Trojaner auf PC???
 

Hallo!

Könnt ihr mir bitte weiterhelfen? Hab mir Trojan Remover auf meinem PC installiert und mal durchlaufen lassen und da kommen mir mehrere Meldungen, bei denen ich absolut nicht weiß, was ich damit tun soll:

1)
This file is called by a Services Registry Key
C:/WINDOWS/system32/directx.exe

An executable file with this name "has not" been found (it may not exists)

The program is loaded by the following Registry key:
HKEY_LOKAL_MACHINE/SYSTEM/CurrentControlSet/Services/DirectSagz/"ImagePath"
- - - - - - -
2)
This file is called by a Services Registry Key
C:/Programme/TGTSoft/StyleXP/StyleXPService.exe

An executable file with this name "has not" been found (it may not exists)

The program is loaded by the following Registry Key:
HKEY_LOKAL_MACHINE/SYSTEM/CurrentControlSet/Services/StyleXPServices/"ImagePath"
- - - - - -

Hab ich mir da was eingefangen? Und wie kann ich das wieder entfernen?

Hab schon gegoogelt bezüglich directx - nur wurde ich nicht ganz schlau, ob es diese datei braucht oder ob es tatsächlich ein virus ist.

Wär echt super wenn ihr mir helfen könnt.

Danke schonmal

Der Eintrag riecht nach Trojaner, den aber anscheinend dein AV bereits irgendwann mal gelöscht hat. Meiner Meinung nach hat directx.exe dort nix zu suchen. Der verwaiste REG-Schlüssel ist halt noch über. Irgendwelche Viren-Meldungen in letzter Zeit? Mal komplett gescannt?

Ich hab jetzt diese Woche so gut wie alle Antivirenprogramme durchlaufen lassen.

AntiVir hat nichts gefunden

PandaSoftware hat außer ein paar Spywares (von cookies) nichts besonderes gefunden

Bitdefender hat nichts gefunden

Einzig und allein AVG macht immer die gleiche Meldung, sagt aber anschließend daß nichts bedrohliches gefunden wurde:
FILE RESULT/INFECTION PATH
kernel32.dll Change C:/Windows/system32/kernel32.dll
user32.dll Change C:/Windows/system32/user32.dll
shell32.dll Change C:/Windows/system32/shell32.dll
ntoskrnl.exe Change C:/Windows/system32/ntoskrnl.exe

- - - - - - - - - - - - - - - -

Stimmt aber schon. Ich hab aber ungefähr vor einem Monat mal Antivir durchlaufen lassen und damals hat er folgendes gefunden:

1) Beim Suchdurchlauf wurde ein Virus oder unerwünschtes Programm gefunden:

C:/Dokumente und Einstellungen/Miriam/Lokale Einstellungen/Temporary Internet Files/Content.IE5/SNNNIG5D/thread[1].htm.

Enthält die Signatur des HTML-Scriptvirus HTML/Exploit.Mhtml

- - - - - - - - -

2) Beim Suchdurchlauf wurde ein Virus oder unerwünschtes Programm gefunden:

C:/Dokumente und Einstellungen/Miriam/Lokale Einstellungen/Temporary Internet Files/Content.IE5/YBGJ2Z61/service 32[1].exe

Ist das Trojanische Pferd TR/Click.Small.KJ.206



Aber mit mehreren Antivirenprogrammen konnte ich die eigentlich einwandfrei löschen.

Glaubst du, ich hab den Virus immer noch drauf oder ist jetzt mein PC endlich clean?

Die Meldungen von AVG sagen nur, daß die Prüfsumme mit dem vorhergehenden Scan nicht mehr übereinstimmt, sprich, das die Datei verändert wurde, was unter Umständen auch normal ist. Eine Änderung könnte ja auch für eine Infektion sprechen, was ich in dem Fall aber ausschließen würde.

Ob dein System nun clean ist? 100%ig sicher kann dir das keiner sagen. Kannst ja noch mal ein HijackThis-Log posten.