Rechner bleibt stehen, rebootet und bleibt mit gelbem Pixelgewirr stehen

#0
01.06.2006, 20:08
Member

Beiträge: 25
#1 ewidu bleibt irgendwann wie andere Programme auch einfach stehen
spybot berichtet von veränderten registrierungseinträgen

Ich bitte um Hilfe ob es sich hierbei um Viren handeln könnte oder doch ein Hardwarefehler vorliegt:

hijack-log:

Logfile of HijackThis v1.99.1
Scan saved at 17:58:19, on 29.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\PhnxCDSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Phoenix Technologies\cME\RPro\ XP\VBPTASK.EXE
C:\Programme\Phoenix Technologies\cME\Guard\Guard.exe
C:\Programme\Gemeinsame Dateien\AOL\1163504549\ee\AOLSoftware.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
c:\programme\gemeinsame dateien\aol\1163504549\ee\services\antiSpywareApp\ver2_0_25_1\AOLSP Scheduler.exe
C:\Programme\NETGEAR\WG311v3\wlancfg5.exe
c:\programme\gemeinsame dateien\aol\1163504549\ee\aolsoftware.exe
C:\Program Files\StarOffice7\program\soffice.exe
C:\DOKUME~1\admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yakumo.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yakumo.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.yakumo.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RestoreIT!] "C:\Programme\Phoenix Technologies\cME\RPro\ XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [Guard] "C:\Programme\Phoenix Technologies\cME\Guard\Guard.exe" /background
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1163504549\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: StarOffice 7.lnk = C:\Program Files\StarOffice7\program\quickstart.exe
O4 - Global Startup: NETGEAR WG311v3 Smart Wizard.lnk = ?
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.yakumo.de
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106423904781
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Phoenix VCD Service (PhnxVCDService) - Phoenix Technologies Ltd. - C:\WINDOWS\system32\PhnxCDSvr.exe
O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.EXE

datfind:
Datentr„ger in Laufwerk C: ist C
Volumeseriennummer: 7CFD-55E0

Verzeichnis von C:\

29.11.2006 17:59 0 sys.txt
29.11.2006 17:59 8.198 system.txt
29.11.2006 17:59 391 systemtemp.txt
29.11.2006 17:59 89.043 system32.txt
29.11.2006 17:55 468.242.432 hiberfil.sys
29.11.2006 17:55 301.989.888 pagefile.sys
22.10.2006 17:20 211 boot.ini
18.01.2005 20:30 0 AUTOEXEC.BAT
18.01.2005 20:30 0 MSDOS.SYS
18.01.2005 20:30 0 IO.SYS
18.01.2005 20:30 0 CONFIG.SYS
04.08.2004 13:00 4.952 bootfont.bin
04.08.2004 13:00 47.564 NTDETECT.COM
04.08.2004 13:00 251.184 ntldr
14 Datei(en) 770.633.863 Bytes
0 Verzeichnis(se), 15.513.862.144 Bytes frei
Datentr„ger in Laufwerk C: ist C
Volumeseriennummer: 7CFD-55E0

