Was den "Virustotal"-Test angeht, habe ich diesen gerade nochmals gemacht.

Jetzt meldet mein Antivir nichts mehr!

Vielleicht war es also gut, die Option "Datei löschen" anzuklicken?

Zitat:

Zitat von Sabine01

Vielleicht war es also gut, die Option "Datei löschen" anzuklicken?

Äh...nein. Zwar verständlich aus deiner Sicht, aber im Moment nicht so gut, denn ich hätte schon gern gewusst, was sich hinter dieser Datei verbirgt.

Wir machen jetzt Folgendes, denn auch SilentRunners hilft nicht wirklich weiter: Update bitte dein AntiVir, fahre deinen Rechner herunter, boote neu in den abgesicherten Modus (-> beim Start F8 drücken, dann die entsprechende Auswahl treffen). Evtl. Funde bitte nicht löschen, sondern zunächst ignorieren. Im Anschluss den Report posten.

Zuvor diese Datei bei Virustotal auswerten lassen:

Zitat:

C:\WINDOWS\system32\shmgrate.exe

und das gesamte Ergebnis inkl. der MD5- und SHA1-Werte posten; ich nehme aber an, dass sie sauber ist.

Nachtrag: Nutzt du bewusst einen Proxy-Server, wie hier zu sehen?

Zitat:

Zitat von Sabine01

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 127.0.0.1:4001

OK, die Virustotal-Auswertung kommt hier unten. Den AntiVir-Report kann ich erst heute nacht oder morgen bringen, denn eine komplette Überprüfung durch AntiVir dauert bei mir einige Stunden! (habe erst vorhin einen gemacht, Ergebnis sah harmlos aus...).

Dank + Gruß, Sabine

edit: hier mal das Ergebnis als Scrennshot-Bild.

Zitat:

Datei shmgrate.exe empfangen 2007.10.27 19:10:58 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/31 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 3.
Geschätzte Startzeit is zwischen 48 und 68 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.10.27.0 2007.10.26 -
AntiVir 7.6.0.30 2007.10.26 -
Authentium 4.93.8 2007.10.26 -
Avast 4.7.1074.0 2007.10.27 -
AVG 7.5.0.503 2007.10.27 -
BitDefender 7.2 2007.10.27 -
CAT-QuickHeal 9.00 2007.10.26 -
ClamAV 0.91.2 2007.10.27 -
DrWeb 4.44.0.09170 2007.10.27 -
eSafe 7.0.15.0 2007.10.22 -
eTrust-Vet 31.2.5244 2007.10.26 -
Ewido 4.0 2007.10.27 -
FileAdvisor 1 2007.10.27 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.3.2.48 2007.10.26 -
F-Secure 6.70.13030.0 2007.10.26 -
Ikarus T3.1.1.12 2007.10.27 -
Kaspersky 7.0.0.125 2007.10.27 -
McAfee 5150 2007.10.26 -
Microsoft 1.2908 2007.10.27 -
NOD32v2 2620 2007.10.27 -
Norman 5.80.02 2007.10.26 -
Panda 9.0.0.4 2007.10.27 -
Prevx1 V2 2007.10.27 -
Rising 19.46.51.00 2007.10.27 -
Sophos 4.23.0 2007.10.27 -
Sunbelt 2.2.907.0 2007.10.27 -
Symantec 10 2007.10.27 -
TheHacker 6.2.9.110 2007.10.27 -
VBA32 3.12.2.4 2007.10.26 -
VirusBuster 4.3.26:9 2007.10.27 -
weitere Informationen
File size: 42496 bytes
MD5: c836f4c95314d69b9c799f722199c8fb
SHA1: 72cf02746efdcd7e61733ed76d02f6f66061356c

Zitat:

Zitat von Sabine01

habe erst vorhin einen gemacht, Ergebnis sah harmlos aus

Nach dem Löschen der Datei aus der Systemwiederherstellung? Im abgesicherten Modus? Wenn ja, zeig bitte den Report. Wenn nein, bitte ich dich um einen weiteren Komplett-Scan, und zwar im abgesicherten Modus.

edit: shmgrate.exe ist ok.

