Pc schaltet sich aus sobald ich svchost.exe schließe(Nt-Autorität/System) |
||
---|---|---|
#0
| ||
02.11.2009, 18:49
Member
Themenstarter Beiträge: 69 |
||
|
||
02.11.2009, 19:03
Member
Beiträge: 3716 |
#77
Hi, um unsere tools restlos zu entfernen download
http://oldtimer.geekstogo.com/OTM.exe klicke auf cleanup! evtl. firewall nachfrage zulassen. dann das programm löschen. Endere all deine Passwörter. Gab es noch probleme? |
|
|
||
02.11.2009, 19:08
Member
Themenstarter Beiträge: 69 |
#78
ne eigentlich nicht
|
|
|
||
02.11.2009, 19:34
Member
Themenstarter Beiträge: 69 |
#79
heisst das jetzt dass mein pc wieder virenfrei ist??
|
|
|
||
02.11.2009, 19:57
Member
Beiträge: 3716 |
#80
was heißt eigendlich?
du könntest noch f-secure online scan laufen lassen: http://www.f-secure.com/en_EMEA/security/security-lab/tools-and-services/online-scanner/ log posten |
|
|
||
03.11.2009, 16:31
Member
Themenstarter Beiträge: 69 |
#81
wenn ich diesen scan anfangen lässt, läd es erst dateien runter, meine anti-vir sagt dass da viren drinne sind, was soll ich machen?
Aber ich hab jetzt noch ein problem auf einmal(ist schon öfters passiert) ist wenn ich irgendetwas z.b im firefox runterscrolle hängt das so, was ist das? |
|
|
||
03.11.2009, 17:04
Member
Beiträge: 3716 |
#82
Den guard abschalten, avira hat da wohl ein fehlalarm. hattest du das mit dem ff schon befor du die Malware auf dem Phattest?
|
|
|
||
03.11.2009, 17:05
Member
Themenstarter Beiträge: 69 |
#83
ne davor hatte ich das nochnie, ich weiss auch net was das is
|
|
|
||
03.11.2009, 17:13
Member
Themenstarter Beiträge: 69 |
#84
Scanbericht
Dienstag, November 3, 2009 17:07:32 - 17:11:54 Name des Computers: DANI-CA5F8D0997 Scantyp: Quick-Scan Ziel: System 1 Malware gefunden Trojan.Generic.1609419 (Spyware) * System (Desinfiziert) Statistik Gescannt: * Dateien: 3005 * System: 3005 * Nicht gescannt: 0 Aktionen: * Desinfiziert: 1 * Umbenannt: 0 * Gelöscht: 0 * Nicht bereinigt: 0 * Übermittelt: 0 |
|
|
||
03.11.2009, 17:21
Member
Themenstarter Beiträge: 69 |
#85
so, ich hab jetzt mal den pc neugestarte, und schon hängt ff nicht mehr, komisch oder?
|
|
|
||
03.11.2009, 17:34
Member
Beiträge: 3716 |
#86
mache einen full scan.
|
|
|
||
03.11.2009, 17:36
Member
Themenstarter Beiträge: 69 |
#87
ok
warte....... |
|
|
||
03.11.2009, 18:20
Member
Themenstarter Beiträge: 69 |
#88
Scanbericht
Dienstag, November 3, 2009 17:38:18 - 17:54:20 Name des Computers: DANI-CA5F8D0997 Scantyp: Scansystem für Malware, Spyware und Rootkits Ziel: C:\ D:\ Keine Malware gefunden Statistik Gescannt: * Dateien: 23831 * System: 3005 * Nicht gescannt: 0 Aktionen: * Desinfiziert: 0 * Umbenannt: 0 * Gelöscht: 0 * Nicht bereinigt: 0 * Übermittelt: 0 Optionen Scan-Engines: Scanoptionen: * Festgelegte Dateien scannen: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML XXX ANI AVB BAT CMD JOB LSP MAP MHT MIF PHP POT SWF WMF NWS TAR * Erweiterte Heuristik verwenden |
|
|
||
03.11.2009, 19:05
Member
Beiträge: 3716 |
#89
beobachte ob das Problem mit dem ff weiterhin auftritt.
|
|
|
||
03.11.2009, 19:23
Member
Themenstarter Beiträge: 69 |
#90
ok, mach ich
|
|
|
||
Erstellungsdatum der Reportdatei: Montag, 2. November 2009 18:46
Es wird nach 1854592 Virenstämmen gesucht.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Dani
Computername : DANI-CA5F8D0997
Versionsinformationen:
BUILD.DAT : 9.0.0.410 18074 Bytes 25.09.2009 11:51:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 21.07.2009 12:36:08
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 08:21:42
ANTIVIR2.VDF : 7.1.6.160 5413376 Bytes 28.10.2009 14:25:00
ANTIVIR3.VDF : 7.1.6.178 114688 Bytes 02.11.2009 14:16:14
Engineversion : 8.2.1.53
AEVDF.DLL : 8.1.1.2 106867 Bytes 03.10.2009 17:50:43
AESCRIPT.DLL : 8.1.2.43 528764 Bytes 01.11.2009 14:25:27
AESCN.DLL : 8.1.2.5 127346 Bytes 03.10.2009 17:50:33
AERDL.DLL : 8.1.3.2 479604 Bytes 03.10.2009 17:50:30
AEPACK.DLL : 8.2.0.2 422263 Bytes 23.10.2009 14:14:48
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23.07.2009 08:59:39
AEHEUR.DLL : 8.1.0.173 2064760 Bytes 01.11.2009 14:25:23
AEHELP.DLL : 8.1.7.0 237940 Bytes 03.10.2009 17:49:53
AEGEN.DLL : 8.1.1.70 364917 Bytes 01.11.2009 14:25:05
AEEMU.DLL : 8.1.1.0 393587 Bytes 03.10.2009 17:49:46
AECORE.DLL : 8.1.8.1 184693 Bytes 03.10.2009 17:49:42
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 03.10.2009 17:50:43
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.37.0 87809 Bytes 17.04.2009 09:13:12
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits
Konfigurationsdatei...................: D:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: aus
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Montag, 2. November 2009 18:46
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\cd042efbbd7f7af1647644e76e06692b
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32\threadingmodel
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32\bca643cdc5c2726b20d2ecedcc62c59b
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32\threadingmodel
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32\2c81e34222e8052573023a60d06dd016
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32\threadingmodel
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32\2582ae41fb52324423be06337561aa48
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32\threadingmodel
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32\caaeda5fd7a9ed7697d9686d4b818472
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32\threadingmodel
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32\a4a1bcf2cc2b8bc3716b74b2b4522f5d
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32\threadingmodel
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32\4d370831d2c43cd13623e232fed27b7b
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32\threadingmodel
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32\1d68fe701cdea33e477eb204b76f993d
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32\threadingmodel
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32\1fac81b91d8e3c5aa4b0a51804d844a3
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32\threadingmodel
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32\f5f62a6129303efb32fbe080bb27835b
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32\threadingmodel
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32\fd4e2e1a3940b94dceb5a6a021f2e3c6
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32\threadingmodel
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32\8a8aec57dd6508a385616fbc86791ec2
[INFO] Der Registrierungseintrag ist nicht sichtbar.
Es wurden '281556' Objekte überprüft, '24' versteckte Objekte wurden gefunden.
Ende des Suchlaufs: Montag, 2. November 2009 18:48
Benötigte Zeit: 02:09 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
0 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
0 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
0 Hinweise
281556 Objekte wurden beim Rootkitscan durchsucht
24 Versteckte Objekte wurden gefunden