| |
| |||||||
Log-Analyse und Auswertung: Probleme mit IE und absturz im Abgesicherten ModusWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
28.02.2009, 16:36
| #1 |
| |  Probleme mit IE und absturz im Abgesicherten Modus Hallo, habe sher oft 100% CPU wegen iexplore.exe und im abgesicherten Modus stürzt das Laptop nach dem start nach 1-2 Minuten ab. Escan habe ich im normalen Modus scannen lassen. Kann jemand bitte mal auswerten. Vielen Dank im Voraus odakimo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2008.03.07 Microsoft Windows XP [Version 5.1.2600] Bootmodus: Normal eScan Version: 11.0.28 Sprache: German C:\DOKUME~1\S6214~1.AKA\LOKALE~1\Temp\MWAV.LOG ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Datei C:\Dokumente und Einstellungen\S. Akay\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N0BHV5NU\mwav[1].exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Dokumente und Einstellungen\S. Akay\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RD771DGN\mwav[2].exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\WINDOWS\system32\wbem\wmitimep.dll ist durch den Virus "Exe.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei E:\AUTORUN.INF ist durch den Virus "Fujack" infiziert! Maßnahme ergriffen: No Action Taken. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: C:\Dokumente und Einstellungen\S. Akay\Favoriten\Links\ebay.url Offending file found: C:\Dokumente und Einstellungen\S. Akay\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UMKKQQHT\redirect_partner[1].htm Offending file found: C:\Dokumente und Einstellungen\S. Akay\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UMKKQQHT\redirect_partner[1].htm ~~~~~~~~~~~ ~~~~ Spyware (Vorsicht: Oft Fehlalarm!) ~~~~~~~~~~~ eScan-Antiviren- und Antispyware-Werkzeugsatz. eScan-Antiviren- und Antispyware-Werkzeugsatz. Antiviren- und Antispywaredatenbanken werden heruntergeladen... Indexed Spyware Databases Successfully Created... eScan-Antiviren- und Antispyware-Werkzeugsatz. eScan-Antiviren- und Antispyware-Werkzeugsatz. Scannen Spyware: Aktiviert eScan-Antiviren- und Antispyware-Werkzeugsatz. eScan-Antiviren- und Antispyware-Werkzeugsatz. eScan-Antiviren- und Antispyware-Werkzeugsatz. eScan-Antiviren- und Antispyware-Werkzeugsatz. eScan-Antiviren- und Antispyware-Werkzeugsatz. Scannen Spyware: Aktiviert eScan-Antiviren- und Antispyware-Werkzeugsatz. eScan-Antiviren- und Antispyware-Werkzeugsatz. eScan-Antiviren- und Antispyware-Werkzeugsatz. Scannen Spyware: Aktiviert eScan-Antiviren- und Antispyware-Werkzeugsatz. eScan-Antiviren- und Antispyware-Werkzeugsatz. Scannen Spyware: Aktiviert ***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) geprüft ***** Indexed Spyware Databases Successfully Created... System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99})! Action taken: Keine Maßnahme ergriffen. System found infected with video activex access Trojan (HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045})! Action taken: Keine Maßnahme ergriffen. System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (redirect_partner[1].htm)! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (redirect_partner[1].htm)! Action taken: Keine Maßnahme ergriffen. System found infected with CyberSitter Spyware/Adware (HKLM\SOFTWARE\MimarSinan)! Action taken: Keine Maßnahme ergriffen. System found infected with RegSort Corrupted Adware/Spyware (HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AlwaysUnloadDLL)! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run/Alcmtr)! Action taken: Keine Maßnahme ergriffen. ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ laufende Prozesse - commandline ~~~~~~~~~~~~~~~~~~~~~~ System Idle Process - System - smss.exe - \SystemRoot\System32\smss.exe csrss.exe - winlogon.exe - winlogon.exe services.exe - C:\WINDOWS\system32\services.exe lsass.exe - C:\WINDOWS\system32\lsass.exe ati2evxx.exe - C:\WINDOWS\system32\Ati2evxx.exe svchost.exe - C:\WINDOWS\system32\svchost -k DcomLaunch svchost.exe - svchost.exe - C:\WINDOWS\System32\svchost.exe -k netsvcs svchost.exe - svchost.exe - ati2evxx.exe - Ati2evxx.exe -Client explorer.exe - C:\WINDOWS\Explorer.EXE AAWService.exe - "C:\Programme\Lavasoft\Ad-Aware\AAWService.exe" spoolsv.exe - C:\WINDOWS\system32\spoolsv.exe sched.exe - "C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe" avguard.exe - "C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe" btwdins.exe - "C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe" CLCapSvc.exe - "C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe" CLMLServer.exe - "C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe" jqs.exe - "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" RichVideo.exe - "C:\Programme\CyberLink\Shared Files\RichVideo.exe" svchost.exe - C:\WINDOWS\system32\svchost.exe -k imgsvc X10nets.exe - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe CLSched.exe - "C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe" unsecapp.exe - wmiprvse.exe - alg.exe - CLI.exe - "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime SynTPEnh.exe - "C:\Programme\Synaptics\SynTP\SynTPEnh.exe" LaunchAp.exe - "C:\Programme\Launch Manager\LaunchAp.exe" HotkeyApp.exe - "C:\Programme\Launch Manager\HotkeyApp.exe" OSD.exe - "C:\Programme\Launch Manager\OSD.exe" WButton.exe - "C:\Programme\Launch Manager\Wbutton.exe" avgnt.exe - "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min PDVDServ.exe - "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe" PCMService.exe - "C:\Programme\Home Cinema\PowerCinema\PCMService.exe" AGRSMMSG.exe - "C:\WINDOWS\AGRSMMSG.exe" jusched.exe - "C:\Programme\Java\jre6\bin\jusched.exe" RTHDCPL.exe - "C:\WINDOWS\RTHDCPL.EXE" AAWTray.exe - "C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe" ctfmon.exe - "C:\WINDOWS\system32\ctfmon.exe" msnmsgr.exe - "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background GoogleToolbarNotifier.exe - "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" CLI.exe - "C:\Programme\ATI Technologies\ATI.ACE\CLI.exe" SystemTray BTTray.exe - "C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe" CLI.exe - "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" -hide Dashboard BTStackServer.exe - C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE -Embedding iexplore.exe - "C:\Programme\Internet Explorer\iexplore.exe" WLLoginProxy.exe - "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe" -Embedding wuauclt.exe - "C:\WINDOWS\system32\wuauclt.exe" mexe.com - "C:\DOKUME~1\S6214~1.AKA\LOKALE~1\Temp\mexe.com" taskmgr.exe - taskmgr.exe cmd.exe - cmd /c ""C:\Dokumente und Einstellungen\S. Akay\Desktop\find.bat" " cscript.exe - cscript C:\escan\prclst.vbs //nologo wmiprvse.exe - ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ ERROR!!! Unable to Write Version Setting... ERROR!!! Unable to Write Option Setting... ERROR!!! Unable to Write Drive Index Setting... ERROR!!! Unable to Write Drive Setting... ERROR!!! Unable to Write Drive Setting... ERROR!!! Unable to Write AddToStartUp Setting... ERROR!!! Unable to Write AllFiles Setting... ERROR!!! Unable to Write ProgramFiles Setting... ERROR!!! Unable to Write Option XOpt0 Setting... ERROR!!! Unable to Write Version Setting... ERROR!!! Unable to Write Option Setting... ERROR!!! Unable to Write Drive Index Setting... ERROR!!! Unable to Write Drive Setting... ERROR!!! Unable to Write Drive Setting... ERROR!!! Unable to Write AddToStartUp Setting... ERROR!!! Unable to Write AllFiles Setting... ERROR!!! Unable to Write ProgramFiles Setting... ERROR!!! Unable to Write Option XOpt0 Setting... ERROR!!! Unable to Write Version Setting... ERROR!!! Unable to Write Option Setting... ERROR!!! Unable to Write Drive Index Setting... ERROR!!! Unable to Write Drive Setting... ERROR!!! Unable to Write Drive Setting... ERROR!!! Unable to Write AddToStartUp Setting... ERROR!!! Unable to Write AllFiles Setting... ERROR!!! Unable to Write ProgramFiles Setting... ERROR!!! Unable to Write Option XOpt0 Setting... ERROR!!! Unable to Write Version Setting... ERROR!!! Unable to Write Option Setting... ERROR!!! Unable to Write Drive Index Setting... ERROR!!! Unable to Write Drive Setting... ERROR!!! Unable to Write Drive Setting... ERROR!!! Unable to Write AddToStartUp Setting... ERROR!!! Unable to Write AllFiles Setting... ERROR!!! Unable to Write ProgramFiles Setting... ERROR!!! Unable to Write Option XOpt0 Setting... ERROR!!! Invalid Entry %SystemRoot%\System32\appmgmts.dll in HKLM\SYSTEM\CurrentControlSet\Services\AppMgmt\Parameters. Action Taken: No Action Taken. ERROR!!! Invalid Entry %SystemRoot%\System32\hidserv.dll in HKLM\SYSTEM\CurrentControlSet\Services\HidServ\Parameters. Action Taken: No Action Taken. ERROR!!! Invalid Entry system32\DRIVERS\s24trans.sys in HKLM\SYSTEM\CurrentControlSet\Services\s24trans. Action Taken: No Action Taken. ERROR!!! Invalid Entry \SystemRoot\system32\drivers\Wbutton.sys in HKLM\SYSTEM\CurrentControlSet\Services\Wbutton. Action Taken: No Action Taken. ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\MiniMessage\2 ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\S. Akay\Favoriten\Ligtv.com.tr - VideoHaber - Alkislar Lincoln'e !...url ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\S. Akay\Favoriten\Sahibinden Satilik UEFA madalyasi! - Hemalhemsat.com.url ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\S. Akay\Favoriten\TRT 1 - Canli Türkçe Tv, Bedava Tv izle, Canli Televizyon yayini, Dizi izle,.url ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\S. Akay\Favoriten\Vee Mehmet Yildiz Gitti !.. - Sayfa 22 - SivasSpor.com - Forum, Sivas.url ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\S. Akay\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\S. Akay\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\S. Akay\NTUSER.DAT ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\S. Akay\ntuser.dat.LOG ERROR(3)!!! ScanFile fails for C:\hiberfil.sys ERROR(3)!!! ScanFile fails for C:\pagefile.sys ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\default ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\default.LOG ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\SAM ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\SAM.LOG ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY.LOG ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\software ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\software.LOG ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\system ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\system.LOG ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\WINDOWS\System32\drivers\etc\hosts: C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 localhost ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\S. Akay\Desktop\Eigene Bilder\zoo türkei\AVSVideoConverter.exe!