| |
| |||||||
Log-Analyse und Auswertung: Hängt immer :/Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
28.04.2007, 20:02
| #1 |
| |  Hängt immer :/ Wenn ich bei escan update mache dann kommt da immer Download not sucessful o0?? Der Escan wozu dient der??(Is nicht so leicht ;/) |
|
28.04.2007, 20:13
| #2 |
  | Hängt immer :/ Der eScan findet so ziemlich jeden kleinsten Schädling auf deinem PC.(Ausnahmen bestätigen die Regel.) Wenn ich mich recht errinnere gab es das Problem in den letzten Tagen mehrfach. Probiers nochmal, wenn es nicht klappt mach einen eScan ohne Update. Vielleicht hilft das ja schon.
__________________ |
|
28.04.2007, 20:18
| #3 | |
  | Hängt immer :/Zitat:
__________________ |
|
29.04.2007, 07:02
| #4 |
| | Hängt immer :/ wo nach 131000 objekten und 6h ist er da der scan :aplaus: find.bat Version 2007.04.20.01 Installationssprache Englisch find.bat im normalen Modus ausgefuehrt Microsoft Windows XP [Version 5.1.2600] Version REG_SZ 9.1.9 Sat Apr 28 20:51:56 2007 => Virus Database Date: 4/27/2007 Sat Apr 28 20:52:29 2007 => Virus Database Date: 4/27/2007 Sat Apr 28 20:52:52 2007 => Virus Database Date: 4/27/2007 Sat Apr 28 21:30:30 2007 => Virus Database Date: 4/27/2007 Sat Apr 28 22:36:06 2007 => Virus Database Date: 4/27/2007 Sun Apr 29 04:15:24 2007 => Virus Database Date: 4/27/2007 Sun Apr 29 07:54:52 2007 => Virus Database Date: 4/27/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Sat Apr 28 22:39:38 2007 => System found infected with direct advertiser Spyware/Adware (ginstall.dll)! Action taken: No Action Taken. Sat Apr 28 22:39:53 2007 => System found infected with direct advertiser Spyware/Adware (ginstall.dll)! Action taken: No Action Taken. Sat Apr 28 22:39:54 2007 => System found infected with uplink Adware (installoptions.dll)! Action taken: No Action Taken. Sat Apr 28 22:39:35 2007 => Object "savenow Adware" found in File System! Action Taken: No Action Taken. Sat Apr 28 22:39:35 2007 => Object "grokster Spyware/Adware" found in File System! Action Taken: No Action Taken. Sat Apr 28 22:39:35 2007 => Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken. Sat Apr 28 22:39:35 2007 => Object "grokster Spyware/Adware" found in File System! Action Taken: No Action Taken. Sat Apr 28 22:39:35 2007 => Object "newdotnet Spyware/Adware" found in File System! Action Taken: No Action Taken. Sat Apr 28 22:39:39 2007 => Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken. Sat Apr 28 22:39:53 2007 => Object "ace club casino Spyware/Adware" found in File System! Action Taken: No Action Taken. Sat Apr 28 22:39:53 2007 => Object "ace club casino Spyware/Adware" found in File System! Action Taken: No Action Taken. Sat Apr 28 22:40:03 2007 => Object "Possible Fujacks-type Worm" found in File System! Action Taken: No Action Taken. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ Sat Apr 28 22:38:46 2007 => File C:\Dokumente und Einstellungen\malle\Desktop\Sonstiges\ms#\mspass.exe//UPX tagged as "not-a-virus:PSWTool.Win32.Messen.104". No Action Taken. Sat Apr 28 22:40:22 2007 => File C:\WINDOWS\NDNuninstall7_48.exe tagged as "not-a-virus:AdWare.Win32.NewDotNet.e". Action Taken: No Action Taken. Sat Apr 28 22:55:52 2007 => File C:\Dokumente und Einstellungen\malle\Desktop\Sonstiges\ms#\mspass.exe//UPX tagged as "not-a-virus:PSWTool.Win32.Messen.104". No Action Taken. Sat Apr 28 22:59:54 2007 => File C:\Dokumente und Einstellungen\malle\Eigene Dateien\Eigene Musik\Neue songs\2_Advanced Password Recovery - (Ace,Excel,Pdf,Zip,Icq,Rar,Access,Office,Outlook).rar/AdvPassw\Advanced Rar Password Recovery v1.11\DISTINCT.RAR/setup.exe//WISE0039.BIN tagged as "not-a-virus:PSWTool.Win32.OEPass.b". No Action Taken. Sat Apr 28 23:01:46 2007 => File C:\Dokumente und Einstellungen\malle\Eigene Dateien\ICQ Lite\271001013\chris_392867553\Sum41_checker_251921453\Geile Tussi.exe//PE_Patch.UPX//UPX//script.au3 tagged as "not-virus:BadJoke.Win32.Autoit.a". No Action Taken. Sat Apr 28 23:05:33 2007 => File C:\Dokumente und Einstellungen\malle\Eigene Dateien\My Completed Downloads\preview//WiseSFX Dropper//WISE0016.BIN tagged as "not-a-virus:AdWare.Win32.Relevant.a". Action Taken: No Action Taken. Sat Apr 28 23:23:20 2007 => File C:\Programme\Gamers.IRC\mirc.exe tagged as "not-a-virus:Client-IRC.Win32.mIRC.616". No Action Taken. Sun Apr 29 01:52:31 2007 => File C:\System Volume Information\_restore{06A27FBC-B19D-4B44-AF36-F6ED3E7185E1}\RP472\A0351558.exe tagged as "not-a-virus:AdWare.Win32.NewDotNet". Action Taken: No Action Taken. Sun Apr 29 01:52:32 2007 => File C:\System Volume Information\_restore{06A27FBC-B19D-4B44-AF36-F6ED3E7185E1}\RP472\A0351559.exe tagged as "not-a-virus:AdWare.Win32.NewDotNet". Action Taken: No Action Taken. Sun Apr 29 01:52:32 2007 => File C:\System Volume Information\_restore{06A27FBC-B19D-4B44-AF36-F6ED3E7185E1}\RP472\A0351560.exe tagged as "not-a-virus:AdWare.Win32.NewDotNet.e". Action Taken: No Action Taken. Sun Apr 29 02:10:11 2007 => File C:\System Volume Information\_restore{06A27FBC-B19D-4B44-AF36-F6ED3E7185E1}\RP477\A0355164.exe//WiseSFX Dropper//WISE0016.BIN tagged as "not-a-virus:AdWare.Win32.Relevant.a". Action Taken: No Action Taken. Sun Apr 29 02:10:11 2007 => File C:\System Volume Information\_restore{06A27FBC-B19D-4B44-AF36-F6ED3E7185E1}\RP477\A0355168.exe tagged as "not-a-virus:AdTool.Win32.WhenU.a". No Action Taken. Sun Apr 29 02:17:50 2007 => File C:\System Volume Information\_restore{06A27FBC-B19D-4B44-AF36-F6ED3E7185E1}\RP481\A0356941.dll tagged as "not-a-virus:AdWare.Win32.RK.l". Action Taken: No Action Taken. Sun Apr 29 02:17:54 2007 => File C:\System Volume Information\_restore{06A27FBC-B19D-4B44-AF36-F6ED3E7185E1}\RP481\A0356942.exe tagged as "not-a-virus:AdWare.Win32.RK.k". Action Taken: No Action Taken. Sun Apr 29 02:20:24 2007 => File C:\System Volume Information\_restore{06A27FBC-B19D-4B44-AF36-F6ED3E7185E1}\RP481\A0366966.exe tagged as "not-a-virus:AdTool.Win32.WhenU.i". No Action Taken. Sun Apr 29 02:20:24 2007 => File C:\System Volume Information\_restore{06A27FBC-B19D-4B44-AF36-F6ED3E7185E1}\RP481\A0366967.dll tagged as "not-a-virus:AdTool.Win32.WhenU.i". No Action Taken. Sun Apr 29 02:21:47 2007 => File C:\System Volume