Hallo zusammen,

...bin neu in diesem Forum. Deshalb entschuldigt, wenn ich etwas falsch machen sollte.
Also, ich habe mir PestPatrol8 in der freeware Version installiert. Dieses zeigte jetzt beim ersten Scan folgende Einträge als 'Pest' an. Ich bin mir da aber nicht sicher, da Microworld escan im abgesicherten Modus nichts angezeigt hat. Spybot, Antivir und Ad-Aware auch nicht. Kann mir jemand helfen?:

Ergebnis aus PestPatrol:
>Backdoor.win32.bifrose.d
===Key: hkey_local_machine \software\windows\currentversion\uninstall\xvid

>Netzip
===Key: hkey_classes_root \.vsl
===Key: hkey_classes_root \mime\database\content type\application/x-cnet-vsl

>Trojan:Win32.Dialer.hc
===Key: hkey_current_user \software\microsoft\windows\currentversion\internet settings\zonemap\domains\sgrunt.biz

Logfile of HijackThis v1.99.1
Scan saved at 22:28:50, on 24.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Antivirenprogramme\AntiVir PersonalEdition Classic\sched.exe
C:\Antivirenprogramme\AntiVir PersonalEdition Classic\avguard.exe
C:\Cisco-VPN-Client\cvpnd.exe
C:\Kopierprogramme\Nero 7\Nero 7\InCD\InCDsrv.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Antispyprogramme\Kerio Personal Firewall\Personal Firewall 4\kpf4ss.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxMediaDB.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatch.exe
C:\Antispyprogramme\Kerio Personal Firewall\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\wbsecsvc.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\Explorer.EXE
C:\Antispyprogramme\Kerio Personal Firewall\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Antivirenprogramme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Kopierprogramme\Slysoft\VirtualCloneDrive\VCDDaemon.exe
C:\Kopierprogramme\DAEMON Tools\daemon.exe
C:\Kopierprogramme\Nero 7\Nero 7\InCD\InCD.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatchTray.exe
C:\Antispyprogramme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\CPSHelpRunner.exe
C:\Antispyprogramme\PestPatrol 8\eTrust PestPatrol Anti-Spyware\pestpatrol5.exe
C:\INTERNET\MOZILLA\MOZILL~1.5\FIREFOX.EXE
C:\Antispyprogramme\Hijack This\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:4001
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Internet\Downloadprogramme\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ANTISP~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Treiber\Java 6.0\bin\ssv.dll
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Antivirenprogramme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Kopierprogramme\Slysoft\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Kopierprogramme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Kopierprogramme\Nero 7\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatchTray.exe"
O4 - HKLM\..\Run: [CaISSDT] "C:\Antispyprogramme\PestPatrol 8\caissdt.exe"
O4 - HKLM\..\Run: [eTrustPPAP] "C:\Antispyprogramme\PestPatrol 8\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe"
O4 - HKLM\..\RunOnce: [eISS_licreg] "C:\Antispyprogramme\PestPatrol 8\licreg.exe" /s
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Antispyprogramme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Microsoft Office XP\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Download with GetRight - C:\Internet\Downloadprogramme\GetRight\GRdownload.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.****.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.****.com/bin/promoti...anner37710.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{85CBB324-E0A0-4E87-BEA0-C9829EDF4C4B}: NameServer = 194.**** 213.****
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Antivirenprogramme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Antivirenprogramme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Cisco-VPN-Client\cvpnd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Kopierprogramme\Nero 7\Nero 7\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Antispyprogramme\Kerio Personal Firewall\Personal Firewall 4\kpf4ss.exe
O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxLiveShare.exe
O23 - Service: RoxMediaDB - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxMediaDB.exe
O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCom\RoxUpnpRenderer.exe
O23 - Service: RoxUpnpServer - Sonic Solutions - C:\Kopierprogramme\Roxio WinOnCD 8\Digital Home\RoxUpnpServer.exe
O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatch.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Tools\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: wbsecsvc - Winbond - C:\WINDOWS\system32\wbsecsvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Was PestPatrol betrifft, habe ich noch nicht alle Autostart-Einträge, etc. überprüft, da das Programm neu ist.
Desweiteren habe ich den XVid codec installiert. R1 im HJ Log ist ok. Ist für ein Programm von mir. Desweiteren sind die beiden 16er im HJ Log von mir erlaubte Active-X, bzw. damit installiert. Beim BitDefender ist der guard deaktiviert. Ist für mich nur ein optionaler, additiver Scanner.

Ich weiss, ich weiss, ich habe Daemon Tools, sowie Ethereal (daher WinPcap) installiert. Allerdings nicht um damit illegal tätig zu werden! Ich galube, dann bräuchte ich auch die Hilfe hier nicht, sondern hätte genug 'eigene' Ahnung.

Ich freue mich auf Eure Hilfe!!!!

Hallo Wayne,

da tummelt sich wahrscheinlich noch mehr in deinem System:

1. mach einen kompletten eScan nach dieses Anleitung!

2. lade folgende Dateien hoch bei VIRUSTOTAL um auf Nummer sicher zu gehen!
C:\WINDOWS\SYSTEM32\igfxdev.dll
C:\WINDOWS\system32\wbsecsvc.exe

poste dann beide Ergebnisse aus Punkt 1 & 2 !

Gruß
Daniel

Hallo und Danke ersteinmal,

ich habe jetzt einen gaaanz langen Forumseintrag erstellt, aber ich hoffe das ermöglicht Euch eine bessere Analyse:

Also Virustotal meldet nichts für die beiden Dateien.
C:\WINDOWS\SYSTEM32\igfxdev.dll > Das ist wohl von Intel. habe einen Intel-Grafikchipsatz... Mein PC ist ein bescheidenes Medion-Notebook. Ergo ist ist Inhalt und Software zweiter Klasse.
C:\WINDOWS\system32\wbsecsvc.exe > Das ist wohl Teil des Winbond Treibers für die integrierte WLan Karte. (...Medion)

So, das ist der escan log (*.* bedeutet von mir ausgelassen): (By the way, escan braucht bei mir Ewigkeiten, da es sich an .rar Archiven aufhängt. Ich habe ein paar .rar files mit 1-4 Gig Grösse. An denen knabbert escan dann über eine halbe Std um mir anschliessend mitzuteilen, dass es diese nicht scannen kann).

Thu May 25 00:03:32 2006 => **********************************************************
Thu May 25 00:03:32 2006 => MicroWorld Anti Virus & Spyware Toolkit Utility.
Thu May 25 00:03:32 2006 => Copyright © 2003-2006, MicroWorld Technologies Inc.
Thu May 25 00:03:32 2006 => **********************************************************
Thu May 25 00:03:32 2006 => Version 8.2.8 (C:\Bases_X\mexe.com)
Thu May 25 00:03:32 2006 => Log File: C:\Bases_X\MWAV.LOG
Thu May 25 00:03:32 2006 => Last Scan Date and Time: 24.05.2006 17:01:00
Thu May 25 00:03:32 2006 => MWAV Registered: FALSE.
Thu May 25 00:03:32 2006 => User Account: Admin
Thu May 25 00:03:32 2006 => OS Type: Windows Workstation
Thu May 25 00:03:32 2006 => OS: Windows XP
Thu May 25 00:03:32 2006 => Ver: Service Pack 2 (Build 2600)
Thu May 25 00:03:32 2006 => Windows Root Folder: C:\WINDOWS
Thu May 25 00:03:32 2006 => Windows Sys32 Folder: C:\WINDOWS\system32
Thu May 25 00:03:32 2006 => Local Fixed Drives: c:\,d:\,e:\,f:\
Thu May 25 00:03:32 2006 => MWAV Mode: Only Scan files.
Thu May 25 00:03:32 2006 => Latest Date of files inside MWAV: 17 May 2006 07:38:35.
*.*
Thu May 25 00:12:47 2006 => MWAV files are clean.
Thu May 25 00:12:47 2006 => Virus Database Date: 5/24/2006
Thu May 25 00:12:47 2006 => Virus Database Count: 196113

Thu May 25 00:13:29 2006 => **********************************************************
Thu May 25 00:13:29 2006 => MicroWorld Anti Virus & Spyware Toolkit Utility.
Thu May 25 00:13:29 2006 => Copyright © 2003-2006, MicroWorld Technologies Inc.
Thu May 25 00:13:29 2006 =>
Thu May 25 00:13:29 2006 => Support: support@****.net
Thu May 25 00:13:29 2006 => Web: http://www.*****.net
Thu May 25 00:13:29 2006 => **********************************************************
Thu May 25 00:13:29 2006 => Version 8.2.8 (C:\BASES_X\MWAVSCAN.COM)
Thu May 25 00:13:29 2006 => Log File: C:\BASES_X\MWAV.LOG
Thu May 25 00:13:29 2006 => User Account: Admin
Thu May 25 00:13:29 2006 => Windows Root Folder: C:\WINDOWS
Thu May 25 00:13:29 2006 => Windows Sys32 Folder: C:\WINDOWS\system32
Thu May 25 00:13:29 2006 => OS: Windows XP
Thu May 25 00:13:29 2006 => Ver: Service Pack 2 (Build 2600)
Thu May 25 00:13:29 2006 => Latest Date of files inside MWAV: 24 May 2006 22:33:21.

Thu May 25 00:13:29 2006 => Options Selected by User:
Thu May 25 00:13:29 2006 => Memory Check: Enabled
Thu May 25 00:13:29 2006 => Registry Check: Enabled
Thu May 25 00:13:29 2006 => StartUp Folder Check: Disabled
Thu May 25 00:13:29 2006 => System Folder Check: Disabled
Thu May 25 00:13:29 2006 => System Area Check: Disabled
Thu May 25 00:13:29 2006 => Services Check: Enabled
Thu May 25 00:13:29 2006 => Drive Check: Disabled
Thu May 25 00:13:29 2006 => All Drive Check :Enabled
Thu May 25 00:13:29 2006 => Folder Check: Disabled
*.*
Thu May 25 00:14:17 2006 => ***** Scanning Registry and File system for Adware/Spyware *****
Thu May 25 00:14:17 2006 => Loading Spyware Signatures from new External Database (Size: 157208).
Thu May 25 00:14:19 2006 => Indexed Spyware Databases Successfully Created...

Thu May 25 00:27:45 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ca\etrustpestpatrol\ppv5log.txt
Thu May 25 00:27:45 2006 => System found infected with websearch toolbar Toolbar (ppv5log.txt)! Action taken: No Action Taken.
*.*
Thu May 25 00:27:52 2006 => ***** Scanning All Drives *****
Thu May 25 00:58:36 2006 => File C:\mp3-Programme\GX Transcoder v2\FunctionAddIns\gxFunction_System.dll infected by "Backdoor.Win32.VB.asy" Virus! Action Taken: No Action Taken.
*.*
Thu May 25 01:10:27 2006 => Scanning File C:\Tools\PantsOff\PantsOffHk.dll
Thu May 25 01:10:27 2006 => File C:\Tools\PantsOff\PantsOffHk.dll tagged as not-a-virus:PSWTool.Win32.Finder.d. No Action Taken.
*.*
Thu May 25 02:08:05 2006 => File D:\Downloads\Programme\GXT2_Setup_music-transcode.exe infected by "Backdoor.Win32.VB.asy" Virus! Action Taken: No Action Taken.
*.*
Thu May 25 03:19:09 2006 => File D:\Downloads\Programme\spy-tools\pantsoff-pasword-cracker.exe tagged as not-a-virus:PSWTool.Win32.Finder.d. No Action Taken.
*.*
Thu May 25 05:39:30 2006 => ***** Scanning complete. *****

Thu May 25 05:39:30 2006 => Total Objects Scanned: 63910
Thu May 25 05:39:30 2006 => Total Critical Objects: 5
Thu May 25 05:39:30 2006 => Total Disinfected Objects: 0
Thu May 25 05:39:30 2006 => Total Objects Renamed: 0
Thu May 25 05:39:30 2006 => Total Deleted Objects: 0
Thu May 25 05:39:30 2006 => Total Errors: 7
Thu May 25 05:39:30 2006 => Time Elapsed: 05:23:35
Thu May 25 05:39:30 2006 => Virus Database Date: 5/24/2006
Thu May 25 05:39:30 2006 => Virus Database Count: 196113

Thu May 25 05:39:30 2006 => Scan Completed.

Thu May 25 07:57:53 2006 => Virus Database Date: 5/24/2006
Thu May 25 07:57:53 2006 => Virus Database Count: 196113
Thu May 25 07:57:58 2006 => AV Library Unloaded (3)...

Und das ist der aktuelle HJ-Log:

Logfile of HijackThis v1.99.1
Scan saved at 08:21:25, on 25.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Antivirenprogramme\AntiVir PersonalEdition Classic\sched.exe
C:\Antivirenprogramme\AntiVir PersonalEdition Classic\avguard.exe
C:\Cisco-VPN-Client\cvpnd.exe
C:\Kopierprogramme\Nero 7\Nero 7\InCD\InCDsrv.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Antispyprogramme\Kerio Personal Firewall\Personal Firewall 4\kpf4ss.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxMediaDB.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatch.exe
C:\Antispyprogramme\Kerio Personal Firewall\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\wbsecsvc.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\Explorer.EXE
C:\Antispyprogramme\Kerio Personal Firewall\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Antivirenprogramme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Kopierprogramme\Slysoft\VirtualCloneDrive\VCDDaemon.exe
C:\Kopierprogramme\DAEMON Tools\daemon.exe
C:\Kopierprogramme\Nero 7\Nero 7\InCD\InCD.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatchTray.exe
C:\Antispyprogramme\PestPatrol 8\caissdt.exe
C:\Antispyprogramme\PestPatrol 8\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe
C:\Antispyprogramme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\CPSHelpRunner.exe
C:\Microsoft Office XP\Office10\WINWORD.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Antispyprogramme\Hijack This\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:4001
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Internet\Downloadprogramme\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ANTISP~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Treiber\Java 6.0\bin\ssv.dll
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Antivirenprogramme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Kopierprogramme\Slysoft\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Kopierprogramme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Kopierprogramme\Nero 7\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatchTray.exe"
O4 - HKLM\..\Run: [CaISSDT] "C:\Antispyprogramme\PestPatrol 8\caissdt.exe"
O4 - HKLM\..\Run: [eTrustPPAP] "C:\Antispyprogramme\PestPatrol 8\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Antispyprogramme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Microsoft Office XP\Office10\OSA.EXER1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:4001
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Internet\Downloadprogramme\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ANTISP~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Treiber\Java 6.0\bin\ssv.dll
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Antivirenprogramme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Kopierprogramme\Slysoft\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Kopierprogramme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Kopierprogramme\Nero 7\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatchTray.exe"
O4 - HKLM\..\Run: [CaISSDT] "C:\Antispyprogramme\PestPatrol 8\caissdt.exe"
O4 - HKLM\..\Run: [eTrustPPAP] "C:\Antispyprogramme\PestPatrol 8\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Antispyprogramme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Microsoft Office XP\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Download with GetRight - C:\Internet\Downloadprogramme\GetRight\GRdownload.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.*****.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.****.com/bin/promotions/spywaredetector/ICSScanner37710.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{85CBB324-E0A0-4E87-BEA0-C9829EDF4C4B}: NameServer = ****
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Antivirenprogramme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Antivirenprogramme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Cisco-VPN-Client\cvpnd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Kopierprogramme\Nero 7\Nero 7\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Antispyprogramme\Kerio Personal Firewall\Personal Firewall 4\kpf4ss.exe
O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxLiveShare.exe
O23 - Service: RoxMediaDB - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxMediaDB.exe
O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCom\RoxUpnpRenderer.exe
O23 - Service: RoxUpnpServer - Sonic Solutions - C:\Kopierprogramme\Roxio WinOnCD 8\Digital Home\RoxUpnpServer.exe
O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatch.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Tools\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: wbsecsvc - Winbond - C:\WINDOWS\system32\wbsecsvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

So, und das noch von mir:
>GXTranscoder ist von mir installiert und müsste 'eigentlich' sauber sein. Ich habe das Programm über Chip.de von der Ursprungshomepage.

Folgendes sagt VirusTotal zu gxFunction_System.dll:
Antivirus Version Update Result
AntiVir 6.34.1.32 05.24.2006 no virus found
Authentium 4.93.8 05.25.2006 no virus found
Avast 4.6.695.0 05.24.2006 no virus found
AVG 386 05.24.2006 BackDoor.Generic2.VNP
BitDefender 7.2 05.25.2006 no virus found
CAT-QuickHeal 8.00 05.24.2006 no virus found
ClamAV devel-20060426 05.24.2006 no virus found
DrWeb 4.33 05.24.2006 no virus found
eTrust-InoculateIT23.72.17 05.25.2006 no virus found
eTrust-Vet 12.6.2227 05.25.2006 no virus found
Ewido 3.5 05.24.2006 Backdoor.VB.asy
Fortinet 2.77.0.0 05.24.2006 W32/VB.ASY!tr.bdr
F-Prot 3.16c 05.24.2006 no virus found
Ikarus 0.2.65.0 05.24.2006 no virus found
Kaspersky 4.0.2.24 05.25.2006 Backdoor.Win32.VB.asy
McAfee 4769 05.24.2006 no virus found
Microsoft 1.1440 05.22.2006 no virus found
NOD32v2 1.1556 05.25.2006 Win32/VB.ASY
Norman 5.90.17 05.24.2006 W32/VBDoor.ZA
Panda 9.0.0.4 05.24.2006 no virus found
Sophos 4.05.0 05.25.2006 no virus found
Symantec 8.0 05.25.2006 no virus found
TheHacker 5.9.8.147 05.24.2006 no virus found
UNA 1.83 05.24.2006 Backdoor.VB
VBA32 3.11.0 05.24.2006 Backdoor.Win32.VB.asy

