| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: bitte um hilfe - LogauswertungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
03.09.2005, 15:20
| #1 |
 |  bitte um hilfe - Logauswertung hallo ihr im board! also ich habe schon seit mindestens einem halben jahr das prob, dass mein pc einfriert, ganz unterschiedlich, egal ob ich im netz bin oder nicht. oft fährt er einfach nicht hoch und wenn dann doch, dann bleibt er hängen, egal an welcher stelle. hab schon alles platt machen lassen und austesten. hab winxp mit servicepack2, hab den scanner: avast drauf. was ich noch sehr seltsam finde, ich habe im Ordner: C:\RECYCLER 2 dateien, größe: 85 Byte (85 Bytes) und größe auf datenträger: 8,00 KB (8.192 Bytes),die ich aber nicht sehen kann, nur unter eigenschaften seh ich das. an dem Papierkorb steht der name: S-1-5-21-527237240-1078145449-1202660629-1003 dran. hab schon versucht im abgesicherten modus den ordner zu löschen, kam aber gleich wieder. die systemwiederherstellung hab ich deaktiviert. nun nach etlichem recherchieren, hab ich mir dann den escan runtergeladen, im abgesicherten modus gescannt und hier die auswertung: Sat Sep 03 10:54:30 2005 => ***** Scanning Registry and File system for Adware/Spyware ***** Sat Sep 03 10:54:31 2005 => Loading Spyware Signatures from new External Database (Size: 143636). Sat Sep 03 12:55:05 2005 => Offending file found: C:\DOKUME~1\***\Desktop\internet.lnk Sat Sep 03 12:55:06 2005 => System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: No Action Taken. Sat Sep 03 12:55:19 2005 => Offending file found: C:\DOKUME~1\***\LOKALE~1\Temp\insthelp.dll Sat Sep 03 12:55:21 2005 => System found infected with RedV Spyware/Adware (insthelp.dll)! Action taken: No Action Taken. Sat Sep 03 12:55:53 2005 => ***** Scanning Registry for errors created because of Adware/Spyware ***** Sat Sep 03 12:55:59 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".avc". Action Taken: No Action Taken. Sat Sep 03 12:56:00 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".dat". Action Taken: No Action Taken. Sat Sep 03 12:56:01 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".DAT_BAK_84019". Action Taken: No Action Taken. Sat Sep 03 12:56:03 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".divx". Action Taken: No Action Taken. Sat Sep 03 12:56:04 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".dow". Action Taken: No Action Taken. Sat Sep 03 12:56:06 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".gif_160_160_256_0_0". Action Taken: No Action Taken. Sat Sep 03 12:56:07 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".image". Action Taken: No Action Taken. Sat Sep 03 12:56:09 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".lan". Action Taken: No Action Taken. Sat Sep 03 12:56:10 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".rlg". Action Taken: No Action Taken. Sat Sep 03 12:56:12 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".sda". Action Taken: No Action Taken. Sat Sep 03 12:56:13 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".tmp". Action Taken: No Action Taken. Sat Sep 03 12:56:15 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "Language pack for Ad-Aware SE". Action Taken: No Action Taken. Sat Sep 03 12:56:16 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{D1696920-9794-4BBC-8A30-7A88763DE5A2}". Action Taken: No Action Taken. Sat Sep 03 12:56:21 2005 => Entry "HKCR\CLSID\{1EFD6A40-3999-11CF-9150-00AA0059F70D}" refers to invalid object "E:\PROGRAM\32\mci32.ocx". Action Taken: No Action Taken. Sat Sep 03 12:56:25 2005 => Entry "HKCR\CLSID\{3775D2E0-7C5D-11CF-899E-00AA00688B10}" refers to invalid object "E:\PROGRAM\32\mci32.ocx". Action Taken: No Action Taken. Sat Sep 03 12:56:33 2005 => Entry "HKCR\CLSID\{C1A8AF25-1257-101B-8FB0-0020AF039CA3}" refers to invalid object "E:\PROGRAM\32\mci32.ocx". Action Taken: No Action Taken. hm... ich hab da keine ahnung, was ich da machen kann oder sollte. es wäre lieb, wenn mir wer helfen könnte. hm... und meine englischkenntnisse sind auch nicht die besten ;-) |
| Themen zu bitte um hilfe - Logauswertung |
| abgesicherten modus, ad-aware, auswertung, avast, bitte um hilfe, dateien, desktop, ellung, escan, explorer, file, friert, helfen, hängen, infected, keine ahnung, löschen, microsoft, object, ordner, prob, recycler, registry, scan, software, systemwiederherstellung, temp, unterschiedlich, windows, winxp |
Baum-Darstellung