafikkartentreiber