|
trojaner? Servus, mein Computer ist in letzter Zeit sehr viel langsamer geworden, habe ich vielleicht einen Trojaner den Antivir nicht erkennt? Hier mein HjJack Log Danke und Gruß Alke Logfile of HijackThis v1.99.1 Scan saved at 22:35:18, on 13.09.05 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\SYSTEM\WINDOWS\SYSTEM\KERNEL32.DLL C:\SYSTEM\WINDOWS\SYSTEM\MSGSRV32.EXE C:\SYSTEM\WINDOWS\SYSTEM\MPREXE.EXE C:\SYSTEM\WINDOWS\SYSTEM\mmtask.tsk C:\SYSTEM\WINDOWS\EXPLORER.EXE C:\SYSTEM\WINDOWS\SYSTEM\RNAAPP.EXE C:\SYSTEM\WINDOWS\SYSTEM\TAPISRV.EXE C:\SYSTEM\WINDOWS\TASKMON.EXE C:\SYSTEM\WINDOWS\SYSTEM\SYSTRAY.EXE C:\SYSTEM\WINDOWS\SYSTEM\ATITASK.EXE C:\SYSTEM\WINDOWS\SYSTEM\ATICWD32.EXE C:\MOUSE\SYSTEM\EM_EXEC.EXE C:\SYSTEM\WINDOWS\SYSTEM\HPZTSB07.EXE C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE C:\SYSTEM\WINDOWS\SYSTEM\SPOOL32.EXE C:\PROGRAMME\OUTLOOK EXPRESS\SMARTSURFER.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\SYSTEM\WINDOWS\SYSTEM\PSTORES.EXE C:\SYSTEM\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAMME\HIJACKTHIS\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://www.startseite.de/searchbar O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\SYSTEM\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\PROGRAMME\CANON\EASY-WEBPRINT\TOOLBAND.DLL O4 - HKLM\..\Run: [ScanRegistry] C:\SYSTEM\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\SYSTEM\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [Atikey] Atitask.exe O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\SYSTEM\WINDOWS\SYSTEM\hpztsb07.exe O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKCU\..\Run: [winudll.exe] C:\SYSTEM\WINDOWS\SYSTEM\winudll.exe O4 - HKCU\..\Run: [ssgrate.exe] C:\SYSTEM\WINDOWS\SYSTEM\sysdoor.exe O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\SYSTEM\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\SYSTEM\WINDOWS\web\related.htm |
Hallo, überprüfe bitte die folgenden Dateien online bei http://virusscan.jotti.org/de und poste das Ergebnis. Zitat:
|
da kam folgendes bei heraus The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file |
habe jetzt beide dateien in windows\system\APPLOG gefunden, sie online prüfen lassen, beide waren virenfrei |
Kannst du die Dateien im Windows-Explorer sehen? Lässt du dir auch versteckte Dateien anzeigen? Aber eigentlich ist es egal. Ich habe noch ein wenig recherchiert und bin auf folgendes gestoßen: http://www.sophos.com/virusinfo/anal...ojbdoorre.html Der Eintrag O4 - HKCU\..\Run: [winudll.exe] C:\SYSTEM\WINDOWS\SYSTEM\winudll.exe stammt von eben diesem Trojaner. Schadroutine laut Sophos * Allows others to access the computer * Downloads code from the internet * Reduces system security * Installs itself in the Registry => Das System ist als kompromittiert anzusehen und sollte von dir neu aufgesetzt werden. Da du Win98 einsetzt, könnte dich auch dieser Thread interessieren. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:55 Uhr. |
Copyright ©2000-2024, Trojaner-Board