hallo,
dein hjt log ist fast sauber,es weist eigentlich nichts auf einen virus hin, ist ja klar denn rootkits können diese ja verbergen
fixen:
C:\WINDOWS\TEMP\wuauclt.exe
wenn das nicht geht mal clear prog drüberlaufen lassen!
Mfg
.::|||::.

Hallo,

Zitat:

Zitat von .::|||::.

dein hjt log ist fast sauber,es weist eigentlich nichts auf einen virus hin, ist ja klar denn rootkits können diese ja verbergen

Eben drum bleibt nur der Rat der Neuinstallation!

Zitat:

Zitat von .::|||::.

fixen:
C:\WINDOWS\TEMP\wuauclt.exe

.::|||::.

Warum?
Lasse die Datei lieber mal Online bei Jotti oder Virustotal auswerten und Poste das Ergebnis, auch wenn nichts gefunden wird. Wichtig: Größe und Prüfsumme der Datei nicht vergessen!

Aber wie gesagt, kann ich Dir nur den rat der Neuinstallation geben. Ein Link ist in meiner SIG....da ist alles sehr Ausführlich beschrieben!


Gruß Mellosun

Lasse die Datei bevor du sie löschst bitte mal bei virustotal auswerten.
Die sieht nämlich schon ziemlich böse aus.


Achte bitte auf 2 Sachen: Nimm die Datei aus dem Temp-Ordner, am besten einfach kompletten Pfad abkopieren und ins weiße Kästchen bie Virustotal eingeben, es gibt die Datei auch als "gute" Windowsdatei, und unbedingt auch Größe und weitere Informationen hier posten, nicht nur die Befunde der Virenscanner.

lg myrtille

EDIT: und ich war mal wieder zu langsam Hallo Mellosun

Erstmal vielen Dank an alle, die geantwortet haben.

Hier die Ergebnisse der beiden Onlinescans:

Jotti:

Datei: wuauclt.exe
Auslastung:
0% 100%
Status:
INFIZIERT/MALWARE
Entdeckte Packprogramme:
-

AntiVir
Keine Viren gefunden
ArcaVir
Trojan.Downloader.Agent.Ady gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Downloader.Generic3.URH gefunden
BitDefender
Keine Viren gefunden
ClamAV
Trojan.Small-1152 gefunden
Dr.Web
BackDoor.Bulknet gefunden
F-Prot Antivirus
W32/Downloader.BEOR gefunden
F-Secure Anti-Virus
Trojan-Downloader.Win32.Small.ego gefunden
Fortinet
Keine Viren gefunden
Kaspersky Anti-Virus
Trojan-Downloader.Win32.Small.ego gefunden
NOD32
Win32/Wigon.J gefunden
Norman Virus Control
Keine Viren gefunden
Panda Antivirus
Trj/LastGood.A gefunden
VirusBuster
Keine Viren gefunden
VBA32
BackDoor.Bulknet gefunden

Virustotal:

Antivirus Version Update Result
AntiVir 7.3.1.38 03.04.2007 no virus found
Authentium 4.93.8 03.04.2007 W32/Downloader.BEOR
Avast 4.7.936.0 03.03.2007 no virus found
AVG 7.5.0.447 03.04.2007 Downloader.Generic3.URH
BitDefender 7.2 03.04.2007 no virus found
CAT-QuickHeal 9.00 03.02.2007 no virus found
ClamAV devel-20060426 03.04.2007 no virus found
DrWeb 4.33 03.04.2007 BackDoor.Bulknet
eSafe 7.0.14.0 03.04.2007 no virus found
eTrust-Vet 30.6.3449 03.03.2007 Win32/Cutwail!generic
Ewido 4.0 03.04.2007 Downloader.Small.ego
FileAdvisor 1 03.04.2007 no virus found
Fortinet 2.85.0.0 03.04.2007 suspicious
F-Prot 4.3.1.45 03.04.2007 W32/Downloader.BEOR
F-Secure 6.70.13030.0 03.03.2007 Trojan-Downloader.Win32.Small.ego
Ikarus T3.1.1.3 03.04.2007 Backdoor.Bulknet
Kaspersky 4.0.2.24 03.04.2007 Trojan-Downloader.Win32.Small.ego
McAfee 4975 03.02.2007 no virus found
Microsoft 1.2204 03.04.2007 no virus found
NOD32v2 2094 03.04.2007 Win32/Wigon.J
Norman 5.80.02 03.02.2007 no virus found
Panda 9.0.0.4 03.04.2007 Trj/LastGood.A
Prevx1 V2 03.04.2007 Malware
Sophos 4.14.0 03.03.2007 no virus found
Sunbelt 2.2.907.0 03.01.2007 no virus found
Symantec 10 03.04.2007 Downloader
TheHacker 6.1.6.067 03.01.2007 no virus found
UNA 1.83 03.02.2007 no virus found
VBA32 3.11.2 03.03.2007 BackDoor.Bulknet
VirusBuster 4.3.19:9 03.04.2007 no virus found


Aditional Information
File size: 5632 bytes
MD5: 286cc3eb29db1e7f5c23e1a8ee81e79a
SHA1: f0e95d675fc2fce63e5cbb37215a63db7c945a7b
Prevx info: WUAUCLT.EXE Spyware Remove

Schaut wirklich nicht gut aus.
Ich habe zur Sicherheit auch die Datei im regulären Verzeichnis sytem32 scnannen lasse, und die scheint sauber zu sein.

Danke für Eure Hilfe,

Chassain

Zitat:

Zitat von Chassain

Schaut wirklich nicht gut aus.

Stimmt......

Also wie schon geschrieben, würde ich zur Neuinstallation Raten!
Aber da ich doch noch wissen möchte, was der so "Nachgeladen" haben könnte, mache doch bitte noch einen Scan mir eScan!
Alles dazu gibts hier mit Anleitung !
Lese sie genau durch und befolge sie Schritt für Schritt!
Poste das Log mit Hilfe der find.zip!


Gruß Mellosun

Hallo!

Tut mir leid, dass es etwas länger gedauert hat. Aber wir haben den Computer meiner Schwester vom Netz getrennt, bis die Sache geklärt ist. Also muss ich zwischen ihrer Wohnung und meiner hin- und herpendeln und da wir leider recht unterschiedliche Arbeitszeiten haben, ist das gar nicht so einfach.

Hier das Log von eScan:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows XP [Version 5.1.2600]
>
Sun Mar 04 21:21:43 2007 => Virus Database Date: 3/3/2007
Sun Mar 04 21:28:37 2007 => Virus Database Date: 3/3/2007
Sun Mar 04 22:36:23 2007 => Virus Database Date: 3/3/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Sun Mar 04 21:29:38 2007 => File C:\WINDOWS\system32\wsys.dll infected by "Trojan.Win32.Agent.ady" Virus! Action Taken: File Deleted.
Sun Mar 04 22:32:51 2007 => File C:\WINDOWS\jgoj5xuc.exe infected by "Trojan-Dropper.Win32.Small.avu" Virus! Action Taken: File Deleted.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Sun Mar 04 21:30:13 2007 => Offending Folder found: C:\Dokumente und Einstellungen\Evelyn\Anwendungsdaten\macromedia\flash player\#sharedobjects\5lkrtwp5\static.userplane.com\presence\m
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Sun Mar 04 22:29:43 2007 => Offending Key found: HKCU\\noremove !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Ein Kollege hat mir mit ein paar Tips geholfen und nach einer Säuberungsaktion und einem Neustart sieht das neue Log so aus:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows XP [Version 5.1.2600]
>
Mon Mar 05 20:19:02 2007 => Virus Database Date: 3/3/2007
Mon Mar 05 20:23:29 2007 => Virus Database Date: 3/3/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


Danke nochmal,

Chassain