|
Plagegeister aller Art und deren Bekämpfung: Trojan hilotiWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
04.05.2011, 12:31 | #1 |
| Trojan hiloti hallo! bin neu hier im forum und hoffe gegen keine regeln zu verstoßen! ich erhalte seit gestern warnungen von meinem antivirusprogramm (Symantec Endpoint Protection), dass der transfer zu einer bestimmten IP geblockt wurde in der zeit von bis. außerdem wird angezeigt das ein trojaner gefunden wurde (nämlich trojan hiloti). bis auf die warnungen von meinem antivirus-programm habe ich daweil noch keine weiteren symptome entdeckt. ich werde weder auf werbeseiten noch sonst etwas umgeleitet. beim virusscan des gesamten computers wurden 121 risiken gefunden, jeweils trojan horse genannt. ich habe auch schon so einen otl scan gemacht (ich hoffe dabei kann man noch nicht falsch machen) und habe da folgenden code erhalten: All processes killed ========== OTL ========== Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Qqunoka not found. File C:\WINDOWS\afugohewatebic.DLL not found. File D:\AUTOEXEC.BAT not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5151e45e-67bf-11dd-865e-806d6172696f}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5151e45e-67bf-11dd-865e-806d6172696f}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5151e45e-67bf-11dd-865e-806d6172696f}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5151e45e-67bf-11dd-865e-806d6172696f}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5151e45e-67bf-11dd-865e-806d6172696f}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5151e45e-67bf-11dd-865e-806d6172696f}\ not found. File F:\setup.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f1145c4a-50a4-11df-8055-0022435dd41b}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f1145c4a-50a4-11df-8055-0022435dd41b}\ not found. File autorun\autorun.exe not found. Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls not found. File C:\WINDOWS\system32\forconui.dll not found. Folder C:\Dokumente und Einstellungen\erl\Lokale Einstellungen\Anwendungsdaten\{7FEA4C8E-D39F-4D11-8D80-83B7DB101030}\ not found. File C:\WINDOWS\System32\forconui.dll not found. File C:\WINDOWS\Pmanebi.dat not found. File C:\WINDOWS\Pdujutivo.bin not found. ========== COMMANDS ========== HOSTS file reset successfully [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32768 bytes User: All Users User: Christian ->Temp folder emptied: 416500919 bytes ->Temporary Internet Files folder emptied: 9809187 bytes ->Java cache emptied: 10265 bytes ->FireFox cache emptied: 83237766 bytes ->Flash cache emptied: 120803 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: LocalService ->Temp folder emptied: 138891 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 2666057 bytes ->Flash cache emptied: 670 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 2676103 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 181032291 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 664,00 mb OTL by OldTimer - Version 3.2.22.3 log created on 05042011_123844 Files\Folders moved on Reboot... File\Folder C:\WINDOWS\temp\Perflib_Perfdata_8e4.dat not found! Ich hoffe ihr könnt mir weiter helfen! Danke edit: eine systemwiederherstellung hat leider auch nicht funktioniert Geändert von sgt peppers (04.05.2011 um 12:45 Uhr) |
04.05.2011, 14:47 | #2 |
/// Malware-holic | Trojan hiloti das war kein scan, das war ein otl fix, und wenn man einfach solche fixes ausführt kann man sich unter umständen das system kaputt machen.
__________________was hat symantec gefunden? logfile bitte.
__________________ |
04.05.2011, 16:20 | #3 |
| Trojan hiloti sorry ich kenn mich in diesem gebiet leider nicht sehr gut aus. wie komme ich zu einem solchen logfile? ich hoffe das das hier ein brauchbares protokoll ist. ich habe es als anhang hinzugefügt weil es doch relativ lang ist.
__________________Danke edit: sorry sehe gerade das am anfang der liste ganz alte protokolle sind. die aktuellen kommen ganz unten. |
04.05.2011, 16:25 | #4 |
/// Malware-holic | Trojan hiloti hi, Trojan Horse,keygen.exe,e:\Eigene Dateien\Schule\KÜ\Konstruktionsübungen\Inventor Tutorial bei keygens gibts hier nur hilfe zum neu aufsetzen, es ist strafbar solche software zu nutzen, deswegen bereinigen wir solche systeme nicht. außerdem müssen leute die solche software nutzen immer mit problemen rechnen. und wenn ich mir dieses log so ansehe hat dein pc schon seit jahren malware probleme... du kannst hilfe beim formatieren undneu aufsetzen und beim absichern erhalten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
04.05.2011, 16:32 | #5 |
| Trojan hiloti ok danke daweil. ja ich hatte vor 2009 schon mal einen trojaner und dachte das dieser bereinigt wurde. ich glaube das es sich bei diesem um einen neuen handelt da das problem erst gestern aufgetreten ist. was habe ich zur zeit zu befürchten? muss der computer sofort neu aufgesetzt werden? |
04.05.2011, 16:35 | #6 |
/// Malware-holic | Trojan hiloti er sollte auf jeden fall schnellstens neu aufgesetzt werden. danach müssen alle zugangsdaten (passwörter) geendert werden
__________________ --> Trojan hiloti |
Themen zu Trojan hiloti |
autorun, dllcache, einstellungen, explorer, falsch, firefox, folge, forum, geblockt, horse, internet, java, log, microsoft, neu, oldtimer, otl scan, reset, rojaner gefunden, software, symantec, system, system32, trojan, trojan horse, trojaner, trojaner gefunden, virusscan, windows |