Guten Morgen,

ich habe folgendes Problem, was mich seit Samstag plagt und wobei ich nun nicht mehr weiterkomme:

Erste Bemerkung: Am Freitagabend. Ich habe ein C-Programm in Dev-C++ geschrieben und kompeliert. Dann kam die Meldung von AntiVir, dass der Trojaner XY gefunden wurde. Ich war zwar etwas verwundert, doch glaubte an einen Fehler von AntiVir. Ich öffnete ein anderes Programm, doch der Fehler blieb. Es war schon spät und ich beschloß mich am nächsten Morgen damit auseinander zu setzen.
Samstag stellte ich fest, dass der Fehler nun bei allen .cpp Datei beim kompelieren gemeldet wurde. Direkt mal nen AntiVir Voll-Systemscan durchlaufen lassen - und siehe da er fand 14 Viren. Danach habe ich alles was mögliche durchprobiert - Sophos -> fand und findet nichts; AntiVir brachte mir immer wieder den selben Bericht zutage, egal was ich getan habe:

Code: Alles auswählenAufklappen

ATTFilter

AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Montag, 21. Januar 2008  10:44

Es wird nach 1059710 Virenstämmen gesucht.

Lizenznehmer:     Avira AntiVir PersonalEdition Classic
Seriennummer:     xxxxxxxxxx-XXXXXX-xxxx
Plattform:        Windows XP
Windowsversion:   (Service Pack 2)  [5.1.2600]
Benutzername:     ***
Computername:     ###

Versionsinformationen:
BUILD.DAT    : 270           15603 Bytes  19.09.2007 13:29:00
AVSCAN.EXE   : 7.0.6.1      290856 Bytes  23.08.2007 13:16:24
AVSCAN.DLL   : 7.0.6.0       57384 Bytes  14.08.2007 15:48:28
LUKE.DLL     : 7.0.5.3      147496 Bytes  14.08.2007 15:32:43
LUKERES.DLL  : 7.0.6.0       10792 Bytes  14.08.2007 15:49:04
ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  18.07.2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95    3367424 Bytes  14.12.2007 16:24:27
ANTIVIR2.VDF : 7.0.2.0      948736 Bytes  15.01.2008 16:03:54
ANTIVIR3.VDF : 7.0.2.23     260096 Bytes  21.01.2008 09:42:21
AVEWIN32.DLL : 7.6.0.48    3080704 Bytes  18.01.2008 16:03:54
AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26.02.2007 10:36:23
AVPREF.DLL   : 7.0.2.2       25640 Bytes  18.07.2007 07:16:50
AVREP.DLL    : 7.0.0.1      155688 Bytes  16.04.2007 13:16:24
AVPACK32.DLL : 7.6.0.3      360488 Bytes  18.01.2008 16:03:55
AVREG.DLL    : 7.0.1.6       30760 Bytes  18.07.2007 07:17:02
AVARKT.DLL   : 1.0.0.20     278568 Bytes  28.08.2007 12:26:28
AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  18.07.2007 07:10:14
NETNT.DLL    : 7.0.0.0        7720 Bytes  08.03.2007 11:09:03
RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  07.08.2007 12:37:51
RCTEXT.DLL   : 7.0.62.0      90152 Bytes  21.08.2007 12:50:28
SQLITE3.DLL  : 3.3.17.1     339968 Bytes  23.07.2007 09:37:21

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: ShlExt
Konfigurationsdatei..............: C:\DOKUME~1\***\LOKALE~1\Temp\9d06643d.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: löschen
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, 
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: aus
Durchsuche Registrierung.........: aus
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, 
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Abweichende Gefahrenkategorien...: +PCK,+SPR,

