| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojan hilotiWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
04.05.2011, 12:31
| #1 |
| |  Trojan hiloti hallo! bin neu hier im forum und hoffe gegen keine regeln zu verstoßen! ich erhalte seit gestern warnungen von meinem antivirusprogramm (Symantec Endpoint Protection), dass der transfer zu einer bestimmten IP geblockt wurde in der zeit von bis. außerdem wird angezeigt das ein trojaner gefunden wurde (nämlich trojan hiloti). bis auf die warnungen von meinem antivirus-programm habe ich daweil noch keine weiteren symptome entdeckt. ich werde weder auf werbeseiten noch sonst etwas umgeleitet. beim virusscan des gesamten computers wurden 121 risiken gefunden, jeweils trojan horse genannt. ich habe auch schon so einen otl scan gemacht (ich hoffe dabei kann man noch nicht falsch machen) und habe da folgenden code erhalten: All processes killed ========== OTL ========== Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Qqunoka not found. File C:\WINDOWS\afugohewatebic.DLL not found. File D:\AUTOEXEC.BAT not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5151e45e-67bf-11dd-865e-806d6172696f}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5151e45e-67bf-11dd-865e-806d6172696f}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5151e45e-67bf-11dd-865e-806d6172696f}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5151e45e-67bf-11dd-865e-806d6172696f}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5151e45e-67bf-11dd-865e-806d6172696f}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5151e45e-67bf-11dd-865e-806d6172696f}\ not found. File F:\setup.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f1145c4a-50a4-11df-8055-0022435dd41b}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f1145c4a-50a4-11df-8055-0022435dd41b}\ not found. File autorun\autorun.exe not found. Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls not found. File C:\WINDOWS\system32\forconui.dll not found. Folder C:\Dokumente und Einstellungen\erl\Lokale Einstellungen\Anwendungsdaten\{7FEA4C8E-D39F-4D11-8D80-83B7DB101030}\ not found. File C:\WINDOWS\System32\forconui.dll not found. File C:\WINDOWS\Pmanebi.dat not found. File C:\WINDOWS\Pdujutivo.bin not found. ========== COMMANDS ========== HOSTS file reset successfully [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32768 bytes User: All Users User: Christian ->Temp folder emptied: 416500919 bytes ->Temporary Internet Files folder emptied: 9809187 bytes ->Java cache emptied: 10265 bytes ->FireFox cache emptied: 83237766 bytes ->Flash cache emptied: 120803 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: LocalService ->Temp folder emptied: 138891 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 2666057 bytes ->Flash cache emptied: 670 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 2676103 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 181032291 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 664,00 mb OTL by OldTimer - Version 3.2.22.3 log created on 05042011_123844 Files\Folders moved on Reboot... File\Folder C:\WINDOWS\temp\Perflib_Perfdata_8e4.dat not found! Ich hoffe ihr könnt mir weiter helfen! Danke edit: eine systemwiederherstellung hat leider auch nicht funktioniert Geändert von sgt peppers (04.05.2011 um 12:45 Uhr) |
| Themen zu Trojan hiloti |
| autorun, dllcache, einstellungen, explorer, falsch, firefox, folge, forum, geblockt, horse, internet, java, log, microsoft, neu, oldtimer, otl scan, reset, rojaner gefunden, software, symantec, system, system32, trojan, trojan horse, trojaner, trojaner gefunden, virusscan, windows |
Baum-Darstellung