Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   HiJackThis bringt garnichts? (https://www.trojaner-board.de/99291-hijackthis-bringt-garnichts.html)

jenatic 19.05.2011 14:58
HiJackThis bringt garnichts?
 
Hi Kollegen,

HiJackThis findet zwar haufenweise Einträge, jedoch lässt sich kein einziger per "Fix" entfernen.

Ich habe natürlich Admin-Rechte, und das Tool hat vollen Zugriff per Defense+.

Derselbe Spass bei GMER, beim löschen von Modulen kommt Error.

RSIT lässt sich garnicht erst ausführen.

Ideen?

markusg 19.05.2011 15:13
hi,
ich hab ne idee.
erzähle uns doch mal warum du überhaupt was mit hjt fixen willst.
warum du module mit gmer entfernen willst...
poste mir bitte das gmer log und dann:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten

jenatic 19.05.2011 16:28
Die Gründe sind: Comodo wird manchmal beendet oder nicht gestartet, Firefox ist beim Start sehr langsam. Keine sinnlosen Addons.

Bei GMER sind die Haken bei System bis Libraries grau hinterlegt. Daher halte ich den Scan damit für Sinnlos.

OTL Scan laut deiner Anleitung mit beendetem Comodo, Avira, LAN, Explorer, TuneUp, Daemon, CCC, etc. durchgeführt und durchgeguckt. Ich finde nix ungewöhnliches.

Ich gebe solch detaillierte Systeminfos nur ungern im Netz preis, daher würd ich die Logs gern im Spoiler für registrierte User zugänglich machen. Ist dies möglich?

markusg 19.05.2011 17:04
nein.
editiere einfach deinen namen und dann sollte das ok sein.


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:59 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131