Erstmal hallo. Ich melde mich hier erstmals denn bislang haben mir meine Programme stets treue und ausreichende Dienste geleistet, aber hier versagen auch sie:

Vor bereits einer Woche ist mir aufgefallen, dass in den Eingabefeldern, in die ich etwas eingegeben habe, andere Buchstaben erscheinen, als ich eintippe. Damals dachte noch, das Kabel wäre nicht richtig drin (dabei ist es USB, kein PS/2!). Als das Phänomen wieder vorkam (ich wollte die Tastenbelegung in einem Spiel ändern) habe ich mal ein Word-Dokument geöffnet und ihn (den Trojaner?) schreiben lassen.

Wie von Geisterhand erschienen dann die Email-Adresse meines Bruders* mitsamt seinem Passwort - gefolgt von Enter, Tab und offenbar auch Mausklicks.

Ich habe sofort meinen Bruder alarmiert, der daraufhin seine Passwörter geändert hat. Ein Scan mit AntiVir hat jedoch NICHTS ergeben.
Gestern habe ich dafür ein Programm (TrojanHunter 5.2) ausgeführt - wieder nichts. Heute ging der Spuk wieder los, im Task Manager wird jedoch KEIN Programm, das ich nicht kenne, ausgeführt!

HijackThis habe ich installiert, aber es wird mir hier wohl nicht viel helfen.
AntiVir mit aggressiver Einstellung förderte auch nichts zutage.

Der Trojaner startet willkürlich, in keinem bestimmten Programm, nach keiner bestimmten Zeit.

Was habe ich mir eingefangen? Wie kriege ich das wieder weg?
Vielen Dank schonmal!

*(das hat mich natürlich gewundert, da ich die Passwörter meines Bruders selbst nicht kenne, geschweige denn gespeichert habe. Rückfrage hat ergeben, dass er in meiner Abwesenheit (ungefragt) an meinem PC war, dort Musik aus dem Internet heruntergeladen hatte und parallel seine Emails abgerufen hatte.)

Hallo und Herzlich Willkommen!

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
lade Dir HijackThis 2.0.2 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

2.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

3.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

5.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
Also lade Dir *Gmer* herunter <- Download & Anleitung
Achtung!:
gleich beim Download/speichern, musst Du die Installdatei also gmer.exe umbenennen! Wähle eine beliebige Dateiname, die Endung soll *.com sein!

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]

gruß
Coverflow

Dden Text kenne ich schon und habe ihn auch befolgt, geholfen hat mir das aber nicht.
Da der Trojaner unabhängig vom Internetbrowser startet, gehe ich nicht von einem Hijack aus.

Nichtsdestotrotz hier der beliebte Log von HJT:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:05:57, on 02.09.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\GetRight\GetRight.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [THGuard] "C:\Users\standard\AppData\Local\Temp\7zOD72D.tmp\THGuard.exe"
O4 - HKCU\..\Run: [Core Temp] "C:\Program Files (x86)\CoreTemp\Core Temp.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Steam] D:\Spiele\Steam\\Steam.exe -silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: GetRight.lnk = C:\Program Files (x86)\GetRight\GetRight.exe
O8 - Extra context menu item: Download with GetRight - C:\Program Files (x86)\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files (x86)\GetRight\GRbrowse.htm
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~2\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~2\ICQ\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Unknown owner - C:\Windows\system32\AEADISRV.EXE (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing)
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files (x86)\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files (x86)\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files (x86)\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

--
End of file - 7477 bytes

Und hier laut CCleaner meine installierten Programme und Spiele:

7-Zip 4.65 (x64 edition) Igor Pavlov 09.02.2009 3,98MB
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 19.03.2009
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 24.02.2009
Adobe Reader 9.1.2 - Deutsch Adobe Systems Incorporated 10.06.2009 158,2MB
AGEIA PhysX v7.09.13 AGEIA Technologies, Inc. 03.08.2009 99,0MB
AnyDVD SlySoft 22.08.2009 7,06MB
Apple Mobile Device Support Apple Inc. 09.02.2009 37,2MB
Apple Software Update Apple Inc. 14.02.2009 2,16MB
ASUS WiFi-AP Solo REALTEK Semiconductor Corp. 10.02.2009 5,16MB
ATI Catalyst Install Manager ATI Technologies, Inc. 09.02.2009 18,1MB
Avira AntiVir Personal - Free Antivirus Avira GmbH 18.02.2009 58,8MB
Backburner Discreet 03.08.2009 7,62MB
Broken Sword 2.5 mindFactory 24.03.2009 627,2MB
CCleaner (remove only) Piriform 02.09.2009 2,70MB
Crysis WARHEAD(R) Electronic Arts 10.02.2009 5.877,9MB
Diablo II 29.08.2009 1.962,1MB
Edna Bricht Aus 6.3 11.08.2009 6.887,0MB
eMule 04.06.2009 11,0MB
FBX Plugin 2006.08 for Max 9.0 03.08.2009 3,84MB
GetRight Headlight Software, Inc. 02.03.2009 7,96MB
GTA San Andreas Rockstar Games 15.02.2009 4.810,8MB
Half-Life(R) 2 Valve 13.04.2009 212,2MB
HijackThis 2.0.2 TrendMicro 01.09.2009 0,39MB
Host OpenAL (ADI) 06.03.2009
ICQ 18.02.2009 15,8MB
iTunes Apple Inc. 09.02.2009 104,3MB
Jade Empire BioWare Corp. 09.02.2009 7.233,1MB
Japanese Fonts Support For Adobe Reader 9 Adobe Systems Incorporated 12.02.2009 16,5MB
Java(TM) 6 Update 15 Sun Microsystems, Inc. 08.04.2009 94,5MB
MAGIX Video deLuxe 2005 PLUS MAGIX AG 10.08.2009
Microsoft IntelliType Pro 6.3 Microsoft 09.02.2009 29,1MB
Microsoft Office Enterprise 2007 Microsoft Corporation 10.02.2009 302,1MB
Microsoft Silverlight Microsoft Corporation 15.03.2009
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 10.02.2009 0,41MB
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 09.02.2009 0,81MB
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 12.05.2009 0,58MB
Microsoft – Speichern als PDF – Add-In für 2007 Microsoft Office-Programme Microsoft Corporation 24.04.2009 80,00KB
Mozilla Firefox (3.5.2) Mozilla 13.08.2009 27,2MB
Mozilla Thunderbird (2.0.0.23) Mozilla 22.08.2009 24,3MB
Nero 8 Micro 8.3.6.0 Updatepack.nl 10.02.2009 25,2MB
Oblivion Bethesda Softworks 11.02.2009 8.741,4MB
Oblivion mod manager 1.1.12 Timeslip 02.03.2009 9.959,9MB
PhotoScape 15.03.2009 24,4MB
Python 2.5 comtypes-0.5.2 03.03.2009 120,9MB
Python 2.5 PIL-1.1.6 03.03.2009 120,9MB
Python 2.5 psyco-1.6 03.03.2009 120,9MB
Python 2.5 pywin32-212 03.03.2009 120,9MB
Python 2.5.2 Python Software Foundation 03.03.2009 37,3MB
Qt SDK 2009.02 Nokia Corporation and/or its subsidiary(-ies) 12.05.2009 915,4MB
Qtpfsgui 1.9.3 Qtpfsgui Dev Team 06.07.2009 36,4MB
QuickTime Apple Inc. 16.03.2009 74,4MB
Raptor Shareware Mountain King Studios 22.03.2009
ScummVM 0.10.0 14.03.2009 9,96MB
Skype™ 4.0 Skype Technologies S.A. 19.02.2009 32,0MB
SopCast 3.0.3 SopCast.com 02.04.2009 9,05MB
SoundMAX Analog Devices 06.03.2009 5,82MB
Source SDK Valve 13.08.2009 64,1MB
Spelling Dictionaries Support For Adobe Reader 9 Adobe Systems Incorporated 12.04.2009 29,7MB
STANLY Track EDDF DFS 08.04.2009
Steam(TM) Valve 13.04.2009 24,6MB
TortoiseSVN 1.6.2.16344 (64 bit) TortoiseSVN 09.02.2009 20,4MB
TrojanHunter 5.2 Mischel Internet Security 31.08.2009 26,1MB
Unreal Tournament 3 Epic Games 03.08.2009 8.068,3MB
ViewSonic Monitor Drivers 09.02.2009 0,93MB
VLC media player 0.9.8a VideoLAN Team 10.02.2009 60,9MB
Winamp Nullsoft, Inc 14.02.2009 18,8MB
wxPython 2.8.7.1 (ansi) for Python 2.5 Total Control Software 03.03.2009 58,6MB
µTorrent 09.03.2009 0,26MB

