| |
| |||||||
Log-Analyse und Auswertung: werde falsch verlinkt - mein hijackthi-logWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
25.08.2007, 16:39
| #21 |
 |  werde falsch verlinkt - mein hijackthi-log hier ist das ergebnis der antivir tests: AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Samstag, 25. August 2007 16:54 Es wird nach 1033687 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: Mark Computername: JABIL-32B4C3BE1 Versionsinformationen: BUILD.DAT : 247 14437 Bytes 10.05.2007 11:52:00 AVSCAN.EXE : 7.0.4.15 282664 Bytes 21.04.2007 20:31:15 AVSCAN.DLL : 7.0.4.0 41000 Bytes 19.04.2007 11:25:27 LUKE.DLL : 7.0.4.11 143400 Bytes 19.04.2007 11:25:28 LUKERES.DLL : 7.0.4.0 10792 Bytes 19.04.2007 11:25:28 ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 08:15:44 ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10.07.2007 10:03:05 ANTIVIR2.VDF : 6.39.1.15 1451008 Bytes 17.08.2007 10:59:54 ANTIVIR3.VDF : 6.39.1.42 93184 Bytes 24.08.2007 14:46:51 AVEWIN32.DLL : 7.4.1.63 2724352 Bytes 25.08.2007 14:46:51 AVWINLL.DLL : 1.0.0.7 14376 Bytes 19.04.2007 11:25:27 AVPREF.DLL : 7.0.2.1 24616 Bytes 19.04.2007 11:25:27 AVREP.DLL : 7.0.0.1 155688 Bytes 19.04.2007 11:25:28 AVPACK32.DLL : 7.3.0.15 360488 Bytes 04.08.2007 12:08:39 AVREG.DLL : 7.0.1.2 31784 Bytes 19.04.2007 11:25:27 AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 19.04.2007 11:25:26 AVARKT.DLL : 1.0.0.17 278568 Bytes 09.05.2007 09:56:37 NETNT.DLL : 7.0.0.0 7720 Bytes 19.04.2007 11:25:28 RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 19.04.2007 11:25:22 RCTEXT.DLL : 7.0.45.0 86056 Bytes 19.04.2007 11:25:22 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Lokale Festplatten Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\alldiscs.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: aus Durchsuche Bootsektoren..........: ein Bootsektoren.....................: E:, Durchsuche Speicher..............: ein Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Alle Dateien Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Samstag, 25. August 2007 16:54 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'asghost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'aawservice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '13' Prozesse mit '13' Modulen durchsucht Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'E:\' [HINWEIS] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '33' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'E:\' Ende des Suchlaufs: Samstag, 25. August 2007 17:27 Benötigte Zeit: 33:03 min Der Suchlauf wurde vollständig durchgeführt. 5953 Verzeichnisse wurden überprüft 222032 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 davon wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 222032 Dateien ohne Befall 1002 Archive wurden durchsucht 1 Warnungen 0 Hinweise 0 Versteckte Objekte wurden gefunden mfg marf |
| Themen zu werde falsch verlinkt - mein hijackthi-log |
| adobe, antivir, aufrufe, avira, bho, canon, ctfmon.exe, defender, excel, explorer, falsch verlinkt, festplatte, google, hijack, hkus\s-1-5-18, internet, internet explorer, launch, monitor, object, problem, registry, rundll, s-1-5-18, security, seiten, server, software, spyware, system, trend micro, urlsearchhook, windows, windows xp |
Baum-Darstellung