Was tun wenn Hijack log leer bleibt?

Mictian · 29.12.2009, 21:19

Hallo,

Ich wusste nicht genau wo ich das posten kann, aber was tun wenn das Log leer bleibt?
Ich habe mal einen Screenshot gemacht.

Hatte gestern msa.exe und c.exe drauf.
Hatte dann einen Systemwiederherstellungspunkt ausgewählt und das System zurückgesetzt. Anschließend mit Antivir und Malwarebytes geprüft. Beides ohne Befund.
Wollte mich nun hier absichern mit dem Hijack log aber das bleibt leer. kann das damit zusammenhängen?

Grüße

cosinus · 29.12.2009, 23:16

Hallo,

vllt postet man zuerst mal, welches Betriebssystem man nutzt?

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

Mictian · 30.12.2009, 00:11

Ich benutze Win7 64bit.

CCleaner durchgeführt.
Malwarebytes:

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3449
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

30.12.2009 00:01:02
00_mbam-log-2009-12-30 (00-00-51).txt

Scan-Methode: Vollständiger Scan (C:\|I:\|)
Durchsuchte Objekte: 227670
Laufzeit: 20 minute(s), 24 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Cryptload\ocr\netload.in\asmCaptcha\test.exe (Malware.Packer) -> No action taken.
C:\Cryptload\router\FRITZ!Box\nc.exe (PUP.KeyLogger) -> No action taken.

Denke mal bei Cryptload ist das Fehlalarm?

RSIT lässt sich nicht starten:

cosinus · 30.12.2009, 01:14

Wg des RSIT Fehlers: Die Angabe des OS ist wichtig. Naja.

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

Mictian · 30.12.2009, 03:22

Zitat:

Zitat von Mictian

Ich benutze Win7 64bit.

steht doch da

im log von OTL stehts auch nochmal.

*klick*RapidShare: OTL logs

cosinus · 30.12.2009, 09:03

Ja, aber erst in Posting #3 und nicht ganz am Anfang

Egal, ich seh mir die Logs an

Edit:

Code:

ATTFilter

[2009.12.07 23:50:09 | 00,000,003 | ---- | C] () -- C:\7Loader.TAG
[2009.12.03 15:46:53 | 03,397,430 | ---- | C] () -- C:\Users\Görde\Desktop\7loader 1.5.exe

Kannst Du mir sagen wofür "7loader 1.5" da ist?

Mictian · 02.01.2010, 15:04

Hallo erstmal frohes neues Jahr.
Kam die Tage nicht mehr dazu mich an den PC zu schwingen.

zur Frage: Gehört das nicht zu Windows???

cosinus · 02.01.2010, 15:06

Das liegt bei Dir aufm Desktop! Das ist mit Sicherheit nichts systemrelevantes!

Mictian · 02.01.2010, 17:50

also löschen?

cosinus · 02.01.2010, 17:57

Wo hast Du das her?

Mictian · 03.01.2010, 14:35

Ich habe den PC mit Win7 bespielen lassen.
Als ich ihn wieder bekommen habe war das drauf.

cosinus · 03.01.2010, 18:21

Na toll, schmeiß mal eine Google-Suche nach 7loader 1.5.exe an - dann könnte man auf die Idee kommen, dass Du da ne "tolle" Version aus dem Untergrund hast, die ich nichtmal mit der Kneifzange anfassen würde

Mictian · 03.01.2010, 23:07

Na toll. Und nun?

Hab nun den gefragt, der mir das eingerichtet hatte. Er meint, dass es Probleme mit der Aktivierung gab und er das Programm dazu brauchte.

cosinus · 04.01.2010, 11:13

Hat er Dir Datenträger und Lizenzaufkleber von Windows 7 übergeben?

Mictian · 05.01.2010, 00:11

Die Lizenz ist quasi über. Er bespielt Firmennotebooks mit deren eigenen Betriebssystemen (Angepasste Images). Die Lizenzen der Notebooks bleiben somit ungenutzt, normalerweise.

02.01.2010, 15:06	#8
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Was tun wenn Hijack log leer bleibt? Das liegt bei Dir aufm Desktop! Das ist mit Sicherheit nichts systemrelevantes! __________________ Logfiles bitte immer in CODE-Tags posten

02.01.2010, 17:57	#10
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Was tun wenn Hijack log leer bleibt? Wo hast Du das her? __________________ Logfiles bitte immer in CODE-Tags posten

03.01.2010, 18:21	#12
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Was tun wenn Hijack log leer bleibt? Na toll, schmeiß mal eine Google-Suche nach 7loader 1.5.exe an - dann könnte man auf die Idee kommen, dass Du da ne "tolle" Version aus dem Untergrund hast, die ich nichtmal mit der Kneifzange anfassen würde __________________ Logfiles bitte immer in CODE-Tags posten

04.01.2010, 11:13	#14
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Was tun wenn Hijack log leer bleibt? Hat er Dir Datenträger und Lizenzaufkleber von Windows 7 übergeben? __________________ Logfiles bitte immer in CODE-Tags posten

Was tun wenn Hijack log leer bleibt?

Log-Analyse und Auswertung: Was tun wenn Hijack log leer bleibt?