Trojaner oder sonst was

  • Problem

  • BossPlayer
  • 896 Aufrufe 4 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Trojaner oder sonst was

    Hallo,

    hab grad ma aus spaß den TuneUp Process Manager gestartet und mir angeschaut was für dateien alle geäffnet sin und dabei ist mir volgende aufgefallen:

    MPFSERVICE.exe (Geöffnet vo: Internet-Wurm "Agobot" (MPFSERVICE.exe))

    Hab dann ma n bissl nach der datei und dem wurm gegoogelt, und dabei bin ich nur auf Viren bzw tronjaner beschreibungen gestoßen. muss ich mir jetzt sorgen machen dass mein pc von nem trojaner befallen ist oder is des irgend was anderes, weil der rechner läuft 1a (also ohne probs!!!)

    hab hier auch ma meine hijackthis.log, kp ob ihr des braucht (kenn mich damit null aus)

    Quellcode

    1. Logfile of HijackThis v1.99.1
    2. Scan saved at 18:46:28, on 11.02.2006
    3. Platform: Windows XP SP2 (WinNT 5.01.2600)
    4. MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    6. Running processes:
    7. C:\WINDOWS\System32\smss.exe
    8. C:\WINDOWS\system32\winlogon.exe
    9. C:\WINDOWS\system32\services.exe
    10. C:\WINDOWS\system32\lsass.exe
    11. C:\WINDOWS\system32\Ati2evxx.exe
    12. C:\WINDOWS\system32\svchost.exe
    13. C:\WINDOWS\System32\svchost.exe
    14. C:\Programme\Intel\Wireless\Bin\EvtEng.exe
    15. C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
    16. C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
    17. C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
    18. C:\WINDOWS\system32\Ati2evxx.exe
    19. C:\WINDOWS\Explorer.EXE
    20. C:\WINDOWS\system32\spoolsv.exe
    21. C:\WINDOWS\eHome\ehRecvr.exe
    22. C:\WINDOWS\eHome\ehSched.exe
    23. c:\programme\mcafee.com\agent\mcdetect.exe
    24. c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
    25. C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
    26. C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
    27. c:\programme\mcafee.com\vso\mcvsshld.exe
    28. C:\PROGRA~1\mcafee.com\vso\mcvsescn.exe
    29. c:\programme\mcafee.com\agent\mcagent.exe
    30. C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
    31. C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
    32. C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
    33. C:\WINDOWS\system32\dllhost.exe
    34. C:\Programme\Apoint\Apoint.exe
    35. C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    36. C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
    37. C:\Programme\Dell\QuickSet\quickset.exe
    38. C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
    39. C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
    40. C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
    41. C:\Programme\Apoint\Apntex.exe
    42. C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
    43. C:\WINDOWS\System32\svchost.exe
    44. C:\WINDOWS\system32\svchost.exe
    45. c:\PROGRA~1\mcafee.com\vso\mcshield.exe
    46. c:\PROGRA~1\mcafee.com\vso\OasClnt.exe
    47. C:\Programme\Internet Explorer\iexplore.exe
    48. C:\Programme\WinRAR\WinRAR.exe
    49. C:\DOKUME~1\Jake\LOKALE~1\Temp\Rar$EX05.578\HijackThis.exe
    51. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    52. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com
    53. R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com
    54. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
    55. O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    56. O2 - BHO: McAfee AntiPhishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\programme\mcafee\spamkiller\mcapfbho.dll
    57. O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
    58. O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
    59. O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    60. O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
    61. O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
    62. O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
    63. O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
    64. O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
    65. O4 - HKLM\..\Run: [VirusScan Online] C:\Programme\McAfee.com\VSO\mcvsshld.exe
    66. O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
    67. O4 - HKLM\..\Run: [OASClnt] C:\Programme\McAfee.com\VSO\oasclnt.exe
    68. O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
    69. O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
    70. O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
    71. O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
    72. O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    73. O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    74. O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    75. O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\programme\mcafee\spamkiller\mcapfbho.dll
    76. O9 - Extra 'Tools' menuitem: McAfee AntiPhishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\programme\mcafee\spamkiller\mcapfbho.dll
    77. O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    78. O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite.exe
    79. O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite.exe
    80. O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    81. O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
    82. O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
    83. O17 - HKLM\System\CCS\Services\Tcpip\..\{3F60DFB6-14CE-4A80-9EA5-4B38D538D128}: NameServer = 192.168.178.1
    84. O17 - HKLM\System\CCS\Services\Tcpip\..\{4EDAC218-A330-4F70-B450-9927266587FD}: NameServer = 192.168.178.1
    85. O20 - Winlogon Notify: IntelWireless - C:\Programme\Intel\Wireless\Bin\LgNotify.dll
    86. O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    87. O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
    88. O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
    89. O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
    90. O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
    91. O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
    92. O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
    93. O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
    94. O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
    95. O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
    96. O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
    97. O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
    98. O23 - Service: WLANKEEPER - Intel® Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
    Alles anzeigen



    freu mich über jede hilfe von euch!!


    Mfg

  • ah, ok danke!! scheint wohl kein trojaner oder so was zu sein.
    Hab mittlerweile 2 verschiedene Virenprogs scannen lassen und beide melden dass alles klar is. Und des hijack zeuch meint auch dass nix ungewöhnliches druf is.

    Aber warum steht dann im TuneUp Process Manager dann der sch*** von Internet-Wurm und so? weis des einer

  • Charakteristik: MpfService.exe befindet sich in einem Unterordner von "C:\Program Files" (meistens C:\Program Files\McAfee.com\Personal Firewall\). Bekannte Dateigrößen unter Windows XP sind 552960 bytes (48% aller Vorkommen), 577536 bytes, 184320 bytes, 548864 bytes, 503808 bytes, 581632 bytes, 573440 bytes.
    Das Programm ist nicht sichtbar. Die Datei MpfService.exe wird vom Betriebssystem Windows nicht benötigt. Sie können das Programm in der Systemsteuerung deinstallieren. MpfService.exe kann sich versteckten. Deshalb bewerten wir diese Datei zu 32% als gefährlich, aber vergleichen Sie diese Wertung mit den Mitglieder Meinungen.

    Hinweis: Viren und andere schädliche Dateien können sich als MpfService.exe tarnen. Insbesondere, wenn sich die Datei in C:\Windows oder C:\Windows\System32 Ordner befindet.


    also wenn das teil die richtige größe hat, und am richtigen platz ist, dann ist das natürlich kein virus/wurm o.ä.

    wenn es soeiner ist kann es dieser sein:
    hier


    EDIT: Hab das jetzt alles umsonst rausgegooglt, is nen fehler von tune up:
    tuneup.de/support/?article=423377aa40d14781b6b9d8ff1517f0dc
    ~ The force will be with you, always ~