Hi, ich bin nicht gerade der große Windowskenner, daher frage ich hier mal nach.

Habe hier ein Windows Vista zu Gast mit allen Updates. Der Avira Scanner drauf hat mit dem Rootkitscan diverse JavaTrojaner zu Tage gefördert. Zusätzlich hab ich noch von einem Linux aus mit F-Prot gescannt der zwar nicht viel aber immerhin eine infizierte .exe gefunden hat. Die betroffenen Dateien sind nun alle gelöscht und es sind Sicherungskopien auf meinem Linuxsystem angelegt und mit md5 Prüfsummen versehen. Wen nötig kann ich das posten.

Mir geht es nun aber um das HijackThis Log (damit kenn ich mich nicht aus):

hxxp://pastebin.com/dkDHcS5p

Kann mal jemand gucken, welche Einstellungen da möglicherweise nicht korrekt sind, und warum?

Danke euch...

Hi,

Hijackthis, fixen:
öffne das HijackThis -- Button "scan" -- vor den nachfolgenden Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
Beim fixen müssen alle Programme geschlossen sein!
(Falls vorhanden, Teatimer von Spyboot wie folgt deaktivieren:
Modus-->Erweiterte Modus-->Ja-->Werkzeuge-->Resident-->dHäkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen)->exit)

Code: Alles auswählenAufklappen

ATTFilter

R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
         

Bitte folgende Files prüfen:

Dateien Online überprüfen lassen:

• Als erstes versteckte Dateien anzeigen lassen! (nur Punkt 1 durchführen!)

• Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

Code: Alles auswählenAufklappen

ATTFilter

C:\Windows\system32\lxdrcoms.exe
C:\Windows\system32\spool\DRIVERS\W32X863\lxdrserv.exe
oder ?
C:Windowssystem32spoolDRIVERSW32X863\lxdrserv.exe
c:\RecInfo\RecInfo.exe
         

• Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)

• Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

• Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Dann:
Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Danach bitte update der Signaturdateien (Reiter "Update" -> Suche nach Aktualisierungen")
Fullscan und alles bereinigen lassen! Log posten.

OTL
Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe

• Vista/Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen

• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output

• Unter Extra Registry, wähle bitte Use SafeList

• Klicke nun auf Run Scan links oben

• Wenn der Scan beendet wurde werden 2 Logfiles erstellt (OTL.TXT und EXTRAS.TXT)

• Poste die Logfiles hier in den Thread

chris