Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   'HijackThis Log: Bitte helft mir es zu prüfen' (https://www.trojaner-board.de/95458-hijackthis-log-bitte-helft-mir-pruefen.html)

support 06.02.2011 17:22
'HijackThis Log: Bitte helft mir es zu prüfen'
 
Hallo zusammen,

hatte auf meinem PC 4 Antivir-Meldungen im Quarantäne-Ordner
2x "WORM/YAHOS.lx"
"JAVA/Openconnect.CF
"JAVA/Agent.2212"
diese dann gelöscht und nochmals Antivir laufen lassen - keine Viren erkannt. Dann noch zusätzlich mit Malwarebytes gescannt - keine Objekte gefunden. Um sicher zugehen das alles ok ist, bitte ich Euch mein Logfiles durchzusehen. Danke

cosinus 06.02.2011 22:40
Zitat:
hatte auf meinem PC 4 Antivir-Meldungen im Quarantäne-Ordner
2x "WORM/YAHOS.lx"
"JAVA/Openconnect.CF
"JAVA/Agent.2212"

Log dazu bitte nachreichen - poste auch alle Logs von Malwarebytes, auch wenn keine Funde dabei waren.

support 07.02.2011 21:30
Sorry die späte Rückmeldung - war aber den ganzen Tag am arbeiten.

Anbei das letzte Logfile von Antivir und von Malwarebytes. Kann die Reports in Antivir nicht öffnen, welche die Virenmeldung beinhalten.

Danke

cosinus 08.02.2011 08:36
Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

support 08.02.2011 21:13
Nein es gibt keine weiteren Logs bei Malwarebytes. Irgendwelche Einschränkungen kann ich nicht erkennen. Alle Programme laufen, Fehlermeldungen treten nicht auf.
Sind noch weitere Maßnahmen erforderlich?
Danke
support

cosinus 09.02.2011 09:00
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

support 09.02.2011 15:58
Hallo,

OTL ausgeführt - Logfiles im Anhang.

Danke
support

cosinus 09.02.2011 16:26
Unauffällig. Führ mal CF aus:


ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

support 09.02.2011 16:45
Hallo,

ccleaner wie beschrieben durchgeführt, allerdings bleibt eine Fehlermeldung immer übrig und läßt sich nicht beheben. Trotzdem combofix anwenden?

Danke
Support

Sorry - man muss halt wirklich bis zum Ende lesen - Fehlermeldung = Avira - ok
Werde jetzt wie beschrieben combofix durchführen.

cosinus 09.02.2011 16:49
Hättest du die CCleaner Anleitung komplett gelesen, wüsstest du was es mit diesem Schlüssel auf sich hat. :pfeiff:

support 09.02.2011 17:06
Hallo,

bekomme das Antivir nicht geschlossen, der Prozess avgtnt.exe*32 läßt sich nicht beenden.
Antivir bei Verwaltung/Dienste schon deaktiviert.

support

support 09.02.2011 17:12
Hallo,

kann das Antivirprogramm nicht beenden, der Prozess avgnt.exe *32 läßt sich nicht stoppen. Antivir bei Verwaltung/Dienste deaktiviert. Der Antivir Guard ist allerdings gestoppt.
Trotzdem Combofix durchführen?

support

support 09.02.2011 18:08
Hallo,

combofix ist durchgelaufen - Logfile im Anhang
Danke
support

cosinus 10.02.2011 10:36
Bitte nun Logs mit GMER und mbrcheck erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg

Anleitung zu mbrcheck:
Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

support 10.02.2011 17:10
Hallo,

GMER durchgeführt: kein Logfile produziert nur die Meldung "gmer hasn´t found any .........

MBRcheck durchgeführt - siehe Anhang

Danke
support


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:55 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131