|
Trojan hiloti hallo! bin neu hier im forum und hoffe gegen keine regeln zu verstoßen! ich erhalte seit gestern warnungen von meinem antivirusprogramm (Symantec Endpoint Protection), dass der transfer zu einer bestimmten IP geblockt wurde in der zeit von bis. außerdem wird angezeigt das ein trojaner gefunden wurde (nämlich trojan hiloti). bis auf die warnungen von meinem antivirus-programm habe ich daweil noch keine weiteren symptome entdeckt. ich werde weder auf werbeseiten noch sonst etwas umgeleitet. beim virusscan des gesamten computers wurden 121 risiken gefunden, jeweils trojan horse genannt. ich habe auch schon so einen otl scan gemacht (ich hoffe dabei kann man noch nicht falsch machen) und habe da folgenden code erhalten: All processes killed ========== OTL ========== Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Qqunoka not found. File C:\WINDOWS\afugohewatebic.DLL not found. File D:\AUTOEXEC.BAT not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5151e45e-67bf-11dd-865e-806d6172696f}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5151e45e-67bf-11dd-865e-806d6172696f}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5151e45e-67bf-11dd-865e-806d6172696f}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5151e45e-67bf-11dd-865e-806d6172696f}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5151e45e-67bf-11dd-865e-806d6172696f}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5151e45e-67bf-11dd-865e-806d6172696f}\ not found. File F:\setup.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f1145c4a-50a4-11df-8055-0022435dd41b}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f1145c4a-50a4-11df-8055-0022435dd41b}\ not found. File autorun\autorun.exe not found. Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls not found. File C:\WINDOWS\system32\forconui.dll not found. Folder C:\Dokumente und Einstellungen\erl\Lokale Einstellungen\Anwendungsdaten\{7FEA4C8E-D39F-4D11-8D80-83B7DB101030}\ not found. File C:\WINDOWS\System32\forconui.dll not found. File C:\WINDOWS\Pmanebi.dat not found. File C:\WINDOWS\Pdujutivo.bin not found. ========== COMMANDS ========== HOSTS file reset successfully [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32768 bytes User: All Users User: Christian ->Temp folder emptied: 416500919 bytes ->Temporary Internet Files folder emptied: 9809187 bytes ->Java cache emptied: 10265 bytes ->FireFox cache emptied: 83237766 bytes ->Flash cache emptied: 120803 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: LocalService ->Temp folder emptied: 138891 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 2666057 bytes ->Flash cache emptied: 670 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 2676103 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 181032291 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 664,00 mb OTL by OldTimer - Version 3.2.22.3 log created on 05042011_123844 Files\Folders moved on Reboot... File\Folder C:\WINDOWS\temp\Perflib_Perfdata_8e4.dat not found! Ich hoffe ihr könnt mir weiter helfen! Danke edit: eine systemwiederherstellung hat leider auch nicht funktioniert |
das war kein scan, das war ein otl fix, und wenn man einfach solche fixes ausführt kann man sich unter umständen das system kaputt machen. was hat symantec gefunden? logfile bitte. |
sorry ich kenn mich in diesem gebiet leider nicht sehr gut aus. wie komme ich zu einem solchen logfile? ich hoffe das das hier ein brauchbares protokoll ist. ich habe es als anhang hinzugefügt weil es doch relativ lang ist. Danke edit: sorry sehe gerade das am anfang der liste ganz alte protokolle sind. die aktuellen kommen ganz unten. |
hi, Trojan Horse,keygen.exe,e:\Eigene Dateien\Schule\KÜ\Konstruktionsübungen\Inventor Tutorial bei keygens gibts hier nur hilfe zum neu aufsetzen, es ist strafbar solche software zu nutzen, deswegen bereinigen wir solche systeme nicht. außerdem müssen leute die solche software nutzen immer mit problemen rechnen. und wenn ich mir dieses log so ansehe hat dein pc schon seit jahren malware probleme... du kannst hilfe beim formatieren undneu aufsetzen und beim absichern erhalten. |
ok danke daweil. ja ich hatte vor 2009 schon mal einen trojaner und dachte das dieser bereinigt wurde. ich glaube das es sich bei diesem um einen neuen handelt da das problem erst gestern aufgetreten ist. was habe ich zur zeit zu befürchten? muss der computer sofort neu aufgesetzt werden? |
er sollte auf jeden fall schnellstens neu aufgesetzt werden. danach müssen alle zugangsdaten (passwörter) geendert werden |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:02 Uhr. |
Copyright ©2000-2025, Trojaner-Board