Forum
Tipps
News
Frage stellen
search
Menu-Icon
search

2 unbekannte dateien im Hjackthis log

Hey,

habe gerade mal routine mäßig ein Logfile mit Hjackthis erstellt:

 

Zitat
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:04:28, on 27.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Creative\Shared Files\CTAudSvc.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\system32\CTsvcCDA.EXE
C:\PROGRA~1\FASTRE~1\IQEngine.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\Programme\McAfee\SiteAdvisor\McSACore.exe
C:\WINNT\system32\PnkBstrA.exe
c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\TortoiseSVN\bin\TSVNCache.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\AGEIA Technologies\TrayIcon.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\WINNT\system32\CTHELPER.EXE
C:\WINNT\system32\CTXFIHLP.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINNT\SYSTEM32\CTXFISPI.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINNT\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\winnt\system32\iaecu.exe
C:\Programme\MSI\Common\RaUI.exe
C:\Programme\Nikon\PictureProject\NkbMonitor.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Programme\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNT\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [iaecu] "c:\winnt\system32\iaecu.exe" iaecu
O4 - HKCU\..\Run: [eqkyu] "c:\winnt\system32\eqkyu.exe" eqkyu
O4 - HKUS\S-1-5-19\..\Run: [internat.exe] internat.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [internat.exe] internat.exe (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [internat.exe] internat.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lexware Info Service.lnk = C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
O4 - Global Startup: MSI Wireless Utility.lnk = C:\Programme\MSI\Common\RaUI.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programme\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Sothink SWF Catcher - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINNT\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINNT\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: *.moove.com
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=67633
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129898193046
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {7C5D062A-7A1E-4A46-A02B-A928084CBD66} - http://legendofares.netgame.com/download/MusaLauncherNew.cab
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} - http://217.6.109.91/tsweb/msrdp.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/Install3.0/Installer.exe
O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} - http://www.nutzwerk.de/control/NutzNavi.cab
O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} - http://gamenextde.oberon-media.com/online2/diner_dash/DinerDash.1.0.0.80.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} - http://driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4AAD8C1C-CFF6-4F68-A410-4DCD2F6EF7BB}: NameServer = 192.***.*.*
O17 - HKLM\System\CCS\Services\Tcpip\..\{54D0428A-5A09-40A8-886E-1A5330A3D439}: NameServer = 192.***.*.*
O17 - HKLM\System\CCS\Services\Tcpip\..\{E382C60A-2410-4DB8-A96E-DF210ABA6051}: NameServer = 192.***.*.*
O18 - Protocol: haufereader - (no CLSID) - (no file)
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\system32\CTsvcCDA.EXE
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Programme\Creative\Shared Files\CTAudSvc.exe
O23 - Service: Google Update Service (gupdate1c98879bb5d7c7a) (gupdate1c98879bb5d7c7a) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope (HRService) - Unknown owner - C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Fastream IQ Reverse Proxy Engine (IQService) - Fastream Technologies - C:\PROGRA~1\FASTRE~1\IQEngine.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Programme\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINNT\system32\PnkBstrA.exe

--
End of file - 12471 bytes


dabei sind mir diese dateien aufgefallen:

O4 - HKCU\..\Run: [iaecu] "c:\winnt\system32\iaecu.exe" iaecu
O4 - HKCU\..\Run: [eqkyu] "c:\winnt\system32\eqkyu.exe" eqkyu


was ist das? ich weiß nicht ob ich es löschne sollte. bei virustotal kamen jeweils 4 Meldungen bei 4 Scannern dass es Trojaner seien. Kaspersky, AntiVir, Malewarebytes und Spybot habe ich drüber laufen lassen, doch immer negativ.
Moderator informieren  


Antworten zu 2 unbekannte dateien im Hjackthis log:

Hiho,

schick es zu analyse an antivir !

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Sind auf jedenfall schädlich bitte auf http://virustotal.com hochladen und Ergebnisse hier Posten.

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
Zitat von: style345 am 27.02.09, 18:24:53
O4 - HKCU\..\Run: [iaecu] "c:\winnt\system32\iaecu.exe" iaecu
O4 - HKCU\..\Run: [eqkyu] "c:\winnt\system32\eqkyu.exe" eqkyu

Auf jeden Fall ungewöhnlich, habe ich noch nie gesehen...