Datentr„ger in Laufwerk C: ist C
Volumeseriennummer: 7CFD-55E0

Verzeichnis von C:\WINDOWS

29.11.2006 17:55 0 0.log
29.11.2006 17:55 1.074.222 WindowsUpdate.log
29.11.2006 17:55 159 wiadebug.log
29.11.2006 17:55 50 wiaservc.log
29.11.2006 17:55 2.048 bootstat.dat
29.11.2006 17:39 354.285 setupapi.log
29.11.2006 17:12 120.980 ntbtlog.txt
29.11.2006 16:26 90.112 DUMP33c2.tmp
28.11.2006 17:40 31.108 SchedLgU.Txt
23.11.2006 14:38 568 win.ini
23.11.2006 11:25 1.864 OEWABLog.txt
23.11.2006 11:25 62.850 wmsetup.log
11.11.2006 12:40 354.456 setuplog.txt
09.11.2006 17:12 66.258 iis6.log
09.11.2006 17:12 149.506 comsetup.log
09.11.2006 17:12 88.995 ntdtcsetup.log
09.11.2006 17:12 1.374 imsins.log
09.11.2006 17:12 166.495 tsoc.log
09.11.2006 17:12 23.457 ocmsn.log
09.11.2006 17:12 12.485 KB913580.log
09.11.2006 17:12 207.141 ocgen.log
09.11.2006 17:12 21.265 msgsocm.log
09.11.2006 17:12 419.638 FaxSetup.log
09.11.2006 17:12 17.545 updspapi.log
06.11.2006 14:04 19 popcinfo.dat
24.10.2006 16:30 1.393 imsins.BAK
24.10.2006 16:30 11.718 KB900485.log
23.10.2006 10:38 238 wmsetup10.log
23.10.2006 10:27 1.216 EventSystem.log
23.10.2006 07:02 3.948 KB885295.log
22.10.2006 23:08 1.830 spupdsvc.log
22.10.2006 23:06 55.953 KB908531.log
22.10.2006 23:05 21.692 KB911927.log
22.10.2006 23:05 54.715 KB911562.log
22.10.2006 23:05 11.484 KB910437.log
22.10.2006 23:05 12.810 KB911564.log
22.10.2006 23:04 56.655 KB912812.log
22.10.2006 23:04 50.782 KB912919.log
22.10.2006 22:52 9.422 KB911565.log
22.10.2006 22:51 23.558 KB911567.log
22.10.2006 22:51 58.286 KB908519.log
22.10.2006 22:50 6.872 KB913446.log
22.10.2006 18:41 319 nsw.log
22.10.2006 17:20 219.611 setupact.log
22.10.2006 17:18 3.341 sessmgr.setup.log
22.10.2006 17:18 641 DtcInstall.log
22.10.2006 17:15 4.112 regopt.log
22.10.2006 17:14 231 system.ini
22.10.2006 17:14 8.192 REGLOCS.OLD
27.12.2005 09:50 61 smscfg.ini
13.12.2005 09:19 687.620 SIGVERIF.TXT
13.12.2005 09:08 25.588 KB896424.log
13.12.2005 09:08 22.835 KB907865.log
13.12.2005 09:08 24.942 KB905749.log
13.12.2005 09:08 24.244 KB905414.log
13.12.2005 09:08 23.644 KB904706.log
13.12.2005 09:08 29.189 KB902400.log
13.12.2005 09:07 20.838 KB901017.log
13.12.2005 09:07 23.255 KB900725.log
13.12.2005 09:07 20.110 KB899589.log
13.12.2005 09:07 23.742 KB896688.log
13.12.2005 09:06 17.128 KB900930.log
13.12.2005 09:06 17.635 KB899591.log
13.12.2005 09:06 17.523 KB899588.log
13.12.2005 09:06 17.003 KB899587.log
13.12.2005 09:06 16.417 KB896423.log
13.12.2005 09:06 17.938 KB894391.log
13.12.2005 09:06 16.069 KB893756.log
13.12.2005 09:06 14.956 KB901214.log
13.12.2005 09:06 13.236 KB898458.log
13.12.2005 09:05 14.824 KB896428.log
13.12.2005 09:05 15.261 KB896422.log
13.12.2005 09:05 15.520 KB896358.log
13.12.2005 09:05 15.218 KB890046.log
13.12.2005 09:05 14.758 KB893086.log
13.12.2005 09:05 15.485 KB890859.log
13.12.2005 09:05 11.806 KB885523.log
13.12.2005 09:05 9.788 KB885222.log
13.12.2005 09:04 9.816 KB886677.log
13.12.2005 09:04 10.856 KB887742.log
13.12.2005 09:04 10.777 KB893066.log
13.12.2005 09:04 9.585 KB886716.log
13.12.2005 09:04 7.721 KB884883.log
13.12.2005 09:04 7.788 KB888113.log
13.12.2005 09:04 7.903 KB891781.log
13.12.2005 09:04 8.423 KB873333.log
13.12.2005 09:04 6.264 KB885250.log
13.12.2005 09:04 6.123 KB890047.log
13.12.2005 09:03 5.552 KB888302.log
13.12.2005 09:03 4.985 KB887472.log
160 Datei(en) 11.092.695 Bytes
0 Verzeichnis(se), 15.513.882.624 Bytes frei
Datentr„ger in Laufwerk C: ist C
Volumeseriennummer: 7CFD-55E0

Verzeichnis von C:\DOKUME~1\admin\LOKALE~1\Temp

29.11.2006 17:49 16.384 Perflib_Perfdata_a4c.dat
27.12.2005 09:52 229.376 649ef9.mst
27.12.2005 09:52 11.192 copyreal.log
3 Datei(en) 256.952 Bytes
0 Verzeichnis(se), 15.513.890.816 Bytes frei


