Trojaner-Board - Bitdefender meldet Trojaner

Hallo,

habe heute nach dem Besuch einiger fragwürdiger Seiten (da ich meine bestellte XP Seriennummer noch nicht bekommen habe, musste ich den Aktivierungszeitraum verlängern, ich hoffe das ist mir verziehen) einen Virenscan durchgeführt. Bis auf die üblichen Falschmeldungen ist nichts weiter aufgefallen. Einige Zeit nach dem Restart nach Update des Internetexplorers (aktuelles Update erschien heute) zeigte mir Bitdefender plötzlich eine Virenwarnung und zwar: Datei F:\System Volume Information\_restore{242F4D54-AB2F-4AE7-99D6-1D3C00C16D2F}\RP44\A0010131.exe infiziert mit Trojan.Generic.1198923

Virus wurde natürlich gelöscht, habe auch sofort die Systemwiederherstellung auf allen Laufwerken deaktiviert. Jetzt lasse ich gerade nochmals Bitdefender drüberlaufen, danach ClamAV und Adaware.

Was mich etwas wundert: Beim vollständigen Suchlauf fand BD nichts, erst nach dem IE Update.. zudem klingt Trojan.Generic.xyz für mich etwas nach Falschmeldung, zumal BD da eh etwas anfällig für zu sein scheint..

Nun ja, hier ein aktuelles HijackThis-Log. Ich fand nichts Außergewöhnliches, vielleicht bin ich ja blind:

Code:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:14:12, on 17.12.2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Programme\Lavasoft\Ad-Aware\aawservice.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Programme\Java\jre6\bin\jusched.exe

C:\Programme\Winamp\winampa.exe

C:\Programme\BitDefender\BitDefender 2008\bdagent.exe

C:\Programme\TP-LINK\TWCU\TWCU.exe

C:\Programme\BOINC\boinctray.exe

C:\Programme\Mouse\Amoumain.exe

C:\Programme\ClamWin\bin\ClamTray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\EXPERTool ATI\TBPanel.exe

C:\Programme\SpeedFan\speedfan.exe

C:\Programme\OpenOffice.org 3\program\soffice.exe

C:\Programme\OpenOffice.org 3\program\soffice.bin

C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\acs.exe

C:\Programme\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\PnkBstrB.exe

C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe

C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe

C:\Programme\BitDefender\BitDefender 2008\vsserv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Programme\HijackThis\HijackThis.exe
 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.winfuture.de

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.winfuture.de/

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2008\IEToolbar.dll

O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe

O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programme\BitDefender\BitDefender 2008\IEShow.exe"

O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2008\bdagent.exe"

O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe

O4 - HKLM\..\Run: [TWCU] C:\Programme\TP-LINK\TWCU\TWCU.exe -nogui

O4 - HKLM\..\Run: [boinctray] "C:\Programme\BOINC\boinctray.exe"

O4 - HKLM\..\Run: [WheelMouse] C:\Programme\Mouse\Amoumain.exe

O4 - HKLM\..\Run: [ClamWin] "C:\Programme\ClamWin\bin\ClamTray.exe" --logon

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Gainward] C:\Programme\EXPERTool ATI\TBPanel.exe /A

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: BOINC Manager.lnk = C:\Programme\BOINC\boincmgr.exe

O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe

O4 - Global Startup: SpeedFan.lnk = C:\Programme\SpeedFan\speedfan.exe

O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1228080719203

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: TP-LINK Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Programme\BitDefender\BitDefender 2008\vsserv.exe

O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe
 

--

End of file - 6633 bytes

Systemrelevantes:
Bitdefender Internet Security 2008
PC hängt hinter IPCop-Router
AMD Athlon X2 5200+

Danke für jede Hilfe. :)

- Oli

----EDIT----

Noch was: Ich habe die letzte Zeit kräftig Onlinebanking betrieben, sollte ich jetzt meine PINs ändern, ich bin etwas paranoid in der Hinsicht..?

----EDIT2----

Bitdefender hat nichts gefunden:

Code:

BitDefender Protokolldatei

Produkt : BitDefender Internet Security 2008 

Version : BitDefender UIScanner v.11 

Protokoll Datum : 23:43:26 17/12/2008 

Programmpfad: : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender\Desktop\Profiles\Logs\deep_scan\1229553806_1_02.xml 
 

PrüfpfadPfad0000: C:\ 

Pfad0001: D:\ 

Pfad0002: E:\ 

Pfad0003: F:\ 

Pfad0004: G:\ 
 
 

PrüfoptionenAuf Viren prüfen : Ja 

Auf Adware prüfen : Ja 

Auf Spyware prüfen : Ja 

Auf Anwendungen prüfen : Ja 

Auf Dialer prüfen : Ja 

Auf Rootkits prüfen : Ja 
 
 

Bitte wählen Sie die Installations-OptionenÜberprüft die Systemregistrierung von Windows : Ja 

