| |
| |||||||
Log-Analyse und Auswertung: Virenfunde in Quarantäne file von AviraWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
23.01.2013, 16:58
| #46 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Virenfunde in Quarantäne file von Avira TXT-Datei einfach mit notepad oder notepad++ öffnen
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
23.01.2013, 17:19
| #47 |
 | Virenfunde in Quarantäne file von Avira scheine ich auch nicht drauf zu haben..
__________________ |
|
23.01.2013, 17:24
| #48 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virenfunde in Quarantäne file von Avira Aber sicher
__________________ Editor nennt der sich (notepad.exe)
__________________ |
|
24.01.2013, 02:00
| #49 |
| | Virenfunde in Quarantäne file von Avira Komisch, hat vorher immer automatisch in notepad gespeichert..ich glaube ich habe hier Tobi, den Hausgeist am Werk .. Hier die logs... Code:
ATTFilter aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-01-07 23:08:04
-----------------------------
23:08:04.386 OS Version: Windows x64 6.1.7600
23:08:04.386 Number of processors: 4 586 0x2505
23:08:04.388 ComputerName: USUARIA-HP UserName: usuaria
23:08:09.485 Initialize success
23:10:25.040 AVAST engine defs: 13010700
23:10:44.986 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
23:10:44.991 Disk 0 Vendor: ST932042 0006 Size: 305245MB BusType: 3
23:10:45.005 Disk 0 MBR read successfully
23:10:45.009 Disk 0 MBR scan
23:10:45.016 Disk 0 unknown MBR code
23:10:45.023 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 199 MB offset 2048
23:10:45.038 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 287800 MB offset 409600
23:10:45.073 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 17141 MB offset 589824000
23:10:45.092 Disk 0 Partition 4 00 0C FAT32 LBA MSDOS5.0 103 MB offset 624928768
23:10:45.133 Disk 0 scanning C:\Windows\system32\drivers
23:10:56.102 Service scanning
23:11:18.379 Modules scanning
23:11:18.396 Disk 0 trace - called modules:
23:11:18.750 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
23:11:18.760 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8006fdd060]
23:11:18.770 3 CLASSPNP.SYS[fffff88001ae943f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8004f3e050]
23:11:22.292 AVAST engine scan C:\Windows
23:11:24.455 AVAST engine scan C:\Windows\system32
23:14:35.778 AVAST engine scan C:\Windows\system32\drivers
23:14:48.790 AVAST engine scan C:\Users\usuaria
23:28:09.388 AVAST engine scan C:\ProgramData
23:31:21.169 Scan finished successfully
23:31:56.432 Disk 0 MBR has been saved successfully to "C:\Users\usuaria\Desktop\MBR.dat"
23:31:56.437 The log file has been saved successfully to "C:\Users\usuaria\Desktop\aswMBR.txt"
aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-01-23 16:06:38
-----------------------------
16:06:38.063 OS Version: Windows x64 6.1.7600
16:06:38.064 Number of processors: 4 586 0x2505
16:06:38.064 ComputerName: USUARIA-HP UserName: usuaria
16:06:42.626 Initialize success
16:10:32.941 AVAST engine defs: 13012300
16:10:52.628 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
16:10:52.628 Disk 0 Vendor: ST932042 0006 Size: 305245MB BusType: 3
16:10:52.644 Disk 0 MBR read successfully
16:10:52.644 Disk 0 MBR scan
16:10:52.659 Disk 0 unknown MBR code
16:10:52.659 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 199 MB offset 2048
16:10:52.675 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 287800 MB offset 409600
16:10:52.706 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 17141 MB offset 589824000
16:10:52.722 Disk 0 Partition 4 00 0C FAT32 LBA MSDOS5.0 103 MB offset 624928768
16:10:52.800 Disk 0 scanning C:\Windows\system32\drivers
16:11:03.658 Service scanning
16:11:25.966 Modules scanning
16:11:25.981 Disk 0 trace - called modules:
16:11:26.496 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
16:11:26.512 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8006fdc060]
16:11:26.527 3 CLASSPNP.SYS[fffff88001a8e43f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8004f30050]