Datentr„ger in Laufwerk C: ist C
Volumeseriennummer: 7CFD-55E0

Verzeichnis von C:\WINDOWS\system32

28.11.2006 13:36 1.374 wpa.dbl
16.11.2006 08:52 380.350 perfh009.dat
16.11.2006 08:52 391.000 perfh007.dat
16.11.2006 08:52 52.764 perfc009.dat
16.11.2006 08:52 63.580 perfc007.dat
16.11.2006 08:52 897.778 PerfStringBackup.INI
11.11.2006 12:40 1.374 wpa.bak
29.10.2006 17:13 100 LuResult.txt
22.10.2006 17:20 36.646 $winnt$.inf
04.05.2006 05:26 5.818.784 MRT.exe
30.03.2006 10:26 1.492.480 shdocvw.dll
30.03.2006 02:16 18.944 xpsp3res.dll


edit (Sabina)
Dieser Beitrag wurde am 01.06.2006 um 20:13 Uhr von Zerberus editiert.
Seitenanfang Seitenende
01.06.2006, 20:35
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 ich wusste nicht, dass wir schon November 2006 haben ;)
hier liegt irgendein Fehler vor..keine Ahnung...welcher.
alle Dateien wurden veraendert, wenigstens im Datum, ob auch die Checksumme.. das kann nur ein Virenscanner rausfinden.

scanne mit Antivirus (im abgesicherten modus), speichere den scanreport und poste ihn
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.06.2006, 16:46
Member

Themenstarter

Beiträge: 25
#3 also danke für die rasche Antwort, ist der Rechner meiner Tochter, deswegen dauert die Antwort ein wenig.

Im abgesicherten Modus ist Antivir nicht startbar, kommt eine Meldung eine Datei sei beschädigt, auch nach Neuinstallation von Antivir.

Im Admin Modus liefert Antivir folgenden Report:



AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Freitag, 2. Juni 2006 15:56


Job Name: 'Manuelle Auswahl'

Es wird nach 398339 Virenstämmen gesucht.

Lizenznehmer: AntiVir PersonalEdition Classic
Seriennummer: 0000149996-WURGE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: admin
Computername: HANNA

Versionsinformationen:
AVSCAN.EXE : 7.0.0.35 540712 01.06.2006 11:02:20
AVSCAN.DLL : 7.0.0.34 53288 01.06.2006 11:02:20
LUKE.DLL : 7.0.0.34 114728 01.06.2006 11:02:20
LUKERES.DLL : 7.0.0.34 32808 01.06.2006 11:02:20
ANTIVIR0.VDF : 6.32.0.60 4323840 15.03.2006 07:46:27
ANTIVIR1.VDF : 6.34.1.87 2215424 01.06.2006 11:02:21
ANTIVIR2.VDF : 6.34.1.176 217600 01.06.2006 11:02:21
ANTIVIR3.VDF : 6.34.1.184 13824 01.06.2006 11:02:21
AVEWIN32.DLL : 7.0.0.17 1229312 01.06.2006 11:02:22
AVPREF.DLL : 6.34.0.0 38440 18.01.2006 12:05:53
AVREP.DLL : 6.34.1.166 643112 01.06.2006 11:02:21
AVPACK32.DLL : 7.0.0.4 335912 01.06.2006 11:02:23
AVREG.DLL : 6.31.0.90 27688 28.07.2005 10:06:24
NETNT.DLL : 6.32.0.0 6696 27.09.2005 07:56:47
NETNW.DLL : 6.32.0.0 9768 27.09.2005 07:56:47


Beginn des Suchlaufs: Freitag, 2. Juni 2006 15:56


Es wird begonnen die Bootsektoren zu durchsuchen:

Bootsektor 'C:'
[HINWEIS] Es wurde kein Virus gefunden!

Scan der Registry auf Verweise zu ausführbaren Dateien.

Die Registry wurde durchsucht ( 44 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\admin\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\admin\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Temp\WER5494.dir00\Mini060206-02.dmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Temp\WER5494.dir00\sysdata.xml
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Dr Watson\user.dmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\I386\ONLINE.wa_
[WARNUNG] Eine Exception wurde abgefangen!
[WARNUNG] Im Modul AVEWIN32.DLL ist eine Exception aufgetreten.
Aufruf der Funktion AVEPROC_TestFile in file: C:\WINDOWS\I386\ONLINE.wa_
Fehlerbeschreibung:ACCESS_VIOLATION
EAX = 7E142100 EBX = 00DFAD8C
ECX = 017BFDC8 EDX = 000000EF
ESI = 00B9AC2F EDI = 0120a23d
EIP = 00DF3CF2 EBP = 00116E31
ESP = 028FECF0 Flg = 00010202
CS = 00000023 SS = 0000001B
C:\WINDOWS\system32\config\default
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Freitag, 2. Juni 2006 16:31
Benötigte Zeit: 35:40 min

Der Suchlauf wurde vollständig durchgeführt.

