|
Log-Analyse und Auswertung: NT Autoritäts-Countdown und Fehlermeldung "dww...0x00000"Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
20.04.2011, 17:41 | #61 |
/// Winkelfunktion /// TB-Süch-Tiger™ | NT Autoritäts-Countdown und Fehlermeldung "dww...0x00000" Wenn überhaupt nur ein Überrest. Hattest du Probeme davor beim Surfen oder nutzt du den IE garnicht?
__________________ Logfiles bitte immer in CODE-Tags posten |
21.04.2011, 10:28 | #62 | |
| NT Autoritäts-Countdown und Fehlermeldung "dww...0x00000"Zitat:
Probleme beim Surfen hatte ich nicht. Hab nur mal einen Kontroll-Scan gemacht. Den IE nutze ich sehr selten. |
27.04.2011, 13:41 | #63 |
| NT Autoritäts-Countdown und Fehlermeldung "dww...0x00000" Hallo Arne,
__________________hab heute mit Malwarebytes wieder einmal einen Kontrollscan gemacht und es wurde neben dem infizierten Registrierungswert auch eine infizierte Datei gefunden Hier mal das MBAM Log: Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 6455 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 27.04.2011 14:28:23 mbam-log-2011-04-27 (14-28-23).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 275885 Laufzeit: 1 Stunde(n), 6 Minute(n), 43 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\programme\steinberg\WaveLab\Tools\Cdr\drvreg.exe (Backdoor.Bot) -> Quarantined and deleted successfully. |
27.04.2011, 14:31 | #64 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | NT Autoritäts-Countdown und Fehlermeldung "dww...0x00000"Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
27.04.2011, 14:34 | #65 |
| NT Autoritäts-Countdown und Fehlermeldung "dww...0x00000" Genau das wundert mich ja, da es sich dabei um eine legale Version handelt .Kann sich dort was eingenisstet haben? |
27.04.2011, 15:10 | #66 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | NT Autoritäts-Countdown und Fehlermeldung "dww...0x00000" Dann ist es ein Fehlalarm. Ich frag mich aber wieso der PUM.Bad.Proxy wieder drin ist Zitat:
__________________ --> NT Autoritäts-Countdown und Fehlermeldung "dww...0x00000" |
27.04.2011, 15:32 | #67 |
| NT Autoritäts-Countdown und Fehlermeldung "dww...0x00000" Ja ich werde die Datei auswerten. Das mit diesem Pum.Bad.Proxy wundert mich auch, echt merkwürdig dass es jedes Mal erneut gefunden wird. Du hattest mal gefragt ob ich den IE nicht benutze? Hat es damit was auf sich? Grüße edit: Wie lade ich denn diese drvreg.exe hoch? Soll ich die Datei dafür wiederherstellen? Also aus der MBAM Quarantäne raus? Geändert von spinclub (27.04.2011 um 15:40 Uhr) |
16.05.2011, 16:37 | #68 |
| NT Autoritäts-Countdown und Fehlermeldung "dww...0x00000" Hallo Arne, ich bins mal wieder. Hab heute einen Scan mit Malwarebytes gemacht und während dem Scan hat Antivir Alarm gegeben. Der Malwarebytes Log war absoluzt unauffällig, es wurde also nix gefunden. Das wurde von Avira entdeckt: n der Datei 'C:\DRIVERS\embdsav\Program Files\CyberLink\PowerCinema\Kernel\DMS\Uninstall.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Ransom.CryFile.p' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern Hab auf Zugriff verweigern geklickt, war das richtig? Bei PowerCinema handelt es sich um ein Programm das seit dem der Rechner gekauft wurde auf dem PC existiert. LG |
16.05.2011, 20:39 | #69 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | NT Autoritäts-Countdown und Fehlermeldung "dww...0x00000"Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu NT Autoritäts-Countdown und Fehlermeldung "dww...0x00000" |
ad-aware, antivir, antivir guard, antivirus, avira, bho, desktop, down, excel, firefox, google, highjackthis, hijack, hijackthis, hkus\s-1-5-18, home, logfile, mozilla, object, problem, scan, software, symantec, system, windows, windows xp |