| |
| |||||||
Log-Analyse und Auswertung: Bitte HiJackThis prüfen, möglicher Trojaner!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
10.09.2009, 18:26
| #1 |
 |  Bitte HiJackThis prüfen, möglicher Trojaner! So, hallo zusammen. Ich hab letztens einen Trojaner bei mir auf dem PC entdeckt durch eine Meldung von Kaspersky. Ich konnte ihn nur beschränkt durchlassen und habe am Ende festgestellt, dass ich ihn nicht weglöschen konnte, weil er sich in C:/RECYCLER verbarrikadiert hatte und durch die Kombination Total Commander+Unlocker der Trojaner jeden Löschvorgang abbrach bzw. verweigerte. So entschloß ich mich den PC neu aufzusetzen und jede Partition zu löschen, aber davor noch knapp 20 GB an Musik und Bildern auf einer Externen Festplatte zu sichern. Nach der Windows-Installation war alles wieder ganz normal und beschloß die Festplatte bei mir an den PC anzuschließen, dabei spuckte Kaspersky die gleiche Meldung wieder raus und gab mir an, dass eine verdächtige Aktivität auf der Festplatte sei, die er nicht als Virus oder desgleichen erkannt hatte. Somit fand ich in RECYCLER wieder schl.exe und auf der Festplatte war jetzt unter dem Pfad F:\CLICK\jack.exe\... ein neues Ding aufgetaucht. Hier nun zu der HiJackThis-Logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:24:46, on 10.09.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\SYOS\System32\smss.exe C:\SYOS\system32\winlogon.exe C:\SYOS\system32\services.exe C:\SYOS\system32\lsass.exe C:\SYOS\system32\svchost.exe C:\SYOS\System32\svchost.exe C:\SYOS\system32\spoolsv.exe C:\SYOS\system32\nvsvc32.exe C:\SYOS\system32\RUNDLL32.EXE C:\SYOS\RTHDCPL.EXE C:\SYOS\system32\ctfmon.exe C:\SYOS\explorer.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\SYOS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\SYOS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\SYOS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\SYOS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\SYOS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\SYOS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\SYOS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user') O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=about:blank O17 - HKLM\System\CCS\Services\Tcpip\..\{9E725C80-0215-4339-8A99-484796C8751F}: NameServer = 62.109.123.197 213.191.74.19 O20 - AppInit_DLLs: C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 2010\mzvkbd.dll,C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 2010\mzvkbd3.dll,C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 2010\kloehk.dll O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\SYOS\system32\nvsvc32.exe -- End of file - 4034 bytes Ich bitte um Hilfe!!! MfG |
|
10.09.2009, 18:40
| #2 | |
| /// Helfer-Team    | Bitte HiJackThis prüfen, möglicher Trojaner! Hallo und Herzlich Willkommen!
__________________ Wenn du eine infizierte Datei sicherst auf externe Festplatte und nachher wieder ins Pc steckst...ist eh klar  - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
|
10.09.2009, 19:22
| #3 |
| | Bitte HiJackThis prüfen, möglicher Trojaner! So, gesagt getan, hier ist das, was mr die .bat rausgehauen hat, hab natürlich jeden Eintrag rausgelöscht, der nichts mehr mit vor 6 Monatn zu tun hatte. Darunter folgt die install.txt und nochmal das HiJackThis-Logfile.
__________________Code:
ATTFilter ----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 20F8-6811
Verzeichnis von C:\
10.09.2009 20:10 43 filelist.txt
10.09.2009 19:51 1.509.949.440 pagefile.sys
09.09.2009 23:51 86 CSB.LOG
09.09.2009 23:49 347 RHDSetup.log
09.09.2009 23:48 217 boot.ini
09.09.2009 23:44 2.089 UpdatePack.log
09.09.2009 23:31 0 MSDOS.SYS
09.09.2009 23:31 0 IO.SYS
09.09.2009 23:31 0 CONFIG.SYS
09.09.2009 23:31 0 AUTOEXEC.BAT
13 Datei(en) 1.510.255.922 Bytes
0 Verzeichnis(se), 79.468.654.592 Bytes frei
----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 20F8-6811
Verzeichnis von C:\SYOS
10.09.2009 19:58 13.558 WindowsUpdate.log
10.09.2009 19:53 0 0.log
10.09.2009 19:51 2.048 bootstat.dat
10.09.2009 18:32 0 nsreg.dat
10.09.2009 17:58 323.999 setupapi.log
10.09.2009 00:27 50 wiaservc.log
10.09.2009 00:27 509 wiadebug.log
10.09.2009 00:27 0 Sti_Trace.log
10.09.2009 00:25 1.298 regopt.log
10.09.2009 00:25 231 system.ini
10.09.2009 00:01 1.210 SchedLgU.Txt
09.09.2009 23:50 917 spupdsvc.log
09.09.2009 23:48 418.604 iis6.log
09.09.2009 23:48 18.668 tabletoc.log
09.09.2009 23:48 132.610 comsetup.log
09.09.2009 23:48 168.329 tsoc.log
09.09.2009 23:48 1.355 imsins.log
09.09.2009 23:48 20.037 ocmsn.log
09.09.2009 23:48 78.613 ntdtcsetup.log
09.09.2009 23:48 128.191 KB888111.log
09.09.2009 23:48 189.353 ocgen.log
09.09.2009 23:48 25.287 MedCtrOC.log
09.09.2009 23:48 18.175 msgsocm.log
09.09.2009 23:48 63.438 netfxocm.log
09.09.2009 23:48 357.464 FaxSetup.log
09.09.2009 23:48 114.722 msmqinst.log
09.09.2009 23:48 6.042 DPINST.LOG
09.09.2009 23:44 829 OEWABLog.txt
09.09.2009 23:44 1.355 imsins.BAK
09.09.2009 23:44 26.022 KB901190.log
09.09.2009 23:44 26.479 KB911927.log
09.09.2009 23:44 13.258 updspapi.log
09.09.2009 23:43 25.092 KB913446.log
09.09.2009 23:43 23.907 KB911564.log
09.09.2009 23:43 39.854 wmsetup.log
09.09.2009 23:43 24.356 KB911565.log
09.09.2009 23:43 25.712 KB908519.log
09.09.2009 23:43 23.765 KB900485.log
09.09.2009 23:42 26.409 KB912919.log
09.09.2009 23:42 24.218 KB898900.log
09.09.2009 23:42 25.252 KB896427.log
09.09.2009 23:42 25.223 KB908521.log
09.09.2009 23:42 24.653 KB910437.log
09.09.2009 23:41 27.612 KB905915.log
09.09.2009 23:41 22.406 KB896424.log
09.09.2009 23:41 19.374 KB907865.log
09.09.2009 23:41 21.591 KB905749.log
09.09.2009 23:41 20.981 KB905414.log
09.09.2009 23:40 19.834 KB904706.log
09.09.2009 23:40 25.310 KB902400.log
09.09.2009 23:40 16.423 KB901017.log
09.09.2009 23:40 18.573 KB900725.log
09.09.2009 23:40 15.418 KB899589.log
09.09.2009 23:39 15.348 KB900930.log
09.09.2009 23:39 15.849 KB899591.log
09.09.2009 23:39 15.903 KB899588.log
09.09.2009 23:39 15.402 KB899587.log
09.09.2009 23:39 14.868 KB896423.log
09.09.2009 23:39 16.345 KB894391.log
09.09.2009 23:38 14.555 KB893756.log
09.09.2009 23:38 13.533 KB901214.log
09.09.2009 23:38 11.856 KB898458.log
09.09.2009 23:38 13.164 KB896428.log
09.09.2009 23:38 13.485 KB896422.log
09.09.2009 23:38 13.983 KB896358.log
09.09.2009 23:38 13.666 KB890046.log
09.09.2009 23:37 13.316 KB893086.log
09.09.2009 23:37 14.125 KB890859.log
09.09.2009 23:37 11.064 KB885523.log
09.09.2009 23:37 10.269 KB887797.log
09.09.2009 23:37 9.636 KB887742.log
09.09.2009 23:37 9.902 KB893066.log
09.09.2009 23:36 9.435 KB888113.log
09.09.2009 23:36 9.649 KB891781.log
09.09.2009 23:36 10.081 KB873333.log
09.09.2009 23:36 7.922 KB890047.log
09.09.2009 23:36 7.268 KB888302.log
09.09.2009 23:36 6.846 KB887472.log
09.09.2009 23:36 6.965 KB890175.log
09.09.2009 23:36 7.059 KB886185.log
09.09.2009 23:36 7.483 KB885835.log