Checken lassen, wie es ersguterjunge geposted hat.
Moderator informieren  

Hier von der einen Datei:

iaecu.exe

 

Zitat
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.101 2009.02.28 -
AhnLab-V3 5.0.0.2 2009.02.27 -
AntiVir 7.9.0.98 2009.02.27 -
Authentium 5.1.0.4 2009.02.28 W32/Skintrim.1!Generic
Avast 4.8.1335.0 2009.02.27 -
AVG 8.0.0.237 2009.02.27 -
BitDefender 7.2 2009.02.28 -
CAT-QuickHeal 10.00 2009.02.28 -
ClamAV 0.94.1 2009.02.28 -
Comodo 986 2009.02.20 -
DrWeb 4.44.0.09170 2009.02.28 Trojan.Packed.669
eSafe 7.0.17.0 2009.02.26 -
eTrust-Vet 31.6.6376 2009.02.27 -
F-Prot 4.4.4.56 2009.02.26 W32/Skintrim.1!Generic
F-Secure 8.0.14470.0 2009.02.27 -
Fortinet 3.117.0.0 2009.02.28 -
GData 19 2009.02.28 -
Ikarus T3.1.1.45.0 2009.02.28 -
K7AntiVirus 7.10.649 2009.02.27 -
Kaspersky 7.0.0.125 2009.02.28 -
McAfee 5538 2009.02.27 -
McAfee+Artemis 5538 2009.02.27 Generic!Artemis
Microsoft 1.4306 2009.02.28 -
NOD32 3895 2009.02.27 -
Norman 6.00.06 2009.02.27 -
nProtect 2009.1.8.0 2009.02.28 -
Panda 10.0.0.10 2009.02.27 -
PCTools 4.4.2.0 2009.02.27 -
Prevx1 V2 2009.02.28 Medium Risk Malware
Rising 21.18.50.00 2009.02.28 -
SecureWeb-Gateway 6.7.6 2009.02.27 Trojan.LooksLike.Dropper
Sophos 4.39.0 2009.02.28 -
Sunbelt 3.2.1858.2 2009.02.28 -
Symantec 10 2009.02.28 -
TheHacker 6.3.2.6.267 2009.02.28 -
TrendMicro 8.700.0.1004 2009.02.27 -
VBA32 3.12.10.1 2009.02.26 -
ViRobot 2009.2.27.1627 2009.02.28 -
VirusBuster 4.5.11.0 2009.02.27 -


die andere kann ich nicht im verzeichnis mehr finden.. steht aber noch im autostart ???

greeZ
Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Die andere Datei wird auch so ziemlich das selbe sein.

Sende diese Datei bitte auch an Avira, damit die es ins Update mit einspielen.

iaecu.exe

http://analysis.avira.com/samples/index.php


Mache einen Scan mit Malwarebytes und lasse die Funde löschen, Report hier posten.

Moderator informieren  

habe jetzt die datei an antivir gesendet.

hier ist der Malewarebytes logfile:


 

Zitat
Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1785
Windows 5.1.2600 Service Pack 3

28.02.2009 15:33:39
mbam-log-2009-02-28 (15-33-39).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 1
Laufzeit: 2 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
 


er findet da drin i-wie nichts

hm un wie gesagt diese eqkyu find ich nich im verzeichnis

greeZ
Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Okay, Combofix download -> anwenden -> Logfile posten.

Moderator informieren  

habe combofix laufen lassen.. alles gut geklappt und es kam die meldung dass combofix den pc jetzt neustarten wird.

er startet neu -> bootet bis zum Windows XP bildschirm ( da wo der blaue balken durchläuft) und jetzt läuft der schon mind ne stunde so und startet nicht. was soll ich tun ???

greeZ

Moderator informieren  

der vorherige post hat sich erledigt.

habe das logfile mal verlinkt

>HIER<

greeZ

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Okay mache folgendes:

Start -> Ausführen -> Combofix /U

Mache nun folgenden Online Scan:
http://support.f-secure.de/ger/home/ols.shtml

Moderator informieren  

Hier das Logfile von F-Secure

 

Zitat
Scanning Report
Sunday, March 01, 2009 14:30:10 - 16:39:01

Computer name: AMD-XP3200
Scanning type: Scan system for malware, rootkits
Target: C:\
Result: 4 malware found
HackTool:W32/Xibah.A (virus)

    * C:\PROGRAMME\IHABBIX V3 [ FULL ]\HABBO2.DLL (Renamed & Submitted)

TrackingCookie.2o7 (spyware)

    * System

TrackingCookie.Atdmt (spyware)

    * System

TrackingCookie.Doubleclick (spyware)

    * System

Statistics
Scanned:

    * Files: 81738
    * System: 4908
    * Not scanned: 10

Actions:

    * Disinfected: 0
    * Renamed: 1
    * Deleted: 0
    * None: 3
    * Submitted: 1

Files not scanned:

    * C:\HIBERFIL.SYS
    * C:\PAGEFILE.SYS
    * C:\WINNT\TEMP\SQLITE_FJZ219GBJFAOJX9
    * C:\WINNT\TEMP\SQLITE_FL3SURMDBMRQW0Z
    * C:\WINNT\TEMP\SQLITE_U0U5KNFZKR6IWJ8
    * C:\WINNT\SYSTEM32\CONFIG\DEFAULT
    * C:\WINNT\SYSTEM32\CONFIG\SAM
    * C:\WINNT\SYSTEM32\CONFIG\SECURITY
    * C:\WINNT\SYSTEM32\CONFIG\SOFTWARE
    * C:\WINNT\SYSTEM32\CONFIG\SYSTEM

Options
Scanning engines:

    * F-Secure USS: 3.0.0
    * F-Secure Hydra: 3.6.8511, 2009-02-27
    * F-Secure AVP: 7.0.171, 2009-03-01
    * F-Secure Pegasus: 1.20.0, 1970-00-01
    * F-Secure Blacklight: 0.0.0

Scanning options:

    * Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB BAT CMD JOB LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
    * Use Advanced heuristics

      Copyright © 1998-2007 Product support |Send virus sample to F-Secure
      F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name.This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability.


greeZ
Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Folgende Datei bitte suchen :

C:\PROGRAMME\IHABBIX V3 [ FULL ]\HABBO2.DLL

und manuell löschen!!
 