Beginn des Suchlaufs: Montag, 21. Januar 2008  10:44

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Dokumente und Einstellungen\***\Anwendungsdaten\Thunderbird\Profiles\5h7iyqjh.default'
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Thunderbird\Profiles\5h7iyqjh.default\Mail\pop.gmx.net\Inbox
  [0] Archivtyp: Netscape/Mozilla Mailbox
    --> Mailbox_[From: "Volksbanken Raiffeisenbanken" <customersupport][Subject: VOLKSBANKEN RAIFFEISENBANKEN AG BANKING [Mon, 0][Message-ID: <20060501040049.19978gmx1@mx075.gmx.net>]248.mim
      [1] Archivtyp: MIME
      --> file0.html
          [FUND]      Enthält verdächtigen Code: HEUR/Exploit.HTML
    --> Mailbox_[From: "Volksbanken Raiffeisenbanken" <customersupport][Subject: Volksbanken Raiffeisenbanken informiert Sie [Sa][Message-ID: <18403357.42745@custsupport-234211904578759@vol]276.mim
      [1] Archivtyp: MIME
      --> file0.html
          [FUND]      Enthält verdächtigen Code: HEUR/Exploit.HTML
    --> Mailbox_[From: "VOLKSBANKEN RAIFFEISENBANKEN AG 2006" <onlines][Subject: Wichtige Information [Fri, 12 May 2006 02:21:00][Message-ID: <20060511212531.9561gmx1@mx076.gmx.net>]304.mim
      [1] Archivtyp: MIME
      --> file0.html
          [FUND]      Enthält verdächtigen Code: HEUR/Exploit.HTML
    --> Mailbox_[From: "VOLKSBANKEN RAIFFEISENBANKEN" <customersupport][Subject: die eilige Nachricht [Sat, 13 May 2006 02:00:24][Message-ID: <22z92yap5g356yr$ja534ldt204c559$m%RNDDIGIT14mu]312.mim
      [1] Archivtyp: MIME
      --> file0.html
          [FUND]      Enthält verdächtigen Code: HEUR/Exploit.HTML
    --> Mailbox_[From: "Volksbanken Raiffeisenbanken" <online-support_][Subject: Banking -Thu, 22 Jun 2006 02:34:23 -0500][Message-ID: <20060622064125.7768gmx1@mx005.gmx.net>]508.mim
      [1] Archivtyp: MIME
      --> file0.html
          [FUND]      Enthält Erkennungsmuster der Phish-Datei/Email PHISH/VolksBkFraud
    --> Mailbox_[From: "VOLKSBANKEN RAIFFEISENBANKEN 2006" <customerss][Subject: Internet-Banking Sun, 02 Jul 2006 01:02:47 -060][Message-ID: <20060702060248.2772gmx1@mx012.gmx.net>]554.mim
      [1] Archivtyp: MIME
      --> file0.html
          [FUND]      Enthält Erkennungsmuster der Phish-Datei/Email PHISH/VolksBkFraud
    --> Mailbox_[From: "Volksbanken Raiffeisenbanken AG" <onlinesuppor][Subject: Softwareupdate -Fri, 07 Jul 2006 23:49:47 -0100][Message-ID: <20060707235323.7598gmx1@mx049.gmx.net>]586.mim
      [1] Archivtyp: MIME
      --> file0.html
          [FUND]      Enthält Erkennungsmuster der Phish-Datei/Email PHISH/VolksBkFraud
    --> Mailbox_[From: "Citibank Deutschland" <reference_id_1070991810][Subject: OBLIGATORISCH ZU LESEN Tue, 04 Jul 2006 22:46:4][Message-ID: <20060802035012.10280gmx1@mx075.gmx.net>]696.mim
      [1] Archivtyp: MIME
      --> file0.html
          [FUND]      Enthält Erkennungsmuster der Phish-Datei/Email PHISH/CitiBkFraud.1
  --> Mailbox_[From: "Sparkasse 2006" <customerssupport-244320@spark][Subject: Wichtige Information -Wed, 13 Sep 2006 07:49:45][Message-ID: <20060913035347.8919gmx1@mx086.gmx.net>]944.mim
      [FUND]      Enthält Erkennungsmuster der Phish-Datei/Email PHISH/SparBkfraud.2
      [1] Archivtyp: MIME
      --> file0.html
          [FUND]      Enthält Erkennungsmuster der Phish-Datei/Email PHISH/SparBkfraud.2
  --> Mailbox_[From: "Deutsche Bank AG" <supprefnum54875227db@deutsc][Subject: die eilige Nachricht][Message-ID: <20061028225236.12968gmx1@mx008.gmx.net>]1970.mim