Hoffe, ihr könnt damit was anfangen. Ich tippe (wie angekündigt) auch nach Hilfe mit allen Programmen weiterhin im Dunkeln. Heute wurde der Trojaner nicht aktiv.

Hallo,

Code: Alles auswählenAufklappen

ATTFilter

O4 - HKLM\..\Run: [THGuard] "C:\Users\standard\AppData\Local\Temp\7zOD72D.tmp\ THGuard.exe"
         

Wenn Du das nicht wissentlich verbockt hast, sollte diese Zeile Dein Problem lösen.

Mir ist bewusst, dass die EXE von TrojanHunter genauso heisst.

Die Meinungen über die Schädlichkeit gehen lt. Google von Spass bis RootKit.

Das hier ist aber kein Spass!

Code: Alles auswählenAufklappen

ATTFilter

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
         

hi

1.

Code: Alles auswählenAufklappen

ATTFilter

eMule
         

Zitat:

Internet-Tauschbörsen gehören leider zu den unseriösesten Anbietern, und dort werden sehr viele Schädlinge verbreitet, hierbei sollte deshalb, wenn überhaupt, nur ganz besonders vorsichtig umgegangen werden ! Laut Studien sind bei den Tauschbörsen bei 45% der zum Download angebotenen Dateien, Viren oder Würmer und sonstige Schädlinge enthalten!
Hinzu kommt noch, dass die meisten Downloads von diesen Tauschbörsen eh illegal sind, und damit die Nutzer verleitet werden, „Straftaten“ zu begehen!

Selbst wenn du ein „sicheres“ P2P Programm verwendest, ist es nur das Programm, das sicher ist.Du wirst Daten von "uncertified Quellen" teilen, und diese werden häufig angesteckt...
am besten gleich deinstallieren

2.
TrojanHunter:

Code: Alles auswählenAufklappen

ATTFilter

Mit seinem TrojanHunter Guard überwacht das Programm den Speicher im Hintergrund...
         

ich würde mal abstellen, besser deinstallieren, dann mal schauen ob alles in Ordnung wieder
Avira reicht schon aus, ich denke da ist 1 zu viel, da sie sich sonst gegenseitig stören.

OKay, danke schonmal!
TrojanHunter habe ich jetzt runtergeworfen, allerdings habe ich das Programm ja erst gesucht und installiert, WEIL der Trojaner auf mein System kam.

Was kann ich mit den missing files-Meldungen anfangen? Wie löse ich das? Kannder Trojaner dadruch entstehen, dass etwas FEHLT?

Dass emule möglicherweise mit dem Problem eng verwandt ist, glaube ich auch. DIe heruntergeladenen Dateien habe ich aber alles erfolglos auf Schädlinge überprüft.

Was/wo kann es noch sein?

Hi,

die "missing file"-Meldungen bitte ignorieren. Die Dateien sind mit Sicherheit da, sonst würde Windows nicht laufen. Du hast ein 64-Bit-System und dafür ist Hijack_this nicht gedacht. Kann man benutzen, aber man muss dann auch wissen, dass vieles nicht stimmt, was ausgegeben wird.

