| |
| |||||||
Log-Analyse und Auswertung: hijackthis, bitte weiterhelfenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
30.07.2009, 06:29
| #5 |
  |  hijackthis, bitte weiterhelfen Hi, das sind Dateien vom System die in jedem Ordner zu finden sind und sein Aussehen bestimmen (aus den Ressourcen-Dlls werden Icon 189 angezeigt)... Du kannst die angegebenen Ressourcen-Dlls (shell32.dll, imageres.dll) bei virustotal prüfen lassen... Hijackthis, fixen: öffne das HijackThis -- Button "scan" -- vor den nachfolgenden Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Beim fixen müssen alle Programme geschlossen sein! Code:
ATTFilter O4 - HKCU\..\Run: [Monopod] C:\Users\Kiam\AppData\Local\Temp\a.exe
O4 - HKLM\..\Run: [HP Update 3400C] C:\sj652\hpupdate.exe 3400C
Random's System Information Tool (RSIT) von random/random liest Systemdetails aus und erstellt ein aussagekräftiges Logfile. * Lade Random's System Information Tool (RSIT) herunter http://filepony.de/download-rsit/ * speichere es auf Deinem Desktop. * Starte mit Doppelklick die RSIT.exe. * Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren. * Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren. * In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro (http://de.trendmicro.com/de/home) für HJT akzeptieren "I accept". * Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen. * Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage. * Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet. * Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread. chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
| Themen zu hijackthis, bitte weiterhelfen |
| ad-aware, adobe, alles weg, antivir, antivirus, avg, avgnt, avgnt.exe, avira, bho, bonjour, browser, computer, explorer, google update, gupdate, hijack, hijackthis, internet, internet explorer, local\temp, malware, nvidia, plug-in, problem, safer networking, security, seiten, senden, software, syswow64, temp, tuneup.defrag, tuprogst.exe, windows, öffnet |
Baum-Darstellung