Hi!

kann mal jemand dieses Log checken?
Ist vom Laptop meines Bruder in 400km Entfernung.

Stinger und FreeAV schaffen es nicht einen Trojaner zu löschen.

mfg


Log:

Logfile of HijackThis v1.99.0
Scan saved at 12:01:18, on 12.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\refreshlock\RefreshLock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\ICQ\ICQ.exe
C:\Programme\GetRight\getright.exe
C:\Programme\GetRight\getright.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\INETUPD.EXE
C:\Dokumente und Einstellungen\Xisca\Desktop\hijackthis_199\HijackThis.exe


edit: Neues Format!

Sorry, das ich nicht mehr dazu schreibe.
Aber es wäre einfacher das aufzuschreiben was gut ist.

Hier kannst du die Auswertung ansehen und auch selbst nochmal genau die Pragramme überprüfen welche als "Unbekannt" und "Evetuell Böse" angezeigt werden.
Log Auswertung (http://www.hijackthis.de/logfiles/fd5d65174b9872976f4eb92945dbe3c7.html)

PS. Es werden 24 Böse Einträge angezeigt!

Ähm, seit wann ist die services.exe böse?! :|

http://img216.exs.cx/img216/1286/services9ww.th.jpg (http://img216.exs.cx/my.php?loc=img216&image=services9ww.jpg)


/edit
Also das Image ist jetzt von mir... ;)

Marlboro']Ähm, seit wann ist die services.exe böse?! :|

http://img216.exs.cx/img216/1286/services9ww.th.jpg (http://img216.exs.cx/my.php?loc=img216&image=services9ww.jpg)


/edit
Also das Image ist jetzt von mir... ;)
Weil sie im falschen Verzeichnis ist. ;)
Die Windows eigene services.exe ist in Windows\System32\Services.exe.
Deine nicht.

Dürfte ein Virus sein.
W32.Netsky.B@mm alias I-Worm.Moodown.b, WORM_NETSKY.B, W32/Netsky.B.worm, Moodown.B, ... (http://www.scareware.de/tipps_virus_netsky_b.html)

Weil sie im falschen Verzeichnis ist. ;)
Die Windows eigene services.exe ist in Windows\System32\Services.exe.
Deine nicht.

Dürfte ein Virus sein.
W32.Netsky.B@mm alias I-Worm.Moodown.b, WORM_NETSKY.B, W32/Netsky.B.worm, Moodown.B, ... (http://www.scareware.de/tipps_virus_netsky_b.html)
Du hast Recht! Wie kommt der denn auf meine Kiste?? :mad: :mad: :mad:
http://www.christian-kiwitt-online.de/images/Virus.jpg