| |
| |||||||
Log-Analyse und Auswertung: bitte log ansehenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
23.02.2006, 23:12
| #1 |
| |  bitte log ansehen Hallo, mein pc macht in letzter Zeit sehr seltsame Dinge (z.B. fährt nicht mehr runter, fragt bei jedem hochfahren komplette Internet-zugangsdaten ab...) dann sind solche symtome plötzlich wieder verschwunden... neuerdings komme ich nicht mehr an meine mails... also, jetzt hier mein log, hab null ahnung davon, und warum antivir keinen zugriff auf 158 dateien hat, versteh ich erst recht nicht.(heisst kein zugriff, die könnten alle verseucht sein und ich würde es nie wissen???) Schon mal ganz lieben Dank für eure Hilfe angel Erstellungsdatum der Reportdatei: Mittwoch, 15. Februar 2006 22:47 Job Name: 'Lokale Laufwerke' Es wird nach 314346 Virenstämmen gesucht. Lizenznehmer: AntiVir PersonalEdition Classic Seriennummer: 0000149996-WURGE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: *** Computername: HPPAV Versionsinformationen: AVSCAN.EXE : 7.0.0.21 528424 07.02.2006 13:58:40 AVSCAN.DLL : 7.0.0.21 46632 07.02.2006 13:58:39 LUKE.DLL : 7.0.0.21 114728 07.02.2006 13:58:40 LUKERES.DLL : 7.0.0.21 28200 07.02.2006 13:58:40 ANTIVIR0.VDF : 6.32.0.60 4323840 06.12.2005 10:47:34 ANTIVIR1.VDF : 6.33.0.207 1160192 06.02.2006 20:28:12 ANTIVIR2.VDF : 6.33.0.234 97280 14.02.2006 20:56:31 ANTIVIR3.VDF : 6.33.0.240 21504 15.02.2006 21:47:05 AVEWIN32.DLL : 6.33.0.36 1163776 10.02.2006 21:53:56 AVPREF.DLL : 6.34.0.0 38440 18.01.2006 12:05:54 AVREP.DLL : 6.33.0.222 2379816 13.02.2006 08:33:53 AVPACK32.DLL : 6.33.0.6 331816 09.01.2006 09:03:38 AVREG.DLL : 6.31.0.90 27688 28.07.2005 10:06:24 NETNT.DLL : 6.32.0.0 6696 27.09.2005 07:56:48 NETNW.DLL : 6.32.0.0 9768 27.09.2005 07:56:48 Beginn des Suchlaufs: Mittwoch, 15. Februar 2006 22:47 Es wird begonnen die Bootsektoren zu durchsuchen: Bootsektor 'C:' [HINWEIS] Es wurde kein Virus gefunden! [WARNUNG] Der Bootsektor konnte nicht gelesen werden! [WARNUNG] Fehlercode: 0x0005 Bootsektor 'D:' [HINWEIS] Es wurde kein Virus gefunden! [WARNUNG] Der Bootsektor konnte nicht gelesen werden! [WARNUNG] Fehlercode: 0x0005 Bootsektor 'E:' [HINWEIS] Es wurde kein Virus gefunden! [WARNUNG] Der Bootsektor konnte nicht gelesen werden! [WARNUNG] Fehlercode: 0x0005 Bootsektor 'G:' [HINWEIS] Im Laufwerk 'G:' ist kein Datenträger eingelegt! Es wird begonnen die Registry nach ausführbaren Programmen zu durchsuchen. Die Registry wurde durchsucht ( 36 Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: C:\boot.ini [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\NTDETECT.COM [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\ntldr [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee\SpamKiller\Logs\Filtering.log [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys\1c3e2ed17b0203da0eee793c7d1fd04b_6554afc0-be97-400d-a2a9-2e1563143923 [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys\88c5468c8e0950fa97f225031326f39b_6554afc0-be97-400d-a2a9-2e1563143923 [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys\e3968513b2afaa095d13b6140895e56a_6554afc0-be97-400d-a2a9-2e1563143923 [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Dr Watson\user.dmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\Kodak Bilder\2006-02-12\000_0025.jpg [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\Kodak Bilder\2006-02-12\000_0030.jpg [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\Kodak Bilder\2006-02-12\000_0032.jpg [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\Kodak Bilder\2006-02-12\000_0034.jpg [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\Kodak Bilder\2006-02-12\000_0035.jpg [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\Kodak Bilder\2006-02-12\000_0036.jpg [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\Kodak Bilder\2006-02-12\000_0037.jpg [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\Kodak Bilder\2006-02-12\000_0038.jpg [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\Kodak Bilder\2006-02-12\000_0039.jpg [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\***\ntuser.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\***\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Perflib_Perfdata_824.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\Canon\Easy-PhotoPrint\uninst.ini [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\InstallShield Installation Information\{18A5DFF2-8A95-49F3-873F-743CB5549F3D}\setup.ilg [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\InstallShield Installation Information\{2FCE4FC5-6930-40E7-A4F1-F862207424EF}\setup.ilg [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\InstallShield Installation Information\{6206FD57-3E60-4A52-AD1B-7D9F7BA2777E}\Setup.ilg [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\InstallShield Installation Information\{8105684D-8CA6-440D-8F58-7E5FD67A499D}\Setup.ilg [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\InstallShield Installation Information\{8283FCCD-AC71-4DC1-A81E-4F244FBBE11D}\setup.ilg [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\InstallShield Installation Information\{8653730A-683D-4C42-BB18-6471291D5DEA}\setup.ilg [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.ilg [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\InstallShield Installation Information\{D335AC77-6F59-46D6-9082-F74A9F7E0FC3}\setup.ilg [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\InstallShield Installation Information\{D95ED581-3C67-4BB4-AA50-DDCC6A97226D}\setup.ilg [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.ilg [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\T-Online\T-Online_Software_5\Browser\Skin0000\Thumbs.db [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\T-Online\T-Online_Software_5\Browser\Skin0002\Thumbs.db [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\T-Online\T-Online_Software_5\Browser\wsusrmgr\config\Thumbs.db [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Minidump\Mini060805-01.dmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Minidump\Mini121605-01.dmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\repair\autoexec.nt [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\repair\config.nt [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\repair\default [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\repair\DS_SAM [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\repair\DS_SECURITY [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\repair\DS_SOFTWARE [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\repair\ntuser.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\repair\sam [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\repair\SAM.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\repair\secsetup.inf [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\repair\security [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\repair\SECURITY.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\repair\setup.log [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\repair\software [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\repair\SOFTWARE.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\repair\SYSTEM.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\CatRoot2\edb.log [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\CatRoot2\edbtmp.log [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\CatRoot2\tmp.edb [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\AppEvent.Evt [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\default [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\default.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\default.sav [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SecEvent.Evt [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\software [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\software.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\software.sav [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SysEvent.Evt [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\system [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\system.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\system.sav [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\TempKey.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\userdiff [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\userdiff.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Tasks\TuneUp SystemOptimizer - Schnellwartung.job [WARNUNG] Die Datei konnte nicht geöffnet werden! Der zu durchsuchende Pfad G:\ konnte nicht gefunden werden! Das Gerät ist nicht bereit. Der zu durchsuchende Pfad F:\ konnte nicht gefunden werden! Das Gerät ist nicht bereit. Ende des Suchlaufs: Mittwoch, 15. Februar 2006 23:14 Benötigte Zeit: 26:29 min Der Suchlauf wurde vollständig durchgeführt. 4115 Verzeichnisse wurden überprüft 170889 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 8398 Archive wurden durchsucht 158 Warnungen 0 Hinweise |
|
23.02.2006, 23:21
| #2 | |
| /// Helfer-Team    | bitte log ansehenZitat:
__________________ |
|
23.02.2006, 23:28
| #3 |
| | bitte log ansehen mich irritieren zunächst mal die ganzen Warnungen.
__________________und das hauptproblem ist eben, dass mein pc jede woche ne neue macke (fährt nicht mehr runter, will jedes mal zugangsdaten...) hat, die plötzlich auftaucht (kein Download, keine software installiert, absolut nichts verändert), und dann verschwindet diese Macke genauso, wie sie gekommen ist. und heute hab ich dann auch noch eine email bekommen, mit meinem eigenen Absender, das hab ich dann gar nicht mehr verstanden... und seit 1 woche komme ich über hotmail nicht mehr an meine mails, da hab ich unten in der leiste nur ein gelbes dreieck: fehler auf der seite alles in allem benimmt sich mein rechner eben merkwürdig... |
|
23.02.2006, 23:48
| #4 |
| /// Helfer-Team | bitte log ansehen Dann poste mal ein HJT-Log http://www.trojaner-board.de/showthread.php?t=17493 Beachte dabei diese Anweisungen: http://www.trojaner-board.de/showthread.php?t=22770
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
|
| Themen zu bitte log ansehen |
| .dll, antivir, browser, canon, crypto, dateien, datenträger, eigene bilder, einstellungen, gen, installation, kein zugriff, laufwerke, log, mcafee, mein log, microsoft, minidump, nicht gefunden, nicht mehr, nt.dll, programme, quara, registry, software, system32, t-online, temp, verseucht, virus, virus gefunden, warnung, warum, windows, zugriff |
Linear-Darstellung
