probleme bitdefender + temp files, komplett absturz |
||
---|---|---|
#0
| ||
23.10.2006, 22:08
Member
Beiträge: 11 |
||
|
||
24.10.2006, 01:14
Ehrenmitglied
Beiträge: 29434 |
#2
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.10.2006, 16:33
Member
Themenstarter Beiträge: 11 |
#3
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 302C-182E Verzeichnis von C:\WINDOWS\system32 24.10.2006 16:24 39.028 nvapps.xml 24.10.2006 16:23 81.984 bdod.bin 24.10.2006 16:22 15 getfile.dat 23.10.2006 20:04 13.646 wpa.dbl 10.10.2006 14:04 311.740 perfh009.dat 10.10.2006 14:04 40.128 perfc009.dat 10.10.2006 14:04 316.924 perfh007.dat 10.10.2006 14:04 48.354 perfc007.dat 10.10.2006 14:04 723.744 PerfStringBackup.INI 25.08.2006 17:35 140.440 FNTCACHE.DAT 23.08.2006 14:17 1.354 SpoonUninstall-dBpowerAMP WMA V9.1 Codec.dat 23.08.2006 14:17 130.048 SpoonUninstall.exe 23.08.2006 14:17 33.846 SpoonUninstall-dBpowerAMP WMA V9.1 Codec.bmp 24.06.2006 13:20 826 SpoonUninstall-Ogg Vorbis aoTuV b4 SSE2.dat 24.06.2006 13:19 10.816 SpoonUninstall-dMC Power Pack.dat 24.06.2006 13:19 27.958 SpoonUninstall-dMC Power Pack.bmp 24.06.2006 13:19 33.846 SpoonUninstall-Ogg Vorbis aoTuV b4 SSE2.bmp 24.06.2006 13:19 765 SpoonUninstall-Ogg Vorbis aoTuV b4.dat 24.06.2006 13:19 33.846 SpoonUninstall-Ogg Vorbis aoTuV b4.bmp 24.06.2006 13:19 2.520 SpoonUninstall-dBpowerAMP Ogg Vorbis Codec.dat 24.06.2006 13:19 33.846 SpoonUninstall-dBpowerAMP Ogg Vorbis Codec.bmp Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 302C-182E Verzeichnis von C:\DOKUME~1\SINAHA~1\LOKALE~1\Temp 24.10.2006 16:25 289 datFind.zip 23.10.2006 23:23 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}537.html 23.10.2006 23:23 16.384 ~DF8A49.tmp 23.10.2006 23:23 16.384 ~DF817C.tmp 23.10.2006 22:01 512 ~DF1DED.tmp 23.10.2006 21:58 16.384 ~DFDE89.tmp 23.10.2006 21:49 16.384 ~DF9C4F.tmp 23.10.2006 21:38 4 FAPE.tmp 8 Datei(en) 67.324 Bytes 0 Verzeichnis(se), 2.171.731.968 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 302C-182E Verzeichnis von C:\WINDOWS 24.10.2006 16:24 0 0.log 24.10.2006 16:24 157 wiadebug.log 24.10.2006 16:24 50 wiaservc.log 24.10.2006 16:24 2.048 bootstat.dat 24.10.2006 16:23 225.023 WindowsUpdate.log 24.10.2006 16:22 762 win.ini 21.10.2006 12:34 1.009.622 setupapi.log 16.10.2006 23:14 54.156 QTFont.qfn 01.10.2006 14:02 151.321 wmsetup.log 15.09.2006 15:50 2.510 Microsoft.MIF 18.08.2006 22:12 298 nsw.log 18.08.2006 16:25 184.439 setupact.log 03.08.2006 21:43 1.409 QTFont.for Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 302C-182E Verzeichnis von C:\WINDOWS\Temp Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 302C-182E Verzeichnis von C:\WINDOWS\Downloaded Program Files 24.02.2006 12:49 882 mcfscan.inf 25.10.2004 16:10 65 desktop.ini Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 302C-182E Verzeichnis von C:\ 24.10.2006 16:28 0 sys.txt 24.10.2006 16:28 591 down.txt 24.10.2006 16:28 117 temp.txt 24.10.2006 16:28 117 tmp.txt 24.10.2006 16:28 6.177 windows.txt 24.10.2006 16:27 6.177 system.txt 24.10.2006 16:27 682 systemtemp.txt 24.10.2006 16:27 97.346 system32.txt 24.10.2006 16:24 536.399.872 hiberfil.sys 24.10.2006 16:24 805.306.368 pagefile.sys 07.04.2006 22:41 3.626 TDSLCheck.txt ich hoffe, so kannst du das gebrauchen ^^ |
|
|
||
24.10.2006, 17:04
Ehrenmitglied
Beiträge: 29434 |
#4
es ist alles in Ordnung...wenigstens, wenn man die logs sieht...welche probleme gibt es noch ?
