|
Log-Analyse und Auswertung: HiJackThis Log bi**e mal auswertenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
27.10.2010, 21:28 | #1 |
| HiJackThis Log bi**e mal auswerten Hi, ich bin nicht gerade der große Windowskenner, daher frage ich hier mal nach. Habe hier ein Windows Vista zu Gast mit allen Updates. Der Avira Scanner drauf hat mit dem Rootkitscan diverse JavaTrojaner zu Tage gefördert. Zusätzlich hab ich noch von einem Linux aus mit F-Prot gescannt der zwar nicht viel aber immerhin eine infizierte .exe gefunden hat. Die betroffenen Dateien sind nun alle gelöscht und es sind Sicherungskopien auf meinem Linuxsystem angelegt und mit md5 Prüfsummen versehen. Wen nötig kann ich das posten. Mir geht es nun aber um das HijackThis Log (damit kenn ich mich nicht aus): hxxp://pastebin.com/dkDHcS5p Kann mal jemand gucken, welche Einstellungen da möglicherweise nicht korrekt sind, und warum? Danke euch... |
28.10.2010, 07:29 | #2 |
| HiJackThis Log bi**e mal auswerten Hi,
__________________Hijackthis, fixen: öffne das HijackThis -- Button "scan" -- vor den nachfolgenden Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Beim fixen müssen alle Programme geschlossen sein! (Falls vorhanden, Teatimer von Spyboot wie folgt deaktivieren: Modus-->Erweiterte Modus-->Ja-->Werkzeuge-->Resident-->dHäkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen)->exit) Code:
ATTFilter R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) Dateien Online überprüfen lassen:
Code:
ATTFilter C:\Windows\system32\lxdrcoms.exe C:\Windows\system32\spool\DRIVERS\W32X863\lxdrserv.exe oder ? C:Windowssystem32spoolDRIVERSW32X863\lxdrserv.exe c:\RecInfo\RecInfo.exe
Dann: Malwarebytes Antimalware (MAM) Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen: http://filepony.de/download-chameleon/ Danach bitte update der Signaturdateien (Reiter "Update" -> Suche nach Aktualisierungen") Fullscan und alles bereinigen lassen! Log posten. OTL Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop
chris
__________________ |
Themen zu HiJackThis Log bi**e mal auswerten |
auswerten, avira, dateien, diverse, einstellungen, frage, gelegt, gelöscht, gen, gescannt, große, hijack, hijackthis, infizierte, java, korrekt, linux, log, nötig, poste, scan, scanner, vista, warum, windows vista, zusätzlich |