Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: bitte log ansehen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 23.02.2006, 23:12   #1
angel-sh
 
bitte log ansehen - Standard

bitte log ansehen



Hallo, mein pc macht in letzter Zeit sehr seltsame Dinge
(z.B. fährt nicht mehr runter, fragt bei jedem hochfahren komplette Internet-zugangsdaten ab...) dann sind solche symtome plötzlich wieder verschwunden... neuerdings komme ich nicht mehr an meine mails...
also, jetzt hier mein log, hab null ahnung davon, und warum antivir keinen zugriff auf 158 dateien hat, versteh ich erst recht nicht.(heisst kein zugriff, die könnten alle verseucht sein und ich würde es nie wissen???)
Schon mal ganz lieben Dank für eure Hilfe
angel


Erstellungsdatum der Reportdatei: Mittwoch, 15. Februar 2006 22:47


Job Name: 'Lokale Laufwerke'

Es wird nach 314346 Virenstämmen gesucht.

Lizenznehmer: AntiVir PersonalEdition Classic
Seriennummer: 0000149996-WURGE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: ***
Computername: HPPAV

Versionsinformationen:
AVSCAN.EXE : 7.0.0.21 528424 07.02.2006 13:58:40
AVSCAN.DLL : 7.0.0.21 46632 07.02.2006 13:58:39
LUKE.DLL : 7.0.0.21 114728 07.02.2006 13:58:40
LUKERES.DLL : 7.0.0.21 28200 07.02.2006 13:58:40
ANTIVIR0.VDF : 6.32.0.60 4323840 06.12.2005 10:47:34
ANTIVIR1.VDF : 6.33.0.207 1160192 06.02.2006 20:28:12
ANTIVIR2.VDF : 6.33.0.234 97280 14.02.2006 20:56:31
ANTIVIR3.VDF : 6.33.0.240 21504 15.02.2006 21:47:05
AVEWIN32.DLL : 6.33.0.36 1163776 10.02.2006 21:53:56
AVPREF.DLL : 6.34.0.0 38440 18.01.2006 12:05:54
AVREP.DLL : 6.33.0.222 2379816 13.02.2006 08:33:53
AVPACK32.DLL : 6.33.0.6 331816 09.01.2006 09:03:38
AVREG.DLL : 6.31.0.90 27688 28.07.2005 10:06:24
NETNT.DLL : 6.32.0.0 6696 27.09.2005 07:56:48
NETNW.DLL : 6.32.0.0 9768 27.09.2005 07:56:48


Beginn des Suchlaufs: Mittwoch, 15. Februar 2006 22:47


Es wird begonnen die Bootsektoren zu durchsuchen:

Bootsektor 'C:'
[HINWEIS] Es wurde kein Virus gefunden!
[WARNUNG] Der Bootsektor konnte nicht gelesen werden!
[WARNUNG] Fehlercode: 0x0005
Bootsektor 'D:'
[HINWEIS] Es wurde kein Virus gefunden!
[WARNUNG] Der Bootsektor konnte nicht gelesen werden!
[WARNUNG] Fehlercode: 0x0005
Bootsektor 'E:'
[HINWEIS] Es wurde kein Virus gefunden!
[WARNUNG] Der Bootsektor konnte nicht gelesen werden!
[WARNUNG] Fehlercode: 0x0005
Bootsektor 'G:'
[HINWEIS] Im Laufwerk 'G:' ist kein Datenträger eingelegt!

Es wird begonnen die Registry nach ausführbaren Programmen zu durchsuchen.