      [FUND]      Enthält Erkennungsmuster der Phish-Datei/Email PHISH/Bankfraud.3
      [1] Archivtyp: MIME
      --> file0.html
          [FUND]      Enthält Erkennungsmuster der Phish-Datei/Email PHISH/Bankfraud.3
      [WARNUNG]   Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Thunderbird\Profiles\5h7iyqjh.default\Mail\pop.gmx.net\Trash
  [0] Archivtyp: Netscape/Mozilla Mailbox
    --> Mailbox_[From: "Volksbanken Raiffeisenbanken" <customersupport][Subject: Volksbanken Raiffeisenbanken informiert Sie [Sa][Message-ID: <18403357.42745@custsupport-234211904578759@vol]4.mim
      [1] Archivtyp: MIME
      --> file0.html
          [FUND]      Enthält verdächtigen Code: HEUR/Exploit.HTML
    --> Mailbox_[From: "VOLKSBANKEN RAIFFEISENBANKEN AG 2006" <onlines][Subject: Wichtige Information [Fri, 12 May 2006 02:21:00][Message-ID: <20060511212531.9561gmx1@mx076.gmx.net>]8.mim
      [1] Archivtyp: MIME
      --> file0.html
          [FUND]      Enthält verdächtigen Code: HEUR/Exploit.HTML
    --> Mailbox_[From: "Volksbanken Raiffeisenbanken" <online-support_][Subject: Banking -Thu, 22 Jun 2006 02:34:23 -0500][Message-ID: <20060622064125.7768gmx1@mx005.gmx.net>]30.mim
      [1] Archivtyp: MIME
      --> file0.html
          [FUND]      Enthält Erkennungsmuster der Phish-Datei/Email PHISH/VolksBkFraud
    --> Mailbox_[From: "VOLKSBANKEN RAIFFEISENBANKEN 2006" <customerss][Subject: Internet-Banking Sun, 02 Jul 2006 01:02:47 -060][Message-ID: <20060702060248.2772gmx1@mx012.gmx.net>]40.mim
      [1] Archivtyp: MIME
      --> file0.html
          [FUND]      Enthält Erkennungsmuster der Phish-Datei/Email PHISH/VolksBkFraud
    --> Mailbox_[From: "Volksbanken Raiffeisenbanken AG" <onlinesuppor][Subject: Softwareupdate -Fri, 07 Jul 2006 23:49:47 -0100][Message-ID: <20060707235323.7598gmx1@mx049.gmx.net>]46.mim
      [1] Archivtyp: MIME
      --> file0.html
          [FUND]      Enthält Erkennungsmuster der Phish-Datei/Email PHISH/VolksBkFraud
    --> Mailbox_[From: "Citibank Deutschland" <reference_id_1070991810][Subject: OBLIGATORISCH ZU LESEN Tue, 04 Jul 2006 22:46:4][Message-ID: <20060802035012.10280gmx1@mx075.gmx.net>]92.mim
      [1] Archivtyp: MIME
      --> file0.html
          [FUND]      Enthält Erkennungsmuster der Phish-Datei/Email PHISH/CitiBkFraud.1
    --> Mailbox_[From: "Volksbanken Raiffeisenbanken" <customersupport][Subject: VOLKSBANKEN RAIFFEISENBANKEN AG BANKING [Mon, 0][Message-ID: <20060501040049.19978gmx1@mx075.gmx.net>]174.mim
      [1] Archivtyp: MIME
      --> file0.html
          [FUND]      Enthält verdächtigen Code: HEUR/Exploit.HTML
    --> Mailbox_[From: "VOLKSBANKEN RAIFFEISENBANKEN" <customersupport][Subject: die eilige Nachricht [Sat, 13 May 2006 02:00:24][Message-ID: <22z92yap5g356yr$ja534ldt204c559$m%RNDDIGIT14mu]202.mim
      [1] Archivtyp: MIME
      --> file0.html
          [FUND]      Enthält verdächtigen Code: HEUR/Exploit.HTML
  --> Mailbox_[From: "Sparkasse 2006" <customerssupport-244320@spark][Subject: Wichtige Information -Wed, 13 Sep 2006 07:49:45][Message-ID: <20060913035347.8919gmx1@mx086.gmx.net>]484.mim
      [FUND]      Enthält Erkennungsmuster der Phish-Datei/Email PHISH/SparBkfraud.2
      [1] Archivtyp: MIME
      --> file0.html
          [FUND]      Enthält Erkennungsmuster der Phish-Datei/Email PHISH/SparBkfraud.2
      [WARNUNG]   Die Datei wurde ignoriert.


Ende des Suchlaufs: Montag, 21. Januar 2008  10:50
Benötigte Zeit: 05:36 min

Der Suchlauf wurde vollständig durchgeführt.

     31 Verzeichnisse wurden überprüft
  14405 Dateien wurden geprüft
     14 Viren bzw. unerwünschte Programme wurden gefunden
      8 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
  14391 Dateien ohne Befall
   4958 Archive wurden durchsucht
      2 Warnungen
      0 Hinweise
         

Ich habe google befragt, dort fand ich den Hinweis, den Mailordner zu komprimieren. Ich tat es so wie angewiesen, mit abgesicherten Modus sowie im normalen. Jedoch wollten sich die Viren einfach nicht löschen lassen.

Ich habe den PC jetzt ein Dutzend mal mit diversen Programmen bearbeitet, das erhoffte Resultat blieb immer aus...
Liste der angewendeten Programme (im abgesicherten und normalen modus)
- Spybot S&D
- AntiVir
- Sophos AntiVirus
- RegCleaner
- HijackThis
- BitDefender (will aber nicht so richtig starten)
-> alle mit den aktuellsten Updates...

Mein Mailprogramm: Mozilla Thunderbird
Die Hijacklogfiles:

HijackThis-Logfile im Abgesicherten Modus:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:28:11, on 21.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Softwin\BitDefender10\bdmcon.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lenovo.com/welcome/thinkpad
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.lenovo.com/welcome/thinkpad
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.lenovo.com/welcome/thinkpad
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ThinkVantage Password Manager - {F040E541-A427-4CF7-85D8-75E3E0F476C5} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Programme\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [AwaySch] C:\Programme\Lenovo\AwayTask\AwaySch.EXE
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [PDService.exe] "C:\Programme\Lenovo\SafeGuard PrivateDisk\pdservice.exe"
O4 - HKLM\..\Run: [cssauth] "C:\Programme\Lenovo\Client Security Solution\cssauth.exe" silent
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Programme\Sophos AntiVirus\AutoUpdate\ALMon.exe
O4 - Global Startup: RWTH Aachen Cisco VPN Client.lnk = C:\Programme\RWTH Aachen\Cisco VPN Client\vpngui.exe
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra 'Tools' menuitem: ThinkVantage Password Manager... - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.lenovo.com/welcome/thinkpad
O17 - HKLM\System\CCS\Services\Tcpip\..\{A1C05779-3852-4B59-A69F-F1ECC8872F3B}: NameServer = 192.168.2.1
O20 - Winlogon Notify: AwayNotify - C:\Programme\Lenovo\AwayTask\AwayNotify.dll
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo  - C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo  - C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\RWTH Aachen\Cisco VPN Client\cvpnd.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IPS-Basisservice (IPSSVC) - Lenovo Group Limited - C:\WINDOWS\system32\IPSSVC.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Plc - C:\Programme\Sophos AntiVirus\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - C:\Programme\Sophos AntiVirus\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - C:\Programme\Sophos AntiVirus\AutoUpdate\ALsvc.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - c:\programme\lenovo\system update\suservice.exe
O23 - Service: ThinkVantage Registry Monitor Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: TSS Core Service (TSSCoreService) - IBM - C:\Programme\Lenovo\Client Security Solution\tvttcsd.exe
O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
O23 - Service: tvtnetwk - Unknown owner - C:\Programme\Lenovo\Rescue and Recovery\ADM\IUService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender10\vsserv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 9619 bytes
         

Ende Part I

Part II (es sind insgesamt über 35k zeichen...)