09.09.2009 23:35 6.517 KB873339.log
09.09.2009 23:35 6.409 KB885836.log
09.09.2009 23:35 5.268 KB884020.log
09.09.2009 23:35 6.576 KB885894.log
09.09.2009 23:35 6.113 KB898461.log
09.09.2009 23:35 241 wmsetup10.log
09.09.2009 23:34 316.640 WMSysPr9.prx
09.09.2009 23:34 705.713 setuplog.txt
09.09.2009 23:34 49 oobeact.log
09.09.2009 23:34 8.192 REGLOCS.OLD
09.09.2009 23:33 171.244 setupact.log
09.09.2009 23:33 310 setuperr.log
09.09.2009 23:31 0 control.ini
09.09.2009 23:31 477 win.ini
09.09.2009 23:31 4.029 ODBCINST.INI
09.09.2009 23:30 749 WindowsShell.Manifest
09.09.2009 23:29 1.023 sessmgr.setup.log
09.09.2009 23:28 37 vbaddin.ini
09.09.2009 23:28 36 vb.ini
09.09.2009 23:28 133 DtcInstall.log
09.09.2009 23:27 200 cmsetacl.log
09.09.2009 07:50 545 PKUNZIP.PIF
09.09.2009 07:50 545 NOCLOSE.PIF
09.09.2009 07:50 545 UC.PIF
09.09.2009 07:50 545 ARJ.PIF
09.09.2009 07:50 545 RAR.PIF
09.09.2009 07:50 545 LHA.PIF
09.09.2009 07:50 545 PKZIP.PIF
152 Datei(en) 44.619.304 Bytes
0 Verzeichnis(se), 79.468.642.304 Bytes frei
----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 20F8-6811
Verzeichnis von C:\SYOS\system32
10.09.2009 19:51 81.496 nvapps.xml
10.09.2009 00:27 0 h323log.txt
09.09.2009 23:58 316.924 perfh007.dat
09.09.2009 23:58 311.740 perfh009.dat
09.09.2009 23:58 40.128 perfc009.dat
09.09.2009 23:58 48.354 perfc007.dat
09.09.2009 23:58 723.744 PerfStringBackup.INI
09.09.2009 23:50 940.794 LoopyMusic.wav
09.09.2009 23:50 146.650 BuzzingBee.wav
09.09.2009 23:50 90.296 FNTCACHE.DAT
09.09.2009 23:35 16.832 amcompat.tlb
09.09.2009 23:35 23.392 nscompat.tlb
09.09.2009 23:34 2.206 wpa.dbl
09.09.2009 23:33 1.678 $winnt$.inf
09.09.2009 23:31 2.951 CONFIG.NT
09.09.2009 23:30 488 logonui.exe.manifest
09.09.2009 23:30 488 WindowsLogon.manifest
09.09.2009 23:30 749 wuaucpl.cpl.manifest
09.09.2009 23:30 749 sapi.cpl.manifest
09.09.2009 23:30 749 cdplayer.exe.manifest
09.09.2009 23:30 749 nwc.cpl.manifest
09.09.2009 23:30 749 ncpa.cpl.manifest
09.09.2009 23:28 21.740 emptyregdb.dat
25.05.2009 05:21 219.664 klogon.dll
1944 Datei(en) 386.461.740 Bytes
0 Verzeichnis(se), 79.468.462.080 Bytes frei
----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 20F8-6811
Verzeichnis von C:\SYOS\Prefetch
10.09.2009 20:10 15.348 FIND.EXE-34989FA8.pf
10.09.2009 19:53 24.204 WUAUCLT.EXE-2DE5007C.pf
10.09.2009 19:53 17.380 ALG.EXE-18258C0E.pf
10.09.2009 19:52 373.222 NTOSBOOT-B00DFAAD.pf
10.09.2009 17:37 38.038 MSIEXEC.EXE-2D5B1A5D.pf
09.09.2009 23:58 66.064 WMIADAP.EXE-2818A338.pf
09.09.2009 23:43 26.422 UNREGMP2.EXE-1C2C82DA.pf
09.09.2009 23:42 9.706 REG.EXE-18CBF966.pf
09.09.2009 23:41 57.436 WINDOWSXP-KB905915-X86-DEU.EX-19D8AEBD.pf
09.09.2009 23:41 5.382 ARPIDFIX.EXE-09204CA5.pf
09.09.2009 23:41 72.524 UPDATE.EXE-0599007A.pf
09.09.2009 23:41 46.798 WINDOWSXP-KB896424-X86-DEU.EX-3994B800.pf
09.09.2009 23:41 63.664 UPDATE.EXE-1136E116.pf
09.09.2009 23:41 3.384 ARPIDFIX.EXE-3ADEC2E7.pf
09.09.2009 23:41 35.914 WINDOWSXP-KB907865-X86-DEU.EX-3B30FFD5.pf
09.09.2009 23:41 65.774 UPDATE.EXE-20C752E8.pf
09.09.2009 23:41 3.420 ARPIDFIX.EXE-256F4F0C.pf
09.09.2009 23:41 39.226 WINDOWSXP-KB905749-X86-DEU.EX-04D97EFB.pf
09.09.2009 23:41 63.534 UPDATE.EXE-161FBBE1.pf
09.09.2009 23:41 3.408 ARPIDFIX.EXE-1D3E2A26.pf
09.09.2009 23:41 40.918 WINDOWSXP-KB905414-X86-DEU.EX-23A170B0.pf
09.09.2009 23:40 73.340 UPDATE.EXE-27FF9059.pf
09.09.2009 23:40 37.808 WINDOWSXP-KB904706-V2-X86-DEU-11E7EAF8.pf
09.09.2009 23:40 3.372 ARPIDFIX.EXE-381B2C52.pf
