| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Fehler bei der Festplatte... Virus/Trojaner?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
20.06.2011, 09:34
| #1 |
| |  Fehler bei der Festplatte... Virus/Trojaner? Hallo, Also erstmal ich habe ein Problem bei meinem Acer Aspire 7530G. Ich war im Internet unterweg, auf irgendeiner Seite wurde etwas runtergeladen und installiert. Nach ca. 5 min kam diese Meldung: Festplatte beschädigt Das System hat mit einem oder mehreren installierten IDE/SATA Festplatten erkannt. Es wird empfohlen, das System neu zu starten. Alle meine Dateien ( Bilder, Musik, Textdokumente) waren weg und unter Start auch alle Programme der Desktop wurde leer. Dann ging noch ein anderes Fenster auf das fast genauso aussah wie das: Quelle: Avira :hxxp://www.avira.com/de/support-threats-description/tid/6383/tlang/de. Nach dem Neustart hin der Laptop fest, Bildauflösung war groß. Der Desktop war fast leer. Wollte dann Systemwiederherstellen, ging nicht. Im Abgesichterne Modus versucht, ging auch nicht. Dann in meinem anderen Benutzerkonto hat die Systemwiederherstellung geklappt. Nach der Wiederherstellung waren die Programme wieder da aber meine Dateien nicht. Hatte auch kein Virenprogramm drauf oder sonstiges. Deshalb bin ich direkt ins Internet über google Avira runterladen. Bei der google-suche wurde ich dann teils auf andere Webseiten weitergeleitet. Habe Avira, Hijackthis, Malewarebytes, und OTL runtergeladen. Es wurde auch was gefunden. Java/Exdoer.AJ, bei Hijack this habe ich 1 schädliche und eine gefähliche gefixt. So, jetzt wollte ich eigentlich euch die Logfiles senden leider habe ich die mit den Funden nicht gespeichert bzw. ich komme wohlmöglich auch nicht dran. Da nach einem Neustart vom ersten Durchlauf aufeinmal die meine Dateien wieder da sind. (Bin gerade geschockt) Dafür kann ich unter C: jetzt nicht mehr auf meinenen ProgrammeOrdner zugreifen. Dort wird 0 Bytes angezeigt. Hilfe ich glaub das ist echt was schilmmes was ich mir da eingefangen habe. Habe auch Angst mit meinem PC jetzt über die Internetleitung bzw. den Router ins Internet zugehen. Ich werde die Logfiles dazu packen, wenn ich herausgefunden habe wie das geht. Habe das gefühl jmd pfuscht auf meinem Laptop rum. Vorallem weil aufeinmal meine Dateien wieder da sind. |
|
20.06.2011, 19:24
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Fehler bei der Festplatte... Virus/Trojaner?Zitat:
__________________ |
|
21.06.2011, 05:46
| #3 |
| | Fehler bei der Festplatte... Virus/Trojaner? Hallo,
__________________also diese Java/Exdoer.AJ Datei wurde mir beim Avira Suchdurchlauf als angezeigt. Habe im Internet und auf der Avira Seite geschaut. Da stand zwar nicht die selbe Datei aber so ähnliche. Ich habe leider den Log von dem ersten Suchdurchlauf von Avira nicht mehr. Eben beim Hochfahren vom Laptop, hatte ich einen BlueScreen, bis zum Benutzerkonto kam ich dann kam der BlueScreen. Nach dem runter- und hochfahren bin ich dann in mein Benutzerkonto rein. Dann kam eine Meldung die ich gescreent habe und hochladen werde. Ich habe das gefühl Irgendwer macht sich auf meinem Laptop zu schaffen. Als ich mit dem Internet verbunden war und eigentlich gerade diesen Post hier geschrieben habe, ging aufeinmal mein Headset an und Irgendwas wie ein Fernseher o. Radio war zu hören. Obwohl ich nur hier auf der Webseite war. Ausserdem nach einem Avira Suchlauf bekam ich die Meldung ob ich nicht auch im Systempartion einen DUrchlauf machen möchte. Habe auf "OK" geklcikt. Mitten im Durchlauf waren aufeinmal meine Dateien (Bilder, Musik, etc...) wieder da. Aber in der Miniaturansicht sehen sie grauer aus. Als ob sie von irgendwie gerade in Benutzung wären, wie von einem anderen Programm. Auf mein Arbeitsplatz bzw. C: konnte ich den Programme-Ordner und andere Ordner nicht mehr öffnen. Als ich draufgeklcikt habe kam eine Meldung "Zugriff verweigert" und angeblich hatte der Ordner auch nur noch 0 Bytes. Hilfe, ich werde noch Wahnsinnig. Ich hätte auch kein Problem den Laptop wieder auf Werkeinstellung zurückzusetzten. Nur weiss ich nicht genau wie. Bei meinem Alten Laptop war es einfach (war aber XP). Bei Vista weiss ich nicht wie das geht. So eine Sichheitskopie habe ich auch nicht erstellt. Müsste aber eigentlich auch so gehen. Aber, ob damit der Fehler behoben ist? Ist dann auch so eine Frage. Mein Laptop ist auch irgendwie langsamer geworden. Die Festplatte blinkt fast die ganze Zeit und macht so ein zirb Geräusch. Kann meine Festplatte beschädigt sein? Wenn ja, habe ich ne Chance das wieder hinzubekommen?? (Vllt mit der Zurücksetzung auf Werk?) Werde einen Logfile von Hijackthis, den Log von dem zweiten Avira durchlauf, einen Screen von dem bei HijackThis gefixten Sachen und einen Screen von der Meldung nach dem BlueScreen hochladen. Edit: Habe eben noch etwas herausgefunden, meine Dateien sind anscheinend versteckt worden. Habe mich eben schlau gemacht wie man versteckte Dateien sichtbar macht. Erinnere mich auch das ich mein Festplattenvolumen auf Fehler geprüft habe und da kam eine Meldung das Dateien in den einen Ordnet oder Gerät "Found" geschoden wurden. Screnne mal welcher Programm Ordner versteckt wurde. Geändert von DerMuck (21.06.2011 um 06:23 Uhr) Grund: kann meine logfiles nicht hochladen -.- |
|
21.06.2011, 05:52
| #4 |
| | Fehler bei der Festplatte... Virus/Trojaner? Sry, aber die Logfiles gehen nicht Hochzuladen. MIr wird ein Fehler angezeigt werde sie deshalb so Posten. HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 07:07:07, on 20.06.2011 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18602) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\RtHDVCpl.exe C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe C:\Windows\System32\rundll32.exe C:\Windows\system32\wbem\unsecapp.exe C:\Users\ADMINI~1\AppData\Local\Temp\RtkBtMnt.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Program Files\Acer\Empowering Technology\NotificationCenter\Framework.NotificationCenter.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Avira\AntiVir Desktop\avcenter.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Avira\AntiVir Desktop\avnotify.exe C:\Users\Administrator\Downloads\HiJackThis204.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=0810&m=aspire_7530g R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe" O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [Gaming 3] "C:\FightMouse Elite\Gaming 3.exe" /hide O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ7.2\ICQ.exe" silent loginmode=4 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - Startup: OpenOffice.org 3.3.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe O9 - Extra 'Tools' menuitem: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files\ICQ7.4\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files\ICQ7.4\ICQ.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL O20 - Winlogon Notify: AWinNotifyVitaKey MC3000 - C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe O23 - Service: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe O23 - Service: iGroupTec Service (IGBASVC) - Unknown owner - C:\Program Files\Acer\Acer Bio Protection\BASVC.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 10138 bytes -------------------------------------------------------------------------- Avira AntiVir Personal Erstellungsdatum der Reportdatei: Montag, 20. Juni 2011 09:38 Es wird nach 2791238 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (Service Pack 1) [6.0.6001] Boot Modus : Normal gebootet Benutzername : Administrator Computername : 4BN-PC Versionsinformationen: BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00 AVSCAN.EXE : 10.0.4.2 442024 Bytes 01.04.2011 15:07:08 AVSCAN.DLL : 10.0.3.0 56168 Bytes 01.04.2011 15:07:22 LUKE.DLL : 10.0.3.2 104296 Bytes 01.04.2011 15:07:16 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:15:11 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 14:15:12 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 04:48:55 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 04:48:57 VBASE005.VDF : 7.11.8.179 2048 Bytes 31.05.2011 04:48:57 VBASE006.VDF : 7.11.8.180 2048 Bytes 31.05.2011 04:48:57 VBASE007.VDF : 7.11.8.181 2048 Bytes 31.05.2011 04:48:57 VBASE008.VDF : 7.11.8.182 2048 Bytes 31.05.2011 04:48:57 VBASE009.VDF : 7.11.8.183 2048 Bytes 31.05.2011 04:48:57 VBASE010.VDF : 7.11.8.184 2048 Bytes 31.05.2011 04:48:57 VBASE011.VDF : 7.11.8.185 2048 Bytes 31.05.2011 04:48:57 VBASE012.VDF : 7.11.8.186 2048 Bytes 31.05.2011 04:48:58 VBASE013.VDF : 7.11.8.222 121856 Bytes 02.06.2011 04:48:58 VBASE014.VDF : 7.11.9.7 134656 Bytes 04.06.2011 04:48:58 VBASE015.VDF : 7.11.9.42 136192 Bytes 06.06.2011 04:48:58 VBASE016.VDF : 7.11.9.72 117248 Bytes 07.06.2011 04:48:58 VBASE017.VDF : 7.11.9.107 130560 Bytes 09.06.2011 04:48:59 VBASE018.VDF : 7.11.9.143 132096 Bytes 10.06.2011 04:48:59 VBASE019.VDF : 7.11.9.172 141824 Bytes 14.06.2011 04:48:59 VBASE020.VDF : 7.11.9.214 144896 Bytes 15.06.2011 04:48:59 VBASE021.VDF : 7.11.9.244 196608 Bytes 16.06.2011 04:48:59 VBASE022.VDF : 7.11.9.245 2048 Bytes 16.06.2011 04:48:59 VBASE023.VDF : 7.11.9.246 2048 Bytes 16.06.2011 04:49:00 VBASE024.VDF : 7.11.9.247 2048 Bytes 16.06.2011 04:49:00 VBASE025.VDF : 7.11.9.248 2048 Bytes 16.06.2011 04:49:00 VBASE026.VDF : 7.11.9.249 2048 Bytes 16.06.2011 04:49:00 VBASE027.VDF : 7.11.9.250 2048 Bytes 16.06.2011 04:49:00 VBASE028.VDF : 7.11.9.251 2048 Bytes 16.06.2011 04:49:00 VBASE029.VDF : 7.11.9.252 2048 Bytes 16.06.2011 04:49:00 VBASE030.VDF : 7.11.9.253 2048 Bytes 16.06.2011 04:49:00 VBASE031.VDF : 7.11.10.14 64000 Bytes 20.06.2011 04:49:00 Engineversion : 8.2.5.20 AEVDF.DLL : 8.1.2.1 106868 Bytes 28.03.2011 14:14:53 AESCRIPT.DLL : 8.1.3.65 1606010 Bytes 20.06.2011 04:49:03 AESCN.DLL : 8.1.7.2 127349 Bytes 28.03.2011 14:14:53 AESBX.DLL : 8.2.1.34 323957 Bytes 20.06.2011 04:49:03 AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 10:21:38 AEPACK.DLL : 8.2.6.9 557429 Bytes 20.06.2011 04:49:03 AEOFFICE.DLL : 8.1.1.25 205178 Bytes 20.06.2011 04:49:03 AEHEUR.DLL : 8.1.2.128 3547512 Bytes 20.06.2011 04:49:03 AEHELP.DLL : 8.1.17.2 246135 Bytes 20.06.2011 04:49:01 AEGEN.DLL : 8.1.5.6 401780 Bytes 20.06.2011 04:49:01 AEEMU.DLL : 8.1.3.0 393589 Bytes 28.03.2011 14:14:45 AECORE.DLL : 8.1.21.1 196983 Bytes 20.06.2011 04:49:01 AEBB.DLL : 8.1.1.0 53618 Bytes 28.03.2011 14:14:44 AVWINLL.DLL : 10.0.0.0 19304 Bytes 28.03.2011 14:14:57 AVPREF.DLL : 10.0.0.0 44904 Bytes 01.04.2011 15:07:07 AVREP.DLL : 10.0.0.10 174120 Bytes 20.06.2011 04:49:04 AVREG.DLL : 10.0.3.2 53096 Bytes 01.04.2011 15:07:07 AVSCPLR.DLL : 10.0.4.2 84840 Bytes 01.04.2011 15:07:08 AVARKT.DLL : 10.0.22.6 231784 Bytes 01.04.2011 15:07:04 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 01.04.2011 15:07:06 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 28.03.2011 14:14:57 NETNT.DLL : 10.0.0.0 11624 Bytes 28.03.2011 14:15:04 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 01.04.2011 15:07:24 RCTEXT.DLL : 10.0.58.0 98152 Bytes 28.03.2011 14:15:16 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Suche nach Rootkits und aktiver Malware Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\rootkit.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Beginn des Suchlaufs: Montag, 20. Juni 2011 09:38 Der Suchlauf nach versteckten Objekten wird begonnen. Eine Instanz der ARK Library läuft bereits. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '102' Modul(e) wurden durchsucht Durchsuche Prozess 'mbam.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'OTL.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'conime.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarUser_32.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '132' Modul(e) wurden durchsucht Durchsuche Prozess 'Framework.NotificationCenter.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '114' Modul(e) wurden durchsucht Durchsuche Prozess 'RtkBtMnt.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPHelper.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'CLMLSvc.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'ArcadeDeluxeAgent.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'ePower_DMC.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'eDSLoader.exe' - '81' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '157' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '84' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'xaudio.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'TeamViewer_Service.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'RichVideo.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'SchedulerSvc.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'BackupSvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'MobilityService.