scanne online mit kaspersky und poste den repeort http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.10.2006, 20:02
Member
Themenstarter Beiträge: 11 |
#5
okay, also von den problemen is nichmehr viel übrig, er is zwar ab und zu noch etwas langsamer als sonst, aber wenn ich mal wieder alles auf dvds gebrannt hab, dürfte das wieder gehen
beim laptop hab ich genau das gleiche gemacht und der läuft auch wieder kaspersky hat mir gesagt, es sei nichts gefunden worden, allerdings stand dann hinterher bei dem protokoll, ... Scan-Einstellungen Folgende Antiviren-Datenbanken zur Untersuchung verwenden Standard Archive untersuchen ja Mail-Datenbanken untersuchen ja Untersuchungsobjekt Kritische Objekte C:\WINDOWS C:\DOKUME~1\SINAHA~1\LOKALE~1\Temp\ Untersuchungsergebnisse Untersuchte Objekte insgesamt 12467 Viren gefunden 0 Infizierte Objekte gefunden 0 / 0 Verdächtige Objekte gefunden 0 Untersuchungszeit 00:16:17 Name des infizierten Objekts Virusname Letzte Aktion C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\Temp\tmp0000210e\tmp00000000 Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen C:\DOKUME~1\SINAHA~1\LOKALE~1\Temp\~DFA740.tmp Das Objekt ist gesperrt übersprungen C:\DOKUME~1\SINAHA~1\LOKALE~1\Temp\~DFA755.tmp Das Objekt ist gesperrt übersprungen C:\DOKUME~1\SINAHA~1\LOKALE~1\Temp\~DFAFD6.tmp Das Objekt ist gesperrt übersprungen Die Untersuchung wurde abgeschlossen. ist das normal ? naja, und dann hab ich da nochma ne kleine frage *g* wenn ich das wichtigste von meinem pc sichern will, für den fall, dass mal wirklich wieder irgendwas infiziert is, was ich die beste möglichkeit, die dateien usw. zu sichern ? ne sicherheitskopie und dann brennen oder lieber eine sicherheitskopie aufm pc lassen und die dann neu aufspielen ? was würdest du mir raten ? achso, nochma vielen vielen dank, du bist die beste, bei dir weiß ich immer, dass ich gut aufgehoben bin und mir schnell geholfen wird |
|
|
||
24.10.2006, 23:47
Ehrenmitglied
Beiträge: 29434 |
#6
Acronis True Image
http://www.acronis.de/homecomputing/products/trueimage/ 1) Die bewährte Backup-Technologie Disk-Imaging, mit der Sie exakte Abbilder(Images) für ein vollständiges System-Backup erstellen, inklusive aller Daten, des Betriebssystems, persönlicher Einstellungen und der Programme. Nutzen Sie diese Backups zur Wiederherstellung des Computers in einem bestimmten Zustand ohne jede Installation. http://www.winfuture-forum.de/index.php?act=ST&f=1&t=82592 __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
erst zeigt mir mein pc an, dass ich infizierte temp files hab, mein bitdefender hängt sich beim scannen regelmäßig auf, der pc verlangsamt sich zum shcneckentempe bis gar nichts mehr geht, ich hab gleich erstma zur sicherheit alle temp files gelöscht, aber diese eine besagte sorte kommt beim neustart immer direkt neu, sodass auch bitdefender wieder anschlägt und das ganze spiel von vorne losgeht
paar minuten später das gleiche problem aufm laptop von meinem bruder, genau die selben meldungen und total absturz, bei ihm geht gar nichts mehr, ich hab mich hingesetzt und fast eien stunde gebraucht, um ne hijackthis logfile zu machen
ich brauch jetzt eure hilfe, um das so shcnell wie möglich hinzukriegen, wenn das parallel läuft mit meinem problem und dem des laptops, dann kann ich den selber schaffen, aber ich krieg hier in regelmäßigen abständen panikattacken, weil ich auf keinen fall formatieren möchte wegen wichtigen dateien, die ich vorher natürlich nich mehr sichern konnte...
Logfile of HijackThis v1.99.1
Scan saved at 22:03:39, on 23.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
G:\Programme\ICQLite\ICQLite.exe
G:\Quicktime\qttask.exe
C:\Programme\Softwin\BitDefender9\bdmcon.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\Programme\Softwin\BitDefender9\bdnagent.exe
C:\Programme\Softwin\BitDefender9\bdswitch.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\WINDOWS\System32\svchost.exe
C:\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Dokumente und Einstellungen\Sina Hartwig\Desktop\HijackThis.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\System32\imapi.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\HPZipm12.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - G:\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - G:\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [routcnf] G:\Eumex 504PC USB\routcnf.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ICQ Lite] "G:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [QuickTime Task] "G:\Quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Programme\Softwin\BitDefender9\bdswitch.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [ICQ Lite] G:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Microsoft Office.lnk = G:\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: officejet 6100.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://G:\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://G:\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - g:\IrfanView\Ebay\Ebay.htm (file missing)
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4836/mcfscan.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
bitte helft mir so schnell es geht