MBAM hat heute folgendes gefunden...

#31 bei scanner auf hoch, bei guard auch auf hoch einstellen?

wurde der trojaner durch combifix eigentlich beseitigt, den avira gefunden hatte? hatte das gar nicht mitbekommen.

mich wundert, dass avira den trojaner gemeldet hat, als MBAM gerade lief und auch was gefunden hatte..dadruch wurde MBAM ja gestoppt


email an avira verschickt!

Ergebnis:

Verdächtige Dateien und sonstige Uploads

Vielen Dank für Ihre Submission. Im folgenden sehen Sie den derzeitigen Status der übermittelten Dateien:

Eine Auflistung der Dateien und Ergebnisse sind im folgenden aufgeführt:
Datei ID Dateiname Größe (Byte) Ergebnis
25218514 ctfmon.exe 23.5 KB CLEAN


Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt:
Dateiname Ergebnis
ctfmon.exe CLEAN

Die Datei 'ctfmon.exe' wurde als 'CLEAN' eingestuft. Unsere Analytiker haben in dieser Datei keinen Schadcode gefunden.

#32 Er wurde durch das leeren der swh gelöscht.
dadurch das du mbm hast laufen lassen und avira auch lief hat avira ja den zugriff auf eine datei registriert, somit dann auch die datei geprüft und gefunden.
sorry ich bin mit den scan profilen durcheinander gekommen, avira hat da umgestellt,
mach mal rechtsklick auf arbeitsplatz ausgewählte dateien mit antivir überprüfen.
hast du das file an avira gesendet?
combofix hat nichts gefunden

#33 ok, mache ich mit dem arbeitsplatz überprüfen...bei rechtsklick auf arbeitsplatz kann ich nicht das auswählen, was du meinst??

was ist nun mit avira und guard? auch auf "hoch" einstellen?

ergebnis um posting oben

#34 beu guard hoch. ok dann musst du bei avira wieder die intigritätsprüfung abschalten. gibt es denn bei rechtsklick auf arbeitsplatz einen punkt mit antivir? sorry habs auf dem system net drauf und weiß das bei der neuen version noch net alles genau.

#35 Guard auf "hoch" und Integritätsprüfung ausgestellt!

Bei Rechtsklick auf Arbeitsplatz gibt es diese Möglichkeit nicht, aber wenn ich auf Arbeitsplatz mit Linksklick drücke, dann kann ich die Festplatten einzeln mit Rechtsklick prüfen lassen..das habe ich mit dem C und D Datenträgern gemacht:

Hier das Ergebnis:

Bei D alles in Ordnung und bei C folgendes:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 23. April 2009 15:47

Es wird nach 1362962 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : gero
Computername : DAN

Versionsinformationen:
BUILD.DAT : 9.0.0.387 17962 Bytes 24.03.2009 11:03:00
AVSCAN.EXE : 9.0.3.3 464641 Bytes 24.02.2009 11:13:22
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 19:33:26
ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16.04.2009 15:47:22
ANTIVIR3.VDF : 7.1.3.98 118272 Bytes 23.04.2009 12:09:44
Engineversion : 8.2.0.148
AEVDF.DLL : 8.1.1.0 106868 Bytes 27.01.2009 16:36:42
AESCRIPT.DLL : 8.1.1.75 373113 Bytes 14.04.2009 15:59:33
AESCN.DLL : 8.1.1.10 127348 Bytes 04.04.2009 15:47:18
AERDL.DLL : 8.1.1.3 438645 Bytes 29.10.2008 17:24:41
AEPACK.DLL : 8.1.3.14 397685 Bytes 18.04.2009 15:47:17
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26.02.2009 19:01:56
AEHEUR.DLL : 8.1.0.119 1724791 Bytes 18.04.2009 15:47:16
AEHELP.DLL : 8.1.2.2 119158 Bytes 26.02.2009 19:01:56
AEGEN.DLL : 8.1.1.36 340341 Bytes 18.04.2009 15:47:16
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40
AECORE.DLL : 8.1.6.9 176500 Bytes 14.04.2009 15:59:29
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 10:39:55
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.1 292609 Bytes 09.02.2009 06:52:20
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 09.02.2009 10:41:16
RCTEXT.DLL : 9.0.35.0 87809 Bytes 11.03.2009 14:50:50

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: ShlExt
Konfigurationsdatei...................: C:\DOKUME~1\gero\LOKALE~1\Temp\9e8d5251.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: aus
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Donnerstag, 23. April 2009 15:47

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.


Ende des Suchlaufs: Donnerstag, 23. April 2009 15:57
Benötigte Zeit: 09:37 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

2408 Verzeichnisse wurden überprüft
175983 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
175982 Dateien ohne Befall
1163 Archive wurden durchsucht
1 Warnungen
1 Hinweise

#36 also mit deinem sys ist alles klar :-)

#37 ok, da fällt mir jetzt ein Stein vom Herzen

eine Frage habe ich noch zu diesem Trojaner..

den habe ich mir also gestern irgendwie eingefangen, weil gestern das erste Mal Avira den gefunden hat? ich lasse Avira täglich durchlaufen und vorher war nie etwas?

#38 der fund in der swh war ja nur ein trojaner, woher der kommt kann ich dir net sagen und wie lang der dort ist auch nicht. du hattest ja gesagt das mbm einen fund hatte, du konntest mir bis jetzt ja nicht sagen was wo gefunden wurde.

#39 das hier hatte MBAM gefunden:

Infizierte Dateien:
C:\Programme\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe (Rogue.RegTool)

und der trojaner wurde beseitigt? der war ja weg nachdem ich die Systemwiederherstellung deaktiviert hatte??

#40 hat avira noch was gefunden? nein also ist er weg.

#41 ich habe folgendes gefunden:

"Hinweis: Viren und andere schädliche Dateien können sich als RegTool.exe tarnen. Insbesondere, wenn sich die Datei in C:\Windows oder C:\Windows\System32 Ordner befindet. Bitte kontrollieren Sie deshalb, ob es sich bei dem Prozess RegTool.exe auf Ihrem PC um einen Schädling handelt. Möchten Sie die Sicherheit Ihres PCs überprüfen, so empfehlen wir Ihnen die Software Security Task Manager. "

http://www.file.net/prozess/regtool.exe.html

ist es dann nicht besser, diesen Regtool.exe zu entfernen?

#42 hallo, du hast schon gesehen das sich deine in nem anderen verzeichniss befindet?