Hallo Zusammen.

ich habe Win Xp SP2 , Antivire Personaledition, Zonealarm Version 6.5.737.000 und einen Router um mein PC/System zu schützen.
Seit graumer Zeit bekomme ich immer wieder unterschiedlich Virenmeldungen. In habe einen KEyfinder und den Apache2Triad paket installiert um einfach ein paar Sachen auszuprobieren. Seit dem bekomme ich von AV virenmeldungen. Wie gefährlich sind die wirklich? da gibt es im Internet sehr unterschiedliche Meinungen dazu.
Da sind noch weiter Viren nach AV. Wie bekomme ich diese weg. Oder ist Fehlalarm von AV.

Vorab ein Dankeschön an alle, die mir helfen und auch an alle anderen.

Logfile of HijackThis v1.99.1
Scan saved at 12:07:48, on 17.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp WinStyler\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\explorer.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: MSN Suche Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll
O3 - Toolbar: MSN Suche Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &MSN Suche - res://C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll/search.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\MSN Toolbar Suite\TAB\02.05.0001.1119\de-de\msntabres.dll/229?48ccf4b562444818b4514e49432b220
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\MSN Toolbar Suite\TAB\02.05.0001.1119\de-de\msntabres.dll/230?48ccf4b562444818b4514e49432b220
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {07E3F115-C445-480D-94CB-ECA914A353CE} - http://www.medionshop.de/ (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.versatel.de/internet-cd/
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDT/ie/bridge-c46.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/04a30f04300bfbf27206/netzip/RdxIE601_de.cab
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{246500E7-A5E0-4603-B23F-3C158AA10E2A}: NameServer = 194.25.2.129,62.72.64.237,62.72.64.241
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apache2Triad Apache2 Service (Apache2) - Unknown owner - C:\apache2triad\bin\apache.exe" -n Apache2 -k runservice (file missing)
O23 - Service: Apache2Triad Apache2 Service with SSL (Apache2SSL) - Unknown owner - C:\apache2triad\bin\apache.exe" -D SSL -n Apache2SSL -k runservice (file missing)
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Apache2Triad MySql Service (MySql) - Unknown owner - C:\apache2triad\mysql\bin\mysqld.exe
O23 - Service: Apache2Triad PostgreSQL Service (PgSql) - Unknown owner - C:\apache2triad\pgsql\bin\pg_ctl.exe" runservice -N PgSql -D C:\apache2triad\pgsql\data\ (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Apache2Triad SlimFTPd Server (SlimFTPd) - Unknown owner - C:\apache2triad\ftp\SlimFTPd.exe" -service (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp WinStyler\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: Apache2Triad Xmail Service (XMail) - Unknown owner - C:\apache2triad\mail\bin\XMail.exe

@sahinrojan

Zitat:

bekomme ich von AV virenmeldungen. Wie gefährlich sind die wirklich?

Um deine Frage zu beantworten müsste man mindestens wissen - welche Datei (Name & Pfadangaben) wird von AVPE beanstandet?
Diese Datei kannst du bei www.virustotal.com überprüfen und, falls noch einige AV-Programme die gefährlichen Signaturen in der finden sollten, Log hier posten (über Markieren-Kopieren-Einfügen). Parallel kannst du die Datei an Avira senden.

Danke für die schnelle Antwort!!

Hatte die letzte Zeit etwas viel um die Ohren. Hier die Meldungen von Antivire.

