Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojan hiloti

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.05.2011, 12:31   #1
sgt peppers
 
Trojan hiloti - Standard

Trojan hiloti



hallo!

bin neu hier im forum und hoffe gegen keine regeln zu verstoßen!
ich erhalte seit gestern warnungen von meinem antivirusprogramm (Symantec Endpoint Protection), dass der transfer zu einer bestimmten IP geblockt wurde in der zeit von bis.
außerdem wird angezeigt das ein trojaner gefunden wurde (nämlich trojan hiloti).
bis auf die warnungen von meinem antivirus-programm habe ich daweil noch keine weiteren symptome entdeckt. ich werde weder auf werbeseiten noch sonst etwas umgeleitet.
beim virusscan des gesamten computers wurden 121 risiken gefunden, jeweils trojan horse genannt.

ich habe auch schon so einen otl scan gemacht (ich hoffe dabei kann man noch nicht falsch machen) und habe da folgenden code erhalten:

All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Qqunoka not found.
File C:\WINDOWS\afugohewatebic.DLL not found.
File D:\AUTOEXEC.BAT not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5151e45e-67bf-11dd-865e-806d6172696f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5151e45e-67bf-11dd-865e-806d6172696f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5151e45e-67bf-11dd-865e-806d6172696f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5151e45e-67bf-11dd-865e-806d6172696f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5151e45e-67bf-11dd-865e-806d6172696f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5151e45e-67bf-11dd-865e-806d6172696f}\ not found.
File F:\setup.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f1145c4a-50a4-11df-8055-0022435dd41b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f1145c4a-50a4-11df-8055-0022435dd41b}\ not found.
File autorun\autorun.exe not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls not found.
File C:\WINDOWS\system32\forconui.dll not found.
Folder C:\Dokumente und Einstellungen\erl\Lokale Einstellungen\Anwendungsdaten\{7FEA4C8E-D39F-4D11-8D80-83B7DB101030}\ not found.
File C:\WINDOWS\System32\forconui.dll not found.
File C:\WINDOWS\Pmanebi.dat not found.
File C:\WINDOWS\Pdujutivo.bin not found.
========== COMMANDS ==========
HOSTS file reset successfully

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes

User: All Users

User: Christian
->Temp folder emptied: 416500919 bytes
->Temporary Internet Files folder emptied: 9809187 bytes
->Java cache emptied: 10265 bytes
->FireFox cache emptied: 83237766 bytes
->Flash cache emptied: 120803 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: LocalService
->Temp folder emptied: 138891 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 2666057 bytes
->Flash cache emptied: 670 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 2676103 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 181032291 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 664,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 05042011_123844

Files\Folders moved on Reboot...
File\Folder C:\WINDOWS\temp\Perflib_Perfdata_8e4.dat not found!




Ich hoffe ihr könnt mir weiter helfen!

Danke



edit: eine systemwiederherstellung hat leider auch nicht funktioniert

Geändert von sgt peppers (04.05.2011 um 12:45 Uhr)

Alt 04.05.2011, 14:47   #2
markusg
/// Malware-holic
 
Trojan hiloti - Standard

Trojan hiloti



das war kein scan, das war ein otl fix, und wenn man einfach solche fixes ausführt kann man sich unter umständen das system kaputt machen.
was hat symantec gefunden? logfile bitte.
__________________

__________________

Alt 04.05.2011, 16:20   #3
sgt peppers
 
Trojan hiloti - Standard

Trojan hiloti



sorry ich kenn mich in diesem gebiet leider nicht sehr gut aus. wie komme ich zu einem solchen logfile? ich hoffe das das hier ein brauchbares protokoll ist. ich habe es als anhang hinzugefügt weil es doch relativ lang ist.

Danke

edit: sorry sehe gerade das am anfang der liste ganz alte protokolle sind. die aktuellen kommen ganz unten.
__________________

Alt 04.05.2011, 16:25   #4
markusg
/// Malware-holic
 
Trojan hiloti - Standard

Trojan hiloti



hi,
Trojan Horse,keygen.exe,e:\Eigene Dateien\Schule\KÜ\Konstruktionsübungen\Inventor Tutorial
bei keygens gibts hier nur hilfe zum neu aufsetzen, es ist strafbar solche software zu nutzen, deswegen bereinigen wir solche systeme nicht.
außerdem müssen leute die solche software nutzen immer mit problemen rechnen. und wenn ich mir dieses log so ansehe hat dein pc schon seit jahren malware probleme...
du kannst hilfe beim formatieren undneu aufsetzen und beim absichern erhalten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 04.05.2011, 16:32   #5
sgt peppers
 
Trojan hiloti - Standard

Trojan hiloti



ok danke daweil. ja ich hatte vor 2009 schon mal einen trojaner und dachte das dieser bereinigt wurde. ich glaube das es sich bei diesem um einen neuen handelt da das problem erst gestern aufgetreten ist. was habe ich zur zeit zu befürchten? muss der computer sofort neu aufgesetzt werden?


Alt 04.05.2011, 16:35   #6
markusg
/// Malware-holic
 
Trojan hiloti - Standard

Trojan hiloti



er sollte auf jeden fall schnellstens neu aufgesetzt werden.
danach müssen alle zugangsdaten (passwörter) geendert werden
__________________
--> Trojan hiloti

Antwort

Themen zu Trojan hiloti
autorun, dllcache, einstellungen, explorer, falsch, firefox, folge, forum, geblockt, horse, internet, java, log, microsoft, neu, oldtimer, otl scan, reset, software, symantec, system, system32, trojan, trojan horse, trojaner, trojaner gefunden, virusscan, windows



Ähnliche Themen: Trojan hiloti


  1. JS\Hiloti.C.1 und HTML/Rce.Gen
    Plagegeister aller Art und deren Bekämpfung - 05.04.2012 (15)
  2. JS/Hiloti.c.1 ... Was kann ich tun?
    Log-Analyse und Auswertung - 16.02.2012 (7)
  3. Trojaner hiloti
    Log-Analyse und Auswertung - 19.07.2011 (1)
  4. Vista - Win32.Agent.fbx, Win32/Hiloti.grn!D, TR./Hiloti.D.2542
    Log-Analyse und Auswertung - 24.05.2011 (28)
  5. TR/Hiloti.D.2551 [trojan] auf meinem Rechner - benötige Hilfe - Danke
    Log-Analyse und Auswertung - 14.05.2011 (11)
  6. Vorgehen bei Tan-Trojaner (TR/Hiloti ?)
    Plagegeister aller Art und deren Bekämpfung - 13.05.2011 (31)
  7. Trojan.Agent, Trojan.FakeAltert, Trojan.Hiloti.Gen gefunden und gelöscht,aber wirklich weg?
    Log-Analyse und Auswertung - 27.04.2011 (11)
  8. Trojan.Hiloti.Gen / Appcrash svchost.exe / Google Redirects / ständige Angriffe etc.
    Log-Analyse und Auswertung - 15.04.2011 (23)
  9. Nachsorge nach Trojanerbefall (Trojan.Hiloti.Gen)
    Plagegeister aller Art und deren Bekämpfung - 13.04.2011 (2)
  10. Trojan.Hiloti.Gen / Trojan.SpyEyes /Trojan.Agent.U in Registry
    Plagegeister aller Art und deren Bekämpfung - 18.02.2011 (12)
  11. Folgende Funde: TR/Kazy.11544, Trojan.Hiloti.Gen, TR/Dldr.CodecPack.ahan, TR/Crypt.ZPACK.Gen, etc.
    Plagegeister aller Art und deren Bekämpfung - 17.02.2011 (22)
  12. Befall mit trojan.hiloti & co. C:\WINDOWS\msmcfy.dll (Trojan.Hiloti)
    Plagegeister aller Art und deren Bekämpfung - 09.12.2010 (16)
  13. Befall mit diverser Malware u.a. : C:\WINDOWS\btrd32.dll (Trojan.Hiloti); -TR/Crypt.XPACK.Gen3'
    Plagegeister aller Art und deren Bekämpfung - 06.10.2010 (14)
  14. Spyware.Zbot/Trojan Downloader/Trojan.Hiloti Viren Problem!
    Plagegeister aller Art und deren Bekämpfung - 04.10.2010 (3)
  15. Trojan.Zbot/Hiloti auf dem rechner
    Plagegeister aller Art und deren Bekämpfung - 04.07.2010 (8)
  16. Älterer PC XP&ME mit Trojaner Hiloti, Trojan Agent, u.a. "befallen"
    Log-Analyse und Auswertung - 12.04.2010 (19)
  17. Trojan.Packed.Hiloti.gen.2-BitDefender-Keine Aktion möglich
    Plagegeister aller Art und deren Bekämpfung - 12.11.2009 (26)

Zum Thema Trojan hiloti - hallo! bin neu hier im forum und hoffe gegen keine regeln zu verstoßen! ich erhalte seit gestern warnungen von meinem antivirusprogramm (Symantec Endpoint Protection), dass der transfer zu einer bestimmten - Trojan hiloti...
Archiv
Du betrachtest: Trojan hiloti auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.