HijackThis-Logfile im Normalen Modus:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:33:46, on 21.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\TpShocks.exe
C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe
C:\Programme\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
C:\Programme\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\WINDOWS\system32\IPSSVC.EXE
C:\Programme\Lenovo\AwayTask\AwaySch.EXE
C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
C:\Programme\Lenovo\SafeGuard PrivateDisk\pdservice.exe
C:\Programme\Lenovo\Client Security Solution\cssauth.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Softwin\BitDefender10\bdmcon.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Softwin\BitDefender10\bdagent.exe
C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\RWTH Aachen\Cisco VPN Client\cvpnd.exe
C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Sophos AntiVirus\AutoUpdate\ALMon.exe
C:\Programme\Sophos AntiVirus\Sophos Anti-Virus\SAVAdminService.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Programme\Sophos AntiVirus\AutoUpdate\ALsvc.exe
C:\WINDOWS\system32\svchost.exe
c:\programme\lenovo\system update\suservice.exe
C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
C:\WINDOWS\System32\TPHDEXLG.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe
C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
C:\Programme\Lenovo\Rescue and Recovery\ADM\IUService.exe
C:\Programme\Gemeinsame Dateien\Lenovo\Logger\logmon.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Diskeeper Corporation\Diskeeper\DkIcon.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lenovo.com/welcome/thinkpad
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.lenovo.com/welcome/thinkpad
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.lenovo.com/welcome/thinkpad
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ThinkVantage Password Manager - {F040E541-A427-4CF7-85D8-75E3E0F476C5} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Programme\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [AwaySch] C:\Programme\Lenovo\AwayTask\AwaySch.EXE
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [PDService.exe] "C:\Programme\Lenovo\SafeGuard PrivateDisk\pdservice.exe"
O4 - HKLM\..\Run: [cssauth] "C:\Programme\Lenovo\Client Security Solution\cssauth.exe" silent
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Programme\Sophos AntiVirus\AutoUpdate\ALMon.exe
O4 - Global Startup: RWTH Aachen Cisco VPN Client.lnk = C:\Programme\RWTH Aachen\Cisco VPN Client\vpngui.exe
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra 'Tools' menuitem: ThinkVantage Password Manager... - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.lenovo.com/welcome/thinkpad
O17 - HKLM\System\CCS\Services\Tcpip\..\{A1C05779-3852-4B59-A69F-F1ECC8872F3B}: NameServer = 192.168.2.1
O20 - Winlogon Notify: AwayNotify - C:\Programme\Lenovo\AwayTask\AwayNotify.dll
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo  - C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo  - C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\RWTH Aachen\Cisco VPN Client\cvpnd.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IPS-Basisservice (IPSSVC) - Lenovo Group Limited - C:\WINDOWS\system32\IPSSVC.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Plc - C:\Programme\Sophos AntiVirus\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - C:\Programme\Sophos AntiVirus\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - C:\Programme\Sophos AntiVirus\AutoUpdate\ALsvc.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - c:\programme\lenovo\system update\suservice.exe
O23 - Service: ThinkVantage Registry Monitor Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: TSS Core Service (TSSCoreService) - IBM - C:\Programme\Lenovo\Client Security Solution\tvttcsd.exe
O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
O23 - Service: tvtnetwk - Unknown owner - C:\Programme\Lenovo\Rescue and Recovery\ADM\IUService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender10\vsserv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 12618 bytes
         

Mein Problem ist, das ich in knapp einem Monat eine Klausur schreibe und dafür noch was mit Dev-C++ arbeiten muss. Für einen Neuaufzug des Systems fehlt mir derzeit die Zeit und die Nerven, da ich für Klausuren lernen muss. -> Kommt also nicht in Frage... Zudem ist der PC gerade optimal eingerichtet.

Ich will in erster Linie wieder kompelieren können, und wenn dazu noch mein Mailfach sauber wäre, wäre die Welt wieder in Ordnung.

Das ist das erste Mal in 10 Jahren, dass ich nen Virus habe, der nicht direkt wieder weggeht. Hatten sonst immer nur mein Vater/schwester/Bruder/Freundin oder mein Chef...