Die Registry wurde durchsucht ( 36 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

C:\boot.ini
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\NTDETECT.COM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\ntldr
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee\SpamKiller\Logs\Filtering.log
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys\1c3e2ed17b0203da0eee793c7d1fd04b_6554afc0-be97-400d-a2a9-2e1563143923
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys\88c5468c8e0950fa97f225031326f39b_6554afc0-be97-400d-a2a9-2e1563143923
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys\e3968513b2afaa095d13b6140895e56a_6554afc0-be97-400d-a2a9-2e1563143923
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Dr Watson\user.dmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\Kodak Bilder\2006-02-12\000_0025.jpg
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\Kodak Bilder\2006-02-12\000_0030.jpg
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\Kodak Bilder\2006-02-12\000_0032.jpg
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\Kodak Bilder\2006-02-12\000_0034.jpg
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\Kodak Bilder\2006-02-12\000_0035.jpg
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\Kodak Bilder\2006-02-12\000_0036.jpg
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\Kodak Bilder\2006-02-12\000_0037.jpg
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\Kodak Bilder\2006-02-12\000_0038.jpg
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\Kodak Bilder\2006-02-12\000_0039.jpg
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\***\ntuser.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\***\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Perflib_Perfdata_824.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\Canon\Easy-PhotoPrint\uninst.ini
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\InstallShield Installation Information\{18A5DFF2-8A95-49F3-873F-743CB5549F3D}\setup.ilg
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\InstallShield Installation Information\{2FCE4FC5-6930-40E7-A4F1-F862207424EF}\setup.ilg
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\InstallShield Installation Information\{6206FD57-3E60-4A52-AD1B-7D9F7BA2777E}\Setup.ilg
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\InstallShield Installation Information\{8105684D-8CA6-440D-8F58-7E5FD67A499D}\Setup.ilg
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\InstallShield Installation Information\{8283FCCD-AC71-4DC1-A81E-4F244FBBE11D}\setup.ilg
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\InstallShield Installation Information\{8653730A-683D-4C42-BB18-6471291D5DEA}\setup.ilg
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.ilg
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\InstallShield Installation Information\{D335AC77-6F59-46D6-9082-F74A9F7E0FC3}\setup.ilg
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\InstallShield Installation Information\{D95ED581-3C67-4BB4-AA50-DDCC6A97226D}\setup.ilg
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.ilg
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\T-Online\T-Online_Software_5\Browser\Skin0000\Thumbs.db
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\T-Online\T-Online_Software_5\Browser\Skin0002\Thumbs.db
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\T-Online\T-Online_Software_5\Browser\wsusrmgr\config\Thumbs.db
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Minidump\Mini060805-01.dmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Minidump\Mini121605-01.dmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\repair\autoexec.nt
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\repair\config.nt
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\repair\default
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\repair\DS_SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\repair\DS_SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\repair\DS_SOFTWARE
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\repair\ntuser.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\repair\sam
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\repair\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\repair\secsetup.inf
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\repair\security
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\repair\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\repair\setup.log
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\repair\software
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\repair\SOFTWARE.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\repair\SYSTEM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\CatRoot2\edb.log
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\CatRoot2\edbtmp.log
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\CatRoot2\tmp.edb
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\AppEvent.Evt
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default.sav
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SecEvent.Evt
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software.sav
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SysEvent.Evt
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system.sav
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\TempKey.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\userdiff
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\userdiff.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Tasks\TuneUp SystemOptimizer - Schnellwartung.job
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Der zu durchsuchende Pfad G:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.

Der zu durchsuchende Pfad F:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.



Ende des Suchlaufs: Mittwoch, 15. Februar 2006 23:14
Benötigte Zeit: 26:29 min

Der Suchlauf wurde vollständig durchgeführt.

4115 Verzeichnisse wurden überprüft
170889 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
8398 Archive wurden durchsucht
158 Warnungen
0 Hinweise

Alt 23.02.2006, 23:21   #2
felix1
/// Helfer-Team
 
bitte log ansehen - Standard

bitte log ansehen



Zitat:
Zitat von angel-sh
Der Suchlauf wurde vollständig durchgeführt.