Karl

hi

Zusätzlich noch zur Info :
AnyDVD von SlySoft : Um diese 15 Tools geht es:*klick*

- mit 64 Bit Vista Version haben wir ja etwas schwierig, weil laufen nur wenige Programme mit Windows Vista Ultimate 64 Bit
Lass deinen Rechner scannen mit:

Code: Alles auswählenAufklappen

ATTFilter

-> Panda
-> ESET Online Scanner
         

- Vor dem Scan, Einstellungen im Internet Explorer: Extras → Internetoptionen → Sicherheit → Stufe anpassen: alles auf Standardstufe stellen
- Active X erlauben
- Nicht gleichzeitig beide Scanner laufen lassen! Nach jedem Scanvorgang starte dein System neu auf
- speichere und poste das Logfile des Scans - die Ergebnisse als*.txt Datei speichern

Wow, ich hatte keine Ahnung, dass AnyDVD mittlerweile illegal ist...

Seit meinem letzten Eintrag hat sich der Trojaner nicht mehr gemeldet - was nicht heißt, dass er nicht mehr existiert.

Gerade eben konnte irgendein Microsoft IP-Dienst nicht erreicht werden (Fehlermeldung) - danach hat sich meine Taskleiste von schwarz auf Grau verfärbt!!!
Ich habe mich ab- und wieder angemeldet, wonach alles wieder normal war. Eine Fehlermeldung (noch nie gesehen) hatte mich allerdings davor gewarnt, dass der Dienst Gruppenrichtlinien nicht gestartet werden konnte! msconfig sagt allerdings das Gegenteil.

Was IST das? Ich brauche Hilfe - kennt das denn echt niemand!?
Virenscan etc. finden nach wie vor NICHTS.

Er ist immer noch da! Er ist gerade wieder aktiv geworden! Ich brauche HILFE!

In eineinhalb Wochen kann man das System dutzende Male neu installieren, also das Problem dutzende Male lösen. Emule und Torrent, damit Software runtergeladen, das lädt auch nicht gerade ein, sich mit dem System zu beschäftigen. Als Ersatz/Ergänzung zu HijackThis kann man noch einen versuchen:

Es ist wichtig, dass während der Ausführung dieser Anleitung der Computer mit dem Internet verbunden ist. Lade dir Sysinternals Autoruns von dieser Seite und entpacke das Zip. Starte Autoruns.exe. Brich den ersten Scan mit ESC ab, gehe ins Menü Options und setze folgendes:

• "Include Empty Locations" -> ein (Haken)
• Beide "Hide"-Optionen -> aus (kein Haken)
• "Verify Code Signatures" -> ein (Haken)

Drücke F5 für einen neuen Scan. Wenn er fertig ist, wähle im Menü File "Export As" (nicht save!) und speichere die Liste ab, um sie später posten zu können. Wenn sie zu lang ist, lade sie als Anhang hoch.

Ich bin aber skeptisch ob da was auftauchen wird. Da ich nicht einmal weiß, wo diese Phantom-Eingaben erfolgen, ist das alles vage. Wenn es z.B. in Firefox ist, kann auch in irgendeiner Erweiterung der Grund stecken, den zeigt aber keins der üblichen Tools an. Da wäre dann angesagt Firefox zu deinstallieren, das alte Profil zu löschen (sehr wichtig, dort würde das Problem stecken) und ihn neu zu installieren.

Aber aller Wahrscheinlichkeit nach bist Du wirklich besser bedient, wenn Du das System eben neu aufsetzt.

Hatte schon befürchtet, dass das die einzige Lösung ist.
Werde morgen mal das ausführen, ansonsten System neu aufsetzen. Geweigert habe ich mich bisher, weil ich mir das nicht durch eigenes Verschulden eingefangen habe.

Ich einfach überrascht (entsetzt?), dass es Trojaner gibt, die kein einziger Scanner findet und die auch sogennanten Experten völlig unbekannt sind.