|
"persönliche einstellungen einrichten für shar" Hallo kurz nach dem Start von XP kommt die Meldung: " persönliche einstellungen einrichten für shar " Das gefällt mir garnich hab mal mit HijackThis v1.99.1 einen Logfile erstellt vielleicht hilft das ja weiter Und die svchost.exe ist nicht im Windows Ordner sondern c:\windows\systerm32 Logfile of HijackThis v1.99.1 Scan saved at 10:33:39, on 24.03.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\WINDOWS\AnyTrial.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\svchost.exe C:\Programme\RealVNC\VNC4\WinVNC4.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\sdchost.exe C:\WINDOWS\system32\sstray.exe C:\Programme\D-Tools\daemon.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\totalcmd\TOTALCMD.EXE C:\Programme\RealVNC\VNC4\vncviewer.exe D:\Downloads\hjts\hjkts.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe O4 - HKLM\..\Run: [TrayServer] C:\MAGIX\VIDEO_~1\TrayServer.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [YAAC] C:\Programme\Tools&More\YAAC\YAAC.exe /AUTOSTART O4 - HKCU\..\Run: [Windows Update] C:\WINDOWS\system32\sdchost.exe O4 - Startup: Registration-InstantCopy.lnk = C:\Programme\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {62FC167D-8DB2-450A-9784-2DA13F7EF819} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {62FC167D-8DB2-450A-9784-2DA13F7EF819} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120308258393 O17 - HKLM\System\CCS\Services\Tcpip\..\{145958C0-C445-41B5-94EB-4A10B7576EB9}: NameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{F9E40C78-ACE5-452A-8323-9BAFFA2C8EB9}: NameServer = 192.168.178.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{145958C0-C445-41B5-94EB-4A10B7576EB9}: NameServer = 192.168.0.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{145958C0-C445-41B5-94EB-4A10B7576EB9}: NameServer = 192.168.0.1 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: BugSoft AnyTrial (AnyTrial) - Dr.Pc Putte Corp ;) - C:\WINDOWS\AnyTrial.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programme\RealVNC\VNC4\WinVNC4.exe" -log "*:EventLog:0" -log Connections:EventLog:100 -service (file missing) A.M. :( |
Moin kannst du alle versteckten Dateien und Ordner sehen? Lass bitte diese Datei Zitat:
oder hier Jotti überprüfen (kann einige Minuten dauern), poste die Ergebnisse mit der Angabe der Größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben, bitte auch wenn nichts gefunden wurde. MFG |
Virustotal, Antivirus;Version;letzte aktualisierung;Ergebnis AhnLab-V3;2008.3.22.1;2008.03.21;- AntiVir;7.6.0.75;2008.03.23;- Authentium;4.93.8;2008.03.22;- Avast;4.7.1098.0;2008.03.23;- AVG;7.5.0.516;2008.03.22;- BitDefender;7.2;2008.03.23;- CAT-QuickHeal;9.50;2008.03.21;- ClamAV;0.92.1;2008.03.23;- DrWeb;4.44.0.09170;2008.03.23;- eSafe;7.0.15.0;2008.03.18;- eTrust-Vet;31.3.5633;2008.03.21;- Ewido;4.0;2008.03.23;- FileAdvisor;1;2008.03.23;- Fortinet;3.14.0.0;2008.03.23;- F-Prot;4.4.2.54;2008.03.22;- F-Secure;6.70.13260.0;2008.03.23;- Ikarus;T3.1.1.20;2008.03.23;- Kaspersky;7.0.0.125;2008.03.23;- McAfee;5257;2008.03.21;- Microsoft;1.3301;2008.03.23;- NOD32v2;2967;2008.03.21;- Norman;5.80.02;2008.03.20;- Panda;9.0.0.4;2008.03.23;- Prevx1;V2;2008.03.23;- Rising;20.36.62.00;2008.03.23;- Sophos;4.27.0;2008.03.23;- Sunbelt;3.0.978.0;2008.03.18;- Symantec;10;2008.03.23;- TheHacker;6.2.92.252;2008.03.22;- VBA32;3.12.6.3;2008.03.21;- VirusBuster;4.3.26:9;2008.03.22;- Webwasher-Gateway;6.6.2;2008.03.23;- weitere Informationen File size: 14336 bytes MD5: 65a819b121eb6fdab4400ea42bdffe64 SHA1: 0dfdee2871427e9c40ec82541156884ff9b4bfa3 PEiD: - VirSCAN.org - The Multi-Engine Virus Scanner v1.00 Beta,Support 36 AntiVirus Engine, Last Update(080218) scheint sich nach dem upload aufzuhängen der statusbalken bewegt sich nicht und bei aktuelle position 0/0 und vergangene Zeit 2 sec zeit bleibt stehen Jotti Entdeckte Packprogramme: - Bit9 rapportiert: No threat detected (more info)=> You searched for MD5: 65a819b121eb6fdab4400ea42bdffe64 Your hash has been found in 22 Package(s). A-Squared Keine Viren gefunden AntiVir Keine Viren gefunden ArcaVir Keine Viren gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden CPsecure Keine Viren gefunden Dr.Web Keine Viren gefunden F-Prot Antivirus Keine Viren gefunden F-Secure Anti-Virus Keine Viren gefunden Fortinet Keine Viren gefunden Ikarus Keine Viren gefunden Kaspersky Anti-Virus Keine Viren gefunden NOD32 Keine Viren gefunden Norman Virus Control Keine Viren gefunden Panda Antivirus Keine Viren gefunden Rising Antivirus Keine Viren gefunden Sophos Antivirus Keine Viren gefunden VirusBuster Keine Viren gefunden VBA32 Keine Viren gefunden Versteckte und System Dateien sind sichtbar A.M. |
Hmmm, die Scanner haben keinen Fehler gefunden die Meldung kommt aber immer noch. A.M. |
Hallo du hast mit Sicherheit die falsche Datei auswerten lassen, beachte bitte genau die schreibweise. Wie es aussieht hast du die Zitat:
Zitat:
Versuchs bitte nochmal. MFG |
Hallo, ich habe leider das gleiche problem und das schon länger. gibt es eine möglichkeit diesen trojaner loszuwerden ohne den PC neu aufzusetzten? Mfg |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:42 Uhr. |
Copyright ©2000-2025, Trojaner-Board