Trojaner hijack-logfile

Dieses Thema im Forum "Sicherheit" wurde erstellt von aikidomalte, 21. November 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. aikidomalte

    aikidomalte ROM

    Registriert seit:
    21. November 2005
    Beiträge:
    6
    Hallo,
    Antivir hatte vor ein paar Tagen einen Trojaner erkannt. Konnte den aber nicht löschen, weil die Dateien geloggt waren. Ich sollte neustarten. Nach dem reboot waren sämtliche Desktopverknüpfungen verschwunden. Ich habe alle wichtigen Daten gesichert und formatiert. Anscheinend ist aber immer noch was drauf. Antivir beendet sich selbst beim updaten und scannen. Adaware, Spysweeper und so finden auch nichts.

    http://www.hijackthis.de/logfiles/df77d6de812a08b4c771317fc610e909.html
     
  2. aikidomalte

    aikidomalte ROM

    Registriert seit:
    21. November 2005
    Beiträge:
    6
    Beim booten kommt jetzt öfter die Meldung:

    "Chip Fan Fail or speed to low, you can also disable this warning in setup."
    Habe die Funktion im Bios aber nicht gefunden.
     
  3. deoroller

    deoroller Wandelndes Forum

    Registriert seit:
    18. Juli 2000
    Beiträge:
    116.590
    Hier sind keine Wahrsager.
    Also bitte mal die komplette Hardware aufführen, BIOS-Version und den verwendeten CPU-Kühler.

    C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe

    Weißt du, zu welchem Programm das gehört?
     
  4. aikidomalte

    aikidomalte ROM

    Registriert seit:
    21. November 2005
    Beiträge:
    6
    Verzeihung, reicht das so?

    http://www.lumiere.de/malte/hardware.jpg

    Das Mainboard ist ein ASUS K8N4-E Deluxe. Kühler? Weiss ich nicht. Ich mache gleich mal den Rechner auf und gucke was draufsteht... Steht im BIOS irgendwo, welche Version das ist?

    Das hat anscheinend irgendwas mit WLAN zu tun. Brauche ich aber nicht, weil ich über LAN-Kabel online bin. Ich konnte es nicht löschen, also habe ich es mal in der msconfig.exe deaktiviert. (Siehe oben.)
     
  5. deoroller

    deoroller Wandelndes Forum

    Registriert seit:
    18. Juli 2000
    Beiträge:
    116.590
    >Verzeihung, reicht das so?

    Zumindest sieht man, dass keine Geräte- und Treiberfehler im Gerätemanager angezeigt werden.
    Ist zwar nicht vollständig, aber mir reicht es erstmal.

    >AccWLSvc.exe

    Dann dürfte es ja jetzt im Hijackthis-Log nicht mehr erscheinen.
    Die WLAN-Chipsatzfunktion scheint auch im BIOS deaktiviert zu sein; kann nix im Gerätemanager dazu finden.
    Besser ist es aber die Chipsatztreiber, ohne nicht benötigte Teile zu installieren, anstelle sie nachträglich zu deaktivieren.

    Zu dem angeblichen Trojaner, bzw. anwesender Malware:
    Dazu bitte mal mit eScan scannen.
    Wenn du Hilfe, bei der Auswerung brauchst, kannst du das mwav.log posten.
    Vor dem scannen Internetcache und Javacache löschen.
     
  6. aikidomalte

    aikidomalte ROM

    Registriert seit:
    21. November 2005
    Beiträge:
    6
  7. deoroller

    deoroller Wandelndes Forum

    Registriert seit:
    18. Juli 2000
    Beiträge:
    116.590
    Hab ich ein Glück, dass ich schon den Kaspersky-Antivirenscanner mit erweiterten Datenbanken habe und mich nicht mit eScan herumschlagen muss.
    ----------------------
    Ich habe da einen Fehler gemacht. Bitte den Inhalt der automatisch erstellten Datei 'C:\eScan_neu.txt' posten.
    http://www.trojaner-info.de/hijacker/escan_03.shtml
     
  8. aikidomalte

    aikidomalte ROM

    Registriert seit:
    21. November 2005
    Beiträge:
    6
    Nach unregelmäßig langer Zeit kommt folgender Bluescreen:

    „Es wurde ein Problem festgestellt. Windows wurde heruntergefahren, damit der Computer nicht beschädigt wird.

    DRIVER_IRQL_NOT_LESS_OR_EQUAL

    Technische Information:

    *** STOP: 0x000000D1 (0x00000000, 0x00000002, 0x00000000, 0xEEBOE7FC)
    *** afd.sys – Adresse EEBOE7FC base at EEBO1000, Date Stamp 41107eb5“

    Auf meinem Prozessorkühler steht bloss ASUS. Er war etwas verstaubt, aber ob das die Ursache war?

    Die find.bat von Haui kann man dort nicht mehr herunterladen und wenn ich die MWAV.txt nach "infected" durchsuche, findet er nur einen Cookie, den ich schon ewig habe und den ich noch nie löschen konnte. escan hatte aber meiner Erinnerung nach weit mehr Probleme festgestellt.
     
  9. deoroller

    deoroller Wandelndes Forum

    Registriert seit:
    18. Juli 2000
    Beiträge:
    116.590
  10. aikidomalte

    aikidomalte ROM

    Registriert seit:
    21. November 2005
    Beiträge:
    6
    Der dort angegebene Pfad (HKLM\System\CurrentControlSet\Services\AFD\Parameters) zum anpassen der Werte existiert auf meinem System nicht. Kann es sein, dass dieser afd-Treiber fehlt?
     
  11. deoroller

    deoroller Wandelndes Forum

    Registriert seit:
    18. Juli 2000
    Beiträge:
    116.590
    Wenn bei dir der Registrypfad fehlt, kannst du ihn ja herstellen.
    (Registry-Sicherung oder Setzen eines Systemwiederherstellungspunkt bitte nicht vergessen.)
    Ich kenne mich mit dem Zeug allerdings nicht aus. Habe das heute das erste mal gehört.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen