| |
| |||||||
Log-Analyse und Auswertung: Virenfunde + PC schaltet sich von selbst ausWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
16.07.2011, 19:41
| #1 |
 |  Virenfunde + PC schaltet sich von selbst aus Hallo, ich habe gewissenhaft die Anleitung durchgelesen und die ganzen Scans gemacht und hoffe nun sehr, dass ihr mir weiterhelfen könnt. Mein Virenprogramm (Avira) meldet sich in letzter Zeit immer öfter, dass es einen Virus gefunden hat (ich lösche die Datei dann oder schiebe sie in Quarantäne - ich muss dazu sagen, dass ich mich nicht wirklich gut auskenne). Außerdem ist es jetzt schon öfter passiert, dass der PC plötzlich hängen bleibt, dann dauert es einen Moment (da geht dann gar nichts mehr) und dann schaltet er sich einfach ab (ohne, dass ich irgendetwas gemacht hätte) und startet neu. Beim vorletzten Mal war dann nach dem Neustart die Auflösung total verstellt. Könnt ihr mir da weiterhelfen? Die Ergebnisse der Scans (OTL.txt, Extras.txt, Gmer.txt) habe ich als Anhang hinzufügt, ich hoffe, ich habe es richtig gemacht und es funktioniert. Ich habe Windows XP, verwende Mozilla und Thunderbird Virenprogramm: Avira AntiVir Personal Firewall: ZoneAlarm Außerdem füge ich noch die letzte Alarm-Meldung meines Virenprogrammes hinzu (ich habe allerdings noch eine ganze Menge mehr Meldungen...): Avira AntiVir Personal Erstellungsdatum der Reportdatei: Samstag, 16. Juli 2011 02:34 Es wird nach 2976750 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 2) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : CHILI Versionsinformationen: BUILD.DAT : 10.2.0.696 35934 Bytes 29.06.2011 17:26:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 28.06.2011 22:25:17 AVSCAN.DLL : 10.0.5.0 57192 Bytes 28.06.2011 22:25:17 LUKE.DLL : 10.3.0.5 45416 Bytes 28.06.2011 22:25:18 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 28.06.2011 22:25:18 AVREG.DLL : 10.3.0.9 88833 Bytes 12.07.2011 10:06:13 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 05:28:54 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 17:40:02 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 11:35:58 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 16:17:46 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 10:16:59 VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 13:33:51 VBASE006.VDF : 7.11.10.252 2048 Bytes 07.07.2011 13:33:51 VBASE007.VDF : 7.11.10.253 2048 Bytes 07.07.2011 13:33:51 VBASE008.VDF : 7.11.10.254 2048 Bytes 07.07.2011 13:33:51 VBASE009.VDF : 7.11.10.255 2048 Bytes 07.07.2011 13:33:51 VBASE010.VDF : 7.11.11.0 2048 Bytes 07.07.2011 13:33:51 VBASE011.VDF : 7.11.11.1 2048 Bytes 07.07.2011 13:33:51 VBASE012.VDF : 7.11.11.2 2048 Bytes 07.07.2011 13:33:51 VBASE013.VDF : 7.11.11.75 688128 Bytes 12.07.2011 15:18:35 VBASE014.VDF : 7.11.11.104 978944 Bytes 13.07.2011 15:19:05 VBASE015.VDF : 7.11.11.137 655360 Bytes 14.07.2011 15:19:22 VBASE016.VDF : 7.11.11.138 2048 Bytes 14.07.2011 15:19:22 VBASE017.VDF : 7.11.11.139 2048 Bytes 14.07.2011 15:19:22 VBASE018.VDF : 7.11.11.140 2048 Bytes 14.07.2011 15:19:22 VBASE019.VDF : 7.11.11.141 2048 Bytes 14.07.2011 15:19:22 VBASE020.VDF : 7.11.11.142 2048 Bytes 14.07.2011 15:19:22 VBASE021.VDF : 7.11.11.143 2048 Bytes 14.07.2011 15:19:22 VBASE022.VDF : 7.11.11.144 2048 Bytes 14.07.2011 15:19:23 VBASE023.VDF : 7.11.11.145 2048 Bytes 14.07.2011 15:19:23 VBASE024.VDF : 7.11.11.146 2048 Bytes 14.07.2011 15:19:23 VBASE025.VDF : 7.11.11.147 2048 Bytes 14.07.2011 15:19:23 VBASE026.VDF : 7.11.11.148 2048 Bytes 14.07.2011 15:19:23 VBASE027.VDF : 7.11.11.149 2048 Bytes 14.07.2011 15:19:23 VBASE028.VDF : 7.11.11.150 2048 Bytes 14.07.2011 15:19:23 VBASE029.VDF : 7.11.11.151 2048 Bytes 14.07.2011 15:19:24 VBASE030.VDF : 7.11.11.152 2048 Bytes 14.07.2011 15:19:24 VBASE031.VDF : 7.11.11.164 50176 Bytes 15.07.2011 15:19:25 Engineversion : 8.2.6.16 AEVDF.DLL : 8.1.2.1 106868 Bytes 03.08.2010 05:41:31 AESCRIPT.DLL : 8.1.3.73 1622395 Bytes 15.07.2011 15:20:48 AESCN.DLL : 8.1.7.2 127349 Bytes 20.11.2010 07:15:06 AESBX.DLL : 8.2.1.34 323957 Bytes 05.06.2011 10:17:06 AERDL.DLL : 8.1.9.13 639349 Bytes 15.07.2011 15:20:39 AEPACK.DLL : 8.2.9.5 676214 Bytes 15.07.2011 15:20:30 AEOFFICE.DLL : 8.1.2.12 201083 Bytes 15.07.2011 15:20:24 AEHEUR.DLL : 8.1.2.144 3621240 Bytes 15.07.2011 15:20:22 AEHELP.DLL : 8.1.17.5 246135 Bytes 15.07.2011 15:19:40 AEGEN.DLL : 8.1.5.6 401780 Bytes 20.05.2011 10:57:52 AEEMU.DLL : 8.1.3.0 393589 Bytes 20.11.2010 07:15:03 AECORE.DLL : 8.1.22.4 196983 Bytes 15.07.2011 15:19:33 AEBB.DLL : 8.1.1.0 53618 Bytes 21.04.2010 08:54:46 AVWINLL.DLL : 10.0.0.0 19304 Bytes 10.01.2011 13:22:56 AVPREF.DLL : 10.0.3.2 44904 Bytes 28.06.2011 22:25:17 AVREP.DLL : 10.0.0.10 174120 Bytes 20.05.2011 10:58:02 AVARKT.DLL : 10.0.26.1 255336 Bytes 28.06.2011 22:25:17 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 28.06.2011 22:25:17 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 10.01.2011 13:22:56 NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 28.06.2011 22:25:16 RCTEXT.DLL : 10.0.64.0 98664 Bytes 28.06.2011 22:25:16 Konfiguration für den aktuellen Suchlauf: Job Name..............................: avguard_async_scan Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4e5a3809\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: reparieren Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: aus Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Samstag, 16. Juli 2011 02:34 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'OTL.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AcroRd32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'KHALMNPR.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SetPoint.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'facemoodssrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'schedhlp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PIFSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TrueImageTryStartService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PIFSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ALUSchedulerSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'schedul2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'aawservice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\downloads programme\PDFConverterSetup.exe' C:\downloads programme\PDFConverterSetup.exe [FUND] Enthält Erkennungsmuster der Adware ADWARE/WhiteSmoke.B.23 [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\download s programme\PDFConverterSetup.exe> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\downloads programme\PDFConverterSetup.exe> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\System\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\downloads programme\PDFConverterSetup.exe> wurde erfolgreich repariert. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cc27db1.qua' verschoben! Ende des Suchlaufs: Samstag, 16. Juli 2011 02:34 Benötigte Zeit: 00:12 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 46 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 45 Dateien ohne Befall 1 Archive wurden durchsucht 0 Warnungen 1 Hinweise Vielen herzlichen Dank schon mal für eure Hilfe und Mühe!! :-) |
| Themen zu Virenfunde + PC schaltet sich von selbst aus |
| .dll, adware, antivir, avira, desktop, einstellungen, eudora, explorer.exe, extras.txt, hängen, lsass.exe, modul, mozilla, namen, neustart, notepad.exe, nt.dll, otl.txt, programm, prozesse, service.exe, services.exe, svchost.exe, temp, virus, virus gefunden, windows, windows xp, winlogon.exe, wuauclt.exe |
Baum-Darstellung