C:\apache2triad\ftp\ServiceTool.exe
[FUND] Enthält Signatur des SPR/Tool.SlimFTP-Programmes
[INFO] Eine Sicherungskopie wurde unter dem Namen 45cfaed0.qua erstellt ( QUARANTÄNE )
C:\System Volume Information\_restore{C0D98CBA-6672-47B1-9E43-2A9DE301BFBF}\RP293\A0044716.exe
[FUND] Enthält Signatur des SPR/Tool.SlimFTP-Programmes
[INFO] Eine Sicherungskopie wurde unter dem Namen 458db777.qua erstellt ( QUARANTÄNE )
C:\System Volume Information\_restore{C0D98CBA-6672-47B1-9E43-2A9DE301BFBF}\RP295\A0049142.exe
[FUND] Ist das Trojanische Pferd TR/Genlot.ALU
[INFO] Eine Sicherungskopie wurde unter dem Namen 458db7a5.qua erstellt ( QUARANTÄNE )
D:\Programme\MS_WGA.zip
[0] Archivtyp: ZIP
--> MS_WGA/Productkey „ndern/keyfinder 1.51/keyfinder.exe
[FUND] Enthält Signatur des SPR/PSW.RAS.A.4-Programmes
[1] Archivtyp: RAR SFX (self extracting)
--> officekey.exe
[FUND] Enthält Signatur des SPR/PSW.RAS.A.3-Programmes
[INFO] Eine Sicherungskopie wurde unter dem Namen 45bcbc5c.qua erstellt ( QUARANTÄNE )
D:\Programme\alcoholo 120\Alcohol.120%.1.4.7.1005.Retail..Serial..Clony.2.0.1.5..Alcoholer.4.0B.(08-10-03.By.Ritterr).rar
[0] Archivtyp: RAR
--> Alcohol 120% 1.4.7.1005 retail + serial + Clony 2.0.1.5 + Alcoholer 4.0b (17-7-03 by RitterR)\Alcohol 120% 1.4.7.1005\serial\cr-al147.exe
[FUND] Ist das Trojanische Pferd TR/Banker.ZN
[INFO] Eine Sicherungskopie wurde unter dem Namen 45c0bcb6.qua erstellt ( QUARANTÄNE )
D:\xxx\Bewerbung\Programme\MS_WGA.zip
[0] Archivtyp: ZIP
--> MS_WGA/Productkey „ndern/keyfinder 1.51/keyfinder.exe
[FUND] Enthält Signatur des SPR/PSW.RAS.A.4-Programmes
[1] Archivtyp: RAR SFX (self extracting)
--> officekey.exe
[FUND] Enthält Signatur des SPR/PSW.RAS.A.3-Programmes
[INFO] Eine Sicherungskopie wurde unter dem Namen 45bcbcd2.qua erstellt ( QUARANTÄNE )
D:\System Volume Information\_restore{C0D98CBA-6672-47B1-9E43-2A9DE301BFBF}\RP293\A0044790.exe
[FUND] Enthält Signatur des SPR/PSW.RAS.A.4-Programmes
[INFO] Eine Sicherungskopie wurde unter dem Namen 458dbcc0.qua erstellt ( QUARANTÄNE )

Und der Antivire Guard zeigt mir bei jedem mail abruf mit Thunderbird die folgende Wahrnung:+

C:\Dokumente und Einstellungen\as\Lokale Einstellungen\Temp\newmsg

Diese Datei ist eine Mailbox. Um Ihre E-Mails nicht zu beeinträchtigen wird der Zugriff auf diese Datei erlaubt und die angegebene Aktion wird ignoriert.

Enthält Signatur der PHISH-Datei/Email Phish/AfglmFraud.1

Die Datei wird, wie ich es sehe, automatisch generiert, da ich diese schon im abgesicherten Modus gelöscht habe.

Könnt ihr mir bitte sagen wie gefährlich diese Viren sind und wie ich diese weg bekomme.

Danke und lieben Grüß

sahinrojan

Halloooo zusammen,

leider bekomme ich zur Zeit keine Hilfe und keine Antworten im Forum. Mache ich irgend etwas falsch?
Ich bin neu im Forum und würde mich über jede Hilfe freuen. Ich habe die allgemeinen Regeln durchgelesen, aber mir fehlt es schwer mich im dem Forum zurecht zufinden und meine Fragen im richtigen Bereich einzubringen.

bis bald

@sahinrojan

Zitat:

leider bekomme ich zur Zeit keine Hilfe und keine Antworten im Forum. Mache ich irgend etwas falsch?

Jain . Du verwechselst das Forum mit Hotline.
Stelle die Systemwiederherstellung ab und lese bitte das durch: AntiVir PersonalEdition Support Forum | Viren und andere Sicherheitsrisiken | BDS/Medbot.AZ und TR/Spy.banker.bnk.2