4115 Verzeichnisse wurden überprüft
170889 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
8398 Archive wurden durchsucht
158 Warnungen
0 Hinweise
Welches Problem hast Du?
__________________

__________________

Alt 23.02.2006, 23:28   #3
angel-sh
 
bitte log ansehen - Standard

bitte log ansehen



mich irritieren zunächst mal die ganzen Warnungen.
und das hauptproblem ist eben, dass mein pc jede woche ne neue macke (fährt nicht mehr runter, will jedes mal zugangsdaten...) hat, die plötzlich auftaucht (kein Download, keine software installiert, absolut nichts verändert), und dann verschwindet diese Macke genauso, wie sie gekommen ist.
und heute hab ich dann auch noch eine email bekommen, mit meinem eigenen Absender, das hab ich dann gar nicht mehr verstanden...
und seit 1 woche komme ich über hotmail nicht mehr an meine mails, da hab ich unten in der leiste nur ein gelbes dreieck: fehler auf der seite
alles in allem benimmt sich mein rechner eben merkwürdig...
__________________

Alt 23.02.2006, 23:48   #4
felix1
/// Helfer-Team
 
bitte log ansehen - Standard

bitte log ansehen



Dann poste mal ein HJT-Log
http://www.trojaner-board.de/showthread.php?t=17493
Beachte dabei diese Anweisungen:
http://www.trojaner-board.de/showthread.php?t=22770
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Antwort

Themen zu bitte log ansehen
.dll, antivir, browser, canon, crypto, dateien, datenträger, eigene bilder, einstellungen, gen, installation, kein zugriff, laufwerke, log, mcafee, mein log, microsoft, minidump, nicht gefunden, nicht mehr, nt.dll, programme, quara, registry, software, system32, t-online, temp, verseucht, virus, virus gefunden, warnung, warum, windows, zugriff




Ähnliche Themen: bitte log ansehen


  1. Bitte mal ansehen
    Mülltonne - 28.10.2008 (1)
  2. ansehen bitte
    Mülltonne - 02.05.2008 (0)
  3. Bitte mal ansehen
    Log-Analyse und Auswertung - 02.12.2007 (1)
  4. Bitte HJT-Log ansehen...
    Log-Analyse und Auswertung - 26.08.2007 (15)
  5. Bitte Log ansehen
    Log-Analyse und Auswertung - 24.08.2005 (9)
  6. bitte mal log ansehen
    Log-Analyse und Auswertung - 10.08.2005 (2)
  7. bitte mal log ansehen
    Log-Analyse und Auswertung - 10.08.2005 (1)
  8. log bitte ansehen
    Log-Analyse und Auswertung - 18.05.2005 (1)
  9. Bitte Log mal ansehen!!!
    Log-Analyse und Auswertung - 15.03.2005 (8)
  10. Bitte Log ansehen
    Log-Analyse und Auswertung - 10.03.2005 (3)
  11. Bitte mal ansehen !!!
    Log-Analyse und Auswertung - 09.03.2005 (1)
  12. Log bitte mal ansehen...
    Log-Analyse und Auswertung - 09.03.2005 (1)
  13. Bitte Log mal ansehen
    Log-Analyse und Auswertung - 08.03.2005 (2)
  14. Bitte mal ansehen
    Log-Analyse und Auswertung - 18.12.2004 (2)
  15. bitte kann sich jemad die log ansehen bitte thx:P
    Log-Analyse und Auswertung - 24.11.2004 (1)
  16. Bitte Log ansehen :-)
    Log-Analyse und Auswertung - 19.11.2004 (17)
  17. Bitte mal ansehen
    Log-Analyse und Auswertung - 15.10.2004 (4)

Zum Thema bitte log ansehen - Hallo, mein pc macht in letzter Zeit sehr seltsame Dinge (z.B. fährt nicht mehr runter, fragt bei jedem hochfahren komplette Internet-zugangsdaten ab...) dann sind solche symtome plötzlich wieder verschwunden... neuerdings - bitte log ansehen...
Archiv
Du betrachtest: bitte log ansehen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.