C000021a schwerer systemfehler |
||
---|---|---|
#0
| ||
21.03.2009, 13:28
Member
Beiträge: 44 |
||
|
||
21.03.2009, 13:50
Moderator
Beiträge: 7805 |
#2
Ohne mir deinen Beitrag oben ganz genau durchgelesen zu haben, liegt bei einer so hohen Anzahl an "Heur/malware" Meldung in Stufe 3 sehr haeufig eine Virut infektion vor. Leider biegt dieser Virus beim infizieren von Dateien Teilweise einiges um, bzw weiss man nicht genau, wie sich eine Infizierte Datei danach verhaelt.
Du kannst versuchen mit Hilfe einer Linux Bootcd ala Ubuntu oder Knoppix mit deinem Rechner weiter zu arbeiten, bzw Daten zu sichern. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
21.03.2009, 13:59
Member
Themenstarter Beiträge: 44 |
#3
Zitat raman posteteun wie geht das? hab gerade von antivir eine boot cd gebrannt und lass gerade von ihr aus gebootet einen scann vornehmen. http://www.free-av.de/de/tools/12/avira_antivir_rescue_system.html sollte ich es lieber mit ubbuntu oder knoppix versuchen? wenn ja wie? besten dank |
|
|
||
21.03.2009, 14:14
Moderator
Beiträge: 7805 |
#4
Nein, das ist so auch in Ordnung, achte bitte nur darauf, das du die "Heur" Funde nicht loeschst, sondern nur den Report, sofern du einen speichern kannst, in deinen Thread kopierst.
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
21.03.2009, 14:45
Member
Themenstarter Beiträge: 44 |
#5
Zitat raman postetewas meinst du mit "heur" heuretik vielleicht? ich konnte diese nicht auf hoch stellen bei dieser scanversion der bootcd. was soll ich nicht löschen? nur in die quarantäne oder wie meinst das? scan läuft. prozent wird nicht angezeigt, leider. ich poste sobald ich das log habe. |
|
|
||
21.03.2009, 14:56
Member
Beiträge: 3716 |
#6
1 thread hätte gereicht hätte dir heute geantwortet ;-)
lösch am besten erst mal nichts, sonder zeig uns nur den report. |
|
|
||
21.03.2009, 14:58
Member
Themenstarter Beiträge: 44 |
#7
Zitat virenfinder postetesorry bin so verzweifelt... hab jetzt alle varianten durchlaufen lassen: funde löschen, befunde umbennenen wenn nicht löschbar.... das log ließ sich nicht sichern. 58 warnungen und 6 funde. das problem besteht nach wie vor. leider versteh ich das programm nicht, denn ich kann nichts anderes machen wie runterfahren und danach kommt der bluescreen wieder. kann mir jemand helfen? beste grüße Dieser Beitrag wurde am 22.03.2009 um 13:24 Uhr von dom2607 editiert.
|
|
|
||
24.03.2009, 23:28
Member
Themenstarter Beiträge: 44 |
#8
hi ich hab jetzt die platte ausgebaut an meinen pc als externe (zeigt alle partitionen an) und scanne grad alle partionen (rechter mausklick mit antivir scannen) auf meinem rechner durch.
hier die esrten logs: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Dienstag, 24. März 2009 23:14 Es wird nach 1315359 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows Vista Windowsversion: (Service Pack 1) [6.0.6001] Boot Modus: Normal gebootet Benutzername: resi Computername: RESI-LAP Versionsinformationen: BUILD.DAT : 8.2.0.347 16934 Bytes 16.03.2009 14:45:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18.11.2008 08:21:23 AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 11:27:06 LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 12:44:16 LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 11:40:42 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36 ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 11:36:29 ANTIVIR2.VDF : 7.1.2.199 1008640 Bytes 22.03.2009 12:37:29 ANTIVIR3.VDF : 7.1.2.209 58880 Bytes 24.03.2009 12:37:24 Engineversion : 8.2.0.120 AEVDF.DLL : 8.1.1.0 106868 Bytes 30.01.2009 21:07:55 AESCRIPT.DLL : 8.1.1.67 364923 Bytes 20.03.2009 09:53:11 AESCN.DLL : 8.1.1.8 127346 Bytes 05.03.2009 21:36:55 AERDL.DLL : 8.1.1.3 438645 Bytes 04.11.2008 13:58:38 AEPACK.DLL : 8.1.3.10 397686 Bytes 05.03.2009 21:36:54 AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26.02.2009 21:59:51 AEHEUR.DLL : 8.1.0.107 1663352 Bytes 20.03.2009 09:53:05 AEHELP.DLL : 8.1.2.2 119158 Bytes 26.02.2009 21:59:47 AEGEN.DLL : 8.1.1.30 336245 Bytes 20.03.2009 09:51:33 AEEMU.DLL : 8.1.0.9 393588 Bytes 14.10.2008 10:05:56 AECORE.DLL : 8.1.6.6 176501 Bytes 18.02.2009 14:47:42 AEBB.DLL : 8.1.0.3 53618 Bytes 14.10.2008 10:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 09:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 12:02:15 AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.06.2008 13:45:01 RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.06.2008 13:32:05 Konfiguration für den aktuellen Suchlauf: Job Name.........................: ShlExt Konfigurationsdatei..............: C:\Users\resi\AppData\Local\Temp\5374db44.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: G:, Durchsuche aktive Programme......: aus Durchsuche Registrierung.........: aus Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Dienstag, 24. März 2009 23:14 Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'G:\' <System> G:\NTDETECT.COM [WARNUNG] Die Datei konnte nicht geöffnet werden! G:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Ende des Suchlaufs: Dienstag, 24. März 2009 23:15 Benötigte Zeit: 01:41 Minute(n) Der Suchlauf wurde abgebrochen! 205 Verzeichnisse wurden überprüft 8827 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 8825 Dateien ohne Befall 264 Archive wurden durchsucht 2 Warnungen 0 Hinweise Avira AntiVir Personal Erstellungsdatum der Reportdatei: Dienstag, 24. März 2009 23:17 Es wird nach 1315359 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows Vista Windowsversion: (Service Pack 1) [6.0.6001] Boot Modus: Normal gebootet Benutzername: resi Computername: RESI-LAP Versionsinformationen: BUILD.DAT : 8.2.0.347 16934 Bytes 16.03.2009 14:45:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18.11.2008 08:21:23 AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 11:27:06 LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 12:44:16 LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 11:40:42 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36 ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 11:36:29 ANTIVIR2.VDF : 7.1.2.199 1008640 Bytes 22.03.2009 12:37:29 ANTIVIR3.VDF : 7.1.2.209 58880 Bytes 24.03.2009 12:37:24 Engineversion : 8.2.0.120 AEVDF.DLL : 8.1.1.0 106868 Bytes 30.01.2009 21:07:55 AESCRIPT.DLL : 8.1.1.67 364923 Bytes 20.03.2009 09:53:11 AESCN.DLL : 8.1.1.8 127346 Bytes 05.03.2009 21:36:55 AERDL.DLL : 8.1.1.3 438645 Bytes 04.11.2008 13:58:38 AEPACK.DLL : 8.1.3.10 397686 Bytes 05.03.2009 21:36:54 AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26.02.2009 21:59:51 AEHEUR.DLL : 8.1.0.107 1663352 Bytes 20.03.2009 09:53:05 AEHELP.DLL : 8.1.2.2 119158 Bytes 26.02.2009 21:59:47 AEGEN.DLL : 8.1.1.30 336245 Bytes 20.03.2009 09:51:33 AEEMU.DLL : 8.1.0.9 393588 Bytes 14.10.2008 10:05:56 AECORE.DLL : 8.1.6.6 176501 Bytes 18.02.2009 14:47:42 AEBB.DLL : 8.1.0.3 53618 Bytes 14.10.2008 10:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 09:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 12:02:15 AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.06.2008 13:45:01 RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.06.2008 13:32:05 Konfiguration für den aktuellen Suchlauf: Job Name.........................: ShlExt Konfigurationsdatei..............: C:\Users\resi\AppData\Local\Temp\574393db.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: H:, Durchsuche aktive Programme......: aus Durchsuche Registrierung.........: aus Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Dienstag, 24. März 2009 23:17 Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'H:\' <Cache> H:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Ende des Suchlaufs: Dienstag, 24. März 2009 23:17 Benötigte Zeit: 00:24 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 23 Verzeichnisse wurden überprüft 658 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 657 Dateien ohne Befall 26 Archive wurden durchsucht 1 Warnungen 0 Hinweise was haltet ihr von den 3 warnungen? |
|
|
||
25.03.2009, 13:22
Member
Beiträge: 3716 |
#9
naja wenn du alle optionen ausgeschalten hast bringt das auch nicht viel. auch bringt es nicht viel, wenn wir nicht wissen was gelöscht wurde, sichere alle wichtigen Daten, keine programme und ausfürbaren dateien, oben ist ein Thema angepinnt, den rechner neu Aufsetzen, Arbeite diese Anleitung ab. Dann hast du auf jeden Fall ein sauberes System.
|
|
|
||
25.03.2009, 21:49
Member
Themenstarter Beiträge: 44 |
#10
hier das logauf hoher hereutik:
Avira AntiVir Personal Erstellungsdatum der Reportdatei: Mittwoch, 25. März 2009 12:53 Es wird nach 1313876 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 2) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : RESIPC Versionsinformationen: BUILD.DAT : 9.0.0.386 17962 Bytes 11.03.2009 15:51:00 AVSCAN.EXE : 9.0.3.3 464641 Bytes 24.02.2009 11:13:22 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36 ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 19:33:26 ANTIVIR2.VDF : 7.1.2.199 1008640 Bytes 22.03.2009 23:39:02 ANTIVIR3.VDF : 7.1.2.205 37376 Bytes 23.03.2009 23:39:03 Engineversion : 8.2.0.120 AEVDF.DLL : 8.1.1.0 106868 Bytes 27.01.2009 16:36:42 AESCRIPT.DLL : 8.1.1.67 364923 Bytes 23.03.2009 23:39:07 AESCN.DLL : 8.1.1.8 127346 Bytes 23.03.2009 23:39:07 AERDL.DLL : 8.1.1.3 438645 Bytes 29.10.2008 17:24:41 AEPACK.DLL : 8.1.3.10 397686 Bytes 04.03.2009 12:06:10 AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26.02.2009 19:01:56 AEHEUR.DLL : 8.1.0.107 1663352 Bytes 23.03.2009 23:39:06 AEHELP.DLL : 8.1.2.2 119158 Bytes 26.02.2009 19:01:56 AEGEN.DLL : 8.1.1.30 336245 Bytes 23.03.2009 23:39:03 AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40 AECORE.DLL : 8.1.6.6 176501 Bytes 17.02.2009 13:22:44 AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56 AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 10:39:55 AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04 AVARKT.DLL : 9.0.0.1 292609 Bytes 09.02.2009 06:52:20 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21 RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 09.02.2009 10:41:16 RCTEXT.DLL : 9.0.35.0 87809 Bytes 11.03.2009 14:50:50 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, E:, G:, H:, I:, J:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: ein Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Mittwoch, 25. März 2009 12:53 Untersuchung der Systemdateien wird begonnen: Signiert -> 'C:\WINDOWS\system32\svchost.exe' Signiert -> 'C:\WINDOWS\system32\winlogon.exe' Signiert -> 'C:\WINDOWS\explorer.exe' Signiert -> 'C:\WINDOWS\system32\smss.exe' Signiert -> 'C:\WINDOWS\system32\wininet.DLL' Signiert -> 'C:\WINDOWS\system32\wsock32.DLL' Signiert -> 'C:\WINDOWS\system32\ws2_32.DLL' Signiert -> 'C:\WINDOWS\system32\services.exe' Signiert -> 'C:\WINDOWS\system32\lsass.exe' Signiert -> 'C:\WINDOWS\system32\csrss.exe' Signiert -> 'C:\WINDOWS\system32\drivers\kbdclass.sys' Signiert -> 'C:\WINDOWS\system32\spoolsv.exe' Signiert -> 'C:\WINDOWS\system32\alg.exe' Signiert -> 'C:\WINDOWS\system32\wuauclt.exe' Signiert -> 'C:\WINDOWS\system32\advapi32.DLL' Signiert -> 'C:\WINDOWS\system32\user32.DLL' Signiert -> 'C:\WINDOWS\system32\gdi32.DLL' Signiert -> 'C:\WINDOWS\system32\kernel32.DLL' Signiert -> 'C:\WINDOWS\system32\ntdll.DLL' Signiert -> 'C:\WINDOWS\system32\ntoskrnl.exe' Signiert -> 'C:\WINDOWS\system32\ctfmon.exe' Die Systemdateien wurden durchsucht ('21' Dateien) Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '93988' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FileRecovery.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FileRecovery.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WZQKPICK.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CalCheck.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Mikogo.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BJMYPRT.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VersionCueCS2Tray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'acrotray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HotKey.Exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mysqld-nt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'StarWindService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ijplmsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VersionCueCS2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '48' Prozesse mit '48' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Der Suchlauf über die Bootsektoren wird begonnen: Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '71' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <System> C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. Beginne mit der Suche in 'D:\' <Daten> Beginne mit der Suche in 'E:\' <System> E:\Dokumente und Einstellungen\DOM\DoctorWeb\Quarantine\ComboFix.exe.XXX [0] Archivtyp: RAR SFX (self extracting) --> 32788R22FWJFW\NirCmd.cfexe [FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.E.2.B --> 32788R22FWJFW\nircmd.com [FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.E.2.B --> 32788R22FWJFW\NirCmdC.cfexe [FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.E.1.B --> 32788R22FWJFW\psexec.cfexe [1] Archivtyp: RSRC --> Object [FUND] Enthält Erkennungsmuster der Anwendung APPL/PsExec.E Beginne mit der Suche in 'G:\' G:\FOUND.000\FILE1326.CHK [0] Archivtyp: ZIP --> ScreenShooter/ScreenShooter.dll [FUND] Enthält Erkennungsmuster des SPR/Mon.Hooker.C-Programmes G:\FOUND.000\FILE1895.CHK [0] Archivtyp: ZIP --> scotcsh1/keygen.exe [FUND] Ist das Trojanische Pferd TR/Agent.17776.A G:\FOUND.000\FILE1943.CHK [0] Archivtyp: RAR --> Trapcode Particular\trapcode.multikeygen.v1.2.exe [FUND] Ist das Trojanische Pferd TR/Generic.330556 G:\FOUND.000\FILE1952.CHK [FUND] Ist das Trojanische Pferd TR/Agent.49152.BE G:\FOUND.000\FILE1960.CHK [0] Archivtyp: ZIP --> X-Force_3DSMax8_Keygen.rar [1] Archivtyp: RAR --> xfmax8.rar [2] Archivtyp: RAR --> max8keygen.exe [FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/BCBM G:\FOUND.000\FILE2317.CHK [0] Archivtyp: ZIP --> Data1.cab [1] Archivtyp: CAB (Microsoft) --> ae_pluginfolder.ico [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. G:\FOUND.000\FILE9725.CHK [0] Archivtyp: RSRC --> Object [1] Archivtyp: CAB (Microsoft) --> winds.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Delf.asz.44 Beginne mit der Suche in 'H:\' <Cache> Beginne mit der Suche in 'I:\' <Programme> Beginne mit der Suche in 'J:\' <Daten> Beginne mit der Desinfektion: E:\Dokumente und Einstellungen\DOM\DoctorWeb\Quarantine\ComboFix.exe.XXX [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a37841c.qua' verschoben! G:\FOUND.000\FILE1326.CHK [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a1683f7.qua' verschoben! G:\FOUND.000\FILE1895.CHK [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d1c2d20.qua' verschoben! G:\FOUND.000\FILE1943.CHK [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d195638.qua' verschoben! G:\FOUND.000\FILE1952.CHK [FUND] Ist das Trojanische Pferd TR/Agent.49152.BE [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a1683f8.qua' verschoben! G:\FOUND.000\FILE1960.CHK [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26001 [WARNUNG] Fehler in der Quarantäne Initialisierung! [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496e37f1.qua' verschoben! G:\FOUND.000\FILE9725.CHK [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a168616.qua' verschoben! Ende des Suchlaufs: Mittwoch, 25. März 2009 20:28 Benötigte Zeit: 4:32:22 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 27422 Verzeichnisse wurden überprüft 1180598 Dateien wurden geprüft 10 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 7 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 1180587 Dateien ohne Befall 7780 Archive wurden durchsucht 3 Warnungen 8 Hinweise 93988 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden tut aber imer noch nicht |
|
|
||
26.03.2009, 12:31
Member
Beiträge: 3716 |
#11
Formatiere deinen PC lösche alle Keygens etc du siehst ja wo die dich hinbringen!
http://board.protecus.de/t13020.htm nach der Formatierung beachte noch folgendes um deinen PC abzusichern. Avira kannst auch wieder mit "scharfen" Einstellungen laufen lassen, dann bist du besser geschützt. 1. windows updates einspielen, auch sp3 Windows updates gibt es jeden 2 dienstag im monat, sie sollten zeitnahe eingespielt werden. http://v4.windowsupdate.microsoft.com/de/ 2. Antivir vor dem ersten Gang ins Internet immer updaten. 3. Eingeschrenktes nutzerkonto einrichten, arbeitsplatz,systemsteuerung benutzerkonten. das immer benutzen, außer es lässt sich nicht vermeiden. 4. Deine andere Software muss auch immer aktuell sein, alle vier Wochen überprüfen. www.pcwelt.de/downloads/datenschutz/sicherheit/88366/secunia_personal_software_inspector_psi/ - 55k - wird dir dabei helfen. 5. deinstaliere alte und unnötige software, auf toolbars sollte man weitestgehend verzichten sind meiner Meinung nach unnötig und sind auch eine potentielle Gefahrenquelle. 6 Regelmäßige backups deiner daten: http://www.acronis.de/homecomputing/products/trueimage/index.html man sollte wirklich über die anschaffung nachdenken. 7. internetexplorer absichern: www.heise.de/security/dienste/browsercheck/anpassen/ - 21k - 8 verwende den firefox zum surfen, (trotzdem den ie sichern und auch mit updates versehen, der ist im System verankert und daher sind updates nötig) www.mozilla-europe.org/de/firefox/ - 24k - auch konfigurieren, findest du auch bei heise. Nun noch folgende add ons einfügen: noscript, verhindert unter anderem das ausfüren von javascript. https://addons.mozilla.org/de/firefox/addon/722 - 34k - adblock plus, verhindert das anzeigen von werbung: https://addons.mozilla.org/de/firefox/addon/1865 - 32k - hier bekommst du Filterlisten, http://adblockplus.org/de/subscriptions ich schreib dir jetzt auf, welche du nutzen solltest, beim start und schließen des ff kann es zu verzögerungn kommen, wenn es auch beim surfen zu Verzögerungen kommt, melde dich noch mal. EasyList (von rick752) Ares’ ABP Liste (von Ares2) AdblockRules.org (von Martin Lindhe) Cédrics Liste (von Cédric Menge) unter verschiedenes nimm die ersten 3. 9. Den autostart von unnötigen Programmen befreien, dafür kannst du dihc noch mal mit einem hjt-log melden. |
|
|
||
ich benötige dringend hilfe sonst verzweifel ich.
in einem tread vor ein paar tagen http://board.protecus.de/t36395.htm habe ich alles befolg und alles lief wieder super. ich wollte nur noch den letzten punkt nochmal gründlich scannen. hatte die hereutik nicht auf hoch und wollte noch mal mit hoch scannen. antivir fand auch noch ein paar viren trojaner. antivir veranlasste mich dann zu einem neustart und dann plötzlich kam dieser bluescreen:
*Stop: c000021a (Schwerer Systemfehler)
der systemprozess windows Logon Process wurde unerwartet beendet. Status 0xc0000034(0x00000000 0x00000000).
das system wurde heruntergefahren.
kann mir irgendeiner helfen. bitte, bin am verzweifeln muss doch noch mit dem laufendem system arbeiten. vorallem lief doch alles super.
beste grüß