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'LSSrvc.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'BASVC.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQ Service.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'FsUsbExService.Exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'ETService.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'eDSService.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'CLHNService.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'Agentsvc.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '83' Modul(e) wurden durchsucht Durchsuche Prozess 'CompPtcVUI.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '90' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '159' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '116' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1233' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:' <ACER> Ende des Suchlaufs: Montag, 20. Juni 2011 10:13 Benötigte Zeit: 34:06 Minute(n) Der Suchlauf wurde abgebrochen! 18 Verzeichnisse wurden überprüft 6980 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 6980 Dateien ohne Befall 7 Archive wurden durchsucht 0 Warnungen 0 Hinweise |
|
21.06.2011, 08:13
| #5 |
| | Fehler bei der Festplatte... Virus/Trojaner? Habe den ersten Avirascan gefunden. Avira AntiVir Personal Erstellungsdatum der Reportdatei: Montag, 20. Juni 2011 07:06 Es wird nach 2791238 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (Service Pack 1) [6.0.6001] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : 4BN-PC Versionsinformationen: BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00 AVSCAN.EXE : 10.0.4.2 442024 Bytes 01.04.2011 15:07:08 AVSCAN.DLL : 10.0.3.0 56168 Bytes 01.04.2011 15:07:22 LUKE.DLL : 10.0.3.2 104296 Bytes 01.04.2011 15:07:16 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:15:11 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 14:15:12 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 04:48:55 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 04:48:57 VBASE005.VDF : 7.11.8.179 2048 Bytes 31.05.2011 04:48:57 VBASE006.VDF : 7.11.8.180 2048 Bytes 31.05.2011 04:48:57 VBASE007.VDF : 7.11.8.181 2048 Bytes 31.05.2011 04:48:57 VBASE008.VDF : 7.11.8.182 2048 Bytes 31.05.2011 04:48:57 VBASE009.VDF : 7.11.8.183 2048 Bytes 31.05.2011 04:48:57 VBASE010.VDF : 7.11.8.184 2048 Bytes 31.05.2011 04:48:57 VBASE011.VDF : 7.11.8.185 2048 Bytes 31.05.2011 04:48:57 VBASE012.VDF : 7.11.8.186 2048 Bytes 31.05.2011 04:48:58 VBASE013.VDF : 7.11.8.222 121856 Bytes 02.06.2011 04:48:58 VBASE014.VDF : 7.11.9.7 134656 Bytes 04.06.2011 04:48:58 VBASE015.VDF : 7.11.9.42 136192 Bytes 06.06.2011 04:48:58 VBASE016.VDF : 7.11.9.72 117248 Bytes 07.06.2011 04:48:58 VBASE017.VDF : 7.11.9.107 130560 Bytes 09.06.2011 04:48:59 VBASE018.VDF : 7.11.9.143 132096 Bytes 10.06.2011 04:48:59 VBASE019.VDF : 7.11.9.172 141824 Bytes 14.06.2011 04:48:59 VBASE020.VDF : 7.11.9.214 144896 Bytes 15.06.2011 04:48:59 VBASE021.VDF : 7.11.9.244 196608 Bytes 16.06.2011 04:48:59 VBASE022.VDF : 7.11.9.245 2048 Bytes 16.06.2011 04:48:59 VBASE023.VDF : 7.11.9.246 2048 Bytes 16.06.2011 04:49:00 VBASE024.VDF : 7.11.9.247 2048 Bytes 16.06.2011 04:49:00 VBASE025.VDF : 7.11.9.248 2048 Bytes 16.06.2011 04:49:00 VBASE026.VDF : 7.11.9.249 2048 Bytes 16.06.2011 04:49:00 VBASE027.VDF : 7.11.9.250 2048 Bytes 16.06.2011 04:49:00 VBASE028.VDF : 7.11.9.251 2048 Bytes 16.06.2011 04:49:00 VBASE029.VDF : 7.11.9.252 2048 Bytes 16.06.2011 04:49:00 VBASE030.VDF : 7.11.9.253 2048 Bytes 16.06.2011 04:49:00 VBASE031.VDF : 7.11.10.14 64000 Bytes 20.06.2011 04:49:00 Engineversion : 8.2.5.20 AEVDF.DLL : 8.1.2.1 106868 Bytes 28.03.2011 14:14:53 AESCRIPT.DLL : 8.1.3.65 1606010 Bytes 20.06.2011 04:49:03 AESCN.DLL : 8.1.7.2 127349 Bytes 28.03.2011 14:14:53 AESBX.DLL : 8.2.1.34 323957 Bytes 20.06.2011 04:49:03 AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 10:21:38 AEPACK.DLL : 8.2.6.9 557429 Bytes 20.06.2011 04:49:03 AEOFFICE.DLL : 8.1.1.25 205178 Bytes 20.06.2011 04:49:03 AEHEUR.DLL : 8.1.2.128 3547512 Bytes 20.06.2011 04:49:03 AEHELP.DLL : 8.1.17.2 246135 Bytes 20.06.2011 04:49:01 AEGEN.DLL : 8.1.5.6 401780 Bytes 20.06.2011 04:49:01 AEEMU.DLL : 8.1.3.0 393589 Bytes 28.03.2011 