| |
| |||||||
Log-Analyse und Auswertung: System unstabilWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
19.03.2006, 17:32
| #1 |
 |  System unstabil hier mal ein escan log file leider nicht vom abgesicherten modus .~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Sat Mar 18 20:55:24 2006 => System found infected with coolwebsearch Spyware/Adware ({0e1230f8-ea50-42a9-983c-d22abc2eed3b})! Action taken: No Action Taken. Sat Mar 18 20:55:27 2006 => System found infected with smitfraud variant Browser Hijacker (svcp.csv)! Action taken: No Action Taken. Sat Mar 18 20:55:59 2006 => System found infected with imesh Spyware/Adware (stub.exe)! Action taken: No Action Taken. Sat Mar 18 20:56:10 2006 => System found infected with clipgenie Spyware/Adware (channels.ini)! Action taken: No Action Taken. Sat Mar 18 20:56:21 2006 => System found infected with imesh Spyware/Adware (stub.exe)! Action taken: No Action Taken. Sat Mar 18 20:56:24 2006 => System found infected with 007guard.com hijacker Spyware/Adware (icoou.dll)! Action taken: No Action Taken. Sat Mar 18 20:56:24 2006 => System found infected with 007guard.com hijacker Spyware/Adware (icoou.dll)! Action taken: No Action Taken. Sat Mar 18 20:55:27 2006 => Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Sun Mar 19 04:06:44 2006 => File C:\System Volume Information\_restore{16B0FB24-5CB4-4B53-932E-42D405CBE0A1}\RP87\A0020280.exe infected by "Trojan-Downloader.Win32.IstBar.ja" Virus! Action Taken: No Action Taken. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Sat Mar 18 20:55:27 2006 => Offending file found: C:\WINDOWS\system32\svcp.csv Sat Mar 18 20:55:59 2006 => Offending file found: C:\Dokumente und Einstellungen\*****\Eigene Dateien\eigene downloads\stub.exe Sat Mar 18 20:56:10 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gtek\gtupdate\aupdate\channels\channels.ini Sat Mar 18 20:56:21 2006 => Offending file found: C:\Dokumente und Einstellungen\*****\Eigene Dateien\eigene downloads\stub.exe ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ Sat Mar 18 23:22:29 2006 => File C:\Dokumente und Einstellungen\*****\Desktop\Downloads\pantsoff.exe tagged as not-a-virus:PSWTool.Win32.Finder.d. No Action Taken. Sun Mar 19 03:29:17 2006 => Scanning File C:\Programme\Sierra\CONTRACT J.A.C.K\Game\INTERFACE\HUD\RADAR_TAGGED.DTX Sun Mar 19 03:57:49 2006 => File C:\System Volume Information\_restore{16B0FB24-5CB4-4B53-932E-42D405CBE0A1}\RP73\A0013769.msi tagged as not-a-virus:RemoteAdmin.Win32.WinVNC-based.c. No Action Taken. Sun Mar 19 03:58:15 2006 => File C:\System Volume Information\_restore{16B0FB24-5CB4-4B53-932E-42D405CBE0A1}\RP74\A0013923.MSI tagged as not-a-virus:RemoteAdmin.Win32.WinVNC-based.c. No Action Taken. Sun Mar 19 03:58:18 2006 => File C:\System Volume Information\_restore{16B0FB24-5CB4-4B53-932E-42D405CBE0A1}\RP74\A0013939.exe tagged as "not-a-virus:AdWare.Win32.SurfAccuracy.g". Action Taken: No Action Taken. Sun Mar 19 03:58:19 2006 => File C:\System Volume Information\_restore{16B0FB24-5CB4-4B53-932E-42D405CBE0A1}\RP74\A0013940.exe tagged as "not-a-virus:AdWare.Win32.SurfAccuracy.l". Action Taken: No Action Taken. Sun Mar 19 05:41:56 2006 => File D:\Downloads\adult.exe tagged as "not-a-virus:Porn-Dialer.Win32.AsianRaw.s". Action Taken: No Action Taken. Sun Mar 19 05:58:58 2006 => File D:\Downloads\Commandos3DestBerlinGERSetup-dm[1].exe tagged as "not-a-virus:AdWare.Win32.Trymedia.b". Action Taken: No Action Taken. ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Sat Mar 18 20:55:27 2006 => Offending Folder found: C:\Programme\kazaa ~~~~~~~~~~~ Registry ~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Sun Mar 19 09:08:56 2006 => Total Errors: 54 Sun Mar 19 09:08:56 2006 => Time Elapsed: 12:37:21 Sun Mar 19 09:08:56 2006 => Total Objects Scanned: 158049 Sat Mar 18 16:33:33 2006 => Virus Database Date: 3/17/2006 Sat Mar 18 16:34:40 2006 => Virus Database Date: 3/18/2006 Sat Mar 18 20:26:12 2006 => Virus Database Date: 3/18/2006 Sat Mar 18 20:30:27 2006 => Virus Database Date: 3/18/2006 Sun Mar 19 09:08:56 2006 => Virus Database Date: 3/18/2006 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ -------------------------------------------------- C:\bases\MWAV.LOG -------------------------------------------------- h**p://www.mypixmania.com/de/de/importer/MypixUploader.cab das ist nur das uplodcenter von pixmania habe da etliche bilder/fotos hochgeladen und abzüge online bestellt. bin zur zeit beim daten sichern mal sehen wie es weiter geht. |
|
| Themen zu System unstabil |
| abgesicherten modus, adobe reader, antivirus, antivirus scan, bho, computer, cyberlink, desktop, ebay, excel, f-secure, firefox, google, hijack, hijackthis, immer wieder, launch, logfile, mozilla, mozilla firefox, mozilla thunderbird, norman, object, registry, scan, server, software, starten, symantec, system, taskmanager, tuneup utilities, unstabil, updates, windows, windows xp |
Hybrid-Darstellung
