|
Trojaner eingefangen unter Win7? Mein Internetzugang hat sich rapide verlangsamt. Außerdem habe ich Probleme mit meinem Administrator-Konto unter Win7. Anbei poste ich mal mein Hijackthis.log-File. Sieht jemand etwas ungewöhnliches? Wäre für jede Info äußerst dankbar! Alex1956 |
Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt beide posten. |
Hallo MarkusG! Vielen Dank für die schnelle Reaktion!!! Hier die beiden reports ... Kannst du mir was dazu sagen? Die OTL.txt ist zu groß (130 kb) Gruß, Alex1956 |
Nachtrag! Hier die OTL.txt als rar-file: |
download malwarebytes: Malwarebytes instalieren, öffnen, registerkarte aktualisierung, programm updaten. schalte alle laufenden programme ab, trenne die internetverbindung. registerkarte scanner, komplett scan, funde entfernen, log posten. |
Hi MarkusG! Vielen Dank! Alles scheint wieder ok zu sein! 4 "Objekte" wurden eliminiert! Guten Rutsch und nochmals vielen Dank! |
bitte update mal und mache diesmal nen komplett scan! |
Diesmal wurde noch die "pdfforge toolbar" gefunden. Habe sie entfernt. Rechner ist clean. DANKE :-))) |
wo ist das log? |
Der Ordner ApplicationData ist geschützt ... ich kann ihn nicht öffnen. Das log ist dort gespeichert ... ??? Gruß, alex1956 |
malwarebytes öffnen, logdateien, dort ists. |
hier ist's: |
hast du nicht gesagt es gab funde? das brauche ich, das ohne fund ist nutzlos für mich :-) |
gefunden wurde die "pdfforge toolbar". Ich habe die drei Einträge markiert und das Programm hat sie gelöscht. Auch das Verzeignis unter \Programme\ ist jetzt nicht mehr da. |
Liste der Anhänge anzeigen (Anzahl: 1) Hier die Quarantäne-Liste! |
aber wo ist der bericht dazu |
nicht da ... |
klar, unter malwarebytes logdateien. wenn nicht mache mir nen screenshot der quarantäne. |
Habe ich um 12:40 geschickt ... siehe oben ... |
lade den ccleaner slim: Piriform - Builds falls der ccleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
Liste der Anhänge anzeigen (Anzahl: 1) hier nochmals: |
ok mach das dann mit dem ccleaner was ich geschrieben hab :-) |
Also, hier ist die Liste: |
avira http://www.trojaner-board.de/54192-a...tellungen.html avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm. klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten. bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig. den update auftrag auf 1x pro tag einstellen. und "nachhohlen falls zeit überschritten" auswählen anleitung trifft auch auf premium zu |
Alles gemacht. Quarantäne war leer. |
bitte das log posten. wie oft soll ich das bei jedem programm wiederhohlen? bitte beachte bei avira, deinen namen und deine lizenznummer zu löschen. log ist unter avira, reports. |
Anbei der Bericht |
... jetzt hats geklappt: |
lesen. du sollst den scanbericht posten, das ist der updater. steht ja auch dabei wenn du bei avira, reporte schaust. |
sorry chef! Hier ist der richtige Bericht |
bitte überprüfe die konfiguration erneut. die heuristik ist nicht auf hoch zb. dann update. dann scanne über lokaler schutz, lokale laufwerke. und füge das log ein. lizenzdaten löschen nicht vergessen |
TR gefunden!!! |
J:\ADOBE\Adobe Acrobat 9 Pro Extended- Keygen-\keygen_epidem.ru.rar keygens unterstützen wir hier nicht, nur beim neu aufsetzen helfe ich noch. |
Die Dateien auf J:\ stammen vom USB-Stick eines Arbeitskollegen ... Ich habe diese noch nicht angewandt bzw. eingehend gecheckt ... Vielen Dank für die Hilfe! Gruß und guten Rutsch alex1956 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:34 Uhr. |
Copyright ©2000-2025, Trojaner-Board