|
Log-Analyse und Auswertung: Ist mein PC gesund? Bitte um Hilfe!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
02.06.2008, 21:20 | #16 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Ist mein PC gesund? Bitte um Hilfe! Hallo, hier die Ergebnisse von Virustotal: Datei ioloBootDefrag.cfg empfangen 2008.06.01 20:47:30 (CET) Status: Beendet Ergebnis: 0/31 (0%)
C:\DOKUME~1\NATURA~1\LOKALE~1\Temp\ziayvhxs.ram.ra m - konnte ich mit der 'Suchaktion' nicht finden! |
02.06.2008, 21:23 | #17 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Ist mein PC gesund? Bitte um Hilfe! Datei SSUPDATE.EXE empfangen 2008.06.01 20:51:55 (CET)
__________________Status: Beendet Ergebnis: 0/31 (0%)
|
02.06.2008, 21:24 | #18 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Ist mein PC gesund? Bitte um Hilfe! Datei bdupd.dll empfangen 2008.06.01 20:58:51 (CET)
__________________Status: Beendet Ergebnis: 0/31 (0%)
|
02.06.2008, 21:26 | #19 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Ist mein PC gesund? Bitte um Hilfe! Datei ipsupd.dll empfangen 2008.06.01 21:00:49 (CET) Status: Beendet Ergebnis: 0/31 (0%)
|
02.06.2008, 21:38 | #20 |
| Ist mein PC gesund? Bitte um Hilfe! Die Ergebnisse vom AntiVir Fullscan: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Sonntag, 1. Juni 2008 21:19 Es wird nach 1302528 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Boot Modus: Abgesicherter Modus Benutzername: Administrator Computername: SATELLITE-M30 Versionsinformationen: BUILD.DAT : 8.1.0.308 16478 Bytes 28.05.2008 17:02:00 AVSCAN.EXE : 8.1.2.12 311553 Bytes 14.04.2008 18:18:02 AVSCAN.DLL : 8.1.1.0 57601 Bytes 14.04.2008 18:18:02 LUKE.DLL : 8.1.2.9 151809 Bytes 14.04.2008 18:18:03 LUKERES.DLL : 8.1.2.0 12545 Bytes 14.04.2008 18:18:03 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 14:27:15 ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07.03.2008 12:47:58 ANTIVIR2.VDF : 7.0.4.53 1848832 Bytes 17.05.2008 17:47:31 ANTIVIR3.VDF : 7.0.4.118 376832 Bytes 30.05.2008 22:36:50 Engineversion : 8.1.0.51 AEVDF.DLL : 8.1.0.5 102772 Bytes 14.04.2008 18:18:03 AESCRIPT.DLL : 8.1.0.37 270715 Bytes 30.05.2008 22:36:53 AESCN.DLL : 8.1.0.20 119157 Bytes 29.05.2008 22:37:00 AERDL.DLL : 8.1.0.20 418165 Bytes 25.04.2008 17:17:43 AEPACK.DLL : 8.1.1.5 364918 Bytes 16.05.2008 15:43:34 AEOFFICE.DLL : 8.1.0.18 192890 Bytes 18.04.2008 23:59:39 AEHEUR.DLL : 8.1.0.29 1253750 Bytes 16.05.2008 15:43:28 AEHELP.DLL : 8.1.0.15 115063 Bytes 29.05.2008 22:36:59 AEGEN.DLL : 8.1.0.25 307573 Bytes 30.05.2008 22:36:52 AEEMU.DLL : 8.1.0.6 430451 Bytes 08.05.2008 21:52:23 AECORE.DLL : 8.1.0.30 168311 Bytes 29.05.2008 22:36:56 AVWINLL.DLL : 1.0.0.7 14593 Bytes 14.04.2008 18:18:02 AVPREF.DLL : 8.0.0.1 25857 Bytes 14.04.2008 18:18:02 AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:16:24 AVREG.DLL : 8.0.0.0 30977 Bytes 14.04.2008 18:18:02 AVARKT.DLL : 1.0.0.23 307457 Bytes 14.04.2008 18:18:02 AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 14.04.2008 18:18:02 SQLITE3.DLL : 3.3.17.1 339968 Bytes 14.04.2008 18:18:03 SMTPLIB.DLL : 1.2.0.19 28929 Bytes 14.04.2008 18:18:03 NETNT.DLL : 8.0.0.1 7937 Bytes 14.04.2008 18:18:03 RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 14.04.2008 18:17:59 RCTEXT.DLL : 8.0.32.0 86273 Bytes 14.04.2008 18:17:59 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, D:, Durchsuche Speicher..............: ein Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Alle Dateien Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Sonntag, 1. Juni 2008 21:19 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '11' Prozesse mit '11' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '38' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <Programme> C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'D:\' <NFL> Ende des Suchlaufs: Sonntag, 1. Juni 2008 22:41 Benötigte Zeit: 1:21:52 min Der Suchlauf wurde vollständig durchgeführt. 7530 Verzeichnisse wurden überprüft 207187 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 207187 Dateien ohne Befall 6879 Archive wurden durchsucht 2 Warnungen 0 Hinweise Wie bereits vorher erwähnt C:\DOKUME~1\NATURA~1\LOKALE~1\Temp\ziayvhxs.ram.ra m konnte ich gar nicht finden und C:\WINDOWS\Downloaded Program Files\bdupd.dll C:\WINDOWS\Downloaded Program Files\ipsupd.dll waren beide nicht im Ordner C:\WINDOWS\Downloaded Program Files zu finden sondern in C:\WINDOWS\BDOSCAN8 ich habe also die im Ordner "BDOSCAN8" gefundenen .dll Dateien scannen lassen, weil im Ordner C:\WINDOWS\Downloaded Program Files nichts war, ich hoffe das ist halbwegs richtig ?!? Vielen Vielen Dank!!! |
17.06.2008, 21:44 | #21 |
| Ist mein PC gesund? Bitte um Hilfe! Hallo? Heißt das es ist wieder alles in Ordnung? Bitte um Hilfe! Danke. |
Themen zu Ist mein PC gesund? Bitte um Hilfe! |
adobe, antivir, askbar, avira, bho, bitte um hilfe, browser, cs3, desktop, drivers, einstellungen, f-secure, firefox, hijack, hijackthis, hijackthis log, internet, internet explorer, langsam, log file, malwarebytes' anti-malware, monitor, mozilla, mozilla firefox, plug-in, programm, rundll, sehr langsam, software, superantispyware, system, vielen dank, windows, windows xp, windows\system32\drivers |