16:11:27.432 AVAST engine scan C:\Windows
16:11:30.209 AVAST engine scan C:\Windows\system32
16:15:03.446 AVAST engine scan C:\Windows\system32\drivers
16:15:16.784 AVAST engine scan C:\Users\usuaria
16:22:34.006 AVAST engine scan C:\ProgramData
16:28:02.698 Scan finished successfully
16:38:08.040 Disk 0 MBR has been saved successfully to "C:\Users\usuaria\Desktop\MBR.dat"
16:38:08.102 The log file has been saved successfully to "C:\Users\usuaria\Desktop\aswMBR.txt"
aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-01-23 17:23:00
-----------------------------
17:23:00.693 OS Version: Windows x64 6.1.7600
17:23:00.693 Number of processors: 4 586 0x2505
17:23:00.693 ComputerName: USUARIA-HP UserName: usuaria
17:23:02.481 Initialize success
17:23:14.834 AVAST engine defs: 13012300
17:23:43.340 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
17:23:43.345 Disk 0 Vendor: ST932042 0006 Size: 305245MB BusType: 3
17:23:43.354 Disk 0 MBR read successfully
17:23:43.359 Disk 0 MBR scan
17:23:43.366 Disk 0 unknown MBR code
17:23:43.380 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 199 MB offset 2048
17:23:43.395 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 287800 MB offset 409600
17:23:43.430 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 17141 MB offset 589824000
17:23:43.450 Disk 0 Partition 4 00 0C FAT32 LBA MSDOS5.0 103 MB offset 624928768
17:23:43.499 Disk 0 scanning C:\Windows\system32\drivers
17:23:54.161 Service scanning
17:24:16.059 Modules scanning
17:24:16.075 Disk 0 trace - called modules:
17:24:16.101 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
17:24:16.107 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8006fdc060]
17:24:16.112 3 CLASSPNP.SYS[fffff88001aba43f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8004f24050]
17:24:25.864 AVAST engine scan C:\Windows
17:24:28.570 AVAST engine scan C:\Windows\system32
17:27:40.801 AVAST engine scan C:\Windows\system32\drivers
17:27:53.742 AVAST engine scan C:\Users\usuaria
17:35:56.783 AVAST engine scan C:\ProgramData
17:39:32.028 Scan finished successfully
21:16:33.438 Disk 0 MBR has been saved successfully to "C:\Users\usuaria\Desktop\MBR.dat"
21:16:33.452 The log file has been saved successfully to "C:\Users\usuaria\Desktop\aswMBR.txt"
aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-01-24 01:34:47
-----------------------------
01:34:47.065 OS Version: Windows x64 6.1.7600
01:34:47.065 Number of processors: 4 586 0x2505
01:34:47.065 ComputerName: USUARIA-HP UserName: usuaria
01:34:54.303 Initialize success
01:35:06.908 AVAST engine defs: 13012300
01:35:27.438 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
01:35:27.453 Disk 0 Vendor: ST932042 0006 Size: 305245MB BusType: 3
01:35:27.469 Disk 0 MBR read successfully
01:35:27.469 Disk 0 MBR scan
01:35:27.516 Disk 0 unknown MBR code
01:35:27.531 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 199 MB offset 2048
01:35:27.547 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 287800 MB offset 409600
01:35:27.594 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 17141 MB offset 589824000
01:35:27.609 Disk 0 Partition 4 00 0C FAT32 LBA MSDOS5.0 103 MB offset 624928768
01:35:27.656 Disk 0 scanning C:\Windows\system32\drivers
01:35:37.968 Service scanning
01:36:00.244 Modules scanning
01:36:00.260 Disk 0 trace - called modules:
01:36:00.775 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
01:36:00.790 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8006fdc060]
01:36:00.790 3 CLASSPNP.SYS[fffff880015a643f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8004f25050]
01:36:06.375 AVAST engine scan C:\Windows
01:36:09.183 AVAST engine scan C:\Windows\system32
01:39:19.301 AVAST engine scan C:\Windows\system32\drivers
01:39:31.999 AVAST engine scan C:\Users\usuaria
01:46:13.201 AVAST engine scan C:\ProgramData
01:49:08.046 Scan finished successfully
01:49:37.000 Disk 0 MBR has been saved successfully to "C:\Users\usuaria\Desktop\MBR.dat"
01:49:37.000 The log file has been saved successfully to "C:\Users\usuaria\Desktop\aswMBR.txt"
aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-01-24 01:34:47
-----------------------------
01:34:47.065 OS Version: Windows x64 6.1.7600
01:34:47.065 Number of processors: 4 586 0x2505
01:34:47.065 ComputerName: USUARIA-HP UserName: usuaria
01:34:54.303 Initialize success
01:35:06.908 AVAST engine defs: 13012300
01:35:27.438 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
01:35:27.453 Disk 0 Vendor: ST932042 0006 Size: 305245MB BusType: 3
01:35:27.469 Disk 0 MBR read successfully
01:35:27.469 Disk 0 MBR scan
01:35:27.516 Disk 0 unknown MBR code
01:35:27.531 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 199 MB offset 2048
01:35:27.547 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 287800 MB offset 409600
01:35:27.594 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 17141 MB offset 589824000
01:35:27.609 Disk 0 Partition 4 00 0C FAT32 LBA MSDOS5.0 103 MB offset 624928768
01:35:27.656 Disk 0 scanning C:\Windows\system32\drivers
01:35:37.968 Service scanning
01:36:00.244 Modules scanning
01:36:00.260 Disk 0 trace - called modules:
01:36:00.775 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
01:36:00.790 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8006fdc060]
01:36:00.790 3 CLASSPNP.SYS[fffff880015a643f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8004f25050]
01:36:06.375 AVAST engine scan C:\Windows
01:36:09.183 AVAST engine scan C:\Windows\system32
01:39:19.301 AVAST engine scan C:\Windows\system32\drivers
01:39:31.999 AVAST engine scan C:\Users\usuaria
01:46:13.201 AVAST engine scan C:\ProgramData
01:49:08.046 Scan finished successfully
01:49:37.000 Disk 0 MBR has been saved successfully to "C:\Users\usuaria\Desktop\MBR.dat"
01:49:37.000 The log file has been saved successfully to "C:\Users\usuaria\Desktop\aswMBR.txt"
01:51:38.887 Disk 0 MBR has been saved successfully to "C:\Users\usuaria\Desktop\MBR.dat"
01:51:39.215 The log file has been saved successfully to "C:\Users\usuaria\Desktop\aswMBR.txt"
|
|
24.01.2013, 10:28
| #50 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virenfunde in Quarantäne file von Avira Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht. Hinweis: Mach bitte NICHT den MBR-Fix, wenn du noch andere Betriebssysteme wie zB Ubuntu installiert hast, ein MBR-Fix mit Windows-Tools macht ein parallel installiertes (Dualboot) Linux unbootbar. Mach den Fix auch dann nicht, wenn du zB mit TrueCrypt oder anderen Verschlüsselungsprogrammen eine Vollverschlüsselung der Windowspartition bzw. gesamten Festplatte hast Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR. Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm! Anschließend Windows neu starten und ein neues Log mit aswMBR machen.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
24.01.2013, 23:54
| #51 |
| | Virenfunde in Quarantäne file von Avira Ok FixMBR ist ohne merkliche Probleme gelaufen, Neustart wurde gemacht und ein neuer Scan mit aswMBR gemacht. So langsam macht das hier richtig Spass.. Hier die neuen Logs: Code:
ATTFilter aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-01-24 23:30:34
-----------------------------
23:30:34.487 OS Version: Windows x64 6.1.7600
23:30:34.487 Number of processors: 4 586 0x2505
23:30:34.487 ComputerName: USUARIA-HP UserName: usuaria
23:30:35.533 Initialize success
23:30:47.841 AVAST engine defs: 13012300
23:31:02.006 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
23:31:02.006 Disk 0 Vendor: ST932042 0006 Size: 305245MB BusType: 3
23:31:02.022 Disk 0 MBR read successfully
23:31:02.037 Disk 0 MBR scan
23:31:02.037 Disk 0 Windows 7 default MBR code
23:31:02.053 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 199 MB offset 2048
23:31:02.068 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 287800 MB offset 409600
23:31:02.100 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 17141 MB offset 589824000
23:31:02.115 Disk 0 Partition 4 00 0C FAT32 LBA MSDOS5.0 103 MB offset 624928768
23:31:02.162 Disk 0 scanning C:\Windows\system32\drivers
23:31:13.566 Service scanning
23:31:42.020 Modules scanning
