|
Log-Analyse und Auswertung: 5O euro TrojanerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
17.03.2012, 15:27 | #31 |
/// Winkelfunktion /// TB-Süch-Tiger™ | 5O euro Trojaner Ich kann mit diesen Logs nicht viel anfangen. Was genau ist jetzt noch an Problemen offen
__________________ Logfiles bitte immer in CODE-Tags posten |
17.03.2012, 16:21 | #32 |
| 5O euro Trojaner Im moment läuft der PC wieder, nur heute Morgen wollte er halt nicht anspringen hat wie beschrieben nur gepeept...
__________________Ausserdem ist er ein paar mal abgestürzt.... Gab auch mal nen Bluescreen, dachte dieser wir im Minidump ordner gespeichert aber da ist nichts... Kann man herrausfinden was daran schuld war das er abgesürzt ist??? So das vl. auch du verstehst woran es gelegen hat??? ps. von NTFS.sys stand da was... Code:
ATTFilter Modul kernel32.dll, Version 6.0.6002, Zeitstempel 0x49e037dd, Ausnahmecode 0x0eedfade, Fehleroffsett 0x0003fbae, Prozess-ID 0x38c, Anwendungsstartzeit 01cd042855678e80 Geändert von reggie (17.03.2012 um 16:46 Uhr) |
19.03.2012, 14:48 | #33 |
/// Winkelfunktion /// TB-Süch-Tiger™ | 5O euro Trojaner Ich würde erstmal versuchen rauszufinden, ob das nur unter Windows so ist, oder auch mit anderen Betriebssystemen.
__________________So kann man sehen ob sich da ein Hardwareproblem abzeichnet oder der Fehler eher in der Konfig in Windows und/oder im Dateisystem ist. Lad dir mal sowas wie Knoppix oder Ubuntu herunter, brenn die iso Datei per Imagebrennfunktion auf eine CD und boote den Rechner davon. Teste dann mal ausgiebig das System unter Linux und berichte ob es dort normal läuft.
__________________ |
19.03.2012, 17:22 | #34 |
| 5O euro Trojaner Danke werde ich mal austesten! Vorhin ging er wieder nicht an und Windows hat ein Startuprepair gemacht dann ging er... Hab mir eine "Ultimate Boot CD" gebrannt, hab da anderswo von Gelesen und mit der mal so alles gemacht was ging, RAMTEST und Speicher geprüft, fehler wurden keine festgestellt, scheint alles ok zu sein... |
22.03.2012, 18:58 | #35 |
| 5O euro Trojaner Habe jetzt mal mit der Linux Cd probiert, das erstemal hat sie sich aufgehangen, aber dann ging sie konnte alles mache, hab etwas rumprobiert nichts ist abgestürzt oder so... Danach bin ich auf Neustart und dann fuhr der Pc normal hoch. Er geht jetzt auch wieder nur blendet er ab und an eine Fehlermeldung in der Taskleiste ein. Datenträger C: dateisystemstruktur defekt und unbraucbar führen sie CHKDSK aus. Das kommt immer wenn ich ein Programm starte, sonst funktioniert alles... Was heist das??? Hab jetzt mal das Laufwerk überprüft wie in der Meldung stand, hat so einiges repariert, mal sehen ob der PC nun stabil bleibt... Code:
ATTFilter Dateisystem auf C: wird überprüft. Der Typ des Dateisystems ist NTFS. Die Volumebezeichnung lautet ACER. Einer der Datenträger muss auf Konsistenz überprüft werden. Sie können die Datenträgerüberprüfung abbrechen, aber es wird ausdrücklich empfohlen, den Vorgang fortzusetzen. Die Datenträgerüberprüfung wird jetzt ausgeführt. 190592 Datensätze verarbeitet. 2319 große Datensätze verarbeitet. 0 ungültige Datensätze verarbeitet. 0 E/A-Datensätze verarbeitet. 69 Analysedatensätze verarbeitet. 239890 Indexeinträge verarbeitet. CHKDSK stellt verlorene Dateien wieder her. 2 nicht indizierte Dateien verarbeitet. Verwaiste Datei WUREDI~1.BAK (37742) wird in Verzeichnisdatei 14308 wiederhergestellt. Verwaiste Datei wuredir.cab.bak (37742) wird in Verzeichnisdatei 14308 wiederhergestellt. 190592 Sicherheitsbeschreibungen verarbeitet. 199 nicht verwendete Indexeinträge aus Index $SII der Datei 0x9 werden aufgeräumt. 199 nicht verwendete Indexeinträge aus Index $SDH der Datei 0x9 werden aufgeräumt. 199 nicht verwendete Sicherheitsbeschreibungen werden aufgeräumt. 24650 Datendateien verarbeitet. CHKDSK überprüft USN-Journal... 37314520 USN-Bytes verarbeitet. Die Überprüfung von USN-Journal ist abgeschlossen. CHKDSK überprüft Dateidaten (Phase 4 von 5)... 190576 Dateien verarbeitet. Dateidatenüberprüfung beendet. CHKDSK überprüft freien Speicherplatz (Phase 5 von 5)... 6708882 freie Cluster verarbeitet. Verifizierung freien Speicherplatzes ist beendet. Fehler im Attribut BITMAP der Masterdateitabelle (MFT) werden berichtigt. Fehler in Volumebitmap werden berichtigt. Windows hat Probleme im Dateisystem behoben. 118696252 KB Speicherplatz auf dem Datenträger insgesamt 91489172 KB in 134050 Dateien 77320 KB in 24652 Indizes 0 KB in fehlerhaften Sektoren 294232 KB vom System benutzt 49520 KB von der Protokolldatei belegt 26835528 KB auf dem Datenträger verfügbar 4096 Bytes in jeder Zuordnungseinheit 29674063 Zuordnungseinheiten auf dem Datenträger insgesamt 6708882 Zuordnungseinheiten auf dem Datenträger verfügbar Interne Informationen: 80 e8 02 00 f9 6b 02 00 f2 3d 04 00 00 00 00 00 .....k...=...... 78 03 00 00 45 00 00 00 00 00 00 00 00 00 00 00 x...E........... 42 00 00 00 a2 73 e2 76 b0 83 3b 00 b0 7b 3b 00 B....s.v..;..{;. Die Überprüfung des Datenträgers wurde abgeschlossen. Bitte warten Sie bis der Computer neu gestartet wurde. |
23.03.2012, 20:57 | #36 |
/// Winkelfunktion /// TB-Süch-Tiger™ | 5O euro Trojaner Du kannst nochmal ein Intensiv-CHKDSK machen chkdsk der Systempartition unter Windows Vista und 7 1. Klick mit rechts auf einen freien Bereich auf dem Desktop und sag "Neu, Verknüpfung erstellen" 2. Tipp als Ziel cmd.exe ein und bestätige mit OK, eine neue Verknüpfung zur Konsole auf dem Desktop müsste sich nun befinden 3. Falls dem so ist, diese neue Verknüpfung rechtsklicken => Als Administrator ausführen => Sicherheitsabfrage von Vista Benutzerkontensteuerung ggf. bestätigen => schwarze Eingabeaufforderung öffnet sich 4. Tipp dort ein: chkdsk c: /f /r /v und bestätige mit enter. 5. Die folgende Abfrage mit j bestätigen und enter drücken. 6. Windows neu starten, es sollte ein Hinweis auf eine geplante Datenträgerüberprüfung erscheinen - die Zeit verstreichen lassen, keine Taste drücken!! 7. Abwarten bis der Vorgang abgeschlossen ist. Bei großen Partitionen kann es u.U. recht lange dauern. Windows bootet automatisch neu.
__________________ --> 5O euro Trojaner |
25.03.2012, 09:44 | #37 |
| 5O euro Trojaner Habs wie beschriebe erledigt: Code:
ATTFilter Dateisystem auf C: wird überprüft. Der Typ des Dateisystems ist NTFS. Die Volumebezeichnung lautet ACER. Eine Datenträgerüberprüfung ist geplant. Die Datenträgerüberprüfung wird jetzt ausgeführt. 190592 Datensätze verarbeitet. 6393 große Datensätze verarbeitet. 0 ungültige Datensätze verarbeitet. 0 E/A-Datensätze verarbeitet. 69 Analysedatensätze verarbeitet. 244432 Indexeinträge verarbeitet. 0 nicht indizierte Dateien verarbeitet. 190592 Sicherheitsbeschreibungen verarbeitet. 241 nicht verwendete Indexeinträge aus Index $SII der Datei 0x9 werden aufgeräumt. 241 nicht verwendete Indexeinträge aus Index $SDH der Datei 0x9 werden aufgeräumt. 241 nicht verwendete Sicherheitsbeschreibungen werden aufgeräumt. 26921 Datendateien verarbeitet. CHKDSK überprüft USN-Journal... 35067136 USN-Bytes verarbeitet. Die Überprüfung von USN-Journal ist abgeschlossen. CHKDSK überprüft Dateidaten (Phase 4 von 5)... 190576 Dateien verarbeitet. Dateidatenüberprüfung beendet. CHKDSK überprüft freien Speicherplatz (Phase 5 von 5)... 14979070 freie Cluster verarbeitet. Verifizierung freien Speicherplatzes ist beendet. CHKDSK hat freien Speicher gefunden, der in der MFT-Bitmap (Master File Table) als zugeordnet gekennzeichnet ist. Windows hat Probleme im Dateisystem behoben. 118696252 KB Speicherplatz auf dem Datenträger insgesamt 58403600 KB in 142160 Dateien 83828 KB in 26922 Indizes 0 KB in fehlerhaften Sektoren 292544 KB vom System benutzt 49520 KB von der Protokolldatei belegt 59916280 KB auf dem Datenträger verfügbar 4096 Bytes in jeder Zuordnungseinheit 29674063 Zuordnungseinheiten auf dem Datenträger insgesamt 14979070 Zuordnungseinheiten auf dem Datenträger verfügbar Interne Informationen: 80 e8 02 00 86 94 02 00 0b 8c 04 00 00 00 00 00 ................ 99 03 00 00 45 00 00 00 00 00 00 00 00 00 00 00 ....E........... 42 00 00 00 a2 73 a9 77 40 85 0f 00 40 7d 0f 00 B....s.w@...@}.. Die Überprüfung des Datenträgers wurde abgeschlossen. Bitte warten Sie bis der Computer neu gestartet wurde. |
25.03.2012, 14:59 | #38 |
/// Winkelfunktion /// TB-Süch-Tiger™ | 5O euro Trojaner Und nun? Läuft das System unter Windows jetzt besser?
__________________ Logfiles bitte immer in CODE-Tags posten |
26.03.2012, 19:46 | #39 |
| 5O euro Trojaner Habe herrausgefunden, das wenn er kalt Startet irgend was schief läuft, er stürzt ab. Muss es paar mal starten dann geht er. Ist er dann ne zeitlang gelaufen, das heist warm, kann ich ihn ohne Probleme starten. Er läuft seitdem auf jedenfall besser. Habe aber immer noch einige Fehleranzeigen in der Ereignissanzeige... Viel zu viele Warum gibts nich einfach eine Cd die ich einlege und mir dann alles repariert?? Was kann ich weiter probieren??? |
26.03.2012, 21:17 | #40 |
/// Winkelfunktion /// TB-Süch-Tiger™ | 5O euro Trojaner Hast du die Kaltstart oder nennen wir es mal "Kaltbetrieb" Probleme nur mit Windows oder auch mit Live-Linux?
__________________ Logfiles bitte immer in CODE-Tags posten |
28.03.2012, 19:16 | #41 |
| 5O euro Trojaner Tag hab jetzt mal gestet, probleme gibts mit Live Linux nicht! Hab gestern gleich mal den Pc Kaltgestartet mit der Knoppix Cd. Ging , kurz laufen lassen und neu gestartet den Pc und da fuhr der Pc ohne Probleme hoch kein Absturz nichts!!! Heute auch gleich nochmal mit der Knoppix Cd gestartet, funzte einwandfrei, danach Neustart und wieder geht der Pc einwandfrei! Vorher hatte ich jeden Tag nach dem Starten von Windows einen Absturz, nach dem Vierten neustart ging der Pc dann ohne Probleme. Jeden tag das gleiche problem aber nach dem Viertnmal ging er wieder. Er ist auch immer genau zum gleichen zeitpunkt abgestürzt... Ich werde morgen jetzt mal testen gleich mit Windows zu starten, mal sehen ob er wieder abstürzt. Will auch mal testen wenn ich gleich einen Neustart mache, ohne mich bei Windows anzumelden, ob er dann läuft... Hatte ich auch einmal gemacht dann ging er, aber vl. war das ja nur zufall... Irgendwie glaube ich nun nimmer an einen Hardwaredefekt oder??? |
29.03.2012, 10:31 | #42 |
/// Winkelfunktion /// TB-Süch-Tiger™ | 5O euro Trojaner Na, Hardwaredefekt wird es wohl eher nicht sein. Aber frag mich nicht was genau da in Windows nicht richtig konfiguriert ist. Evtl. könnte mal ein Treiberupdate unter Windows helfen.
__________________ Logfiles bitte immer in CODE-Tags posten |
03.04.2012, 17:32 | #43 |
| 5O euro Trojaner Tag , nach ein paar tagen ruhe wieder das gleiche... Schuld ist eine gewisse ntkrnlpa.exe... Code:
ATTFilter ntkrnlpa.exe ntkrnlpa.exe+7d1c7 0x82202000 0x825bc000 0x003ba000 0x4ea6b87e 25.10.2011 15:24:14 Microsoft® Windows® Operating System NT Kernel & System 6.0.6002.18533 (vistasp2_gdr.111025-0338) Microsoft Corporation C:\Windows\system32\ntkrnlpa.exe Wie stelle ich übrigens ein Windows Treiberupdate an?? Hab mal bei den Hardware geräten geschaut, dort sagts mir das die Treiber auf dem neuesten Stand sind... |
03.04.2012, 19:14 | #44 |
/// Winkelfunktion /// TB-Süch-Tiger™ | 5O euro Trojaner Dann bietet dir Windows-Update keine neuen Treiber an. Da muss man dann manuell nach neuen Treibern auf der Herstellerseite nachsehen
__________________ Logfiles bitte immer in CODE-Tags posten |
03.04.2012, 19:18 | #45 |
| 5O euro Trojaner Ok bedanke ich mich mal. Muss ich wohl durch und alle Treiber checken Das ganze Ostewochenende wieder verplant |
Themen zu 5O euro Trojaner |
acrobat update, administrator, adobe, antivir, avg, avira, bho, browser, computer, dateisystem, defender, desktop, euro, exe, explorer, heuristiks/extra, heuristiks/shuriken, hijack, hijackthis, internet explorer, microsoft, opera, performance, plug-in, popup, programme, safer networking, seiten, trojane, trojaner, vista, windows |