|
Ein leises Bip und False Positives? Hallo liebe Boarder Zunächst einmal das technische: Ich besitze ein Win XP Professional SP 3 System und da ich Sicherheits- und Performance Fanatiker bin, folgende Programme: 1. Avira Antivir Premium 2. Bitdefender 2008 3. XoftSpy 4. Spyware Doctor 5. Speedscan Pro Mein PC wird natürlich von der gesamten Familie benutzt, sprich 2 Töchtern, 2 Söhnen und meiner Frau. Eas begab sich nun eines Abends, das ich am PC saß und ständig ein leises Bip , so im Abstand von einer Minute, aus dem Lautsprecher des PC hörte. Wunderte mich auch, dass beim neuen Startup von Windows ein CMD Fenster erschein und schnell wieder verschwand. Mein Neugierde war geweckt. Also alles Scanner drüber laufen lassen- ohne Ergebnis. Ich habe dann meine Registry reinigen lassen, alles schien normal. Nun begab sich meine Frau an den PC und ich hörte im Wohnzimmer wie meine Frau sich offensichtlich mit einem aufgetretenen Problem beschäftigte. Nach einem kurzen Aufschrei wurds dann Zeit mal gucken zu gehen. Ich sah folgende meldung von Bitdefender: Virus entdeckt Win32.Worm.Autorun.NT der Zugriff wurde blockiert. Hiernach wurds Zeit meiner Frau mal was zu erklären, nämlich angebliche Rechnungen nicht zu öffnen ( sagt euch sicher was Rechnung.scr ):headbang: "Moralmodus aus" Bitdefender erklärte mir, dass mein System sicher ist. So weit so gut. Also wieder den Bitdefender laufen lassen und schwups war das Ding erkannt und gelöscht. Gut? dachte ich auch.... Ich ging auf die Suche mit Spyware Doctor.....negativ Ich gin auf die Suche mit Avirs und bumms, da wars: Gleich 4 Meldungen: A) In der Datei 'C:\Programme\Spyware Doctor\avdb\temp\CoreAVCDecoder.ax\_Upack_.sdupk' wurde ein Virus oder unerwünschtes Programm 'TR/Unpacked.Gen' [trojan] gefunden. B) In der Datei 'C:\Programme\Spyware Doctor\avdb\temp\CoreAVCDecoder.ax\_Upack_.sdupk' wurde ein Virus oder unerwünschtes Programm 'TR/Unpacked.Gen' [trojan] gefunden. C) In der Datei 'C:\Programme\Spyware Doctor\avdb\temp\Dc1.exe\_PECompact_.sdupk' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. D )In der Datei 'C:\Programme\Spyware Doctor\avdb\temp\Dc1.exe\_PECompact_.sdupk' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Tja, ich habe mit AVIRA alle diese Dateien gewipt, nochmaliger Suchlauf und nichts mehr. Ausgerechnet in der Sypware Doctor ( legal erworben ) oder nur ein flase positive ? Ich habe hier mein Hijack This File mitgepostet, vieleicht erkennt einer von euch was? Neuinstallation kommt nicht in Frage, a will ich mir das Geknatsche von meiner Familie nicht anhören, aussdem fehlt mir die Zeit meine wichtigen Dinge hier zu sichern und das gesamte System wieder neu aufzusetzen. Aber vieleicht erkennt ja jemand etwas ODER auch nicht. Ich bin mir auf jedenfall nicht mehr sicher ob noch was zurück geblieben ist Danke für eure Antwort: Code: Logfile of Trend Micro HijackThis v2.0.2 |
Hallo Code: Sicherheits- und Performance Fanatiker bin, folgende Programme:Die Sicherheit erhöhst Du nur unwesentlich, eher erreichst Du das Gegenteil wenn Du mehr als einen vollwertigen Virenscanner (also mit Wächter) Dir ins System knallst :rolleyes: Und als Performance Fanatiker sollte man eher darauf achten, das System so schlank wie möglich zu halten und eben nicht (fast) wahllos ein halbes Dutzend Programme installieren. Zitat:
Zitat:
Zitat:
Zitat:
Nixdestotrotz: Das Hijackthis Logfile sieht sauber aus. Ich würde Dir dringend dazu raten, Dich von dem Konzept der multiplen Virenscanner mit Wächter zu verabschieden - nimm also entweder AntiVir ODER Bitdefender. Ich weiß nicht genau wie das bei den anderen Scannern aussieht, wenn diese auch einen Wächter haben sollten, diese zumindest deaktivieren. Mach auch mal bitte einen Durchlauf mit MalwareBytes AntiMalware - dieser ist nur ein reiner on-demand Scanner. Vor dem Durchlauf aber den oder die andere Wächter deaktivieren. |
Vielen Dank für deine Antwort. Das mit den Anti Virus Programmen war mir nicht bewusst. Da ich hier eine Reihe von pupertierenden Kids rumlaufen habe, bekommen die natürlich keine Admin Rechte, das wär wohl mehr als russischen Roulette...:snyper: Die anderen Programme laufen nicht ständig, sondern werden von mir "per Hand gestartet. Deinen Rat habe ich angenommen, bei mir läuft nur noch der Bitdefender..... Leider brachte Malwarebytes ein betrübliches Ergebnis. Leider 11 Infektionen: Code: Malwarebytes' Anti-Malware 1.30 |
Kleines Update: PC Speedscan wurde von mir deinstalliert, Bitdefender 2008 auf 2009 geupdated.Scan läuft im Moment |
Code: C:\Programme\Ascentive (Rogue.Multiple) -> No action taken.Ich kannte das Programm vorher nicht, aber es wird anscheinend recht kontrovers darüber diskutiert - ich würde es deinstallieren und mit MalwareBytes alle Funde löschen lassen. Alle Funde von MBAM scheinen aber über dieses SpeedScan zu sein. Wenn Du noch mehr Malware-Probleme haben solltest, sollten wir weitere Analysen tun. Wenn nicht, ist heir nichts mehr weiter zu analysieren, denke ich. :) |
Danke root24 Es scheint soweit alles in Ordnung zu sein. Avira hatte ich nicht mehr im Systemstart von msconfig aktiviert, trotzdem lief einiges von Avira im Hintergrund. Avira habe ich jetzt endgültig deinstalliert, nachdem ich wieder einige Meldungen während eines Scans vom Bitdefender erhalten habe. Das scheint die Ursache zu sein, nochmals danke für den Tip mit den 2 AntiVirus Programmen und deren zeitgleiche Nutzung. Zur Zeit läuft ein Bitdefender Scan seit geraumer Zeit, bisher ohne Probleme. Ich habe alle Einträge bezüglich Speedscan in die Quarantäne geschickt, ein weiterer Scan erfolgt dann nachdem Bitdefender seine Arbeit beendet hat. Falls nochmals Probleme auftachen melde ich mich wieder hier..... Danke für die kompetente Unterstützung, :party: |
Leider zu früh gefreut, obwohl ich nicht weiß ob es sich hierbei nicht um einen Fehlalarm handelt. Fraps ist ein real time Video capture, siehe hierzu www.fraps.com. Legal erworben und auch registriert. Aber siehe mal selbst: Code: Malwarebytes' Anti-Malware 1.30da ich nicht weiß ob dus nicht noch brauchst habe ich hier ein neues HJ File eingefügt, seit dem letzten Post habe ich ja einige Programme deiner Emphehlung nach deinstalliert. Code: Logfile of Trend Micro HijackThis v2.0.2 |
Wenn Du weißt, dass Fraps nix Schlimmes ist und Du es auch aus einer absolut vertrauenswürdigen Quelle hast, dann dürfte das mit ziemlicher Sicherheit ein Fehlalarm von MBAM sein. |
Kann es nicht dennoch sein das dieser Trojaner, wens denn einer ist, die files komprometiert hat und sich hierin nur versteckt? Das HJ file scheint wohl unauffällig zu sein Deine Meinung? |
Zitat:
Zitat:
|
Puhhh, das war ja wohl ein Stpck Arbeit.......... Danke nochmals für deine Kompetente Hilfe. Dieses Board ist sehr zu empfehlen, man liest immer etwas Neues und Interessantes, was man durchaus dazu nutzen kann sein eigenes System besser zu schützen... Danke euch allen..................:taenzer: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:34 Uhr. |
Copyright ©2000-2025, Trojaner-Board