Hallo kurz nach dem Start von XP kommt die Meldung:
" persönliche einstellungen einrichten für shar "

Das gefällt mir garnich hab mal mit HijackThis v1.99.1 einen Logfile erstellt vielleicht hilft das ja weiter
Und die svchost.exe ist nicht im Windows Ordner sondern c:\windows\systerm32

Logfile of HijackThis v1.99.1
Scan saved at 10:33:39, on 24.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\AnyTrial.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\sdchost.exe
C:\WINDOWS\system32\sstray.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\totalcmd\TOTALCMD.EXE
C:\Programme\RealVNC\VNC4\vncviewer.exe
D:\Downloads\hjts\hjkts.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [TrayServer] C:\MAGIX\VIDEO_~1\TrayServer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [YAAC] C:\Programme\Tools&More\YAAC\YAAC.exe /AUTOSTART
O4 - HKCU\..\Run: [Windows Update] C:\WINDOWS\system32\sdchost.exe
O4 - Startup: Registration-InstantCopy.lnk = C:\Programme\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {62FC167D-8DB2-450A-9784-2DA13F7EF819} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {62FC167D-8DB2-450A-9784-2DA13F7EF819} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120308258393
O17 - HKLM\System\CCS\Services\Tcpip\..\{145958C0-C445-41B5-94EB-4A10B7576EB9}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9E40C78-ACE5-452A-8323-9BAFFA2C8EB9}: NameServer = 192.168.178.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{145958C0-C445-41B5-94EB-4A10B7576EB9}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{145958C0-C445-41B5-94EB-4A10B7576EB9}: NameServer = 192.168.0.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: BugSoft AnyTrial (AnyTrial) - Dr.Pc Putte Corp - C:\WINDOWS\AnyTrial.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programme\RealVNC\VNC4\WinVNC4.exe" -log "*:EventLog:0" -log Connections:EventLog:100 -service (file missing)

A.M.

Moin

kannst du alle versteckten Dateien und Ordner sehen?

Lass bitte diese Datei

Zitat:

C:\WINDOWS\system32\sdchost.exe

hier Virustotal, hier VirSCAN.org - The Multi-Engine Virus Scanner v1.00 Beta,Support 36 AntiVirus Engine, Last Update(080218)
oder hier Jotti überprüfen (kann einige Minuten dauern),
poste die Ergebnisse mit der Angabe der Größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
bitte auch wenn nichts gefunden wurde.

MFG

Virustotal,

Antivirus;Version;letzte aktualisierung;Ergebnis
AhnLab-V3;2008.3.22.1;2008.03.21;-
AntiVir;7.6.0.75;2008.03.23;-
Authentium;4.93.8;2008.03.22;-
Avast;4.7.1098.0;2008.03.23;-
AVG;7.5.0.516;2008.03.22;-
BitDefender;7.2;2008.03.23;-
CAT-QuickHeal;9.50;2008.03.21;-
ClamAV;0.92.1;2008.03.23;-
DrWeb;4.44.0.09170;2008.03.23;-
eSafe;7.0.15.0;2008.03.18;-
eTrust-Vet;31.3.5633;2008.03.21;-
Ewido;4.0;2008.03.23;-
FileAdvisor;1;2008.03.23;-
Fortinet;3.14.0.0;2008.03.23;-
F-Prot;4.4.2.54;2008.03.22;-
F-Secure;6.70.13260.0;2008.03.23;-
Ikarus;T3.1.1.20;2008.03.23;-
Kaspersky;7.0.0.125;2008.03.23;-
McAfee;5257;2008.03.21;-
Microsoft;1.3301;2008.03.23;-
NOD32v2;2967;2008.03.21;-
Norman;5.80.02;2008.03.20;-
Panda;9.0.0.4;2008.03.23;-
Prevx1;V2;2008.03.23;-
Rising;20.36.62.00;2008.03.23;-
Sophos;4.27.0;2008.03.23;-
Sunbelt;3.0.978.0;2008.03.18;-
Symantec;10;2008.03.23;-
TheHacker;6.2.92.252;2008.03.22;-
VBA32;3.12.6.3;2008.03.21;-
VirusBuster;4.3.26:9;2008.03.22;-
Webwasher-Gateway;6.6.2;2008.03.23;-

weitere Informationen
File size: 14336 bytes
MD5: 65a819b121eb6fdab4400ea42bdffe64
SHA1: 0dfdee2871427e9c40ec82541156884ff9b4bfa3
PEiD: -


VirSCAN.org - The Multi-Engine Virus Scanner v1.00 Beta,Support 36 AntiVirus Engine, Last Update(080218)

scheint sich nach dem upload aufzuhängen der statusbalken bewegt sich nicht und bei aktuelle position 0/0
und vergangene Zeit 2 sec zeit bleibt stehen



Jotti

Entdeckte Packprogramme:
-
Bit9 rapportiert:
No threat detected (more info)=> You searched for
MD5: 65a819b121eb6fdab4400ea42bdffe64
Your hash has been found in 22 Package(s).



A-Squared
Keine Viren gefunden
AntiVir
Keine Viren gefunden
ArcaVir
Keine Viren gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
CPsecure
Keine Viren gefunden
Dr.Web
Keine Viren gefunden
F-Prot Antivirus
Keine Viren gefunden
F-Secure Anti-Virus
Keine Viren gefunden
Fortinet
Keine Viren gefunden
Ikarus
Keine Viren gefunden
Kaspersky Anti-Virus
Keine Viren gefunden
NOD32
Keine Viren gefunden
Norman Virus Control
Keine Viren gefunden
Panda Antivirus
Keine Viren gefunden
Rising Antivirus
Keine Viren gefunden
Sophos Antivirus
Keine Viren gefunden
VirusBuster
Keine Viren gefunden
VBA32
Keine Viren gefunden



Versteckte und System Dateien sind sichtbar
A.M.

Hmmm,
die Scanner haben keinen Fehler gefunden die Meldung kommt aber immer noch.

A.M.

Hallo

du hast mit Sicherheit die falsche Datei auswerten lassen, beachte bitte genau die schreibweise.
Wie es aussieht hast du die

Zitat:

C:\WINDOWS\system32\svchost.exe

und nicht die

Zitat:

C:\WINDOWS\system32\sdchost.exe

auswerten lassen.

Versuchs bitte nochmal.

MFG

Hallo,
ich habe leider das gleiche problem und das schon länger. gibt es eine möglichkeit diesen trojaner loszuwerden ohne den PC neu aufzusetzten?
Mfg