09.09.2009 23:40 71.256 UPDATE.EXE-26CB148E.pf
09.09.2009 23:40 62.386 WINDOWSXP-KB902400-X86-DEU.EX-2F54B341.pf
09.09.2009 23:40 3.336 ARPIDFIX.EXE-1A1B8C94.pf
09.09.2009 23:40 72.532 UPDATE.EXE-1EB578B1.pf
09.09.2009 23:40 38.810 WINDOWSXP-KB901017-X86-DEU.EX-36830F73.pf
09.09.2009 23:40 3.408 ARPIDFIX.EXE-0416745B.pf
09.09.2009 23:40 68.994 UPDATE.EXE-04ECF527.pf
09.09.2009 23:40 57.128 WINDOWSXP-KB900725-X86-DEU.EX-19B824F7.pf
09.09.2009 23:39 64.642 UPDATE.EXE-31328A7F.pf
09.09.2009 23:39 3.336 ARPIDFIX.EXE-0D719677.pf
09.09.2009 23:39 38.596 WINDOWSXP-KB899589-X86-DEU.EX-0F9016A8.pf
09.09.2009 23:39 73.236 UPDATE.EXE-0F656AEF.pf
09.09.2009 23:39 42.122 WINDOWSXP-KB900930-X86-DEU.EX-0DA3767C.pf
09.09.2009 23:39 65.946 UPDATE.EXE-138A0AFE.pf
09.09.2009 23:39 3.372 ARPIDFIX.EXE-32D8E1BB.pf
09.09.2009 23:39 40.238 WINDOWSXP-KB899591-X86-DEU.EX-09755908.pf
09.09.2009 23:39 6.244 ARPIDFIX.EXE-15E459D9.pf
09.09.2009 23:39 69.066 UPDATE.EXE-2F56B374.pf
09.09.2009 23:39 40.362 WINDOWSXP-KB899588-X86-DEU.EX-1D90F928.pf
09.09.2009 23:39 3.396 ARPIDFIX.EXE-1DDB0C20.pf
09.09.2009 23:39 67.474 UPDATE.EXE-206EAD7B.pf
09.09.2009 23:39 37.802 WINDOWSXP-KB899587-X86-DEU.EX-219DC643.pf
09.09.2009 23:39 66.836 UPDATE.EXE-1556A86F.pf
09.09.2009 23:39 3.384 ARPIDFIX.EXE-1789F5DB.pf
09.09.2009 23:39 37.130 WINDOWSXP-KB896423-X86-DEU.EX-2B93D580.pf
09.09.2009 23:38 73.252 UPDATE.EXE-1A087BE8.pf
09.09.2009 23:38 46.176 WINDOWSXP-KB894391-X86-DEU.EX-20B22713.pf
09.09.2009 23:38 3.482 ARPIDFIX.EXE-07471AE2.pf
09.09.2009 23:38 68.750 UPDATE.EXE-3A87748E.pf
09.09.2009 23:38 38.822 WINDOWSXP-KB893756-X86-DEU.EX-0DA1AC2A.pf
09.09.2009 23:38 73.178 UPDATE.EXE-2F0937F5.pf
09.09.2009 23:38 44.024 WINDOWSXP-KB901214-X86-DEU.EX-1D6DB8E1.pf
09.09.2009 23:38 28.714 STEPBYSTEPINTERACTIVETRAINING-00CBFBAD.pf
09.09.2009 23:38 36.298 UPDATE.EXE-015B4373.pf
09.09.2009 23:38 68.204 UPDATE.EXE-0C01BEE7.pf
09.09.2009 23:38 40.234 WINDOWSXP-KB896428-X86-DEU.EX-28C701D6.pf
09.09.2009 23:38 76.488 UPDATE.EXE-08667D3C.pf
09.09.2009 23:38 35.320 WINDOWSXP-KB896422-X86-DEU.EX-1E07D707.pf
09.09.2009 23:38 71.354 UPDATE.EXE-00153759.pf
09.09.2009 23:38 42.104 WINDOWSXP-KB896358-X86-DEU.EX-18AA8527.pf
09.09.2009 23:38 71.290 UPDATE.EXE-082E5887.pf
09.09.2009 23:38 26.630 WINDOWSXP-KB890046-X86-DEU.EX-2F0EEF5C.pf
09.09.2009 23:37 74.800 UPDATE.EXE-285F9F37.pf
09.09.2009 23:37 48.554 WINDOWSXP-KB893086-X86-DEU.EX-3B307FAA.pf
09.09.2009 23:37 57.028 UPDATE.EXE-365B9DE3.pf
09.09.2009 23:37 59.436 WINDOWSXP-KB890859-X86-DEU.EX-264C7D27.pf
09.09.2009 23:37 67.480 UPDATE.EXE-2D900758.pf
09.09.2009 23:37 41.550 WINDOWSXP-KB885523-X86-DEU.EX-0D14B1F1.pf
09.09.2009 23:37 69.982 UPDATE.EXE-2FE01E80.pf
09.09.2009 23:37 40.564 WINDOWSXP-KB887797-X86-DEU.EX-2E982E37.pf
09.09.2009 23:37 68.216 UPDATE.EXE-155D05D3.pf
09.09.2009 23:37 43.348 WINDOWSXP-KB887742-X86-DEU.EX-01B16C8C.pf
09.09.2009 23:37 67.056 UPDATE.EXE-14D310EB.pf
09.09.2009 23:37 38.410 WINDOWSXP-KB893066-V2-X86-DEU-1D6CB665.pf
09.09.2009 23:36 65.882 UPDATE.EXE-24D7B060.pf
09.09.2009 23:36 41.810 WINDOWSXP-KB888113-X86-DEU.EX-1251AC56.pf
09.09.2009 23:36 65.962 UPDATE.EXE-27AD2732.pf
09.09.2009 23:36 42.084 WINDOWSXP-KB891781-X86-DEU.EX-08AC3AA3.pf
09.09.2009 23:36 69.562 UPDATE.EXE-0A588BC0.pf
09.09.2009 23:36 36.966 WINDOWSXP-KB873333-X86-DEU.EX-1D5D22F3.pf
09.09.2009 23:36 66.014 UPDATE.EXE-2AD54446.pf
09.09.2009 23:36 51.084 WINDOWSXP-KB890047-X86-DEU.EX-210E0CDC.pf
09.09.2009 23:36 71.800 UPDATE.EXE-24C55218.pf
09.09.2009 23:36 48.076 WINDOWSXP-KB888302-X86-DEU.EX-07829AA5.pf
09.09.2009 23:36 66.818 UPDATE.EXE-1EDFC819.pf
09.09.2009 23:36 31.828 WINDOWSXP-KB887472-X86-DEU.EX-1882B3FC.pf
09.09.2009 23:36 65.584 UPDATE.EXE-250C246B.pf
09.09.2009 23:36 37.152 WINDOWSXP-KB890175-X86-DEU.EX-370AF906.pf
09.09.2009 23:36 47.534 WINDOWSXP-KB886185-X86-DEU.EX-169CF7C4.pf
09.09.2009 23:36 69.426 UPDATE.EXE-3ABE56BD.pf
09.09.2009 23:35 63.318 UPDATE.EXE-15F064DA.pf
09.09.2009 23:35 51.912 WINDOWSXP-KB885835-X86-DEU.EX-0C0E6233.pf
09.09.2009 23:35 67.360 UPDATE.EXE-25F76F2D.pf
09.09.2009 23:35 38.966 WINDOWSXP-KB873339-X86-DEU.EX-281C4DC2.pf
09.09.2009 23:35 58.018 UPDATE.EXE-18408CF9.pf
09.09.2009 23:35 38.940 WINDOWSXP-KB885836-X86-DEU.EX-1A0F44B3.pf
09.09.2009 23:35 61.078 UPDATE.EXE-39B23519.pf
09.09.2009 23:35 42.326 WINDOWSXP-KB884020-X86-DEU.EX-15B36CE3.pf
09.09.2009 23:35 62.184 UPDATE.EXE-3A73DFE8.pf
09.09.2009 23:35 36.430 WINDOWSXP-KB885894-X86-DEU.EX-3900CCB3.pf
09.09.2009 23:35 22.378 WINDOWSXP-KB898461-X86-DEU.EX-1B55DFD4.pf
09.09.2009 23:35 56.840 UPDATE.EXE-0D6F59D0.pf
09.09.2009 23:35 9.136 WMENC.EXE-2032199C.pf
09.09.2009 23:35 6.088 WMENCAGT.EXE-02D2EE12.pf
09.09.2009 23:35 5.216 MSI118.TMP-04DEF70B.pf
09.09.2009 23:35 5.358 SETTMP.EXE-111E9301.pf
09.09.2009 23:35 13.482 WMSTYPELIB.EXE-215AFC45.pf
09.09.2009 23:35 46.514 RUNDLL32.EXE-4350335E.pf
09.09.2009 23:35 20.964 WMFDIST.EXE-0261AD7B.pf
09.09.2009 23:35 18.144 SETUP_WM.EXE-2F8B9E0B.pf
09.09.2009 23:35 34.334 WMASFDIST.EXE-08B3DCAD.pf
09.09.2009 23:35 45.384 RUNDLL32.EXE-474BA590.pf
09.09.2009 23:35 54.680 WMENCODER.EXE-14F26780.pf
09.09.2009 23:35 5.672 WMPENC.EXE-18EEC116.pf
09.09.2009 23:35 66.190 SVCHOST.EXE-27B4B099.pf
09.09.2009 23:34 31.474 MIGRATE.EXE-24FE1E77.pf
09.09.2009 23:34 13.098 UNREGMP2.EXE-1B56491C.pf
09.09.2009 23:34 11.756 LOGAGENT.EXE-3A60AF58.pf
09.09.2009 23:34 12.190 DRMUPGDS.EXE-0251DC2E.pf
09.09.2009 23:34 7.754 CSRSS.EXE-1DFF142E.pf
09.09.2009 23:34 53.594 SETUP_WM.EXE-344330D8.pf
09.09.2009 23:34 59.300 WINLOGON.EXE-052038E4.pf
09.09.2009 23:34 1.132 SERVICES.EXE-21A18274.pf
09.09.2009 23:34 5.560 LSASS.EXE-2C244CD6.pf
09.09.2009 23:34 10.332 SPOOLSV.EXE-06E499A3.pf
09.09.2009 23:34 12.666 OOBEBALN.EXE-00F0FF3C.pf
130 Datei(en) 5.775.412 Bytes
0 Verzeichnis(se), 79.468.535.808 Bytes frei
----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 20F8-6811
Verzeichnis von C:\SYOS\tasks
10.09.2009 19:51 6 SA.DAT
2 Datei(en) 71 Bytes
0 Verzeichnis(se), 79.468.544.000 Bytes frei
----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 20F8-6811
Verzeichnis von C:\SYOS\Temp
10.09.2009 20:09 32.768 cch47.tmp
10.09.2009 20:09 32.768 cch48.tmp
10.09.2009 20:08 32.768 cch3E.tmp
10.09.2009 20:08 32.768 cch3D.tmp
4 Datei(en) 131.072 Bytes
0 Verzeichnis(se), 79.468.539.904 Bytes frei
----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 20F8-6811
Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp
10.09.2009 19:45 109.279 Setup Log 2009-09-10 #001.txt
10.09.2009 19:44 3.076 Setup Log 2009-09-10 #003.txt
10.09.2009 19:44 6.915 Setup Log 2009-09-10 #002.txt
10.09.2009 17:38 2.855 kl-setup-2009-09-10-17-37-27.log
10.09.2009 17:38 5.933.698 kl-install-2009-09-10-17-37-27.log
10.09.2009 17:38 401.542 ucaevents.log
09.09.2009 23:50 24.082 SWEDISH.bin
09.09.2009 23:50 27.753 Spanish.bin
09.09.2009 23:50 25.082 Greek.bin
09.09.2009 23:50 19.553 Hebrew.bin
