#1 13. Januar 2010 hallo, und zwar habe ich heute nero9 installiert und den besagten keymaker der im Paket enthalten war benutzt. Als ich dann den PC neu gestartet habe wurde mir von antivir auf einmal die Virusmeldung c:\windows\fireworks.exe angezeigt ich habe diesen Virus mithilfe von Hjt beseitigt jedoch habe ich nun angst das noch andere Rückstände auf meinem PC verblieben sind. Bitte um Hilfe. MfG Code: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:57:16, on 13.01.2010 Platform: Unknown Windows (WinNT 6.01.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16385) Boot mode: Normal Running processes: C:\Windows\system32\taskhost.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE D:\Avira\AntiVir Desktop\avgnt.exe D:\A-SQUARED ANTI-MALWARE\a2scan.exe D:\QIP\qip.exe C:\Windows\system32\SearchFilterHost.exe D:\Mozilla Firefox\firefox.exe D:\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O4 - HKLM\..\Run: [avgnt] "D:\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [a-squared] "d:\a-squared Anti-Malware\a2guard.exe" O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST') O13 - Gopher Prefix: O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - d:\a-squared Anti-Malware\a2service.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Avira\AntiVir Desktop\avguard.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe -- End of file - 2749 bytes + Multi-Zitat Zitieren
#2 13. Januar 2010 Zuletzt von einem Moderator bearbeitet: 15. April 2017 AW: Nero v9.4.26.0 Ultra Edition + Nero 9 Keymaker Virus?! Wie(so) sollen wir dir helfen, wenn du dich nichtmal um die Grundlagen kümmerst? Hinweis für das HiJackThis & Trojaner Forum - RR:Board + Multi-Zitat Zitieren
#3 13. Januar 2010 AW: Nero v9.4.26.0 Ultra Edition + Nero 9 Keymaker Virus?! der findet bei hjt nichts mehr, diese fireworks.exe wurde ja entfernt aber mir gehts ja darum wie ich überprüfen kann ob noch andere unentdeckte sachen auf meinem pc geblieben sind + Multi-Zitat Zitieren
#4 13. Januar 2010 AW: Nero v9.4.26.0 Ultra Edition + Nero 9 Keymaker Virus?! Und dafür brauchen wir den Log... + Multi-Zitat Zitieren
#5 13. Januar 2010 AW: Nero v9.4.26.0 Ultra Edition + Nero 9 Keymaker Virus?! ok, ist nun im ersten post zu sehen + Multi-Zitat Zitieren
#6 13. Januar 2010 AW: Nero 9 Keymaker Virus? c:\windows\fireworks.exe Dein Log ist sauber. Suche die Datei evtl. noch mal und lade sie dann bei http://virusscan.jotti.org/de hoch und lasse sie auswerten. Gruß R0cka + Multi-Zitat Zitieren
#7 13. Januar 2010 AW: Nero 9 Keymaker Virus? c:\windows\fireworks.exe es wäre doch aber auch möglich das z.b ein trojaner läuft der von diesem programm nicht erfasst wird oder? + Multi-Zitat Zitieren
#8 14. Januar 2010 Zuletzt von einem Moderator bearbeitet: 15. April 2017 AW: Nero 9 Keymaker Virus? c:\windows\fireworks.exe sicherlich ist das möglich und wird es auch immer bleiben. Wenn du HJT nicht vertraust musst du ein weiteres Programm nutzen, um deinen PC zu Scannen. /posts/9182369/ um auf eine Nummer sicherer zu gehen kannste das noch durchgehen. Ansonsten gibt es per Google noch diverse OnlineScans die kostenlos sind. + Multi-Zitat Zitieren
#9 14. Januar 2010 AW: Nero 9 Keymaker Virus? c:\windows\fireworks.exe In Zukunft solltest du die Dateien vorher bei Virustotal,jotti hochladen und testen. Dann zusätzlich noch in der Sandboxie laufen lassen oder in einer VM. MfG + Multi-Zitat Zitieren