Hallo
Kann mir jemand helfen ?
Ich hatte vor kurzem noch einen Trojaner auf meinem Computer.
Ich denke er ist soweit weg, zumindestens schlagen keine diversen
Schutzprogramme mehr an.
Ich habe aber folgendes Phänomen (Problem): Immer wenn ich mit meinem Modem ins Internet gehe, leuchtet mein Datenverkehrslämpchen wie verrückt, obwohl ich nur Google als Startseite habe.
Ich muß sagen bevor ich den Trojaner hatte, war das nicht der Fall.

So das ganze habe ich jetzt mit der Firewall von Sygate in den Griff bekommen, in dem ich manuell zustimme oder nicht, welches Programm kommunizieren darf. Aber da stimmt doch was nicht, wie gesagt war das vorher nicht der Fall.

Hier mal die Programme, welche hautsächlich versuchen Verbindung aufzunehmen:

C:\windows\system32\svchost.exe

C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe

C:\windows\system32\services.exe

Ich denke, das sind doch Programme, welche von Windows kommen, kann da irgendwas sein ?

Weiß jemand was, was ich tun könnte ?

Gruß

Hallo Mister
Dann mach doch als erstes mal ein HJT-Log
Was hattest du denn für einen Trojaner an Board?
Wie hast du den weg bekommen?

HJT habe ich schon gemacht, welcher Trojaner das war weiß ich nicht mehr so genau. Auf alle Fälle war im Log-File dieser Eintrag verdächtig:

C:\WINDOWS\system32\nicp472.exe

und

016 - DBF: {1d6711C8-7154-40BB-8380-3DEA45B69CBF} -

Ich habe diese Datei dann manuell gelöscht habe auch in der regedit nach diesem Zeug gesucht und entsprechend gelöscht.

SpywareDoctor fand am Anfang diese:
-Joltid P2P Networking
-Grokster
-Trojan.Proxy.Ranky

Hab jetzt leider den SpywareDoctor nicht mehr drauf, obwohl ich mit ihm eh nicht löschen konnte.

Genügt dir das mal soweit

Gruß und Danke

Hallo? Ist es so schwierig das komplette Log zu posten?
Da Du die besagte Datei nun gelöscht hast, kann man sie auch nicht mehr bei Virustotal auswerten lassen....

Folge mal dem Blacklight-Link in meiner Signatur. Laß das Programm durchlaufen und poste das Logfile.

Hallo root24

Ok, das habe ich gemacht. Jetzt weiß ich nicht genau, wie man ein Logfile hier richtig reinstellt, bin neu hier.

Ich kopiere es hier:

06/06/08 09:36:08 [Info]: BlackLight Engine 1.0.70 initialized
06/06/08 09:36:08 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/06/08 09:36:08 [Note]: 7019 4
06/06/08 09:36:08 [Note]: 7005 0
06/06/08 09:36:23 [Note]: 7006 0
06/06/08 09:36:23 [Note]: 7011 2924
06/06/08 09:36:23 [Note]: 7035 0
06/06/08 09:36:24 [Note]: 7026 0
06/06/08 09:36:24 [Note]: 7026 0
06/06/08 09:36:26 [Note]: FSRAW library version 1.7.1024
06/06/08 09:38:58 [Note]: 2000 1012
06/06/08 09:39:28 [Note]: 7007 0

Ich denke er hat nichts gefunden oder ?
Weißt du sonst noch Hilfe ?
Gruß

Das ist okay. Hijackthis-Log auch noch nachreichen. Mit code-Tags bitte umschlossen posten.