Hallo liebe Boarder

Zunächst einmal das technische:

Ich besitze ein Win XP Professional SP 3 System und da ich Sicherheits- und Performance Fanatiker bin, folgende Programme:

1. Avira Antivir Premium
2. Bitdefender 2008
3. XoftSpy
4. Spyware Doctor
5. Speedscan Pro

Mein PC wird natürlich von der gesamten Familie benutzt, sprich 2 Töchtern, 2 Söhnen und meiner Frau.

Eas begab sich nun eines Abends, das ich am PC saß und ständig ein leises Bip , so im Abstand von einer Minute, aus dem Lautsprecher des PC hörte.
Wunderte mich auch, dass beim neuen Startup von Windows ein CMD Fenster erschein und schnell wieder verschwand.

Mein Neugierde war geweckt. Also alles Scanner drüber laufen lassen- ohne Ergebnis. Ich habe dann meine Registry reinigen lassen, alles schien normal.

Nun begab sich meine Frau an den PC und ich hörte im Wohnzimmer wie meine Frau sich offensichtlich mit einem aufgetretenen Problem beschäftigte.
Nach einem kurzen Aufschrei wurds dann Zeit mal gucken zu gehen. Ich sah folgende meldung von Bitdefender:
Virus entdeckt Win32.Worm.Autorun.NT der Zugriff wurde blockiert.

Hiernach wurds Zeit meiner Frau mal was zu erklären, nämlich angebliche Rechnungen nicht zu öffnen ( sagt euch sicher was Rechnung.scr )

"Moralmodus aus"

Bitdefender erklärte mir, dass mein System sicher ist. So weit so gut.
Also wieder den Bitdefender laufen lassen und schwups war das Ding erkannt und gelöscht. Gut? dachte ich auch....

Ich ging auf die Suche mit Spyware Doctor.....negativ
Ich gin auf die Suche mit Avirs und bumms, da wars:

Gleich 4 Meldungen:

A) In der Datei 'C:\Programme\Spyware Doctor\avdb\temp\CoreAVCDecoder.ax\_Upack_.sdupk'
wurde ein Virus oder unerwünschtes Programm 'TR/Unpacked.Gen' [trojan] gefunden.

B) In der Datei 'C:\Programme\Spyware Doctor\avdb\temp\CoreAVCDecoder.ax\_Upack_.sdupk'
wurde ein Virus oder unerwünschtes Programm 'TR/Unpacked.Gen' [trojan] gefunden.

C) In der Datei 'C:\Programme\Spyware Doctor\avdb\temp\Dc1.exe\_PECompact_.sdupk'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden.

D )In der Datei 'C:\Programme\Spyware Doctor\avdb\temp\Dc1.exe\_PECompact_.sdupk'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden.

Tja, ich habe mit AVIRA alle diese Dateien gewipt, nochmaliger Suchlauf und nichts mehr.

Ausgerechnet in der Sypware Doctor ( legal erworben ) oder nur ein flase positive ?

Ich habe hier mein Hijack This File mitgepostet, vieleicht erkennt einer von euch was?

Neuinstallation kommt nicht in Frage, a will ich mir das Geknatsche von meiner Familie nicht anhören, aussdem fehlt mir die Zeit meine wichtigen Dinge hier zu sichern und das gesamte System wieder neu aufzusetzen. Aber vieleicht erkennt ja jemand etwas ODER auch nicht.

Ich bin mir auf jedenfall nicht mehr sicher ob noch was zurück geblieben ist

Danke für eure Antwort:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:16:20, on 29.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Programme\BitDefender\BitDefender 2008\vsserv.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\BitDefender\BitDefender 2008\bdagent.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programme\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=#####
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.#########/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/#########.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/#############
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} - 
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.updat###############en/x86/client/muweb_site.cab?1188492166546
O16 - DPF: {6F750202-1362-4815-A476-88533DE61D0C} (Kodak Gallery Easy Upload Manager Class) - http://www.kodakgallery.de/downloads/###########_2/axofupld.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-########pdate/1.5.0/jinstall-1_5_0_09-windows-i586-jc.cab
O16 - DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} (F-Secure Health Check 1.1) - http://support.f-##########rvices/fshc/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/sho###########sh.cab
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Avira AntiVir Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Programme\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 8548 bytes
         

PS: Kaspersky online scan brachte auch kein Ergebnis

Hallo

Code: Alles auswählenAufklappen

ATTFilter

Sicherheits- und Performance Fanatiker bin, folgende Programme:

1. Avira Antivir Premium
2. Bitdefender 2008
3. XoftSpy
4. Spyware Doctor
5. Speedscan Pro
         

Äh, ich will ja nicht unhöflich sein, aber Du nennst Dich performance Fanatiker indem Du Tonnen von Sicherheitssoftware und fragwürdige "Tune-Software" installierst?
Die Sicherheit erhöhst Du nur unwesentlich, eher erreichst Du das Gegenteil wenn Du mehr als einen vollwertigen Virenscanner (also mit Wächter) Dir ins System knallst
Und als Performance Fanatiker sollte man eher darauf achten, das System so schlank wie möglich zu halten und eben nicht (fast) wahllos ein halbes Dutzend Programme installieren.

