| |
| |||||||
Log-Analyse und Auswertung: warnungen im scan-report nach neuaufsetzenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
| |
12.12.2006, 17:51
| #1 |
| |  warnungen im scan-report nach neuaufsetzen Hallo, habe meinen computer neuaufgesetzt, weil er einen fiesen virus hatte. nun hab ich nach dem neuaufsetzen (bevor ich überhaupt im internet war) mit av-free einen scan durchgeführt, der mir zwar keinen virus aber einige warnungen anzeigte. besorgniserregend? habe auch mal ein hjt-logfile erstellt. kann mir jemand helfen und mir sagen was ich machen kann um evtl. schädlinge zu beseitigen, oder sind diese warnungen nicht so ernst? hier der av free report: AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Dienstag, 12. Dezember 2006 16:16 Es wird nach 495093 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-WURGE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: Stefan Dieckhoff Computername: ULZEMANIAC Versionsinformationen: AVSCAN.EXE : 7.0.0.47 200744 21.08.2006 11:06:53 AVSCAN.DLL : 7.0.0.45 41000 25.07.2006 12:09:33 LUKE.DLL : 7.0.0.47 118824 07.09.2006 11:32:31 LUKERES.DLL : 7.0.0.47 9256 07.09.2006 11:32:31 ANTIVIR0.VDF : 6.35.0.1 7371264 31.05.2006 11:35:19 ANTIVIR1.VDF : 6.36.0.9 1424384 06.09.2006 08:12:24 ANTIVIR2.VDF : 6.36.0.10 2048 06.09.2006 08:12:26 ANTIVIR3.VDF : 6.36.0.11 2048 06.09.2006 08:12:28 AVEWIN32.DLL : 7.2.0.14 1827328 04.09.2006 15:23:26 AVPREF.DLL : 7.0.0.2 23080 24.07.2006 13:35:49 AVREP.DLL : 6.36.0.3 794664 06.09.2006 09:04:08 AVRPBASE.DLL : 7.0.0.0 2162728 30.03.2006 09:43:10 AVPACK32.DLL : 7.2.0.0 368680 21.07.2006 07:00:28 AVREG.DLL : 6.31.0.90 27688 28.07.2005 11:06:24 NETNT.DLL : 6.32.0.0 6696 27.09.2005 08:56:47 NETNW.DLL : 7.0.0.0 9768 24.07.2006 13:35:42 RCIMAGE.DLL : 7.0.0.74 1642536 01.08.2006 12:22:53 RCTEXT.DLL : 7.0.0.107 77864 31.08.2006 15:39:56 Konfiguration für den aktuellen Suchlauf: Job Name......................: Windows Systemverzeichnis Konfigurationsdatei...........: C:\Programme\AntiVir PersonalEdition Classic\setupprf.dat Bootsektoren..................: C Durchsuche Speicher...........: 1 Laufende Programme............: 1 Prüfe alle Dateien............: 2 Durchsuche Archive............: 1 Maximale Rekursionstiefe......: 20 Smart Extensions..............: 1 Makrovirenheuristik...........: 1 Dateiheuristik................: 0 Primäre Aktion................: 1 Sekundäre Aktion..............: 0 Beginn des Suchlaufs: Dienstag, 12. Dezember 2006 16:16 Der Suchlauf über gestartete Prozesse wird begonnen: Es wurden 12 Prozesse durchsucht Es wird begonnen die Bootsektoren zu durchsuchen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Scan der Registry auf Verweise zu ausführbaren Dateien. Die Registry wurde durchsucht ( 15 Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: C:\WINDOWS\system32\CatRoot2\edb.log [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\CatRoot2\tmp.edb [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\default [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\default.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\software [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\software.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\system [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\system.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! Ende des Suchlaufs: Dienstag, 12. Dezember 2006 16:18 Benötigte Zeit: 01:11 min Der Suchlauf wurde vollständig durchgeführt. 181 Verzeichnisse wurden überprüft 5916 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 5 Archive wurden durchsucht 12 Warnungen 0 Hinweise hier der hjt-logfile: Logfile of HijackThis v1.99.1 Scan saved at 17:15:59, on 12.12.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre1.5.0\bin\jusched.exe C:\Programme\VIA\RAID\raid_tool.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\AntiVir PersonalEdition Classic\update.exe C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe C:\Programme\AntiVir PersonalEdition Classic\avnotify.exe O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{34819694-3B37-4189-8F3F-2CF20EB3DBC9}: NameServer = 213.191.74.12 213.191.92.84 O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe Vielen dank im voraus für eure hilfe. beste grüße elastic |
| Themen zu warnungen im scan-report nach neuaufsetzen |
| .dll, audio, avg, avira, button, computer, datei, explorer, fiese, helfen, hijack, hijackthis, hotkey, ics, internet, internet explorer, messenger, nt.dll, programme, prozesse, quara, registry, scan, schädlinge, shortcut, suchlauf, system32, temp, verweise, virus, virus gefunden, windows |
Baum-Darstellung