Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Was tun wenn Hijack log leer bleibt? (https://www.trojaner-board.de/80987-tun-hijack-log-leer-bleibt.html)

Mictian 29.12.2009 21:19
Was tun wenn Hijack log leer bleibt?
 
Hallo,

Ich wusste nicht genau wo ich das posten kann, aber was tun wenn das Log leer bleibt?
Ich habe mal einen Screenshot gemacht.
http://img64.imageshack.us/img64/4184/hijacki.jpg


Hatte gestern msa.exe und c.exe drauf.
Hatte dann einen Systemwiederherstellungspunkt ausgewählt und das System zurückgesetzt. Anschließend mit Antivir und Malwarebytes geprüft. Beides ohne Befund.
Wollte mich nun hier absichern mit dem Hijack log aber das bleibt leer. kann das damit zusammenhängen?

Grüße

cosinus 29.12.2009 23:16
Hallo,

vllt postet man zuerst mal, welches Betriebssystem man nutzt?

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

Mictian 30.12.2009 00:11
Ich benutze Win7 64bit.

CCleaner durchgeführt.
Malwarebytes:
Code:
Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3449
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

30.12.2009 00:01:02
00_mbam-log-2009-12-30 (00-00-51).txt

Scan-Methode: Vollständiger Scan (C:\|I:\|)
Durchsuchte Objekte: 227670
Laufzeit: 20 minute(s), 24 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Cryptload\ocr\netload.in\asmCaptcha\test.exe (Malware.Packer) -> No action taken.
C:\Cryptload\router\FRITZ!Box\nc.exe (PUP.KeyLogger) -> No action taken.
Denke mal bei Cryptload ist das Fehlalarm?

RSIT lässt sich nicht starten:
http://img97.imageshack.us/img97/9656/rsiterror.jpg

cosinus 30.12.2009 01:14
Wg des RSIT Fehlers: Die Angabe des OS ist wichtig. Naja.

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

Mictian 30.12.2009 03:22
Zitat:
Zitat von Mictian (Beitrag 490322)
Ich benutze Win7 64bit.
steht doch da :)

im log von OTL stehts auch nochmal.

*klick*RapidShare: OTL logs

cosinus 30.12.2009 09:03
Ja, aber erst in Posting #3 und nicht ganz am Anfang :D
Egal, ich seh mir die Logs an


Edit:
Code:
[2009.12.07 23:50:09 | 00,000,003 | ---- | C] () -- C:\7Loader.TAG
[2009.12.03 15:46:53 | 03,397,430 | ---- | C] () -- C:\Users\Görde\Desktop\7loader 1.5.exe
Kannst Du mir sagen wofür "7loader 1.5" da ist? :confused:

Mictian 02.01.2010 15:04
Hallo erstmal frohes neues Jahr.
Kam die Tage nicht mehr dazu mich an den PC zu schwingen.

zur Frage: Gehört das nicht zu Windows???

cosinus 02.01.2010 15:06
Das liegt bei Dir aufm Desktop! Das ist mit Sicherheit nichts systemrelevantes!

Mictian 02.01.2010 17:50
also löschen?

cosinus 02.01.2010 17:57
Wo hast Du das her?

Mictian 03.01.2010 14:35
Ich habe den PC mit Win7 bespielen lassen.
Als ich ihn wieder bekommen habe war das drauf.

cosinus 03.01.2010 18:21
Na toll, schmeiß mal eine Google-Suche nach 7loader 1.5.exe an - dann könnte man auf die Idee kommen, dass Du da ne "tolle" Version aus dem Untergrund hast, die ich nichtmal mit der Kneifzange anfassen würde :balla:

Mictian 03.01.2010 23:07
Na toll. Und nun?


Hab nun den gefragt, der mir das eingerichtet hatte. Er meint, dass es Probleme mit der Aktivierung gab und er das Programm dazu brauchte.

cosinus 04.01.2010 11:13
Hat er Dir Datenträger und Lizenzaufkleber von Windows 7 übergeben?

Mictian 05.01.2010 00:11
Die Lizenz ist quasi über. Er bespielt Firmennotebooks mit deren eigenen Betriebssystemen (Angepasste Images). Die Lizenzen der Notebooks bleiben somit ungenutzt, normalerweise.

cosinus 05.01.2010 09:21
Zitat:
Zitat von Mictian (Beitrag 491660)
Hab nun den gefragt, der mir das eingerichtet hatte. Er meint, dass es Probleme mit der Aktivierung gab und er das Programm dazu brauchte.
Probleme bei der Aktivierung würden mich bei einer gecrackten Version nicht wundern :rolleyes:
Oder hat er Dir versichert, Win7 von Originalmedien installiert zu haben?

Mictian 12.01.2010 11:25
Hallo, war im Kurzurlaub.

Also er hat es mir versichert. Irgendwie glaub ich Ihm aber nicht.
Habe nun wieder die Platte mit Win7 ausgebaut und nutze meine alte WinXp Installation.
Kann ich denn nun bedenkenlos die Daten von der Win7 Platte auf mein XP System übernehmen?
Oder kann ich mir noch was einfangen, denn ob das Win7 System nun sauber ist weiss ich nochimmer nicht. :(

cosinus 12.01.2010 11:35
Übernimm nur reine Datendateien, keine ausführbaren.

Bevor Du die 7-PLatte an das XP anschließt, sollte sichergestellt sein, dass nichts automatisch durch autorun ausgeführt wird:

Autostart auf allen Laufwerken deaktivieren
Ich empfehle, den Autostart grundsätzlich zu deaktivieren. Falls Du einen verseuchten Stick dransteckst und der Virenscanner erkennt das nicht hast Du den Salat.

Um den zu deaktivieren hab ich mal die noautoplay.reg hochgeladen. Lad das mal auf dem Desktop herunter, führ die Datei aus und bestätige mit ja. Nach einem Neustart des Rechners ist der Autostart auf allen Laufwerken deaktiviert, d.h. keine CD, kein Stick oder sonstwas startet nach dem Einstecken mehr automatisch.

Mictian 12.01.2010 12:01
Gut. Das werde ich heute Nachmittag machen.
Ich melde mich nochmal bei Erfolg ;)


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:44 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131