Proxy verwende ich derzeit nicht. Hatte ihn beim IE mal eingerichtet, vor langer Zeit, als ich mal über JAP (Anonymizer) ins Netz ging. In meinem IE ist er aber gerade nicht angeklickt. "Ausgegraut" sieht man die Nummer des Proxys, entspricht derjenigen, die Du hier zitierst.

Ansonsten verwende ich ohnehin fast nur firefox.

Sabine

Hallo Frank,

AntiVir hatte ich heute morgen mal laufen, war auch nicht im abgesicherten Modus. Ich mache das also jetzt, so wie Du es empfohlen hast, und melde mich dann mit dem Report.

Grüße, Sabine

OK, habe nun ein AniVir-Update gemacht, abgesicherter Modus, da habe ich mich dann aber nicht als "Administrator" angemeldet, sondern unter meinem üblichen Benutzernamen (ist mit Admin-Rechten ausgestattet, ist also okay so, oder?).

Hoffentlich habe ich mein AntiVir auch ordentlich konfiguriert!?

Ergebnis: kein Virenfund, 2 (wohl harmlose?) Warnungen (siehe unten).

Derzeit läuft mein Rechner wieder schön schnell. Kann es sein, daß nichts schädliches (mehr) drauf ist?!?

Viele Grüße, Sabine

Zitat:

AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Samstag, 27. Oktober

2007 19:46

Es wird nach 904194 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: xxxxxx
Computername: XXXXXX

Versionsinformationen:
BUILD.DAT : 270 15603 Bytes 19.09.2007

13:29:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 07.09.2007

08:00:56
AVSCAN.DLL : 7.0.6.0 57384 Bytes 07.09.2007

08:00:56
LUKE.DLL : 7.0.5.3 147496 Bytes 07.09.2007

08:00:57
LUKERES.DLL : 7.0.6.0 10792 Bytes 07.09.2007

08:00:57
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007

07:58:28
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13.09.2007

09:12:34
ANTIVIR2.VDF : 7.0.0.140 940544 Bytes 26.10.2007

20:09:46
ANTIVIR3.VDF : 7.0.0.142 3072 Bytes 26.10.2007

20:09:46
AVEWIN32.DLL : 7.6.0.30 3056128 Bytes 26.10.2007

20:09:46
AVWINLL.DLL : 1.0.0.7 14376 Bytes 01.05.2007

07:37:01
AVPREF.DLL : 7.0.2.2 25640 Bytes 07.09.2007

08:00:56
AVREP.DLL : 7.0.0.1 155688 Bytes 01.05.2007

07:37:03
AVPACK32.DLL : 7.3.0.15 360488 Bytes 05.08.2007

20:23:59
AVREG.DLL : 7.0.1.6 30760 Bytes 07.09.2007

08:00:56
AVARKT.DLL : 1.0.0.20 278568 Bytes 07.09.2007

08:00:52
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 07.09.2007

08:00:53
NETNT.DLL : 7.0.0.0 7720 Bytes 01.05.2007

07:37:02
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07.09.2007

08:00:43
RCTEXT.DLL : 7.0.62.0 90152 Bytes 07.09.2007

08:00:43
SQLITE3.DLL : 3.3.17.1 339968 Bytes 07.09.2007

08:00:57

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige

Systemprüfung
Konfigurationsdatei..............: c:\programme\antivir

personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: E:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: aus

Beginn des Suchlaufs: Samstag, 27. Oktober 2007 19:46

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden

durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden

durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden

durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden

durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden

durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden

durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden

durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden

durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden

durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden

durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden

durchsucht
Es wurden '11' Prozesse mit '11' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien

(Registry) wird begonnen.
Die Registry wurde durchsucht ( '21' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird

begonnen:

Beginne mit der Suche in 'C:\' <Volume>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet

werden!
Beginne mit der Suche in 'E:\' <Volume>
E:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet

werden!


Ende des Suchlaufs: Samstag, 27. Oktober 2007 21:02
Benötigte Zeit: 1:16:43 min

Der Suchlauf wurde vollständig durchgeführt.

3154 Verzeichnisse wurden überprüft
139523 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden

gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden

repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
139523 Dateien ohne Befall
6401 Archive wurden durchsucht
2 Warnungen
0 Hinweise

Hallo, ist bei mir jetzt alles okay?

Nochmal vielen Dank + Grüße, Sabine