Moderator informieren  

hab ich jetzt gemacht

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Okay noch irgendwelche Probleme ??

Moderator informieren  

nein eigentlich nicht dass ich wüsste..

der Pc ghört meim dad.. hab  da gestern 2 benutzerprofile drauf zu machen.. eins wo man nur begrenzt zugriff hat und das andre ist Administrator.

lohnt sich das? weil ich habe gemerkt, dass ich jetzt alle programme auf das andere Profil überspielen müsste und das wäre bei der Menge echt sau viel..

ich glaub ich mach des wieder weg und schütze bestimmte bereiche mit einem passwort? funktioniert das?

 

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ein eingeschränktes Konto ist die sicherste Wahl.

Du kannst auch das programm Surun installieren.

Dann kannst du nähmlich mit rechtsklick bei einer Datei wählen ob du die Datei als Admin starten möchtest.

Jedoch muss ich dir dabei sagen, dass programm sitzt nachehr ziemlich fest im System!

Moderator informieren  

naja virenproblem ist jetzt hoffentlich gelöst. der pc fährt au ´schneller hoch.

ich habe gestern ein 2. benutzerprofil erstellt.. mit dem man nur begrenzt recvhter hat.. habe aber gemerkt, dass man jetzt nicht mehr auf alle programme zugreifen kann usw. also müsst ich alle programme auf des übertragen oder? wäre sau viel auf dem pc..

lohnt sich das mit dem extra porfil? weil mit dem anderen ist man halt als Administrator drin. oder reicht es wenn ich bestimmte bereiche mit passwortschutz versehe? weil mein kleiner bruder da öfters mal rumfuchiert..

 

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Warum postest du 2 mal ?? Hab die oben was dazu geschrieben!

Moderator informieren  

oh sorry.. inet hat gehangen ~,~

naja ich wollte halt das weng absichern.. falls ein virus reinkommt, dass er nicht direkt in den systemordner oder sowas kann und sich verbreitern..

aber wir haben jetzt, ich nenn es Profil 1, zum Beispiel Microsoft Visual Basic..

wenn ich nun im Profil 2 bin und ein neues Projekt starten möchte, kommt Registrierung von Rechten falsch oder so. also müsste ihc das programm bei Profil 2 nochmal extra installieren oder?

war auch bei FrontPage usw. so
 

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Jaa glaub schon!

Moderator informieren  

omg das is voll viel ;D

naja mal schaun wie ich des jetzt mach.. vill mach ich profil weg und mach kindersicherung ans inet.. dann is schluss mit lustig^^

kay also vielen dank für deine hilfe

greeZ

Moderator informieren  

Seiten: 1 2 [Alle]
« Trojaner entfernenVirenscanner hat 6 und 25 versteckte Objekte festgestellt. »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

style345 Gast

Datum: 27.02.09, 18:24:53

5486x gelesen, 21 Antworten.

Seiten: 1 2 [Alle]

0 und 1 Gast betrachten dieses Thema.
Fremdwörter? Erklärungen im Lexikon!
Logfile
Eine Log-Datei ist eine Datei mit einer Art Protokoll, dass Aufschluss gibt über jegliche Aktivität auf einem Rechner. Das automatrisch geführte Protokoll ...

Micro SD
  Die Micro-SD-Karte ist die zur Zeit (von der physischen Karten-Größe) kleinste verfügbare Flash-Speicherkarte auf dem Markt. Sie wird unter ande...

Micro SIM
Eine Micro SIM ist eine kleine SIM-Karte, die für Smartphones und Tablets gebraucht wird. Auch herkömmliche SIM-Karten kann man für solche Endprodukte verw...


Mehr zu 2 unbekannte dateien im Hjackthis log

Handy tastaturUnbekannte Email - was tun?

Die meisten Viren, Würmer und Trojaner verbreiten sich per Email. Ein geöffneter Dateianhang kann ...

Ms word iconUnbekannte Word-Datei

Microsoft hat ein neues XML-Dateiformat für Word, Exel und Powerpoint eingeführt. Seit Office 2007...

USB Probleme lösen und unbekannte Geräte erkennen

Das Programm "USB Fehlerbehebung" hilft USB-Probleme zu lös...


Ähnliche Fragen: