![]() |
HiJackthis File zur Ananlyse Hallo zusammen, habe seit ein paar Tagen ein Problem mit einem Trojaner. Dieser gab sich als "Security tool" aus. Hab dann mit Hijackthis nach Eurer Anleitung rumexperimentiert. Nun wollte ich wissen, ob in meinem Log noch was verdächtiges drin ist. Hier der Log (und auch noch als Anhang): Code: Logfile of Trend Micro HijackThis v2.0.2 Danke für Eure Mühe |
Hallo und :hallo: Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! ) Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen! Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen. |
Hallo Arne, bin Deiner Anleitung gefolgt, hier der Link zu den logfiles: http://www.file-upload.net/download-2332351/mbam-log-2010-03-09--21-12-03-.zip.html Gruß, Thomas |
Okay. Mach bitte nun noch einen Durchgang mit CF, das nimmt uns einen haufen Arbeit ab: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Hallo Arne, CF läuft bei mir nicht durch, bekomme immer BlueScreen: "Es wurde ein Problem festgestellt... DRIVER_IRQL_NOT_LESS_OR_EQUAL . . . *** mbr.sys_Adress ........ Beim ersten Durchlauf war es als die Wiederherstellungskonsole erfolgreich installiert wurde und mit der Suche begonnen wurde. Beim zweiten Durchlauf schaffte CF einige Stages, brach aber auch mit BlueScreen ab. Evtl. ist die Wiederherstellungskonsole nicht richtig installiert, denn nach dem Neustart, kommt entgegen der Ankündigung von CF, kein schwarzer Bildschirm, wo ausgewählt werden kann wie gestartet werden soll. Gruß, Thomas |
Alle Zeitangaben in WEZ +1. Es ist jetzt 11:34 Uhr. |
Copyright ©2000-2025, Trojaner-Board