| |
| |||||||
Log-Analyse und Auswertung: Pop-ups und plötzliches runterfahrenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
31.05.2006, 22:48
| #1 |
| |  Pop-ups und plötzliches runterfahren Hallo, also pop-up kommt nixmehr, spywarequake ist auch tot vielen dank!!! hier sin die logs von datfind: Datentr„ger in Laufwerk C: ist Platte C Volumeseriennummer: 44F6-F5D9 Verzeichnis von C:\WINDOWS\SYSTEM32 31.05.2006 22:02 152 avidstartup.log 29.05.2006 18:34 236.203 WKNSTRM.DLL 27.05.2006 14:18 235.609 KIDTUQ.DLL 17.05.2006 18:28 2 wcpsvsu.exe 14.05.2006 10:27 1.170 WPA.DBL 04.05.2006 17:35 65.536 QuickTimeVR.qtx 04.05.2006 17:35 49.152 QuickTime.qts Datentr„ger in Laufwerk C: ist Platte C Volumeseriennummer: 44F6-F5D9 Verzeichnis von C:\DOKUME~1\Oli\LOKALE~1\Temp 31.05.2006 23:31 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}19061.html 31.05.2006 23:30 16.384 Perflib_Perfdata_ecc.dat 31.05.2006 22:53 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}17376.html 31.05.2006 22:32 9.253 SdmLogFile.txt 31.05.2006 22:08 16.384 ~DFAC2C.tmp 31.05.2006 22:08 512 ~DFA0A2.tmp 31.05.2006 22:08 16.384 ~DFA096.tmp 7 Datei(en) 60.878 Bytes 0 Verzeichnis(se), 8.624.812.032 Bytes frei Datentr„ger in Laufwerk C: ist Platte C Volumeseriennummer: 44F6-F5D9 Verzeichnis von C:\WINDOWS 31.05.2006 22:27 54.156 QTFont.qfn 31.05.2006 22:22 116 NeroDigital.ini 31.05.2006 22:02 0 0.LOG 31.05.2006 22:02 159 WIADEBUG.LOG 31.05.2006 22:02 50 WIASERVC.LOG 31.05.2006 22:01 2.048 BOOTSTAT.DAT 31.05.2006 22:00 1.229.744 ntbtlog.txt 31.05.2006 21:59 558 setupact.log 31.05.2006 21:56 32.582 SchedLgU.Txt 30.05.2006 23:47 161 WININIT.INI 30.05.2006 00:25 592 GBAMedia.ini 28.05.2006 13:10 245 Msiosd.ini 28.05.2006 12:49 485.007 setupapi.log 27.05.2006 13:30 687.518 WindowsUpdate.log 27.05.2006 12:41 39.240 wmsetup.log 27.05.2006 11:46 0 keyboard231.dat 26.05.2006 22:24 121 GEARInstall.log 26.05.2006 15:01 298.303 DirectX.log 25.05.2006 15:18 1.409 QTFont.for 24.05.2006 19:18 37 systemex.ini 24.05.2006 19:18 512 systemex.sr30 23.05.2006 12:59 9.415 SYSTEM.INI 22.05.2006 21:19 0 pestpatrol5.INI 16.05.2006 20:57 862 wincmd.ini Datentr„ger in Laufwerk C: ist Platte C Volumeseriennummer: 44F6-F5D9 Verzeichnis von C:\ 31.05.2006 23:38 0 sys.txt 31.05.2006 23:37 16.453 system.txt 31.05.2006 23:36 693 systemtemp.txt 31.05.2006 23:31 115.905 system32.txt 31.05.2006 22:01 1.072.762.880 hiberfil.sys 31.05.2006 22:01 805.306.368 pagefile.sys 31.05.2006 21:59 2.216 rapport.txt 28.05.2006 16:07 1.468.932 PPCleanDeleteAtReboot.bat 26.05.2006 20:13 20.480 drsmartload849a.exe 22.05.2006 21:13 4.624 caisslog.txt 16.05.2006 20:53 50.368 TREEINFO.WC report von ewido: --------------------------------------------------------- ewido anti-malware - Scan Report --------------------------------------------------------- + Erstellt am: 23:46:55, 31.05.2006 + Report-Checksumme: 9CFE7E35 + Scanergebnis: HKU\S-1-5-21-2602203753-274327224-1057421008-1006\Software\DNS -> Adware.Shorty : Gesäubert mit Backup [1208] C:\WINDOWS\System32\msgsple.dll -> Adware.Agent : Fehler beim Säubern [820] C:\Programme\SCHLECKER Foto-Digital-Service\RecDev.exe -> Adware.Agent : Gesäubert mit Backup [3720] C:\WINDOWS\System32\msgsple.dll -> Adware.Agent : Fehler beim Säubern C:\WINDOWS\Downloaded Program Files\gsda.dll -> Not-A-Virus.Downloader.Win32.SpyGame : Gesäubert mit Backup C:\WINDOWS\Downloaded Program Files\RCX7DA.tmp -> Adware.180Solutions : Gesäubert mit Backup C:\WINDOWS\Downloaded Program Files\YazzleActiveX.ocx -> Adware.MediaTickets : Gesäubert mit Backup C:\WINDOWS\mtuninst.exe -> Adware.MediaTickets : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\akcocfnz.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\bbdheelw.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\bkcttvqm.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\blskvdyl.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\cbljesmw.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\dearwvww.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\eezphjlg.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\erwuxmyd.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\ewmatckp.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\fastvideoplayer.dll -> Downloader.Dyfuca.dn : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\fgkslmuz.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\fufrqgow.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\fzqdotzu.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\haehesan.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\hgdgqrrs.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\hopfqikt.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\hszcebpq.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\jhetkels.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\KIDTUQ.DLL -> Adware.Look2Me : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\kmesegeg.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\kofyejco.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\lonnuemy.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\nnwxmknr.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\nyafpplt.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\okzuavza.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\respfojl.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\rpjefoxp.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\rvgxauya.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\sgrffjbx.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\swmqxmez.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\tgzjkjqp.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\trizxjql.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\uygehbos.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\vjcedrbi.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\winlog.exe -> Backdoor.Rbot : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\wiosekkb.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\WKNSTRM.DLL -> Adware.Look2Me : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\wmewmxzh.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\wvzagrgq.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\xhdkptvi.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\xjtcmzrr.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\xlfanapq.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\xmligmjp.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\xotlulsb.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\xznaumgd.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\yfnvktew.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\ysagmwea.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\yxaquynl.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\ztvyjxct.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\__delete_on_reboot__msgsple.dll -> Adware.Agent : Gesäubert mit Backup C:\WINDOWS\Temp\!update.exe -> Downloader.PurityScan.cl : Gesäubert mit Backup C:\WINDOWS\YAXUninst.exe -> Adware.MediaTickets : Gesäubert mit Backup C:\Dokumente und Einstellungen\Oli\Cookies\oli@aavalue[2].txt -> TrackingCookie.Aavalue : Gesäubert mit Backup C:\Dokumente und Einstellungen\Oli\Cookies\oli@ad.adition[2].txt -> TrackingCookie.Adition : Gesäubert mit Backup C:\Dokumente und Einstellungen\Oli\Cookies\oli@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Gesäubert mit Backup C:\Dokumente und Einstellungen\Oli\Cookies\oli@ads1.revenue[1].txt -> TrackingCookie.Revenue : Gesäubert mit Backup C:\Dokumente und Einstellungen\Oli\Cookies\oli@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Gesäubert mit Backup C:\Dokumente und Einstellungen\Oli\Cookies\oli@axa.addcontrol[1].txt -> TrackingCookie.Addcontrol : Gesäubert mit Backup C:\Dokumente und Einstellungen\Oli\Cookies\oli@bestoffersnetworks[2].txt -> TrackingCookie.Bestoffersnetworks : Gesäubert mit Backup C:\Dokumente und Einstellungen\Oli\Cookies\oli@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Gesäubert mit Backup C:\Dokumente und Einstellungen\Oli\Cookies\oli@image.masterstats[1].txt -> TrackingCookie.Masterstats : Gesäubert mit Backup C:\Dokumente und Einstellungen\Oli\Cookies\oli@ivwbox[2].txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup C:\Dokumente und Einstellungen\Oli\Cookies\oli@komtrack[1].txt -> TrackingCookie.Komtrack : Gesäubert mit Backup C:\Dokumente und Einstellungen\Oli\Cookies\oli@need2find[2].txt -> TrackingCookie.Need2find : Gesäubert mit Backup C:\Dokumente und Einstellungen\Oli\Cookies\oli@ppms.popularix[2].txt -> TrackingCookie.Popularix : Gesäubert mit Backup C:\Dokumente und Einstellungen\Oli\Cookies\oli@prizeamerica.aavalue[1].txt -> TrackingCookie.Aavalue : Gesäubert mit Backup C:\Dokumente und Einstellungen\Oli\Cookies\oli@promarkt.122.2o7[1].txt -> TrackingCookie.2o7 : Gesäubert mit Backup C:\Dokumente und Einstellungen\Oli\Cookies\oli@srv1.ad.adition[2].txt -> TrackingCookie.Adition : Gesäubert mit Backup C:\Dokumente und Einstellungen\Oli\Cookies\oli@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Gesäubert mit Backup C:\Dokumente und Einstellungen\Oli\Cookies\oli@targad[1].txt -> TrackingCookie.Targad : Gesäubert mit Backup ::Report Ende ps.: die hupe von ewido nervt vllt... |
|
| Themen zu Pop-ups und plötzliches runterfahren |
| ad-aware, adobe, anfang, antivirus, computer, desktop, drivers, einstellungen, excel, google, hijack, hijackthis, internet, internet explorer, log file, mein log, mozilla, mozilla firefox, popup, prozess, rundll, security, security center, server, software, symantec, system, windows, windows xp |
Hybrid-Darstellung