Zitat:

Mein PC wird natürlich von der gesamten Familie benutzt, sprich 2 Töchtern, 2 Söhnen und meiner Frau.

Und wie sollte es anders sein, die haben bestimmt alle Adminrechte oder?

Zitat:

Ich gin auf die Suche mit Avirs und bumms, da wars:
Gleich 4 Meldungen:
A) In der Datei 'C:\Programme\Spyware Doctor\avdb\temp\CoreAVCDecoder.ax\_Upack_.sdupk'

Das ist eins der probleme, wenn Du mehrere Virenscanner einsetzt. Achte mal auf den genauen Pfad, in dem AntiVir was gefunden hat. Das ist der Pfad wo der Spyware Doctor anscheinend seine Signaturen hat. AntiVir erkennt die als Malware, kein wirkliches Wunder, weil Signaturen Informationen zu Schädlingen bereitstellen müssen!

Zitat:

Tja, ich habe mit AVIRA alle diese Dateien gewipt, nochmaliger Suchlauf und nichts mehr.

Und hast Dir damit evtl. den Spyware Doctor lahm gelegt...

Zitat:

Neuinstallation kommt nicht in Frage, a will ich mir das Geknatsche von meiner Familie nicht anhören, aussdem fehlt mir die Zeit meine wichtigen Dinge hier zu sichern und das gesamte System wieder neu aufzusetzen. Aber vieleicht erkennt ja jemand etwas ODER auch nicht.

Immer wieder lese ich solche oder ähnliche Sätze...kann ich auch nachvollziehen, aber Backups werden doch regelmäßig erstellt? Wenn nämlich die Platte den Geist aufgibt, nützen solche Ausreden nämlich nix mehr.

Nixdestotrotz: Das HijackThis Logfile sieht sauber aus. Ich würde Dir dringend dazu raten, Dich von dem Konzept der multiplen Virenscanner mit Wächter zu verabschieden - nimm also entweder AntiVir ODER Bitdefender. Ich weiß nicht genau wie das bei den anderen Scannern aussieht, wenn diese auch einen Wächter haben sollten, diese zumindest deaktivieren.

Mach auch mal bitte einen Durchlauf mit Malwarebytes AntiMalware - dieser ist nur ein reiner on-demand Scanner. Vor dem Durchlauf aber den oder die andere Wächter deaktivieren.

Vielen Dank für deine Antwort. Das mit den Anti Virus Programmen war mir nicht bewusst. Da ich hier eine Reihe von pupertierenden Kids rumlaufen habe, bekommen die natürlich keine Admin Rechte, das wär wohl mehr als russischen Roulette...

Die anderen Programme laufen nicht ständig, sondern werden von mir "per Hand gestartet. Deinen Rat habe ich angenommen, bei mir läuft nur noch der Bitdefender.....

Leider brachte Malwarebytes ein betrübliches Ergebnis. Leider 11 Infektionen:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1343
Windows 5.1.2600 Service Pack 3

31.10.2008 11:35:16
mbam-log-2008-10-31 (11-35-10).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 67684
Laufzeit: 10 minute(s), 31 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 2
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\TypeLib\{497dddb6-6eee-4561-9621-b77dc82c1f84} (Rogue.AscentivePerformance) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{4e980492-027b-47f1-a7ab-ab086dacbb9e} (Rogue.AscentivePerformance) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{5ead8321-fcbb-4c3f-888c-ac373d366c3f} (Rogue.AscentivePerformance) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{31f3cf6e-a71a-4daa-852b-39ac230940b4} (Rogue.AscentivePerformance) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\SysRestore.dll (Rogue.AscentivePerformance) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\Ascentive (Rogue.Multiple) -> No action taken.
C:\Programme\Ascentive\PC SpeedScan Pro (Rogue.Multiple) -> No action taken.

Infizierte Dateien:
C:\WINDOWS\system32\SysRestore.dll (Rogue.AscentivePerformance) -> No action taken.
C:\Programme\Ascentive\PC SpeedScan Pro\PCSpeedScan.exe (Rogue.Multiple) -> No action taken.
C:\Programme\Ascentive\PC SpeedScan Pro\SSRes.dll (Rogue.Multiple) -> No action taken.
C:\Programme\Ascentive\PC SpeedScan Pro\WatchList.ini (Rogue.Multiple) -> No action taken.
         

