Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Infiziert oder nicht?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.05.2006, 07:06   #1
Affected
 
Infiziert oder nicht? - Standard

Infiziert oder nicht?



Hallo,
ich hatte schonmal vor etwa 2 Wochen mich hier gemeldet, weil mein Virenscanner Maximum Protection und auch Bitdefender einen Virus meldeten (trojaner...Bankfraud.E)

Alle vorgeschlagenen Maßnahmen wie Ordner komprimieren, im abgeischerten Modus starten und dann eventuellen Virus entfernen etc. hatten nichts geändert.

Hier hatten einige vermutet, dass es sich um eine Falschmeldung handelt.

Vorgestern habe ich mal wieder einen Scan meiner THunderbird Datein vorgenommen. Maximum Protection brachte die gleiche Nachricht wie vor 2 Wochen 1 Datei infiziert 9 Virenkörper.
Bitdefender, von denen übrigens Maximum Protection offenbar seine virensignaturen bezieht, meldete dagegen 3 Viren:

1. Oben genanntem Trojaner
2. TrojanBankerX
3. trojan.Spy.HTML.Bankfraud.M

Verschieben konnte Bitdefender die Dateien nicht.

Jetzt habe ich folgendes gemacht:
Mein Mailkonto in Thunderbird enthält mehrere Subordner, in die ich die mails sortiere. Die mails werden in einer großen Datei gesammelt mit der Endung .sbd. Darüberhinaus gibt es eine zweite gleichnamige Datei mit der Endung msf.

Diese Dateien habe ich heute morgen in einen neuangelegten separaten Ordner außerhalb des Thundebirdverzeichnisses kopiert und Maximum Protection drüber laufen lassen. Ergebnis: kein Virus.

Ich habe nun folgende vier Fragen:

1. Ist das der unwiederlegbare Beweis für die hier ja schon geäußerte Vermutung, dass die beiden Virenscanner einen Fehlalarm produziert haben?

2. Wieso meldet der Scanner im einen Fall einen Virus, im anderen aber nicht, wenn doch die gescannten Dateien die gleichen sind?

3. Habe ich wieder Zugriff auf meine mails, wenn ich Thunderbird lösche und neu installiere, anschließend das jetzt existierende Konto mit Unterordnern einrichte und die .sbd und msf Dateien in den neuen Thunderbirdordner an entsprechender Stelle kopiere?

4. Last but not least: seit gestern habe ich Schwierigkeiten beim Empfang meiner mails. Zunächst stürzte der Rechner komplett ab und startete neu. Ich habe daraufhin Bitdefender deinstalliert, so dass nur noch ein Virenscanner aktiv ist. Jetzt stürzt der Rechner zwar nicht mehr komplett ab, aber nach dem Empfang von vielleicht 8 mails hängt sich Thunderbird auf. Das gleiche passiert, wenn ich versuche die mails über Netscape abzurufen.
Gibts am Ende doch einen Virus, der mein System beeinträchtigt?


Ich bin ehrlich gesagt ziemlich genervt und wäre Euch sehr dankbar, wenn Ihr auf meine Fragen ein paar gute Antworten hättet.

Vielen Dank im voraus!

Hier noch ein aktuelles Logfile (sieht das immer noch sauber aus?):

Logfile of HijackThis v1.99.1
Scan saved at 07:01:32, on 13.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\DATA BECKER\Internet Security Suite 2006\Firewall\pfs.exe
C:\Programme\DATA BECKER\Internet Security Suite 2006\Firewall\pfsui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\VMware\VMware Workstation\vmware-authd.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Programme\DATA BECKER\Internet Security Suite 2006\Firewall\pf.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\SAMSUNG\Keydefin\KeyDefin.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\DATA BECKER\Internet Security Suite 2006\AntiSpam\antispam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Copernic Desktop Search\CopernicDesktopSearch.exe
C:\Programme\DATA BECKER\Internet Security Suite 2006\iss.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Corel\Graphics8\Programs\MFIndexer.exe
C:\Programme\DATA BECKER\Internet Security Suite 2006\Antivirus\POP_P.exe
C:\Programme\DATA BECKER\Internet Security Suite 2006\Antivirus\avw.exe
C:\WISO\Börse3\Bin\dpcontrol.exe
C:\Programme\Okidata\OKI LPR Utility\okilpr.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\StCenter.EXE
C:\Programme\DATA BECKER\Internet Security Suite 2006\Antivirus\avscanwx.exe
C:\Programme\DATA BECKER\Internet Security Suite 2006\Antivirus\avs6_on.exe
C:\Programme\DATA BECKER\Internet Security Suite 2006\Antivirus\avscanwy.exe
C:\Programme\DATA BECKER\Internet Security Suite 2006\Antivirus\avscanw.exe
C:\PROGRA~1\NETSCAPE\NETSCAPE\NETSCP.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\PROGRA~1\IZArc\IZArc.exe
C:\Dokumente und Einstellungen\Dietmar Abt\Desktop\hijackthis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Tiscali
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SAMSUNG Keydefin] C:\Programme\SAMSUNG\Keydefin\KeyDefin.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [PDF Converter Registry Controller] "C:\Programme\ScanSoft\PDF Converter\RegistryController.exe"
O4 - HKLM\..\Run: [DATA BECKER AntiSpam 2006] C:\Programme\DATA BECKER\Internet Security Suite 2006\AntiSpam\antispam.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\PROGRA~1\NETSCAPE\NETSCAPE\NETSCP.EXE" -turbo -aim
O4 - HKCU\..\Run: [Copernic Desktop Search] "C:\Programme\Copernic Desktop Search\CopernicDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [MPISS] C:\Programme\DATA BECKER\Internet Security Suite 2006\iss.exe /tray
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe
O4 - Global Startup: DATA BECKER - E-Mail-Schutz.lnk = C:\Programme\DATA BECKER\Internet Security Suite 2006\Antivirus\POP_P.exe
O4 - Global Startup: DATA BECKER - Virenwächter.lnk = C:\Programme\DATA BECKER\Internet Security Suite 2006\Antivirus\avw.exe
O4 - Global Startup: DP-Control (WISO Börse 3).lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: OKI LPR Utility.lnk = C:\Programme\Okidata\OKI LPR Utility\okilpr.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: PDF in Word öffnen - res://C:\Programme\ScanSoft\PDF Converter\IEShellExt.dll /500
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{C16B0ACF-9E23-4CFE-911E-C5FAEE395D1D}: NameServer = 82.165.40.56,62.225.252.195
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: avs6_off - Unknown owner - C:\Programme\DATA BECKER\Internet Security Suite 2006\Antivirus\avs6_off.exe
O23 - Service: avs6_on - Unknown owner - C:\Programme\DATA BECKER\Internet Security Suite 2006\Antivirus\avs6_on.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Traffic Inspector Service (PFS) - MAUS Software - C:\Programme\DATA BECKER\Internet Security Suite 2006\Firewall\pfs.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe

Alt 16.05.2006, 07:08   #2
Affected
 
Infiziert oder nicht? - Standard

Infiziert oder nicht?



Mein Problem hat sich auf rätselhafte Weise gelöst. Das Kopieren der Maildateien in einen völlig separaten Ordner hat aus Gründen, die ich nicht verstehe dazu geführt, dass gestern mein Virenscanner nichts mehr angezeigt hat, auch nicht beim scannen des Inbox-Ordners. Es gab keine Meldung, dass irgendeine Datei isoliert, gesäubert oder sonst etwas passiert wäre. Was auch immer der Grund gewesen sein mag: Eure Vermutung dass es sich um einen Fehlalarm handelte war offenbar richtig.
__________________


Alt 16.05.2006, 07:11   #3
Affected
 
Infiziert oder nicht? - Standard

Infiziert oder nicht?



Ach ja nochwas: Thunderbird war zwischenzeitlich ziemlich langsam gewesen. Ich dachte das läge am Virenscanner der beim ersten Starten irgendwelche emails scannt. Das kann aber nicht sein, denn jetzt ist er wieder ratzfatz da und auch das Problem des Abruf neuer mails, das die letzten paar Tage zum Absturz meines Rechners führte ist auf wundersame Weise verschwunden.
__________________

Antwort

Themen zu Infiziert oder nicht?
adobe reader, antivirus, becker, bho, converter, desktop, entfernen, excel, f-secure, fehlalarm, firefox, frage, handel, helper, hijack, hijackthis, hängt, internet security, launch, logfile, mailkonto, maus, maßnahme, mehrere, mozilla firefox, registry, scan, security, security suite, software, starten, system, unknown file in winsock lsp, virus, virus entfernen, windows, windows xp, wiso



Ähnliche Themen: Infiziert oder nicht?


  1. BKA-Meldung - mit Virus infiziert oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 19.01.2014 (20)
  2. Infiziert oder doch nicht?
    Plagegeister aller Art und deren Bekämpfung - 25.05.2013 (23)
  3. Trojan.Pidief - PDF versehentlich Aufgemacht - Infiziert oder nicht ?
    Plagegeister aller Art und deren Bekämpfung - 04.02.2013 (11)
  4. Sauber oder nicht? Infiziert mit TR/Spy.ZBot.ind.5; Weiterleitung auf alltimes.com, evtl. gefixt...
    Plagegeister aller Art und deren Bekämpfung - 13.03.2012 (18)
  5. Rechner durch Download eines Wurms infiziert oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 03.11.2011 (37)
  6. Bin mir nicht Sicher ob ich mit einem Rootkit oder Trojaner infiziert bin
    Plagegeister aller Art und deren Bekämpfung - 29.04.2011 (5)
  7. Infiziert oder nicht?
    Log-Analyse und Auswertung - 25.08.2010 (7)
  8. DyFuCa Internet Optimizer - Infiziert oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 01.04.2010 (2)
  9. Letzte Zweifel ausräumen, ob der PC infiziert ist oder nicht
    Plagegeister aller Art und deren Bekämpfung - 02.03.2010 (13)
  10. Infiziert oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 26.01.2010 (8)
  11. Infiziert oder nicht?
    Log-Analyse und Auswertung - 14.07.2009 (6)
  12. Infiziert oder nicht? Komische Verbindungen
    Plagegeister aller Art und deren Bekämpfung - 24.04.2009 (4)
  13. Worm.small.i - infiziert oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 23.09.2008 (31)
  14. Infiziert Ja oder Nein ?
    Mülltonne - 27.08.2008 (2)
  15. Datei infiziert oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 01.02.2008 (7)
  16. bin ich infiziert oder nicht?
    Log-Analyse und Auswertung - 25.10.2007 (10)
  17. Clean oder Infiziert?
    Log-Analyse und Auswertung - 25.11.2005 (3)

Zum Thema Infiziert oder nicht? - Hallo, ich hatte schonmal vor etwa 2 Wochen mich hier gemeldet, weil mein Virenscanner Maximum Protection und auch Bitdefender einen Virus meldeten (trojaner...Bankfraud.E) Alle vorgeschlagenen Maßnahmen wie Ordner komprimieren, im - Infiziert oder nicht?...
Archiv
Du betrachtest: Infiziert oder nicht? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.