| |
| |||||||
Log-Analyse und Auswertung: HiJackThis Log-File auswerten bitteWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
05.09.2007, 16:56
| #16 |
 |  HiJackThis Log-File auswerten bitte oh man^^ bin zu dumm für alles :/.... nagut ich mache es mal alles.. aber hab bissel was im protokol gefunden poste es mal dannach mache ich mal alles was ihr gesagt habt Wed Sep 05 17:04:27 2007 => Scanning HKLM\SYSTEM\CurrentControlSet\Services\VxD Wed Sep 05 17:04:27 2007 => ***** Adware/Spyware - Scan der Registrierung und des Dateisystems ***** Wed Sep 05 17:04:28 2007 => Loading Spyware Signatures from new External Database [Name: C:\DOKUME~1\****\LOKALE~1\Temp\spydb.avs, Size: 246924]. Wed Sep 05 17:04:30 2007 => Indexed Spyware Databases Successfully Created... Wed Sep 05 17:04:32 2007 => Offending Key found: HKLM\Software\magnet !!! Wed Sep 05 17:04:43 2007 => Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Sep 05 17:04:43 2007 => Offending Key found: HKCU\\magnet !!! Wed Sep 05 17:04:43 2007 => Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Sep 05 17:04:45 2007 => Offending Folder found: C:\Dokumente und Einstellungen\****\Anwendungsdaten\icq\bart\1024 Wed Sep 05 17:04:45 2007 => Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Sep 05 17:05:02 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".pdf". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Sep 05 17:05:02 2007 => Checking Application Cache Entries... Wed Sep 05 17:05:02 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{06859358-EFBF-4C25-A480-66402908A4AB}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Sep 05 17:05:02 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{D050D7362D214723AD585B541FFB6C11}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Edit : ja danke fpr deine ausführliche beschreibung jetz hab ichs  poste dann gleich nochmal mit diese bat da^^ Geändert von Arji (05.09.2007 um 17:03 Uhr) |
| Themen zu HiJackThis Log-File auswerten bitte |
| ad-aware, antivir, auswerten, avira, bho, exe, explorer, file missing, firefox, hijack, hijackthis, hijackthis log-file, hijackthis log-file auswerten, hkus\s-1-5-18, hotkey, icq, internet, internet explorer, log file, log-file, messenger, microsoft, mozilla, mozilla firefox, programme, s-1-5-18, software, system, trend micro, windows, windows messenger, windows xp |
Baum-Darstellung