| |
| |||||||
Log-Analyse und Auswertung: HiJackThisLog-File nach BereinigungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
01.02.2008, 23:28
| #16 |
 |  HiJackThisLog-File nach Bereinigung Scanbericht: AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Freitag, 1. Februar 2008 19:42 Es wird nach 1087915 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: Administrator Computername: TANJA Versionsinformationen: BUILD.DAT : 270 15603 Bytes 19.09.2007 13:29:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 23.08.2007 13:16:26 AVSCAN.DLL : 7.0.6.0 57384 Bytes 14.08.2007 15:48:30 LUKE.DLL : 7.0.5.3 147496 Bytes 14.08.2007 15:32:44 LUKERES.DLL : 7.0.6.0 10792 Bytes 14.08.2007 15:49:06 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 14:27:16 ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14.12.2007 12:46:26 ANTIVIR2.VDF : 7.0.2.49 1339904 Bytes 25.01.2008 12:46:26 ANTIVIR3.VDF : 7.0.2.80 239104 Bytes 01.02.2008 12:46:26 AVEWIN32.DLL : 7.6.0.61 3240448 Bytes 01.02.2008 12:46:26 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.02.2007 10:36:24 AVPREF.DLL : 7.0.2.2 25640 Bytes 18.07.2007 07:16:52 AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:16:24 AVPACK32.DLL : 7.6.0.3 360488 Bytes 01.02.2008 12:46:26 AVREG.DLL : 7.0.1.6 30760 Bytes 18.07.2007 07:17:04 AVARKT.DLL : 1.0.0.20 278568 Bytes 28.08.2007 12:26:30 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18.07.2007 07:10:16 NETNT.DLL : 7.0.0.0 7720 Bytes 08.03.2007 11:09:04 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07.08.2007 12:37:52 RCTEXT.DLL : 7.0.62.0 90152 Bytes 21.08.2007 12:50:30 SQLITE3.DLL : 3.3.17.1 339968 Bytes 23.07.2007 09:37:22 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: aus Durchsuche Bootsektoren..........: ein Bootsektoren.....................: D:, Durchsuche Speicher..............: ein Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: hoch Beginn des Suchlaufs: Freitag, 1. Februar 2008 19:42 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '11' Prozesse mit '11' Modulen durchsucht Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'D:\' [HINWEIS] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '31' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'D:\' <RECOVERY> Ende des Suchlaufs: Freitag, 1. Februar 2008 21:01 Benötigte Zeit: 1:18:48 min Der Suchlauf wurde vollständig durchgeführt. 3376 Verzeichnisse wurden überprüft 352535 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 352535 Dateien ohne Befall 6130 Archive wurden durchsucht 1 Warnungen 1 Hinweise Hab danach noch versucht, ZoneAlarm zu installieren. Auch hier hat die Installation eigentlich geklappt, allerdings ist hier ebenfalls die Meldung gekommen, dass "die Installation abgebrochen werden musste"  Irgendwie seltsam. Hab das gefühl, dass da immer noch irgendwas auf der Platte ist, was da nix verloren hat.... |
| Themen zu HiJackThisLog-File nach Bereinigung |
| adobe, antivir, bho, computer, controlcenter, einstellungen, explorer, firefox, hijack, hijackthis, internet, internet explorer, logfile, microsoft, mozilla, mozilla firefox, object, programme, prozesse, rundll, software, surfen, system, temp, trojaner, windows, windows xp |
Baum-Darstellung