14:14:45 AECORE.DLL : 8.1.21.1 196983 Bytes 20.06.2011 04:49:01 AEBB.DLL : 8.1.1.0 53618 Bytes 28.03.2011 14:14:44 AVWINLL.DLL : 10.0.0.0 19304 Bytes 28.03.2011 14:14:57 AVPREF.DLL : 10.0.0.0 44904 Bytes 01.04.2011 15:07:07 AVREP.DLL : 10.0.0.10 174120 Bytes 20.06.2011 04:49:04 AVREG.DLL : 10.0.3.2 53096 Bytes 01.04.2011 15:07:07 AVSCPLR.DLL : 10.0.4.2 84840 Bytes 01.04.2011 15:07:08 AVARKT.DLL : 10.0.22.6 231784 Bytes 01.04.2011 15:07:04 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 01.04.2011 15:07:06 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 28.03.2011 14:14:57 NETNT.DLL : 10.0.0.0 11624 Bytes 28.03.2011 14:15:04 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 01.04.2011 15:07:24 RCTEXT.DLL : 10.0.58.0 98152 Bytes 28.03.2011 14:15:16 Konfiguration für den aktuellen Suchlauf: Job Name..............................: avguard_async_scan Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f9a829c\guard_slideup.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Beginn des Suchlaufs: Montag, 20. Juni 2011 07:06 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avnotify.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarUser_32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Framework.NotificationCenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RtkBtMnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ArcadeDeluxeAgent.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ePower_DMC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'eDSLoader.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'xaudio.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeamViewer_Service.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SchedulerSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BackupSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MobilityService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BASVC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FsUsbExService.Exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ETService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'eDSService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CompPtcVUI.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CLHNService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Agentsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Users\Administrator\Downloads\FDMSetup.exe' C:\Users\Administrator\Downloads\FDMSetup.exe [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen2 Beginne mit der Desinfektion: C:\Users\Administrator\Downloads\FDMSetup.exe [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen2 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a31715a.qua' verschoben! Ende des Suchlaufs: Montag, 20. Juni 2011 07:08 Benötigte Zeit: 00:03 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 76 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 75 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 1 Hinweise Die Suchergebnisse werden an den Guard übermittelt. |
|
21.06.2011, 10:29
| #6 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™ | Fehler bei der Festplatte... Virus/Trojaner?Zitat:
Zitat:
Sofern du daran noch Interesse hast. Du kannst das Teil auch recovern, wenn du nicht weißt wie müsstest du im Handbuch mal nachsehen. Üblicherweise hat man eine Recoverypartition, von der man bottet und das ganze System wieder zurücksetzt. Dabei gehen auch alle persönlichen Dateien verloren, du musst also alles wichtige vorher sichern. Folge dazu dem 2. Link in meiner Signatur.
__________________ --> Fehler bei der Festplatte... Virus/Trojaner? |
|
21.06.2011, 18:09
| #7 | |
| | Fehler bei der Festplatte... Virus/Trojaner?Zitat:
Mal sehen die Daten sind eigentlich nicht so wichtig. Habe nur ein Paar Bilder gesichert. Der Rest kann ruhig mitgelöscht werden. Ich werds mir überlegen. *Handbuch such* muss erstmal schauen wo des eigentlich ist. =P |
|
| Themen zu Fehler bei der Festplatte... Virus/Trojaner? |
| acer, acer aspire, avira, dateien, desktop, fehler, festplatte, google, hijack, hijack this, hijackthis, internet, internetleitung, laptop, logfiles, musik, neu, neustart, nicht mehr, problem, programme, router, seite, senden, system, system neu, systemwiederherstellung, virus/trojaner |
Linear-Darstellung
