C000021a schwerer systemfehler

#1 hallo,


ich benötige dringend hilfe sonst verzweifel ich.

in einem tread vor ein paar tagen http://board.protecus.de/t36395.htm habe ich alles befolg und alles lief wieder super. ich wollte nur noch den letzten punkt nochmal gründlich scannen. hatte die hereutik nicht auf hoch und wollte noch mal mit hoch scannen. antivir fand auch noch ein paar viren trojaner. antivir veranlasste mich dann zu einem neustart und dann plötzlich kam dieser bluescreen:


*Stop: c000021a (Schwerer Systemfehler)

der systemprozess windows Logon Process wurde unerwartet beendet. Status 0xc0000034(0x00000000 0x00000000).
das system wurde heruntergefahren.



kann mir irgendeiner helfen. bitte, bin am verzweifeln muss doch noch mit dem laufendem system arbeiten. vorallem lief doch alles super.


beste grüß

#2 Ohne mir deinen Beitrag oben ganz genau durchgelesen zu haben, liegt bei einer so hohen Anzahl an "Heur/malware" Meldung in Stufe 3 sehr haeufig eine Virut infektion vor. Leider biegt dieser Virus beim infizieren von Dateien Teilweise einiges um, bzw weiss man nicht genau, wie sich eine Infizierte Datei danach verhaelt.

Du kannst versuchen mit Hilfe einer Linux Bootcd ala Ubuntu oder Knoppix mit deinem Rechner weiter zu arbeiten, bzw Daten zu sichern.
__________
MfG Ralf
SEO-Spam Hunter

#3

Zitat

raman postete
Ohne mir deinen Beitrag oben ganz genau durchgelesen zu haben, liegt bei einer so hohen Anzahl an "Heur/malware" Meldung in Stufe 3 sehr haeufig eine Virut infektion vor. Leider biegt dieser Virus beim infizieren von Dateien Teilweise einiges um, bzw weiss man nicht genau, wie sich eine Infizierte Datei danach verhaelt.

Du kannst versuchen mit Hilfe einer Linux Bootcd ala Ubuntu oder Knoppix mit deinem Rechner weiter zu arbeiten, bzw Daten zu sichern.

un wie geht das? hab gerade von antivir eine boot cd gebrannt und lass gerade von ihr aus gebootet einen scann vornehmen.

http://www.free-av.de/de/tools/12/avira_antivir_rescue_system.html

sollte ich es lieber mit ubbuntu oder knoppix versuchen? wenn ja wie?

besten dank

#4 Nein, das ist so auch in Ordnung, achte bitte nur darauf, das du die "Heur" Funde nicht loeschst, sondern nur den Report, sofern du einen speichern kannst, in deinen Thread kopierst.
__________
MfG Ralf
SEO-Spam Hunter

#5

Zitat

raman postete
Nein, das ist so auch in Ordnung, achte bitte nur darauf, das du die "Heur" Funde nicht loeschst, sondern nur den Report, sofern du einen speichern kannst, in deinen Thread kopierst.

was meinst du mit "heur" heuretik vielleicht? ich konnte diese nicht auf hoch stellen bei dieser scanversion der bootcd. was soll ich nicht löschen? nur in die quarantäne oder wie meinst das?

scan läuft. prozent wird nicht angezeigt, leider.

ich poste sobald ich das log habe.

#6 1 thread hätte gereicht hätte dir heute geantwortet ;-)
lösch am besten erst mal nichts, sonder zeig uns nur den report.

#7

Zitat

virenfinder postete
1 thread hätte gereicht hätte dir heute geantwortet ;-)
lösch am besten erst mal nichts, sonder zeig uns nur den report.

sorry bin so verzweifelt...


hab jetzt alle varianten durchlaufen lassen: funde löschen, befunde umbennenen wenn nicht löschbar....

das log ließ sich nicht sichern. 58 warnungen und 6 funde.

das problem besteht nach wie vor.

leider versteh ich das programm nicht, denn ich kann nichts anderes machen wie runterfahren und danach kommt der bluescreen wieder.


kann mir jemand helfen?

beste grüße

#8 hi ich hab jetzt die platte ausgebaut an meinen pc als externe (zeigt alle partitionen an) und scanne grad alle partionen (rechter mausklick mit antivir scannen) auf meinem rechner durch.

hier die esrten logs:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 24. März 2009 23:14

Es wird nach 1315359 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows Vista
Windowsversion: (Service Pack 1) [6.0.6001]
Boot Modus: Normal gebootet
Benutzername: resi
Computername: RESI-LAP

Versionsinformationen:
BUILD.DAT : 8.2.0.347 16934 Bytes 16.03.2009 14:45:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18.11.2008 08:21:23
AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 11:27:06
LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 12:44:16
LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 11:40:42
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 11:36:29
ANTIVIR2.VDF : 7.1.2.199 1008640 Bytes 22.03.2009 12:37:29
ANTIVIR3.VDF : 7.1.2.209 58880 Bytes 24.03.2009 12:37:24
Engineversion : 8.2.0.120
AEVDF.DLL : 8.1.1.0 106868 Bytes 30.01.2009 21:07:55
AESCRIPT.DLL : 8.1.1.67 364923 Bytes 20.03.2009 09:53:11
AESCN.DLL : 8.1.1.8 127346 Bytes 05.03.2009 21:36:55
AERDL.DLL : 8.1.1.3 438645 Bytes 04.11.2008 13:58:38
AEPACK.DLL : 8.1.3.10 397686 Bytes 05.03.2009 21:36:54
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26.02.2009 21:59:51
AEHEUR.DLL : 8.1.0.107 1663352 Bytes 20.03.2009 09:53:05
AEHELP.DLL : 8.1.2.2 119158 Bytes 26.02.2009 21:59:47
AEGEN.DLL : 8.1.1.30 336245 Bytes 20.03.2009 09:51:33
AEEMU.DLL : 8.1.0.9 393588 Bytes 14.10.2008 10:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 18.02.2009 14:47:42
AEBB.DLL : 8.1.0.3 53618 Bytes 14.10.2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.06.2008 13:45:01
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.06.2008 13:32:05

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: ShlExt
Konfigurationsdatei..............: C:\Users\resi\AppData\Local\Temp\5374db44.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: G:,
Durchsuche aktive Programme......: aus
Durchsuche Registrierung.........: aus
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Dienstag, 24. März 2009 23:14

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'G:\' <System>
G:\NTDETECT.COM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
G:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Dienstag, 24. März 2009 23:15
Benötigte Zeit: 01:41 Minute(n)

Der Suchlauf wurde abgebrochen!

205 Verzeichnisse wurden überprüft
8827 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
8825 Dateien ohne Befall
264 Archive wurden durchsucht
2 Warnungen
0 Hinweise








Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 24. März 2009 23:17

Es wird nach 1315359 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows Vista
Windowsversion: (Service Pack 1) [6.0.6001]
Boot Modus: Normal gebootet
Benutzername: resi
Computername: RESI-LAP

Versionsinformationen:
BUILD.DAT : 8.2.0.347 16934 Bytes 16.03.2009 14:45:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18.11.2008 08:21:23
AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 11:27:06
LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 12:44:16
LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 11:40:42
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 11:36:29
ANTIVIR2.VDF : 7.1.2.199 1008640 Bytes 22.03.2009 12:37:29
ANTIVIR3.VDF : 7.1.2.209 58880 Bytes 24.03.2009 12:37:24
Engineversion : 8.2.0.120
AEVDF.DLL : 8.1.1.0 106868 Bytes 30.01.2009 21:07:55
AESCRIPT.DLL : 8.1.1.67 364923 Bytes 20.03.2009 09:53:11
AESCN.DLL : 8.1.1.8 127346 Bytes 05.03.2009 21:36:55
AERDL.DLL : 8.1.1.3 438645 Bytes 04.11.2008 13:58:38
AEPACK.DLL : 8.1.3.10 397686 Bytes 05.03.2009 21:36:54
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26.02.2009 21:59:51
AEHEUR.DLL : 8.1.0.107 1663352 Bytes 20.03.2009 09:53:05
AEHELP.DLL : 8.1.2.2 119158 Bytes 26.02.2009 21:59:47
AEGEN.DLL : 8.1.1.30 336245 Bytes 20.03.2009 09:51:33
AEEMU.DLL : 8.1.0.9 393588 Bytes 14.10.2008 10:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 18.02.2009 14:47:42
AEBB.DLL : 8.1.0.3 53618 Bytes 14.10.2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.06.2008 13:45:01
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.06.2008 13:32:05

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: ShlExt
Konfigurationsdatei..............: C:\Users\resi\AppData\Local\Temp\574393db.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: H:,
Durchsuche aktive Programme......: aus
Durchsuche Registrierung.........: aus
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Dienstag, 24. März 2009 23:17

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'H:\' <Cache>
H:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Dienstag, 24. März 2009 23:17
Benötigte Zeit: 00:24 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

23 Verzeichnisse wurden überprüft
658 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
657 Dateien ohne Befall
26 Archive wurden durchsucht
1 Warnungen
0 Hinweise



was haltet ihr von den 3 warnungen?

#9 naja wenn du alle optionen ausgeschalten hast bringt das auch nicht viel. auch bringt es nicht viel, wenn wir nicht wissen was gelöscht wurde, sichere alle wichtigen Daten, keine programme und ausfürbaren dateien, oben ist ein Thema angepinnt, den rechner neu Aufsetzen, Arbeite diese Anleitung ab. Dann hast du auf jeden Fall ein sauberes System.

#10 hier das logauf hoher hereutik:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 25. März 2009 12:53

Es wird nach 1313876 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : RESIPC

Versionsinformationen:
BUILD.DAT : 9.0.0.386 17962 Bytes 11.03.2009 15:51:00
AVSCAN.EXE : 9.0.3.3 464641 Bytes 24.02.2009 11:13:22
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 19:33:26
ANTIVIR2.VDF : 7.1.2.199 1008640 Bytes 22.03.2009 23:39:02
ANTIVIR3.VDF : 7.1.2.205 37376 Bytes 23.03.2009 23:39:03
Engineversion : 8.2.0.120
AEVDF.DLL : 8.1.1.0 106868 Bytes 27.01.2009 16:36:42
AESCRIPT.DLL : 8.1.1.67 364923 Bytes 23.03.2009 23:39:07
AESCN.DLL : 8.1.1.8 127346 Bytes 23.03.2009 23:39:07
AERDL.DLL : 8.1.1.3 438645 Bytes 29.10.2008 17:24:41
AEPACK.DLL : 8.1.3.10 397686 Bytes 04.03.2009 12:06:10
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26.02.2009 19:01:56
AEHEUR.DLL : 8.1.0.107 1663352 Bytes 23.03.2009 23:39:06
AEHELP.DLL : 8.1.2.2 119158 Bytes 26.02.2009 19:01:56
AEGEN.DLL : 8.1.1.30 336245 Bytes 23.03.2009 23:39:03
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40
AECORE.DLL : 8.1.6.6 176501 Bytes 17.02.2009 13:22:44
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 10:39:55
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.1 292609 Bytes 09.02.2009 06:52:20
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 09.02.2009 10:41:16
RCTEXT.DLL : 9.0.35.0 87809 Bytes 11.03.2009 14:50:50

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, G:, H:, I:, J:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Mittwoch, 25. März 2009 12:53

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\WINDOWS\system32\svchost.exe'
Signiert -> 'C:\WINDOWS\system32\winlogon.exe'
Signiert -> 'C:\WINDOWS\explorer.exe'
Signiert -> 'C:\WINDOWS\system32\smss.exe'
Signiert -> 'C:\WINDOWS\system32\wininet.DLL'
Signiert -> 'C:\WINDOWS\system32\wsock32.DLL'
Signiert -> 'C:\WINDOWS\system32\ws2_32.DLL'
Signiert -> 'C:\WINDOWS\system32\services.exe'
Signiert -> 'C:\WINDOWS\system32\lsass.exe'
Signiert -> 'C:\WINDOWS\system32\csrss.exe'
Signiert -> 'C:\WINDOWS\system32\drivers\kbdclass.sys'
Signiert -> 'C:\WINDOWS\system32\spoolsv.exe'
Signiert -> 'C:\WINDOWS\system32\alg.exe'
Signiert -> 'C:\WINDOWS\system32\wuauclt.exe'
Signiert -> 'C:\WINDOWS\system32\advapi32.DLL'
Signiert -> 'C:\WINDOWS\system32\user32.DLL'
Signiert -> 'C:\WINDOWS\system32\gdi32.DLL'
Signiert -> 'C:\WINDOWS\system32\kernel32.DLL'
Signiert -> 'C:\WINDOWS\system32\ntdll.DLL'
Signiert -> 'C:\WINDOWS\system32\ntoskrnl.exe'
Signiert -> 'C:\WINDOWS\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '93988' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FileRecovery.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FileRecovery.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WZQKPICK.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CalCheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Mikogo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BJMYPRT.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VersionCueCS2Tray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotKey.Exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mysqld-nt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarWindService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ijplmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VersionCueCS2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '48' Prozesse mit '48' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:

Der Suchlauf über die Bootsektoren wird begonnen:

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '71' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
Beginne mit der Suche in 'D:\' <Daten>
Beginne mit der Suche in 'E:\' <System>
E:\Dokumente und Einstellungen\DOM\DoctorWeb\Quarantine\ComboFix.exe.XXX
[0] Archivtyp: RAR SFX (self extracting)
--> 32788R22FWJFW\NirCmd.cfexe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.E.2.B
--> 32788R22FWJFW\nircmd.com
[FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.E.2.B
--> 32788R22FWJFW\NirCmdC.cfexe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.E.1.B
--> 32788R22FWJFW\psexec.cfexe
[1] Archivtyp: RSRC
--> Object
[FUND] Enthält Erkennungsmuster der Anwendung APPL/PsExec.E
Beginne mit der Suche in 'G:\'
G:\FOUND.000\FILE1326.CHK
[0] Archivtyp: ZIP
--> ScreenShooter/ScreenShooter.dll
[FUND] Enthält Erkennungsmuster des SPR/Mon.Hooker.C-Programmes
G:\FOUND.000\FILE1895.CHK
[0] Archivtyp: ZIP
--> scotcsh1/keygen.exe
[FUND] Ist das Trojanische Pferd TR/Agent.17776.A
G:\FOUND.000\FILE1943.CHK
[0] Archivtyp: RAR
--> Trapcode Particular\trapcode.multikeygen.v1.2.exe
[FUND] Ist das Trojanische Pferd TR/Generic.330556
G:\FOUND.000\FILE1952.CHK
[FUND] Ist das Trojanische Pferd TR/Agent.49152.BE
G:\FOUND.000\FILE1960.CHK
[0] Archivtyp: ZIP
--> X-Force_3DSMax8_Keygen.rar
[1] Archivtyp: RAR
--> xfmax8.rar
[2] Archivtyp: RAR
--> max8keygen.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/BCBM
G:\FOUND.000\FILE2317.CHK
[0] Archivtyp: ZIP
--> Data1.cab
[1] Archivtyp: CAB (Microsoft)
--> ae_pluginfolder.ico
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
G:\FOUND.000\FILE9725.CHK
[0] Archivtyp: RSRC
--> Object
[1] Archivtyp: CAB (Microsoft)
--> winds.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Delf.asz.44
Beginne mit der Suche in 'H:\' <Cache>
Beginne mit der Suche in 'I:\' <Programme>
Beginne mit der Suche in 'J:\' <Daten>

Beginne mit der Desinfektion:
E:\Dokumente und Einstellungen\DOM\DoctorWeb\Quarantine\ComboFix.exe.XXX
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a37841c.qua' verschoben!
G:\FOUND.000\FILE1326.CHK
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a1683f7.qua' verschoben!
G:\FOUND.000\FILE1895.CHK
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d1c2d20.qua' verschoben!
G:\FOUND.000\FILE1943.CHK
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d195638.qua' verschoben!
G:\FOUND.000\FILE1952.CHK
[FUND] Ist das Trojanische Pferd TR/Agent.49152.BE
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a1683f8.qua' verschoben!
G:\FOUND.000\FILE1960.CHK
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26001
[WARNUNG] Fehler in der Quarantäne Initialisierung!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496e37f1.qua' verschoben!
G:\FOUND.000\FILE9725.CHK
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a168616.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 25. März 2009 20:28
Benötigte Zeit: 4:32:22 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

27422 Verzeichnisse wurden überprüft
1180598 Dateien wurden geprüft
10 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
7 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
1180587 Dateien ohne Befall
7780 Archive wurden durchsucht
3 Warnungen
8 Hinweise
93988 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden



tut aber imer noch nicht

#11 Formatiere deinen PC lösche alle Keygens etc du siehst ja wo die dich hinbringen!
http://board.protecus.de/t13020.htm
nach der Formatierung beachte noch folgendes um deinen PC abzusichern. Avira kannst auch wieder mit "scharfen" Einstellungen laufen lassen, dann bist du besser geschützt.

1. windows updates einspielen, auch sp3
Windows updates gibt es jeden 2 dienstag im monat, sie sollten zeitnahe eingespielt werden.
http://v4.windowsupdate.microsoft.com/de/
2. Antivir vor dem ersten Gang ins Internet immer updaten.
3. Eingeschrenktes nutzerkonto einrichten, arbeitsplatz,systemsteuerung benutzerkonten. das immer benutzen, außer es lässt sich nicht vermeiden.
4. Deine andere Software muss auch immer aktuell sein, alle vier Wochen überprüfen.
www.pcwelt.de/downloads/datenschutz/sicherheit/88366/secunia_personal_software_inspector_psi/ - 55k -

wird dir dabei helfen.
5. deinstaliere alte und unnötige software, auf toolbars sollte man weitestgehend verzichten sind meiner Meinung nach unnötig und sind auch eine potentielle Gefahrenquelle.
6 Regelmäßige backups deiner daten:
http://www.acronis.de/homecomputing/products/trueimage/index.html
man sollte wirklich über die anschaffung nachdenken.
7. internetexplorer absichern:
www.heise.de/security/dienste/browsercheck/anpassen/ - 21k -
8 verwende den firefox zum surfen, (trotzdem den ie sichern und auch mit updates versehen, der ist im System verankert und daher sind updates nötig)
www.mozilla-europe.org/de/firefox/ - 24k -
auch konfigurieren, findest du auch bei heise.
Nun noch folgende add ons einfügen:
noscript, verhindert unter anderem das ausfüren von javascript.
https://addons.mozilla.org/de/firefox/addon/722 - 34k -
adblock plus, verhindert das anzeigen von werbung:
https://addons.mozilla.org/de/firefox/addon/1865 - 32k -
hier bekommst du Filterlisten,
http://adblockplus.org/de/subscriptions
ich schreib dir jetzt auf, welche du nutzen solltest, beim start und schließen des ff kann es zu verzögerungn kommen, wenn es auch beim surfen zu Verzögerungen kommt, melde dich noch mal.
EasyList (von rick752)
Ares’ ABP Liste (von Ares2)
AdblockRules.org (von Martin Lindhe)
Cédrics Liste (von Cédric Menge)
unter verschiedenes nimm die ersten 3.
9. Den autostart von unnötigen Programmen befreien, dafür kannst du dihc noch mal mit einem hjt-log melden.