Hallo in letzter Zeit schlägt mein Virus programm öffters mal Alarm das er viren oder trojaner entdeckt hat, ich weiss das das Passiert seit ich mir mal vor einer Woche eine ominöse Datei aus dem Internet geladen habe, und wollte deshalb mal um rat Fragen ob jemand etwas in meinem Log findet.
Vielen Dank im Vorraus:


Logfile of HijackThis v1.99.1
Scan saved at 19:54:02, on 28.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\programme\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\AVENGINE.EXE
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\apvxdwin.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\SRVLOAD.EXE
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\WebProxy.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Neuer Ordner\Andi\Programme\Clean Programme\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/intl/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1144938535656
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - PANDA SOFTWARE - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\programme\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Guten Abend,

was meldet Dein AV Programm?
Wo wird der Virus/Trojaner gefunden?
Was für eine Datei hast du geladen?


Dein Log sieht, meiner Meinung nach, sauber aus. Muss aber nichts heißen.....mache mal nen eScan! Findest alles wichtige hier

Gruß Mellosun

Hallo,
bei der Startseite zweifle ich stark am sauberen Zustand des Systems....

Zitat:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/intl/

Irrlicht

Zitat:

Zitat von irrlicht

Hallo,
bei der Startseite zweifle ich stark am sauberen Zustand des Systems....

Irrlicht

Blöde Frage: Was heißt bzw. macht die Startseite?
Wo kann man sich über sowas Informieren? Bin ja noch immer am Lernen!

@ mellosun

Du mußt dich eigentlich nur darüber informieren, was Bearshare ist.

Also wie der Trojaner genau hies weiss ich nicht mehr, denn seit heute meckert mein VP nicht mehr (Gutes oder schlechtes Zeichen), die Datei die ich geladen habe war ein Gepacktes Video was beim entpacken mir alles mögliche raufgehauen hat. Das meiste davon konnte ich mit ad-aware Spybote und Panda entfernen, trotzdem kann ich mir zb nicht erklären warum auf einmal über 37 Prozesse bei mir laufen wo vorher höstens 33 waren, oder warum mein Virus Programm ab und an einen trojaner oder virus Alarm ausgibt, obwohl ich nicht im Internet war??????

Was zb sind das für komische Programme:

O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

gruss Donnie


danke noch mal für die schnellen Antworten.

Ach ja, der trojaner wird hauptsächlich bei Gemeinsame Dateien (Temporäre Dateien) und im System 32 gefunden, aber wie gesagt, merkwürdiger weise ist seit heute Morgen noch keine meldung von Panda gekommen.

Donnie

Zitat:

Zitat von Mellosun

mache mal nen eScan! Findest alles wichtige hier

... und poste die Funde mit der find.bat. Halte dich genau an die Anleitung, dafür wurde sie nämlich geschrieben!

Gruß
Yopie

@Irrlicht
Ich hab schon seit einem Jahr oder so kein Bearshare oder sonstige Filesharing Programme drauf, daran kann es auch nicht liegen.

Zitat:

Zitat von cronos

@ mellosun

Du mußt dich eigentlich nur darüber informieren, was Bearshare ist.

Ist wie Emule, Richtig?

Richtig! @Mellosun

OK, aber hab schon über 1 Jahr eMule und das läuft 24/7 aber noch nie nen Problem mit Schadsoftware! Also ist es ja doch net so schlimm!

Hallo,
Bearshare kommt aber, im Gegensatz zu Emule, mit Spy/Adware daher, die sich bei der Installation des Programms automatisch mitinstalliert. Aber afaik wurde Bearshare letztens eingestellt, insofern haben wir hier ein Problem weniger.
@Donnie

Die beiden O20 Einträge sind in Ordnung ist einmal Panda und das andere ist die Windows Genuine Advantage.
Ansonsten kann ich nichts auffälliges finden, es würde helfen wenn du mal eine Meldung von Panda wortwörtlich posten könntest.


Grüße Wildone