09.09.2009 23:50 26.080 Hungarian.bin
09.09.2009 23:50 22.857 Finnish.bin
09.09.2009 23:50 16.408 SimChin.bin
09.09.2009 23:50 21.914 English.bin
09.09.2009 23:50 21.976 Thai.bin
09.09.2009 23:50 22.253 Turkish.bin
09.09.2009 23:50 21.964 Norwegian.bin
09.09.2009 23:50 24.221 Polish.bin
09.09.2009 23:50 25.071 Portuguese(Brazil).bin
09.09.2009 23:50 26.260 Portuguese.bin
09.09.2009 23:50 26.126 Russian.bin
09.09.2009 23:50 24.312 Czech.bin
09.09.2009 23:50 27.410 Italian.bin
09.09.2009 23:50 20.972 Arabic.bin
09.09.2009 23:50 20.135 Korean.bin
09.09.2009 23:50 24.297 Japanese.bin
09.09.2009 23:50 25.753 German.bin
09.09.2009 23:50 27.235 French.bin
09.09.2009 23:50 25.747 Dutch.bin
09.09.2009 23:50 16.949 TradChin.bin
09.09.2009 23:50 22.783 Danish.bin
32 Datei(en) 7.165.622 Bytes
0 Verzeichnis(se), 79.468.539.904 Bytes frei
Code:
ATTFilter CCleaner (remove only)
High Definition Audio - KB888111
HijackThis 2.0.2
Kaspersky Internet Security 2010
Mozilla Firefox (3.5.3)
NVIDIA Drivers
Realtek High Definition Audio Driver
Spyware Doctor 6.1
Total Commander (Remove or Repair)
Windows Media Encoder 9-Reihe
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)
Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:22:03, on 10.09.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\SYOS\System32\smss.exe C:\SYOS\system32\csrss.exe C:\SYOS\system32\winlogon.exe C:\SYOS\system32\services.exe C:\SYOS\system32\lsass.exe C:\SYOS\system32\svchost.exe C:\SYOS\system32\svchost.exe C:\SYOS\System32\svchost.exe C:\SYOS\system32\svchost.exe C:\SYOS\system32\svchost.exe C:\SYOS\system32\spoolsv.exe C:\SYOS\Explorer.EXE C:\SYOS\system32\RUNDLL32.EXE C:\SYOS\RTHDCPL.EXE C:\Programme\Spyware Doctor\pctsTray.exe C:\SYOS\system32\ctfmon.exe C:\SYOS\system32\nvsvc32.exe C:\Programme\Spyware Doctor\pctsAuxs.exe C:\Programme\Spyware Doctor\pctsSvc.exe C:\SYOS\system32\wdfmgr.exe C:\SYOS\System32\alg.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\SYOS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\SYOS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\SYOS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\SYOS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\SYOS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\SYOS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\SYOS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\SYOS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user') O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=about:blank O17 - HKLM\System\CCS\Services\Tcpip\..\{F0AF7CB4-E62E-4A3C-9DCE-AEB1889C4456}: NameServer = 62.109.123.197 213.191.74.19 O20 - AppInit_DLLs: C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 2010\mzvkbd.dll,C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 2010\mzvkbd3.dll,C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 2010\kloehk.dll O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\SYOS\system32\nvsvc32.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe -- End of file - 4627 bytes |
|
10.09.2009, 19:34
| #4 |
| /// Helfer-Team | Bitte HiJackThis prüfen, möglicher Trojaner! was ist "SYOS"? und die Softwareliste v. Ccleaner scheint mir etwas zu kurz zu sein..? Vollständig gepostet? Oder zuerst mal so wenig drauf? - Jedes Speichermedium (wie USB-Sticks/Platten usw ) bitte anschließen und dabei die [SHIFT]-Taste gedrückt halten! - Lade dir FindyKill.exe von hier herunter und speichere die Datei auf dem Desktop.