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\S. Akay\Desktop\Installationsprogramm für Adobe Reader*9\Data1.cab!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\S. Akay\Desktop\mwav.exe!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\S. Akay\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RD771DGN\mwav[1].exe!!! Zeit überschritten beim Scannen von C:\Medion\BTW 4.0.1.2800 Retail Package\Data1.cab!!! Zeit überschritten beim Scannen von C:\Medion\Neuer Ordner\ACE\Data1.cab!!! Zeit überschritten beim Scannen von C:\Medion\Neuer Ordner\BTW 4.0.1.2800 Retail Package\Data1.cab!!! Zeit überschritten beim Scannen von C:\Programme\Java\jre6\lib\rt.jar!!! Zeit überschritten beim Scannen von C:\System Volume Information\_restore{C4C1EB6B-E4F9-4006-9660-C2673C50B451}\RP65\A0022540.exe!!! Zeit überschritten beim Scannen von C:\WINDOWS\Driver Cache\i386\driver.cab!!! Zeit überschritten beim Scannen von D:\GPL License and Source Codes\GPL Source codes\kernel\linux-2.6.10.tar.bz2!!! Zeit überschritten beim Scannen von D:\GPL License and Source Codes\GPL Source codes\kernel\realtek-linux-audiopack-3.3-4.tar.bz2!!! Zeit überschritten beim Scannen von D:\GPL License and Source Codes\GPL Source codes\libc\glibc-2.3.3-200410112214.tar.bz2!!! Zeit überschritten beim Scannen von D:\TOOLS\eTrust Antivirus\German\eTrustAntivirus7.1_90GERMAN.exe!!! Zeit überschritten beim Scannen von D:\TOOLS\Home Cinema\Ohne Radio\PCinema\data2.cab!!! Zeit überschritten beim Scannen von D:\TOOLS\Home Cinema\Ohne Radio\PDir\data2.cab!!! Zeit überschritten beim Scannen von D:\TOOLS\Home Cinema\Ohne Radio\PP\data2.cab!!! Zeit überschritten beim Scannen von D:\TOOLS\Home Cinema\Ohne Radio\PPTemplate\data2.cab!!! Zeit überschritten beim Scannen von D:\TOOLS\Home Cinema\PCMCIA mit Radio\PCinema\data2.cab!!! Zeit überschritten beim Scannen von D:\TOOLS\Home Cinema\PCMCIA mit Radio\PDir\data2.cab!!! Zeit überschritten beim Scannen von D:\TOOLS\Home Cinema\PCMCIA mit Radio\PP\data2.cab!!! Zeit überschritten beim Scannen von D:\TOOLS\Home Cinema\PCMCIA mit Radio\PPTemplate\data2.cab!!! Zeit überschritten beim Scannen von D:\TOOLS\Power Cinema Linux\data2.cab!!! Zeit überschritten beim Scannen von D:\TOOLS\Support\Support.nrg!!! Zeit überschritten beim Scannen von D:\TREIBER\Bluetooth\BTW4.0.1.2800_F\Data1.cab!!! Zeit überschritten beim Scannen von D:\TREIBER\VGA\ATI Radeon X700XL VGA 8.172.0.0\ACE\Data1.cab!!! Zeit überschritten beim Scannen von D:\TREIBER\WLAN\Full Package_9.0.1.9\Apps\iProData\mHelp.msi!!! Zahl der gescannten Objekte: 118025 Zahl der kritischen Objekte: 7 Zahl der desinfizierten Objekte: 0 Zahl der umbenannten Objekte: 0 Zahl der gelöschten Objekte: 0 Zeit verstrichen: 01:13:25 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Speicherüberprüfung: Aktiviert Überprüfung der Registrierungsdatenbank: Aktiviert Überprüfung des Startordners: Aktiviert Überprüfung des Systemordners: Aktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Laufwerke: Deaktiviert Überprüfung aller Laufwerke:Aktiviert Überprüfung der Ordner: Deaktiviert Batchstart: 16:29:37,07 Batchende: 16:30:03,34 |
| Themen zu Probleme mit IE und absturz im Abgesicherten Modus |
| 1.exe, 100%, 100% cpu, abgesicherten modus, absturz, ad-aware, adware, antivirus, avira, banke, banken, browser, c:\hiberfil.sys, codes, content.ie5, cpu, dateisystem, desktop, eigene bilder, exe.corrupted, fehlalarm, fehler, helper, hiberfil.sys, home, iexplore.exe, internet, internet explorer, logon.exe, maßnahme, prozesse, registrierungsdatenbank, security, software, spyware, system, trojan, virus, windows, windows xp, write |
Baum-Darstellung