![]() |
Trojaner eingefangen unter Win7? Mein Internetzugang hat sich rapide verlangsamt. Außerdem habe ich Probleme mit meinem Administrator-Konto unter Win7. Anbei poste ich mal mein Hijackthis.log-File. Sieht jemand etwas ungewöhnliches? Wäre für jede Info äußerst dankbar! Alex1956 |
Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt beide posten. |
Hallo MarkusG! Vielen Dank für die schnelle Reaktion!!! Hier die beiden reports ... Kannst du mir was dazu sagen? Die OTL.txt ist zu groß (130 kb) Gruß, Alex1956 |
Nachtrag! Hier die OTL.txt als rar-file: |
download malwarebytes: Malwarebytes instalieren, öffnen, registerkarte aktualisierung, programm updaten. schalte alle laufenden programme ab, trenne die internetverbindung. registerkarte scanner, komplett scan, funde entfernen, log posten. |
Hi MarkusG! Vielen Dank! Alles scheint wieder ok zu sein! 4 "Objekte" wurden eliminiert! Guten Rutsch und nochmals vielen Dank! |
bitte update mal und mache diesmal nen komplett scan! |
Diesmal wurde noch die "pdfforge toolbar" gefunden. Habe sie entfernt. Rechner ist clean. DANKE :-))) |
wo ist das log? |
Der Ordner ApplicationData ist geschützt ... ich kann ihn nicht öffnen. Das log ist dort gespeichert ... ??? Gruß, alex1956 |
malwarebytes öffnen, logdateien, dort ists. |
hier ist's: |
hast du nicht gesagt es gab funde? das brauche ich, das ohne fund ist nutzlos für mich :-) |
gefunden wurde die "pdfforge toolbar". Ich habe die drei Einträge markiert und das Programm hat sie gelöscht. Auch das Verzeignis unter \Programme\ ist jetzt nicht mehr da. |
Liste der Anhänge anzeigen (Anzahl: 1) Hier die Quarantäne-Liste! |
Alle Zeitangaben in WEZ +1. Es ist jetzt 09:41 Uhr. |
Copyright ©2000-2025, Trojaner-Board