Cookies überprüfen : Ja 

Boot-Sektoren prüfen : Ja 

Speicher-Prozesse : Ja 

Archive prüfen : Ja 

Laufzeitkomprimierung prüfen : Ja 

E-Mails prüfen : Ja 

Alle Dateien prüfen : Ja 

Heuristische Prüfung : Ja 

Geprüfte Erweiterungen :  

Ausgeschlossene Erweiterungen :  
 
 

Ablauf festlegenWählen Sie eine Aktion aus, die bei einem Virenfund angewendet wird : Desinfiziert 

Wählen Sie eine Aktion für verdächtige Objekte aus : Nie 

Wählen Sie eine Aktion aus, die bei einer versteckten Datei angewendet wird : Nie 
 
 

Zusammenfassung der PrüfungVirensignaturen : 2357552 

Archiv Plug-Ins : 45 

E-Mail Plug-Ins : 6 

Scan Plug-Ins : 13 

Archiv Plug-Ins : 45 

System Plug-Ins : 5 

Archiv Plug-Ins : 7 
 
 

Gesamtübersicht der PrüfungGeprüfte Objekte: : 234001 

Infizierte Objekte: : 0 

Verdächtige Objekte : 0 

Geklärte Objekte : 0 

Einzelne Viren gefunden : 0 

Geprüftes Datenverzeichnis : 5705 

Boot-Sektoren prüfen : 30 

Archive prüfen : 3772 

Input-Output Fehler : 24 

Prüfzeit : 00:00:28:38 

Dateien pro Sekunde : 135 
 
 

Zusammenfassung der geprüften ProzesseGeprüfte Dateien : 48 

Infiziert mit: : 0 
 
 

Überprüft die Systemregistrierung von WindowsGeprüfte Dateien : 699 

Infiziert mit: : 0 
 
 

Übersicht der geprüften CookiesGeprüfte Dateien : 76 

Infiziert mit: : 0 
 
 

Verbleibende ProblemeObjekt Name Bedrohungsname: Abschluss Status 
 
 

Gelöste ProblemeObjekt Name Bedrohungsname: Abschluss Status 
 
 

Nicht zu prüfende ObjekteObjekt Name Grund Abschluss Status 

F:\Eigene Dateien\xxxxx.zip=]xxxxx.pdf Passwortgeschützt Keine Aktion möglich

----EDIT3----

SUPERAntiSpyware hat auch nichts weiter gefunden, bis auf ein paar Tracking Cookies und angeblich infizierte Dateien, die ich aber schon länger aufm System habe und die nichts mit der BD Meldung zu tun haben sollten..

Code:

SUPERAntiSpyware Scan Log

http://www.superantispyware.com
 

Generated 12/18/2008 at 00:10 AM
 

Application Version : 4.23.1006
 

Core Rules Database Version : 3677

Trace Rules Database Version: 1656
 

Scan type       : Complete Scan

Total Scan Time : 00:21:54
 

Memory items scanned      : 581

Memory threats detected   : 0

Registry items scanned    : 3923

Registry threats detected : 0

File items scanned        : 51520

File threats detected     : 32
 

Adware.Tracking Cookie

        C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@ad.salebroker[1].txt

        C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@adfarm1.adition[2].txt

        C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@ad.yieldmanager[1].txt

        C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@adtech[1].txt

        C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@ads.quartermedia[2].txt

        C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@imrworldwide[2].txt

        C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@atwola[1].txt

        C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@a2.adserver01[2].txt

        C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@advertising[1].txt

        C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@adbrite[1].txt

        C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@statcounter[1].txt

        C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@mediaplex[1].txt

        C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@fastclick[1].txt

        C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@at.atwola[2].txt

        C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@apmebf[2].txt

        C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@doubleclick[1].txt

        C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@www.counter-gratis[2].txt

        C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@ad.adfill[1].txt

        C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@adopt.euroclick[1].txt

        C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@webmasterplan[1].txt

        C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@ad.adition[2].txt

        C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@im.banner.t-online[1].txt

        C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@tribalfusion[1].txt

        C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@adviva[1].txt

        C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@zanox-affiliate[2].txt

        C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@tacoda[2].txt

        C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@atdmt[2].txt

        C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@tradedoubler[1].txt

        C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@media6degrees[1].txt
 

Trojan.VXGame-Variant/D

        F:\_SPIELE\M.U.G.E.N\ULTIMAT_MUGEN\ULTIMAT MUGEN\TOOLS\AIREDITW.EXE

        F:\_SPIELE\M.U.G.E.N\ULTIMAT_MUGEN\ULTIMAT MUGEN\TOOLS\FNTMAKER.EXE

        F:\_SPIELE\M.U.G.E.N\ULTIMAT_MUGEN\ULTIMAT MUGEN\TOOLS\SNDMAKER.EXE