#1 8. März 2008 hallo leute, habe seit tagen probleme mit meinem PC gehabt.Google wollte net gehen und irgendwann ging es.Nach vielem suchen und verzweifeln habe ich mir pestpetrol gesaugt und nu hat er "loader E-evil trojan" entdeckt.Was ist das für einer und meine frage an euch bekomme ich den überhaupt weg.Habe kein bock mein pc zu formatieren.Ein back up von meinem system habe ich nicht gemacht. Und mit was für einer wahrscheinlichkeit wird dieser Trojaner von Pestpetrol entfernt ? HijackThis: Logfile of HijackThis v1.99.1 Scan saved at 13:31:30, on 08.03.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.20696) Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\svchost.exe C:\WINXP\system32\spoolsv.exe C:\WINXP\Explorer.EXE C:\Programme\CA\eTrust Internet Security Suite\caissdt.exe C:\Programme\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Programme\DU Meter\DUMeter.exe C:\WINXP\system32\ctfmon.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\WINXP\system32\nvsvc32.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\svchost.exe C:\Programme\ICQ6\ICQ.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PestPatrol5.exe C:\WINXP\system32\ntvdm.exe C:\WINXP\TEMP\_ins0432._mp C:\WINXP\system32\taskmgr.exe C:\Dokumente und Einstellungen\Dakay\Desktop\hijackthis_199\HijackThis.exe O4 - HKLM\..\Run: [CaISSDT] "C:\Programme\CA\eTrust Internet Security Suite\caissdt.exe" O4 - HKLM\..\Run: [eTrustPPAP] "C:\Programme\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe + Multi-Zitat Zitieren
#2 8. März 2008 AW: loader E-evil trojan?!? hey würd versuchen den pfad der dateien harauszufinden(müsst ja dabei stehn) und dann manuell im abgesicherten modus löschen! müsstest auch nach eventuellen einträgen in der registry schaun! wenn er immer wieder kommt, inst er sich wahrscheinlich beim booten immer weider neu! schon gegoogled? + Multi-Zitat Zitieren
#3 8. März 2008 AW: loader E-evil trojan?!? Öhmm? Ging nur Google ned? Bist du bei der Telecom? Die hatten doch ne Großraumstörung, da biste ned der einzisgste. Zum Virus selber kann ich ned viel sagen. Anonsten nochmal Adaware SE drüberlaufen lassen! + Multi-Zitat Zitieren
#4 8. März 2008 AW: loader E-evil trojan?!? Das log sieht eigentlich Normal aus. Ziemlich unwarscheinlich das Pest Patrol von etrust etwas findet was kaspersky nicht findet den etrust ist nach meiner Ansicht crapalso mch dir keinen Kopf. Google funktioniert nicht, weil es bei tonline irgendwelche schwierigkeiten oder so gibt ( genaueres weiß ich auch nicht denn ich bin davon nicht betroffen ) google sollte für dich aber unter folgender adresse immernoch erreichbar sein http://209.85.137.99/ MFG delpiero + Multi-Zitat Zitieren