|
logfile mit OTL durchgeführt (interpretiert von Hijackthis) Hallo! Die folgenden logfiles stammen aus OTL von Oldtimer, habe dann einen Scan mit hijackthis gemacht. Dabei wurde alles als schädlich eingestuft. Kann mir jemand sagen, worum es sich hier handeln könnte? Vielen Dank! Besucherbewertung Analysedetails MOD - [2014.02.19 10:20:40 | 000,014,336 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorCommon\ca708d556b8236f0e2a4 2a36d74c2118\IAStorCommon.ni.dll Art Schädlich (2.7 / 5.00) Besucherbewertung Analysedetails MOD - [2014.02.19 09:11:54 | 000,771,584 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\59312674865d c2a19c27f9f460b1673b\System.Runtime.Remoting.ni.dll Art Schädlich (2.7 / 5.00) Besucherbewertung Analysedetails MOD - [2014.02.19 09:11:34 | 012,436,480 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\8bc548587e91 ecf0552a40e47bbf99cc\System.Windows.Forms.ni.dll Art Schädlich (2.7 / 5.00) Besucherbewertung Analysedetails MOD - [2014.02.19 09:11:28 | 001,593,344 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\5c24d3b0041ebf4f48 a93615b9fa3de9\System.Drawing.ni.dll Art Schädlich (2.7 / 5.00) Besucherbewertung Analysedetails MOD - [2014.02.19 09:11:15 | 003,348,480 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\1d696b2d3de530f7ee971 070263667ff\WindowsBase.ni.dll Art Schädlich (2.7 / 5.00) Besucherbewertung Analysedetails MOD - [2014.02.19 09:11:11 | 005,464,064 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\217ece46920546d7184142 91d463bb1c\System.Xml.ni.dll Art Schädlich (2.7 / 5.00) Besucherbewertung Analysedetails MOD - [2014.02.19 09:11:08 | 000,978,432 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\5b6ddf934128 d538cd5cd77bf4209b93\System.Configuration.ni.dll Art Schädlich (2.7 / 5.00) Besucherbewertung Analysedetails MOD - [2014.02.19 09:11:07 | 007,989,760 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\b3a78269847005365001c33870 cd121f\System.ni.dll Art Schädlich (2.7 / 5.00) |
Onlineauswertungen sind oft ungenau. Schauen wir uns das System mal genauer an OK? ;) :hallo: Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein.
 Hinweise: Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean :daumenhoc bist. Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst. Siehe hier... Ich bedanke mich für Deine Geduld! :) Schritt 1 (Scan mit FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 07-03-2014--- --- --- |
:daumenhoc Gut gemacht. Bitte noch dieses Log posten ;) Code: 2014-03-07 18:25 - 2014-03-07 18:29 - 00471678 _____ () C:\Users\Admin\Downloads\Addition.txt |
Addition Scan Teil I Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 07-03-2014Code: ==================== Restore Points =========================Code: ==================== Restore Points ========================= |
Code: 127.0.0.1 google-analytics.com |
Schritt 1 Starte Malwarebytes, klicke auf Aktualisierung --> Starte anschließend einen Quickscan Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen. Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl. Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread. Nachträglich kannst du den Bericht unter "Log Dateien" finden. Schritt 2 Starte das Junkware Removal Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten. Drücke eine beliebige Taste, um das Tool zu starten. Je nach System kann der Scan eine Weile dauern. Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet. Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort. Schritt 3 ESET Online Scanner
Schritt 4 Starte noch einmal FRST.
Bitte poste mir also in Deiner nächsten Antwort den Inhalt der Logdateien wie gewohnt in Code Tags von: - Malwarebytes - JRT.txt - log.txt - FRST.txt |
Hi, ich hab schon länger keine Antwort mehr von Dir erhalten. Brauchst du noch Hilfe? Hinweis: Wir sind noch nicht fertig! Sollte ich die nächsten 24h keine Nachricht von Dir bekommen, lösche ich das Thema aus meinen Abos und werde daher über Änderungen oder Beiträge nicht weiter informiert. |
Hallo! Sorry, ich bin in den letzten Tagen nicht dazu gekommen. Das werde ich jetzt nachholen. Vielen Dank. Hannes |
OK ;) |
Malwarebytes Anti-Malware 1.75.0.1300 Malwarebytes : Free Anti-Malware Datenbank Version: v2014.03.12.10 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 11.0.9600.16518 Admin :: ADMIN-PC [Administrator] 12.03.2014 18:57:06 mbam-log-2014-03-12 (18-57-06).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 226906 Laufzeit: 8 Minute(n), 34 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 4 C:\Users\Admin\AppData\Local\Temp\n8726\s8726.exe (PUP.Optional.Rapiddown) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Admin\AppData\Local\Temp\n9059\s9059.exe (PUP.Optional.Rapiddown) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Admin\Downloads\RKill (1).exe (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Admin\Downloads\RKill.exe (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Junkware Removal Tool (JRT) by Thisisu Version: 6.1.2 (02.20.2014:1) OS: Windows 7 Home Premium x64 Ran by Admin on 12.03.2014 at 19:27:38,40 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys ~~~ Files ~~~ Folders ~~~ FireFox Successfully deleted the following from C:\Users\Admin\AppData\Roaming\mozilla\firefox\profiles\u35hbzvs.default\prefs.js user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"38\",\"lastVrsn\":\"38\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"true\",\"msgTs\":0,\"lstMsgTs\" ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 12.03.2014 at 19:33:33,73 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ |
Hallo, es fehlen noch die Logs von ESET und FRST.... ;) |
Hi, ich hab schon länger keine Antwort mehr von Dir erhalten. Brauchst du noch Hilfe? Hinweis: Wir sind noch nicht fertig! Sollte ich die nächsten 24h keine Nachricht von Dir bekommen, lösche ich das Thema aus meinen Abos und werde daher über Änderungen oder Beiträge nicht weiter informiert. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:30 Uhr. |
Copyright ©2000-2025, Trojaner-Board