23:31:42.036 Disk 0 trace - called modules:
23:31:42.613 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
23:31:42.628 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8006fc0060]
23:31:42.628 3 CLASSPNP.SYS[fffff88001b8d43f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8004f20050]
23:32:02.628 AVAST engine scan C:\Windows
23:32:10.958 AVAST engine scan C:\Windows\system32
23:35:57.455 AVAST engine scan C:\Windows\system32\drivers
23:36:20.200 AVAST engine scan C:\Users\usuaria
23:44:49.073 AVAST engine scan C:\ProgramData
23:48:10.750 Scan finished successfully
23:48:23.620 Disk 0 MBR has been saved successfully to "C:\Users\usuaria\Desktop\MBR.dat"
23:48:23.635 The log file has been saved successfully to "C:\Users\usuaria\Desktop\aswMBR.txt"
|
|
25.01.2013, 12:12
| #52 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virenfunde in Quarantäne file von Avira Ok, prüf mal bitte ob die genannten Probleme noch bestehen
__________________ Logfiles bitte immer in CODE-Tags posten |
|
25.01.2013, 21:07
| #53 |
| | Virenfunde in Quarantäne file von Avira ja leider..wenn ich zum Beispiel die Seite: www.terra-golfa.com aufrufe, ist diese Seite wieder nicht verschlüsselt, obwohl danach im Konto eine Seite mit Kreditkarteneingabe kommt, die dann ebenfalls unverschlüsselt ist. Das Gleiche auch im Explorer. Wenn ich mich aus meiner sicheren Seite (über einen Link als Lesezeichen) in mein LLoydsaccount einlogge und dann auslogge, bekomme ich als nächste Relogin Seite wieder die Halbverschlüsselte Seite.. Also alles noch so wie vorher.. |
|
26.01.2013, 21:28
| #54 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virenfunde in Quarantäne file von Avira Hm..mitr gehen die Ideen aus  Hast du mal unter Windows einen neuen Benutzer angelegt und mit dem getestet?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
27.01.2013, 12:33
| #55 |
| | Virenfunde in Quarantäne file von Avira Nee..wie macht man denn das?? Hoffe, ich stresse dich nicht to much??  |
|
27.01.2013, 14:04
| #56 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virenfunde in Quarantäne file von Avira Systemsteuerung => Benutzerkonten Der Rest ist ja intuitiv, einfach einen neuen User erstellen, Name "Test" oder so
__________________ Logfiles bitte immer in CODE-Tags posten |
|
27.01.2013, 23:07
| #57 |
| | Virenfunde in Quarantäne file von Avira ok..muss ich das als Administratorkonto erstellen oder nur so? |
|
28.01.2013, 12:03
| #58 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virenfunde in Quarantäne file von Avira Gib ruhig Adminrechte
__________________ Logfiles bitte immer in CODE-Tags posten |
|
28.01.2013, 20:25
| #59 |
| | Virenfunde in Quarantäne file von Avira Ok, hab ich gemacht. Resultat: -keine sichere Verbindung zu meinem Lloydskonto möglich -weder in Explorer, noch, Mozilla, noch Chrome -wenn ich htpps:// vor die Webseite schreibe, kann ich fast keine Webseite aufrufen und bekomme eine Fehlermeldung -unter meinem richtigen Konto kann ich zumindest die gespeicherten Links im https modus aufrufen.. Soll ich das Testkonto wieder löschen? Oder soll ich noch andere Tests damit machen? Guats Nächtle.. |
|
29.01.2013, 10:34
| #60 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virenfunde in Quarantäne file von Avira Hast du mal den Router resettet? Notfalls in Werkseinstellugen zurückgesetzt? Es gibt nämlich auch Schädlinge, die unsichere Standardeinstellungen im Router ausnutzen, um diesen zu verstellen, zB "böse" DNS-Server eintragen oder so
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Virenfunde in Quarantäne file von Avira |
| adware, antivirus, autorun, avira, bho, browser.exe, desktop, diner dash, email, error, failed, firefox, flash player, frage, gmer absturz, gmx.net, google, helper, home, homepage, igdpmd64.sys, install.exe, launch, logfile, microsoft office starter 2010, object, officejet, phishingversuch, phishingwarnungen, plug-in, realtek, registry, scan, security, software, tr/crypt xpack.gen, viren, warnung, wenig ahnung, windows, yahoo.com |
Linear-Darstellung
