Also, gestern fand mein Antivir nen Virus:

Log

Code: Alles auswählenAufklappen

ATTFilter

In der Datei 'C:\Dokumente und Einstellungen\W**fi\Lokale Einstellungen\Temp\7zEF5.tmp\DL+4 Tr_v.1.4 .exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Keylog.HotKeysHook.DG' [TR/Keylog.HotKeysHook.DG] gefunden.
Ausgeführte Aktion: Datei löschen
         

und ich hab gestern nen seltsamen Ordner im Windowsverzeichnis gefunden (C:/Windows/pchealth) und wollte fragen was das is. Und ich möchte sichergehen das mein System clean is und wollte fragen ob man mein HijackThis Log auswerten könnte ^^

Hier mein HijackThis Log:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:38:35, on 10.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

--
End of file - 5101 bytes
         

Hallo.

Dein Logfile sieht okay aus.
Hast du die Datei noch? Sieht nämlich nach einem Fehlalarm aus, daher wäre es gut, wenn du sie mal bei Virustotal auswertest.

ne, aber ich hab sie von cheats.de, das warn trainer für Dungeon Lords, das Game is nämlich ziemlich nervig, aber ich kann dir den Link geben:

Code: Alles auswählenAufklappen

ATTFilter

http://pc.cheats.de/fixedcheats_221382.php?hits=5475
         

Hallo

das zu deinem Trainer

Code: Alles auswählenAufklappen

ATTFilter

 Datei dd.rar empfangen 2007.11.11 12:47:12 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 6/32 (18.75%)
	
Antivirus 	Version 	letzte aktualisierung 	Ergebnis
AhnLab-V3	2007.11.10.0	2007.11.09	-
AntiVir	7.6.0.34	2007.11.09	TR/Keylog.HotKeysHook.DG
Authentium	4.93.8	2007.11.10	-
Avast	4.7.1074.0	2007.11.10	-
AVG	7.5.0.503	2007.11.11	-
BitDefender	7.2	2007.11.11	-
CAT-QuickHeal	9.00	2007.11.10	(Suspicious) - DNAScan
ClamAV	0.91.2	2007.11.11	Trojan.W32.HotKeysHook.A
DrWeb	4.44.0.09170	2007.11.11	-
eSafe	7.0.15.0	2007.11.08	-
eTrust-Vet	31.2.5284	2007.11.09	-
Ewido	4.0	2007.11.11	-
FileAdvisor	1	2007.11.11	-
Fortinet	3.11.0.0	2007.10.19	-
F-Prot	4.4.2.54	2007.11.10	-
F-Secure	6.70.13030.0	2007.11.10	-
Ikarus	T3.1.1.12	2007.11.11	-
Kaspersky	7.0.0.125	2007.11.11	-
McAfee	5160	2007.11.09	-
Microsoft	1.3007	2007.11.11	-
NOD32v2	2652	2007.11.11	Win32/Keylogger.HotKeysHook.A
Norman	5.80.02	2007.11.09	-
Panda	9.0.0.4	2007.11.10	-
Prevx1	V2	2007.11.11	-
Rising	20.17.62.00	2007.11.11	-
Sophos	4.23.0	2007.11.11	HotKeys Hook
Sunbelt	2.2.907.0	2007.11.09	-
Symantec	10	2007.11.11	-
TheHacker	6.2.9.123	2007.11.10	-
VBA32	3.12.2.4	2007.11.08	-
VirusBuster	4.3.26:9	2007.11.10	-
Webwasher-Gateway	6.0.1	2007.11.11	Trojan.Keylog.HotKeysHook.DG
weitere Informationen
File size: 287074 bytes
MD5: 9fda6cea4780f385300ba6cd5c1aa2e1
SHA1: 313f5e959f080d9d74163a52dd0531a6ddcf4618
         

MFG

Jap, son Trojaner hatte ich schonmal, soweit ich weiß blockiert der alle Hotkeys. Ziemlich nervig ^^

Thx @ cosinus und nochdigger für die Hilfe