Ich lade nichts runter, habe keinen nervösen Zeigefinger und weiß doch recht gut über das Thema bescheid. Ich habe absolut keine Ahnung, wie es dazu kommen konnte. Meine einzige Vermutung liegt bei meiner Freundin, da sie gelegentlich an meinen Laptop geht um Hausaufgaben zu verschicken bzw. Aufgaben runterzuladen (aus der Uni).

Kann mir jemand helfen??

wie lösche ich diesen beitrag??

Hi,
Antivir macht das nicht, da alle Mails in einer Datei stehen und es daher nur alle löschen könnte (also die komplette Mailbox). Die im Antivir-Log stehenden Angaben Betreff und Datum sollten dir es eigentlich möglich machen, sie zu finden. Danach den Papierkorb (in Thunderbird leeren) und alle Mailordner komprimieren.

sind wohl zwei Klassen von Mails: Zum einen: Phish, solange Du dich nicht verleiten lässt, auf irgendeiner dort übermittelten Webseite Datein einzugeben, sind sie harmlos. Zum anderen HTML-Exploits: Ich hoffe doch, dass Du Mails grundsätzlich nicht als HTML anzeigen lässt (bei mir werden HTML-Mails sofort gelöscht). Allerdings selbst wenn: Wenn Du alle Software aktuell hast, sollten sie auf deinem System nicht funktionieren.

Kompilier doch mal eben dieses recht minimalistische Programm

Code: Alles auswählenAufklappen

ATTFilter

#include "stdio.h"
int main (int argc, char ** argv)
{
    printf ("hello word\n");
    return 0;
}
         

Springt Antivir an? Dann mal die EXE bei VirusTotal testen lassen, die Ergebnisse komplett hierher. Falls der Code oben nicht reicht: Dann mach das gleiche mit deinem kleinsten Compilat, das den Alarm auslöst. Könnte ja ein Fehlalarm auf einen Teil der Laufzeitbibliothek sein.

Dein HijackThis zeigt Einträge von etwas viel Virenscannern an: Normalerweise sollte man da nur einen haben. Die Javaversion auf deinem Rechner ist veraltet. Die muss aktualisiert werden. Dazu in Systemsteuerung -> Software alle alten Versionen deinstallieren, von http://www.trojaner-board.de/105213-java-update-einstellungen.html]Java Update[/URL] die aktuelle "Java Runtime Environment (JRE) 6u4" runterladen und installieren.

Ansonsten nur diese Überflutung mit (nicht schädlicher) Software. Ich habe auch ein Thinkpad, da gibt es die Möglichkeit, die Recovery so zurückzuspielen, dass man genau auswählen kann, was installiert wird und was nicht. Aber das mehr ein Vorschlag für die Zeit, wenn alle Klausuren erledigt sind.

Gruß, Karl

Hallo KarlKarl,

Ich habe es so gemacht wie Du mir gesagt hast. Deinen Code konnte ich ohne weitere Probleme kompelieren und die .exe lief. Dann habe ich die Datei genommen, bei der immer ein Alarm kommt und diese bie VirusTotal hochgeladen. Ergebnis:

Code: Alles auswählenAufklappen

ATTFilter

 File ulam.exe received on 01.22.2008 13:58:21 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 2/32 (6.25%)

Email: 	
	
Antivirus 	Version 	Last Update 	Result
AhnLab-V3	2008.1.23.10	2008.01.22	-
AntiVir	7.6.0.48	2008.01.22	TR/Agent.HS
Authentium	4.93.8	2008.01.22	-
Avast	4.7.1098.0	2008.01.22	-
AVG	7.5.0.516	2008.01.22	-
BitDefender	7.2	2008.01.22	-
CAT-QuickHeal	9.00	2008.01.21	-
ClamAV	0.91.2	2008.01.22	-
DrWeb	4.44.0.09170	2008.01.22	-
eSafe	7.0.15.0	2008.01.16	-
eTrust-Vet	31.3.5477	2008.01.22	-
Ewido	4.0	2008.01.22	-
FileAdvisor	1	2008.01.22	-
Fortinet	3.14.0.0	2008.01.22	-
F-Prot	4.4.2.54	2008.01.21	-
F-Secure	6.70.13260.0	2008.01.22	-
Ikarus	T3.1.1.20	2008.01.22	-
Kaspersky	7.0.0.125	2008.01.22	-
McAfee	5212	2008.01.21	-
Microsoft	1.3109	2008.01.22	-
NOD32v2	2815	2008.01.22	-
Norman	5.80.02	2008.01.21	-
Panda	9.0.0.4	2008.01.21	-
Prevx1	V2	2008.01.22	-
Rising	20.28.12.00	2008.01.22	-
Sophos	4.24.0	2008.01.22	-
Sunbelt	2.2.907.0	2008.01.17	-
Symantec	10	2008.01.22	-
TheHacker	6.2.9.193	2008.01.22	-
VBA32	3.12.2.5	2008.01.21	-
VirusBuster	4.3.26:9	2008.01.21	-
Webwasher-Gateway	6.6.2	2008.01.22	Trojan.Agent.HS