|
|
10.09.2009, 19:56
| #5 |
| | Bitte HiJackThis prüfen, möglicher Trojaner! Hier ist der Bericht, aber es kam irgendwie war eigenartiges raus, anscheinend kannst du wohl mehr damit anfangen. Code:
ATTFilter ############################## | FindyKill V5.010 |
|
|
10.09.2009, 20:17
| #6 |
| /// Helfer-Team | Bitte HiJackThis prüfen, möglicher Trojaner! na das ist nicht ganz..viel zu kurz? etwas schief gegangen? ode das Log hast Du nicht vollständig gepostet? |
|
10.09.2009, 20:32
| #7 |
| | Bitte HiJackThis prüfen, möglicher Trojaner! Musst dich leider enttäuschen, das ist alles, was in der Log-File stand, ich hab es auch nochmal gestartet und es kam genau das gleich nochmal heraus. MfG EDIT: Bevor ich das vergesse zu erwähnen. FindyKill brauche ich nicht zu installieren, ich konnte es auch so von Anfang an starten und nach dem neustart stand auch kein "Nettoyage effetuee!" Sorry, falls diese Info wichtig war... |
|
10.09.2009, 20:39
| #8 |
| /// Helfer-Team | Bitte HiJackThis prüfen, möglicher Trojaner! stelle bitte mal Spyware Doctor ab (wenn nicht Kaufversion empfehle Dir zu deinstallieren) ansonsten: Start --> Ausführen ---> "Services.msc" --> (reinschreiben ohne ""--> OK" auf "Manuell" stellen: Code:
ATTFilter sdAuxService
sdCoreService
|
|
10.09.2009, 22:31
| #9 |
| | Bitte HiJackThis prüfen, möglicher Trojaner! SO, jetzt hats geklappt und er hat ein paar interessante Sachen gefunden, ich poste das einfach mal: Code:
ATTFilter ############################## | FindyKill V5.010 |
# User : Administrator (Administratoren) # DEEPTHOUGHT
# Update on 09/09/2009 by Chiquitine29
# Start at: 22:03:28 | 10.09.2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : Kaspersky Internet Security 9.0.0.459 [ (!) Disabled | Updated ]
# FW : Kaspersky Internet Security[ (!) Disabled ]9.0.0.459
# A:\ # 3,5 Zoll-Diskettenlaufwerk
# C:\ # Lokale Festplatte # 78,13 Go (74,14 Go free) # NTFS
# D:\ # Lokale Festplatte # 107,42 Go (107,36 Go free) # NTFS
# E:\ # CD
# F:\ # Lokale Festplatte # 465,75 Go (50,07 Go free) [Süß] # NTFS
############################## | Processus actifs |
C:\SYOS\System32\smss.exe
C:\SYOS\system32\csrss.exe
C:\SYOS\system32\winlogon.exe
C:\SYOS\system32\services.exe
C:\SYOS\system32\lsass.exe
C:\SYOS\system32\svchost.exe
C:\SYOS\system32\logonui.exe
C:\SYOS\system32\svchost.exe
C:\SYOS\System32\svchost.exe
C:\SYOS\system32\svchost.exe
C:\SYOS\system32\svchost.exe
C:\SYOS\system32\spoolsv.exe
C:\SYOS\system32\userinit.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\SYOS\Explorer.EXE
C:\RECYCLER\S-1-5-21-9565980191-9182257228-485767978-5392\schl.exe
C:\SYOS\system32\nvsvc32.exe
C:\SYOS\system32\wdfmgr.exe
C:\SYOS\system32\wbem\wmiprvse.exe
################## | C: |
Supprimé ! F:\autorun.inf
################## | C:\SYOS |
################## | C:\SYOS\system32 |
################## | C:\SYOS\system32\drivers |
################## | C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten |
################## | Autres suppression ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.010 ! |
|
|
10.09.2009, 23:19
| #10 |