>PantsOff ist auch von mir installiert, leider kann es aber nicht was ich gerne hätte: vergessene Passwörter finden. Funktioniert nur mit den ’****’ unmittelbar bevor ENTER. Das Programm habe ich über GMX.
>PestPatrol ist auch von mir installiert. Stammt ebenfalls von der Herstellerhomepage.
Und VirusTotal findet zu ’ppv5log.txt’ nichts.
> R1 in HJ ist ok. Die Proxy-Adresse nutze ich manchmal für das Programm JAP.
> 016 in HJ stammt von zwei vertrauenswürdigen Internetseiten. Nutze die manchmal für Online-Virenscans.
> 017 ist auch ok. Die IP habe ich bei RipeNet geprüft.
> O23 ... WinPcap ... in HJ ist auch i.O. ist von mir mit Ethereal installiert.
> C:\WINDOWS\system32\msiexec.exe und 023 … wbsecsvc.exe … siehe oben.

Was ist denn ’ :\WINDOWS\system32\msiexec.exe’ ? VirusTotal meldet hierzu nichts.

Ach, und, ich habe Win XP Pro SP2 inklusive aller Updates und Patches. Als Browser nutze ich Mozilla. Ausser für den Onlinescan auf bestimmten websides. Dann nutze ich den Internetexplorer 6, alledings deaktiviere ich danach unmittelbar wieder Active-X sowie Java in den MS Internetoptionen.
XP-Antispy v3.95-2 ist ebenfalls installiert. Mein Virenscanner ist Avira Antivir free (guard aktiviert). Die Firewall Kerio. Zusätzlich nutze ich Spybot Search & Destroy inkl. der Resident-Funktion. Jetzt ist noch neu PestPatrol 8 (ist ersteinmal ein Test) dabei.

Ich hoffe meine Angaben können so verwertet werden. Vielen Dank!

Hi nocheinmal,

also, nachdem ich das in diesem Forum gelesen habe: http://www.trojaner-board.de/showthread.php?t=29243

Habe ich mich jetzt für Format C:\ entschieden. Den GX Transcoder habe ich nämlich auch. Ich finde es eine riesige Sauerei, dass dieses Programm eine backdoor enthält. Ich hatte mir das über Chip.de geladen. Da hätte ich etwas mehr Sicherheit erwartet, aber ich musste wieder einmal lernen...im Internet kann man nur sich selber trauen... Ausserdem hat mein Rechner seit vorgestern seltsame Erscheinungen.

Vielen Dank für Eure Hilfe.

C:\ : R.I.P.!

Zitat:

Zitat von Wayne

.. Ausserdem hat mein Rechner seit vorgestern seltsame Erscheinungen...

Das glaube ich auch das er seltsame Erscheinungen hat..

Zitat:

C:\Tools\PantsOff\PantsOffHk.dll tagged as not-a-virus:PSWTool.Win32.Finder.d

1. Tool für die Wiederherstellung des Aktivierungs-Codes für Windows XP, außerdem für die Generierung verschiedener Passwörter wie auch für die Durchsicht der Passwörter der dial-up Verbindungen (RAS — Remote Access Settings).
Oder auch als Password-Cracker (SN) bekannt..

2. C:\Kopierprogramme\DAEMON Tools (naja, weiß ja jeder was man damit machen kann )

War dann wohl die Erscheinung einer neuen Seriennummer für XP, oder?

Punkt 1+2 sind in Zukunft zu beachten -->

Gruß
Daniel

Naja, es war schon ein bischen anders.

Ich habe zum Beispiel auf Diskette noch alte Excel-Dokumente von mir. Die habe ich einmal mit einbem Passwort versehen... Den Rest kann man sich denken. Das menschliche Hirn ist klein.

Nun PantsOff ist dafür aber ungeeignet. Ich werde das tool auch nicht nocheinmal installieren.

Und Daemon-Tools: Ich habe ein Notebook, aber nicht Bock Spiele-CDs immer mit mir herumzuschleppen. Also ist es so doch einmal viel einfacher. Also, wenn ich Spiele..., dann würde ich mich wohl kaum in Foren melden. Schliesslich besitzt man ja eine IP...

Aber an meiner XP-Nr verändert PantsOff doch ohne mein Wissen nichts, oder? Fände ich blöd, wenn ich keine updates mehr downloaden könnte. Und ausser das Daemon-Tools copyright-benklich sind, haben die sonst irgendeine 'schädliche' Nebenwirkung?