| |
| |||||||
Log-Analyse und Auswertung: Finding.deWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
29.04.2007, 17:47
| #5 |
| |  Finding.de Alles abgearbeitet. Dank an euch alle! Und hier das eScan-Protokoll: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.04.20.01 Installationssprache Deutsch find.bat im normalen Modus ausgefuehrt Microsoft Windows XP [Version 5.1.2600] Version REG_SZ 9.1.9 Sun Apr 29 18:22:37 2007 => Virus-Datenbank Datum: 4/27/2007 Sun Apr 29 18:27:22 2007 => Virus-Datenbank Datum: 4/27/2007 Sun Apr 29 18:34:19 2007 => Virus-Datenbank Datum: 4/27/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Sun Apr 29 18:24:09 2007 => Object "hotbar Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt. Sun Apr 29 18:24:25 2007 => Object "savenow Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt. Sun Apr 29 18:24:25 2007 => System found infected with savenow Adware (C:\WINDOWS\system32\unzip32.dll)! Action taken: Einträge entfernt. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Sun Apr 29 18:24:25 2007 => Offending file found: C:\WINDOWS\system32\unzip32.dll ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Sun Apr 29 18:24:09 2007 => Offending Folder found: C:\Programme\hotbar ~~~~~~~~~~~ Registry ~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ Sun Apr 29 18:23:51 2007 => Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}... ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ Sun Apr 29 18:27:21 2007 => C:\DOKUME~1\***\LOKALE~1\TEMPOR~1\Content.IE5\WT23ODYV\hijackthis[1].zip nicht gescannt. Wahrscheinlich durch Passwort geschützt... ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath REG_EXPAND_SZ %SystemRoot%\System32\drivers\etc C:\WINDOWS\system32\drivers\etc\hosts: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Sun Apr 29 18:27:22 2007 => Gescannte Dateien: 26143 Sun Apr 29 18:27:22 2007 => Gefundene Viren: 2 Sun Apr 29 18:27:22 2007 => Anzahl der desinfizierten Dateien: 0 Sun Apr 29 18:27:22 2007 => Umbenannte Dateien: 0 Sun Apr 29 18:27:22 2007 => Anzahl der gelöschten Dateien: 25 Sun Apr 29 18:27:22 2007 => Anzahl Fehler: 24 Sun Apr 29 18:27:22 2007 => Dauer des Scans bisher: 00:03:46 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Sun Apr 29 18:23:36 2007 => Specherüberprüfung: Aktiviert Sun Apr 29 18:23:36 2007 => Registry Überprüfung: Aktiviert Sun Apr 29 18:23:36 2007 => System-Ordner Überprüfung: Aktiviert Sun Apr 29 18:23:36 2007 => Überprüfung der Systembereiche: Deaktiviert Sun Apr 29 18:23:36 2007 => Überprüfung der Dienste: Aktiviert |
| Themen zu Finding.de |
| ad-aware, adobe, alert, avg, bho, drivers, e-mail, einstellungen, excel, explorer, google, helper, hijack, internet, internet explorer, opera, pdf, programme, server, software, surfen, system, urlsearchhook, windows, windows xp, wlan, öffnet |
Baum-Darstellung