| |
| |||||||
Log-Analyse und Auswertung: Bitte HiJackThis prüfen, möglicher Trojaner!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
10.09.2009, 18:26
| #1 |
 |  Bitte HiJackThis prüfen, möglicher Trojaner! So, hallo zusammen. Ich hab letztens einen Trojaner bei mir auf dem PC entdeckt durch eine Meldung von Kaspersky. Ich konnte ihn nur beschränkt durchlassen und habe am Ende festgestellt, dass ich ihn nicht weglöschen konnte, weil er sich in C:/RECYCLER verbarrikadiert hatte und durch die Kombination Total Commander+Unlocker der Trojaner jeden Löschvorgang abbrach bzw. verweigerte. So entschloß ich mich den PC neu aufzusetzen und jede Partition zu löschen, aber davor noch knapp 20 GB an Musik und Bildern auf einer Externen Festplatte zu sichern. Nach der Windows-Installation war alles wieder ganz normal und beschloß die Festplatte bei mir an den PC anzuschließen, dabei spuckte Kaspersky die gleiche Meldung wieder raus und gab mir an, dass eine verdächtige Aktivität auf der Festplatte sei, die er nicht als Virus oder desgleichen erkannt hatte. Somit fand ich in RECYCLER wieder schl.exe und auf der Festplatte war jetzt unter dem Pfad F:\CLICK\jack.exe\... ein neues Ding aufgetaucht. Hier nun zu der HiJackThis-Logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:24:46, on 10.09.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\SYOS\System32\smss.exe C:\SYOS\system32\winlogon.exe C:\SYOS\system32\services.exe C:\SYOS\system32\lsass.exe C:\SYOS\system32\svchost.exe C:\SYOS\System32\svchost.exe C:\SYOS\system32\spoolsv.exe C:\SYOS\system32\nvsvc32.exe C:\SYOS\system32\RUNDLL32.EXE C:\SYOS\RTHDCPL.EXE C:\SYOS\system32\ctfmon.exe C:\SYOS\explorer.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\SYOS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\SYOS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\SYOS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\SYOS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\SYOS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\SYOS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\SYOS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user') O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=about:blank O17 - HKLM\System\CCS\Services\Tcpip\..\{9E725C80-0215-4339-8A99-484796C8751F}: NameServer = 62.109.123.197 213.191.74.19 O20 - AppInit_DLLs: C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 2010\mzvkbd.dll,C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 2010\mzvkbd3.dll,C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 2010\kloehk.dll O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\SYOS\system32\nvsvc32.exe -- End of file - 4034 bytes Ich bitte um Hilfe!!! MfG |
| Themen zu Bitte HiJackThis prüfen, möglicher Trojaner! |
| avp, avp.exe, bho, bitte um hilfe, dll, explorer, festplatte, firefox, hijack, hijackthis, hilfe!!, hkus\s-1-5-18, internet, internet explorer, internet security, internet security 2010, locker, mozilla, musik, neu, nvidia, programme, prüfen, rundll, schloß, security, software, system, tastatur, total commander, trojaner, virtuelle tastatur, virus, windows xp |
Baum-Darstellung