Additional information
File size: 19476 bytes
MD5: 04a403eadaf516a09867a6dd7f1ae8ca
SHA1: d6b17048c79f6c149bd9ed8ed511d137ec04b5b7
PEiD: Dev-C++ 4.9.9.2 -> Bloodshed Software
         

Also doch nur ein Fehlalarm?!

Was Hijack angeht: Die vielen Virenscanner habe ich drauf gezogen, weil es ja auch mal sein kann, das AntiVir einen Fehler produziert. Und doppelt hält besser. Und JavaUpdate meldete sich erst am Donnerstag und ich hatte besseres zu tun.

Allerdings steht eine Entrümpelung nach der Klausurphase ganz oben auf meiner ToDo-Liste, denn mittlerweile kann ich während des Hochfahrens noch einen Kaffee trinken...

Die Mails werde ich nochmal überprüfen.

Danke schonmal!!

Webwasher-Gateway benutzt die Antivir Engine, da halte ich einen Fehlalarm für sehr wahrscheinlich.

Geh mal auf diese Seite, fülle aus (Wichtig: Bei "Typ" auswählen "Verdacht auf Fehlalarm", sonst scannen die ienfach mit ihrem Scannern und bestätigen den Alarm nur) und lade die auslösende Datei hoch.

Hallo KarlKarl,

ok dann gehe ich davon aus, dass es sich um einen Fehlalarm handelt, würde mich wundern, wenn die paar Zeilen Code einen Trojaner hervorbringen würden. Hab die Datei jetzt mal eingeschickt, mal gucken was dabei rum kommt.

Was meine Mails angeht: Ich habe alles so gemacht wie es sein sollte: Dateien in Thunderbird gelöscht und anschließend den betreffenden Ordner komprimiert. Aber ohne Erfolg, die Pishingmails bleiben da. Habe die Inbox-Datei auch mal mit dem Editor geöffnet und den Code der einzelnen Mails gelöscht, aber ohne Erfolg. Gibt es da noch irgendwie ne Methode? Schlimm ist das jetzt, denn dran komme ich eh nicht mehr, weil die in Thunderbird nicht mehr drin sind...

Danke schonmal für deine Hilfe
Ciao Tobi

Wenn Du den Thunderbirdpapierkorb geleert hast und alle Ordner komprimiert hast, dann weiss ich es gerade auch nicht, wieso diese Meldungen noch kommen. an sich stehen ja in den Avira-Berichten soviele Informationen über die jeweilige Mail, dass sie zu finden sein sollte.

Da du aber die Gefahren des Phishing kennst und alle Software aktuelle hältst, so dass auch die Exploits bei dir nicht funktionieren, halte ich es nicht für gefährlich.

Hallo KarlKarl,

mittlerweile habe ich eine Benachrichtigung von AntiVir bekommen. Es handelt sich um einen Fehlalarm seitens AntiVir.

Zu Thunderbird:
Es handelt sich scheinbar um irgendwelche Überbleibsel von alten Mails, die beim Umzug nach der letzten Windowsrenovierung mit gekommen sind. Da ich allerdings gar nicht drankomme, kann ich auch nichts kaputt machen. Von daher ist wieder alles sicher...

Vielen Dank für deine Hilfe!!