Malwarebyte - 16 Ergebnisse (Rogue.Multiple)

skippyjoey

Guten Morgen!

Meine Vorgeschichte:
Gesteren beim wöchentlichen Systemscan von Norton Internet Security fiel mir durch Zufall die Prüfung eines Dateipfades auf, die sich nach einigem Suchen in Google als Malware herausstellte (C:\Fauxvirus). Diesen Ordner kann ich aber beim besten Willen nicht finden (versteckte u. Systemdateien anzeigen habe ich auch aktiviert).

Jetzt habe ich mir Malwarebytes heruntergeladen und folgendes Ergebnis erhalten:

Malwarebytes' Anti-Malware 1.43
Datenbank Version: 3458
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

05.01.2010 07:43:58
mbam-log-2010-01-05 (07-43-39).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 228541
Laufzeit: 3 hour(s), 5 minute(s), 0 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 11
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Bind (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\rhce9aj0ep1a (Rogue.AntiVirusXP) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\***\Anwendungsdaten\rhce9aj0ep1a (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\rhce9aj0ep1a\Quarantine (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\rhce9aj0ep1a\Quarantine\Autorun (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\rhce9aj0ep1a\Quarantine\Autorun\HKCU (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\rhce9aj0ep1a\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\rhce9aj0ep1a\Quarantine\Autorun\HKLM (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\rhce9aj0ep1a\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\rhce9aj0ep1a\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\rhce9aj0ep1a\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\rhce9aj0ep1a\Quarantine\BrowserObjects (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\rhce9aj0ep1a\Quarantine\Packages (Rogue.Multiple) -> No action taken.

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Desweiteren habe ich auch noch folgendes von Hijack.this

Logfile of HijackThis v1.99.1
Scan saved at 20:08:40, on 04.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\FolderSize\FolderSizeSvc.exe
C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\CNAC3RPK.EXE
C:\Programme\UPHClean\uphclean.exe
C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE
C:\WINDOWS\Mixer.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Free Download Manager\fdm.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Programme\AGFEO\ISDN Guard\agfguard.exe
D:\Programme\Stickies\stickies.exe
C:\Programme\Teledat\WCOM\SYSTEM\ccui.exe
C:\Programme\Teledat\WCOM\SYSTEM\RVSRmd.exe
C:\PROGRA~1\Teledat\WCOM\SYSTEM\ADBSERV.EXE
C:\Programme\Teledat\WCOM\SYSTEM\CCSRV.EXE
C:\Programme\Teledat\WCOM\SYSTEM\CCSRV.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
E:\HEROLD\Telefonbuch\win32\de\Telefonbuch.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
E:\HEROLD\Telefonbuch\win32\de\Telefonbuch.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\Navw32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Hijack\HijackThis.exe


wobei ich noch dazusagen möchte, dass RVS (von unserer Telefonanlage ist )

Die 16 gefundenen Ergebnisse sind in Malwarebytes markiert. Genügt es, wenn ich die markierten Ergebnisse mit "entferne Auswahl" bestätige?

Warum finde ich diesen Pfad (C:\Fauxvirus) nicht, den Norton anscheinend prüft? Warum erkennt Norton diesen nicht als schädlich? Warum erscheint dieser auch nicht in Malwarebytes ?

Viele Fragen von mir, auf die mir vielleicht hier wer eine Antwort geben kann.
Vielen Dank schon mal fürs Lesen.

LG Petra