Trojaner hijack-logfile

Hallo,
Antivir hatte vor ein paar Tagen einen Trojaner erkannt. Konnte den aber nicht löschen, weil die Dateien geloggt waren. Ich sollte neustarten. Nach dem reboot waren sämtliche Desktopverknüpfungen verschwunden. Ich habe alle wichtigen Daten gesichert und formatiert. Anscheinend ist aber immer noch was drauf. Antivir beendet sich selbst beim updaten und scannen. Adaware, Spysweeper und so finden auch nichts.

http://www.hijackthis.de/logfiles/df77d6de812a08b4c771317fc610e909.html

 

Beim booten kommt jetzt öfter die Meldung:

"Chip Fan Fail or speed to low, you can also disable this warning in setup."
Habe die Funktion im Bios aber nicht gefunden.

 

Hier sind keine Wahrsager.
Also bitte mal die komplette Hardware aufführen, BIOS-Version und den verwendeten CPU-Kühler.

C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe

Weißt du, zu welchem Programm das gehört?

 

Verzeihung, reicht das so?

http://www.lumiere.de/malte/hardware.jpg

Das Mainboard ist ein ASUS K8N4-E Deluxe. Kühler? Weiss ich nicht. Ich mache gleich mal den Rechner auf und gucke was draufsteht... Steht im BIOS irgendwo, welche Version das ist?

Das hat anscheinend irgendwas mit WLAN zu tun. Brauche ich aber nicht, weil ich über LAN-Kabel online bin. Ich konnte es nicht löschen, also habe ich es mal in der msconfig.exe deaktiviert. (Siehe oben.)

 

>Verzeihung, reicht das so?

Zumindest sieht man, dass keine Geräte- und Treiberfehler im Gerätemanager angezeigt werden.
Ist zwar nicht vollständig, aber mir reicht es erstmal.

>AccWLSvc.exe

Dann dürfte es ja jetzt im Hijackthis-Log nicht mehr erscheinen.
Die WLAN-Chipsatzfunktion scheint auch im BIOS deaktiviert zu sein; kann nix im Gerätemanager dazu finden.
Besser ist es aber die Chipsatztreiber, ohne nicht benötigte Teile zu installieren, anstelle sie nachträglich zu deaktivieren.

Zu dem angeblichen Trojaner, bzw. anwesender Malware:
Dazu bitte mal mit eScan scannen.
Wenn du Hilfe, bei der Auswerung brauchst, kannst du das mwav.log posten.
Vor dem scannen Internetcache und Javacache löschen.

 

escan hat 10 Viren gefunden.

http://www.lumiere.de/malte/MWAV.LOG

 

Hab ich ein Glück, dass ich schon den Kaspersky-Antivirenscanner mit erweiterten Datenbanken habe und mich nicht mit eScan herumschlagen muss.
----------------------
Ich habe da einen Fehler gemacht. Bitte den Inhalt der automatisch erstellten Datei 'C:\eScan_neu.txt' posten.
http://www.trojaner-info.de/hijacker/escan_03.shtml

 

Nach unregelmäßig langer Zeit kommt folgender Bluescreen:

„Es wurde ein Problem festgestellt. Windows wurde heruntergefahren, damit der Computer nicht beschädigt wird.

DRIVER_IRQL_NOT_LESS_OR_EQUAL

Technische Information:

*** STOP: 0x000000D1 (0x00000000, 0x00000002, 0x00000000, 0xEEBOE7FC)
*** afd.sys – Adresse EEBOE7FC base at EEBO1000, Date Stamp 41107eb5“

Auf meinem Prozessorkühler steht bloss ASUS. Er war etwas verstaubt, aber ob das die Ursache war?

Die find.bat von Haui kann man dort nicht mehr herunterladen und wenn ich die MWAV.txt nach "infected" durchsuche, findet er nur einen Cookie, den ich schon ewig habe und den ich noch nie löschen konnte. escan hatte aber meiner Erinnerung nach weit mehr Probleme festgestellt.

 

Bei escan bin ich nicht so der Fachmann.

Zu der Stop-Meldung habe ich folgendes ergoogelt:
http://www.wintotal-forum.de/index.php/topic,84941.0.html
Beachte dazu auch die AFD.SYS-Einstellungen, auf die dort verwiesen wird.

 

Der dort angegebene Pfad (HKLM\System\CurrentControlSet\Services\AFD\Parameters) zum anpassen der Werte existiert auf meinem System nicht. Kann es sein, dass dieser afd-Treiber fehlt?

 

Wenn bei dir der Registrypfad fehlt, kannst du ihn ja herstellen.
(Registry-Sicherung oder Setzen eines Systemwiederherstellungspunkt bitte nicht vergessen.)
Ich kenne mich mit dem Zeug allerdings nicht aus. Habe das heute das erste mal gehört.