4706 Verzeichnisse wurden überprüft
138297 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
6467 Archive wurden durchsucht
28 Warnungen
0 Hinweise

Danke für deine Hilfe
Seitenanfang Seitenende
02.06.2006, 16:56
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 es gibt keine Viren, aber alle Hinweise auf ein korruptes System.....
halte die XP-CD bereit:

Start - Ausführen - schreib/kopiere rein:

sfc /scannow

nun wird Windows auf Fehler überprüft.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.06.2006, 18:01
Member

Themenstarter

Beiträge: 25
#5 Antivir läßt sich nur normal starten, im abgesicherten Modus meldet Antivir eine beschädigte Darei:



AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Freitag, 2. Juni 2006 15:56


Job Name: 'Manuelle Auswahl'

Es wird nach 398339 Virenstämmen gesucht.

Lizenznehmer: AntiVir PersonalEdition Classic
Seriennummer: 0000149996-WURGE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: admin
Computername: HANNA

Versionsinformationen:
AVSCAN.EXE : 7.0.0.35 540712 01.06.2006 11:02:20
AVSCAN.DLL : 7.0.0.34 53288 01.06.2006 11:02:20
LUKE.DLL : 7.0.0.34 114728 01.06.2006 11:02:20
LUKERES.DLL : 7.0.0.34 32808 01.06.2006 11:02:20
ANTIVIR0.VDF : 6.32.0.60 4323840 15.03.2006 07:46:27
ANTIVIR1.VDF : 6.34.1.87 2215424 01.06.2006 11:02:21
ANTIVIR2.VDF : 6.34.1.176 217600 01.06.2006 11:02:21
ANTIVIR3.VDF : 6.34.1.184 13824 01.06.2006 11:02:21
AVEWIN32.DLL : 7.0.0.17 1229312 01.06.2006 11:02:22
AVPREF.DLL : 6.34.0.0 38440 18.01.2006 12:05:53
AVREP.DLL : 6.34.1.166 643112 01.06.2006 11:02:21
AVPACK32.DLL : 7.0.0.4 335912 01.06.2006 11:02:23
AVREG.DLL : 6.31.0.90 27688 28.07.2005 10:06:24
NETNT.DLL : 6.32.0.0 6696 27.09.2005 07:56:47
NETNW.DLL : 6.32.0.0 9768 27.09.2005 07:56:47


Beginn des Suchlaufs: Freitag, 2. Juni 2006 15:56


Es wird begonnen die Bootsektoren zu durchsuchen:

Bootsektor 'C:'
[HINWEIS] Es wurde kein Virus gefunden!

Scan der Registry auf Verweise zu ausführbaren Dateien.

Die Registry wurde durchsucht ( 44 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\admin\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\admin\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Temp\WER5494.dir00\Mini060206-02.dmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Temp\WER5494.dir00\sysdata.xml
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Dr Watson\user.dmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\I386\ONLINE.wa_
[WARNUNG] Eine Exception wurde abgefangen!
[WARNUNG] Im Modul AVEWIN32.DLL ist eine Exception aufgetreten.
Aufruf der Funktion AVEPROC_TestFile in file: C:\WINDOWS\I386\ONLINE.wa_
Fehlerbeschreibung:ACCESS_VIOLATION
EAX = 7E142100 EBX = 00DFAD8C
ECX = 017BFDC8 EDX = 000000EF
ESI = 00B9AC2F EDI = 0120a23d
EIP = 00DF3CF2 EBP = 00116E31
ESP = 028FECF0 Flg = 00010202
CS = 00000023 SS = 0000001B
C:\WINDOWS\system32\config\default
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Freitag, 2. Juni 2006 16:31
Benötigte Zeit: 35:40 min

Der Suchlauf wurde vollständig durchgeführt.

4706 Verzeichnisse wurden überprüft
138297 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
6467 Archive wurden durchsucht
28 Warnungen
0 Hinweise
Seitenanfang Seitenende
02.06.2006, 19:30
Moderator

Beiträge: 7804
#6 Es waere nett, wenn du diese Datei C:\WINDOWS\I386\ONLINE.wa_ an virus@protecus.de schicken koenntest.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: