Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojaner eingefangen unter Win7? (https://www.trojaner-board.de/94168-trojaner-eingefangen-win7.html)

alex1956 27.12.2010 15:32

Trojaner eingefangen unter Win7?
 
Mein Internetzugang hat sich rapide verlangsamt. Außerdem habe ich Probleme mit meinem Administrator-Konto unter Win7.
Anbei poste ich mal mein Hijackthis.log-File.
Sieht jemand etwas ungewöhnliches?
Wäre für jede Info äußerst dankbar!
Alex1956

markusg 27.12.2010 15:49

Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten.

alex1956 27.12.2010 17:06

Hallo MarkusG!
Vielen Dank für die schnelle Reaktion!!!
Hier die beiden reports ...
Kannst du mir was dazu sagen?
Die OTL.txt ist zu groß (130 kb)
Gruß, Alex1956

alex1956 27.12.2010 17:11

Nachtrag!
Hier die OTL.txt als rar-file:

markusg 27.12.2010 17:45

download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

alex1956 27.12.2010 18:39

Hi MarkusG!

Vielen Dank! Alles scheint wieder ok zu sein!
4 "Objekte" wurden eliminiert!

Guten Rutsch und nochmals vielen Dank!

markusg 27.12.2010 19:18

bitte update mal und mache diesmal nen komplett scan!

alex1956 28.12.2010 10:54

Diesmal wurde noch die "pdfforge toolbar" gefunden. Habe sie entfernt. Rechner ist clean.
DANKE :-)))

markusg 28.12.2010 12:15

wo ist das log?

alex1956 28.12.2010 17:59

Der Ordner ApplicationData ist geschützt ... ich kann ihn nicht öffnen. Das log ist dort gespeichert ...
???

Gruß, alex1956

markusg 28.12.2010 18:13

malwarebytes öffnen, logdateien, dort ists.

alex1956 28.12.2010 18:18

hier ist's:

markusg 28.12.2010 19:07

hast du nicht gesagt es gab funde? das brauche ich, das ohne fund ist nutzlos für mich :-)

alex1956 29.12.2010 12:33

gefunden wurde die "pdfforge toolbar".
Ich habe die drei Einträge markiert und das Programm hat sie gelöscht.
Auch das Verzeignis unter \Programme\ ist jetzt nicht mehr da.

alex1956 29.12.2010 12:40

Liste der Anhänge anzeigen (Anzahl: 1)
Hier die Quarantäne-Liste!


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:41 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131