Information\_restore{06A27FBC-B19D-4B44-AF36-F6ED3E7185E1}\RP484\A0376373.dll tagged as "not-a-virus:AdWare.Win32.NewDotNet.e". Action Taken: No Action Taken. Sun Apr 29 02:21:51 2007 => File C:\System Volume Information\_restore{06A27FBC-B19D-4B44-AF36-F6ED3E7185E1}\RP485\A0376395.exe tagged as "not-a-virus:AdWare.Win32.RK.k". Action Taken: No Action Taken. Sun Apr 29 03:11:01 2007 => File C:\WINDOWS\NDNuninstall7_48.exe tagged as "not-a-virus:AdWare.Win32.NewDotNet.e". Action Taken: No Action Taken. Sun Apr 29 04:08:21 2007 => File D:\Programme\ICQ Password Recovery 2005\MSPIntercept64.dll tagged as "not-a-virus:PSWTool.Win32.ICQ.l". No Action Taken. Sun Apr 29 04:08:21 2007 => File D:\Programme\ICQ Password Recovery 2005\PantsOff\PantsOffHk.dll tagged as "not-a-virus:PSWTool.Win32.Finder.d". No Action Taken. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Sat Apr 28 22:39:38 2007 => Offending file found: C:\DOKUME~1\malle\LOKALE~1\Temp\ginstall.dll Sat Apr 28 22:39:53 2007 => Offending file found: C:\Dokumente und Einstellungen\malle\Lokale Einstellungen\temp\ginstall.dll Sat Apr 28 22:39:54 2007 => Offending file found: C:\Dokumente und Einstellungen\malle\Lokale Einstellungen\temp\nsg2.tmp\installoptions.dll ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Sat Apr 28 22:39:39 2007 => Offending Folder found: C:\Dokumente und Einstellungen\malle\Anwendungsdaten\icq\bart\1024 Sat Apr 28 22:39:53 2007 => Offending Folder found: C:\Dokumente und Einstellungen\malle\Lokale Einstellungen\temp\games\cardgames\videopoker Sat Apr 28 22:39:53 2007 => Offending Folder found: C:\Dokumente und Einstellungen\malle\Lokale Einstellungen\temp\games\roulette ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Sat Apr 28 22:39:35 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\savenow !!! Sat Apr 28 22:39:35 2007 => Offending Key found: HKLM\Software\magnet !!! Sat Apr 28 22:39:35 2007 => Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu2\programs\whenu !!! Sat Apr 28 22:39:35 2007 => Offending Key found: HKCU\\magnet !!! Sat Apr 28 22:39:35 2007 => Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\new.net startup !!! Sat Apr 28 22:40:03 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{40485c3a-f93d-11da-98bc-000b6a23b62b} !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ Sat Apr 28 22:37:10 2007 => Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}... ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ Sat Apr 28 22:57:32 2007 => Result: ERROR!!! File C:\Dokumente und Einstellungen\malle\Eigene Dateien\Downloads\274 Nokia Handy Games, siehe Beschreibung\274 Nokia Handy Games, siehe Beschreibung.rar: Scanning Failure!!! Sat Apr 28 23:39:51 2007 => Result: ERROR!!! File C:\Programme\Maxis\Die Sims\UserData\Web Pages\Party_WG_\familymember1.html: Scanning Failure!!! Sun Apr 29 00:02:32 2007 => Result: ERROR!!! File C:\Programme\StarOffice7\share\gallery\officeart\cup_of_coffee.wmf: Scanning Failure!!! Sun Apr 29 00:03:17 2007 => Result: ERROR!!! File C:\Programme\StarOffice7\share\gallery\symbols\male.wmf: Scanning Failure!!! Sun Apr 29 03:24:19 2007 => Result: ERROR!!! File C:\WINDOWS\sicherung-zu-sp2\$ntservicepackuninstall$\msadrh15.dll: Scanning Failure!!! Sun Apr 29 03:30:23 2007 => Result: ERROR!!! File C:\WINDOWS\system32\config\userdiff: Scanning Failure!!! Sun Apr 29 04:08:23 2007 => Result: ERROR!!! File D:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask: Scanning Failure!!! ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath REG_EXPAND_SZ %SystemRoot%\System32\drivers\etc C:\WINDOWS\system32\drivers\etc\hosts: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Sun Apr 29 04:15:23 2007 => Total Critical Objects: 33 Sun Apr 29 04:15:23 2007 => Total Disinfected Objects: 0 Sun Apr 29 04:15:23 2007 => Total Objects Renamed: 0 Sun Apr 29 04:15:23 2007 => Total Deleted Objects: 0 Sun Apr 29 04:15:24 2007 => Total Errors: 237 Sun Apr 29 04:15:24 2007 => Time Elapsed: 05:38:25 Sun Apr 29 04:15:23 2007 => Total Objects Scanned: 138159 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Sat Apr 28 22:36:47 2007 => Memory Check: Enabled Sat Apr 28 22:36:47 2007 => Registry Check: Enabled Sat Apr 28 22:36:47 2007 => System Folder Check: Enabled Sat Apr 28 22:36:47 2007 => System Area Check: Disabled Sat Apr 28 22:36:47 2007 => Services Check: Enabled Sat Apr 28 22:36:47 2007 => Drive Check: Disabled Sat Apr 28 22:36:47 2007 => All Drive Check :Enabled Sat Apr 28 22:36:47 2007 => All Drive Check :Enabled Hoffe hilft euch weiter => |
|
29.04.2007, 07:14
| #5 |
| | Hängt immer :/ Hi Sieht so aus als hättest du lauter "Scherztools" auf deinem PC. Die geben an sie wären ein Virus sind sie aber in Wirklichkeit nicht. Allerdings würd ich dir empfehlen beim Chat vorsichtiger zu sein und auch nicht alles runterladen.  Mach trotzdem mal: 1.Einen kompletten Ad-Aware Scan und lass es alles löschen. 2.Deaktiviere die Systemwiederherstellung ->Neustart->wieder Aktivieren Apo |
|
29.04.2007, 08:51
| #6 |
| | Hängt immer :/ Wie deaktiviere ich die systemwiederherstellung?! Edit: ok das weiß ich nun soll ich ad aware im abgesicherten modus drüber laufen lassen??! |
|
29.04.2007, 09:00
| #8 |
| | Hängt immer :/ Start->Rechtsklick auf Arbeitsplatz->Eigenschaften->Systemwiederherstellung Wichtiger wäre aber das du mal bei Start->Systemsteuerung->Software guckst was du davon wirklich !!! brauchst. |
|
29.04.2007, 09:02
| #9 | |
| | Hängt immer :/Zitat:
Edit: Mir ist noch was aufgefallen!!! Deinstallier unter Software mal alle Java Komponenten und installieren dann die neue Java Version, deine ist total veraltet! Java Download Vielleicht tauchen deine Probleme dann nicht mehr auf Geändert von Apocalypt (29.04.2007 um 09:11 Uhr) Grund: .. |
|
29.04.2007, 20:51
| #10 |
| | Hängt immer :/ hey Pc läuft wieder kp wie /warum/wieso Aber er läuft wieder normal Klasse jUngX n1!!! Großes lob apo! |
|
| Themen zu Hängt immer :/ |
| 1.exe, ad-aware, adobe, antivir, avira, bho, browse, dll, dsl, excel, firefox, hängen, hängt, internet, internet explorer, maus, mozilla, mozilla firefox, nvidia, problem, programme, rundll, senden, software, stick, stimme, system, temp, traces, urlsearchhook, windows |
Hybrid-Darstellung