Mache jetzt erst mal gar nix und warte auf Antwort. Danke für deine Bemühungen...Ach übrigens, der Spyware Doctor läuft noch ohne Probleme

Kleines Update:

PC Speedscan wurde von mir deinstalliert, Bitdefender 2008 auf 2009 geupdated.Scan läuft im Moment

Code: Alles auswählenAufklappen

ATTFilter

C:\Programme\Ascentive (Rogue.Multiple) -> No action taken.
C:\Programme\Ascentive\PC SpeedScan Pro (Rogue.Multiple) -> No action taken.
         

Tja, SpeedScan. Anscheinend solltest Du die Finger davon lassen.
Ich kannte das Programm vorher nicht, aber es wird anscheinend recht kontrovers darüber diskutiert - ich würde es deinstallieren und mit Malwarebytes alle Funde löschen lassen. Alle Funde von MBAM scheinen aber über dieses SpeedScan zu sein.

Wenn Du noch mehr Malware-Probleme haben solltest, sollten wir weitere Analysen tun. Wenn nicht, ist heir nichts mehr weiter zu analysieren, denke ich.

Danke root24

Es scheint soweit alles in Ordnung zu sein. Avira hatte ich nicht mehr im Systemstart von msconfig aktiviert, trotzdem lief einiges von Avira im Hintergrund. Avira habe ich jetzt endgültig deinstalliert, nachdem ich wieder einige Meldungen während eines Scans vom Bitdefender erhalten habe. Das scheint die Ursache zu sein, nochmals danke für den Tip mit den 2 AntiVirus Programmen und deren zeitgleiche Nutzung. Zur Zeit läuft ein Bitdefender Scan seit geraumer Zeit, bisher ohne Probleme. Ich habe alle Einträge bezüglich Speedscan in die Quarantäne geschickt, ein weiterer Scan erfolgt dann nachdem Bitdefender seine Arbeit beendet hat. Falls nochmals Probleme auftachen melde ich mich wieder hier..... Danke für die kompetente Unterstützung,

Leider zu früh gefreut, obwohl ich nicht weiß ob es sich hierbei nicht um einen Fehlalarm handelt. Fraps ist ein real time Video capture, siehe hierzu www.fraps.com. Legal erworben und auch registriert. Aber siehe mal selbst:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1343
Windows 5.1.2600 Service Pack 3

31.10.2008 21:21:15
mbam-log-2008-10-31 (21-21-11).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 251268
Laufzeit: 3 hour(s), 24 minute(s), 39 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Klaus Bohnen\Eigene Dateien\Downloads\setupfraps.exe (Trojan.Agent) -> No action taken.
C:\Fraps\uninstall.exe (Trojan.Agent) -> No action taken.
         

Ich warte dann mal auf deine Antwort bevor ich hier etwas unternehme.

da ich nicht weiß ob dus nicht noch brauchst habe ich hier ein neues HJ File eingefügt, seit dem letzten Post habe ich ja einige Programme deiner Emphehlung nach deinstalliert.

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:29:08, on 31.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\PrevxCSI\prevxcsi.exe
C:\Programme\PrevxCSI\prevxcsi.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Programme\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Programme\BitDefender\BitDefender 2009\seccenter.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programme\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1166531598458
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} - 
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1188492166546
O16 - DPF: {6F750202-1362-4815-A476-88533DE61D0C} (Kodak Gallery Easy Upload Manager Class) - http://www.kodakgallery.de/downloads/BUM/BUM_WIN_IE_2/axofupld.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586-jc.cab
O16 - DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} (F-Secure Health Check 1.1) - http://support.f-secure.com/enu/home/onlineservices/fshc/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: CSIScanner - Prevx - C:\Programme\PrevxCSI\prevxcsi.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Programme\BitDefender\BitDefender 2009\vsserv.exe

--
End of file - 7546 bytes
         

Danke nochmals für die Hilfestellung

Wenn Du weißt, dass Fraps nix Schlimmes ist und Du es auch aus einer absolut vertrauenswürdigen Quelle hast, dann dürfte das mit ziemlicher Sicherheit ein Fehlalarm von MBAM sein.

Kann es nicht dennoch sein das dieser Trojaner, wens denn einer ist, die files komprometiert hat und sich hierin nur versteckt?

Das HJ file scheint wohl unauffällig zu sein

Deine Meinung?

Zitat:

Zitat von Redwulf

Kann es nicht dennoch sein das dieser Trojaner, wens denn einer ist, die files komprometiert hat und sich hierin nur versteckt?

Unwahrscheinlich, denn dann wäre es merkwürdig warum MBAM nur bei Fraps fündig wird. Plausibler ist ein Fehlalarm, im Fachjargon "False-Positive".

Zitat:

Das HJ file scheint wohl unauffällig zu sein

Das war es schon vorher!

Puhhh, das war ja wohl ein Stpck Arbeit..........

Danke nochmals für deine Kompetente Hilfe. Dieses Board ist sehr zu empfehlen, man liest immer etwas Neues und Interessantes, was man durchaus dazu nutzen kann sein eigenes System besser zu schützen... Danke euch allen..................