| /// Helfer-Team | Bitte HiJackThis prüfen, möglicher Trojaner! hi 1 - FindyKill deinstallieren: -Doppelklicke das FindyKill-Icon auf dem Desktop.- mit Rechtsklick und als Administrator ausführen! - Es öffnet sich ein DOS-Fenster wähle "F" + Entertaste - im nächsten Screen die "3" + Entertaste, um die Deinstallation zu starten. - lösche den Ordner C:\Programme\FindyKill und die Datei C:\findykill.txt manuell und leere den Papierkorb. 2. Externe Festplatte etc bitte erneut anschließen Lass bitte mal den Kaspersky über das System laufen (vorher updaten)--> alle Funde in Quarantäne verschieben, poste die Report-Datei |
|
12.09.2009, 22:24
| #11 |
| | Bitte HiJackThis prüfen, möglicher Trojaner! Hey. Ich hab jetzt Kaspersky Internet Security 2010 geupdatet und rüberlaufen lassen und er hat in den verseuchetn Ordnern nichts gefunden. FindyKill wurde davor deinstalliert und die jeweils dazugehörigen Ordner wurden gelöscht. |
|
13.09.2009, 17:07
| #12 |
| | Bitte HiJackThis prüfen, möglicher Trojaner! Scheint wohl nichts mehr zu bringen... Lohnt es sich doch lieber nochmal aufzusetzen? |
|
13.09.2009, 18:22
| #13 | |
| /// Helfer-Team | Bitte HiJackThis prüfen, möglicher Trojaner!Zitat:
mein Vorschlag wäre: 1. - Downloade Dr. Web CureIt! Anleitung findest du unter folgendem Link: → *klick* Jedes Speichermedium (wie USB-Sticks/Platten usw ) bitte anschließen und dabei die [SHIFT]-Taste gedrückt halten! 2. auch da alle Speichermedien bitte anschließen - eventuell kannst Du noch dein Sytem mit mindestens 3 Onlinescanner prüfen/reinigen: - Vor dem Scan Einstellungen im Internet Explorer: Extras → Internetoptionen → Sicherheit → Stufe anpassen: alles auf Standardstufe stellen - Active X erlauben - Nicht gleichzeitig scannen! Nach jedem Scanvorgang starte dein System neu auf - speichere und poste das Logfile des Scans - die Ergebnisse als*.txt Datei speichern Code:
ATTFilter bitdefender emsisoft Symantec Security Check |
|
13.09.2009, 21:27
| #14 |
| | Bitte HiJackThis prüfen, möglicher Trojaner! Ok, das erledige ich morgen, weil ich heute keine Zeit mehr habe, vor allem will anscheinend der Trojaner mit mir spielen. Jetzt entsteht immer wieder eine IEXPLORER.exe Fehlermeldung, wenn ich ihn ausschalte. Dann passiert es mir auch manchmal, dass die Taskleiste einfach verschwindet bzw. mit einem schwarzen Balken ersetzt wird. |
|
14.09.2009, 19:42
| #15 |
| | Bitte HiJackThis prüfen, möglicher Trojaner! So, er hat nichts gefunden; alle vier Dienste haben es nicht geschafft irgendetwas zu finden. Code:
ATTFilter a-squared Web Malware Scanner v. 4.0
Scan Einstellungen:
Objekte: Speicher, Traces, Cookies, C:\, D:\
Archiv Scan: Ein
Heuristik: Aus
ADS Scan: Ein
Scan Start: 14.09.2009 20:10:02
Gescannt
Dateien: 17378
Traces: 323522
Cookies: 193
Prozesse: 22
Gefunden
Dateien: 0
Traces: 0
Cookies: 14
Prozesse: 0
Scan Ende: 14.09.2009 20:15:31
Scan Zeit: 00:05:29
EDIT: Ich hab mich jetzt mal so in meinem Ordner umgeschaut und die Datei schl.exe ist jetzt in C:\RECYCLER sichtbar. Geändert von Damiani (14.09.2009 um 20:34 Uhr) |
|
| Themen zu Bitte HiJackThis prüfen, möglicher Trojaner! |
| avp, avp.exe, bho, bitte um hilfe, dll, explorer, festplatte, firefox, hijack, hijackthis, hilfe!!, hkus\s-1-5-18, internet, internet explorer, internet security, internet security 2010, locker, mozilla, musik, neu, nvidia, programme, prüfen, rundll, schloß, security, software, system, tastatur, total commander, trojaner, virtuelle tastatur, virus, windows xp |
Linear-Darstellung
