| |
| |||||||
Log-Analyse und Auswertung: PC friert ein/hängt sich aufWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
13.08.2007, 14:12
| #1 |
 |  PC friert ein/hängt sich auf Bleibt, also AntiVir findet keine Viren aber eben escan. Ich frage mich nur wie ich diese Viren löschen kann... |
|
13.08.2007, 14:15
| #2 | |
  | PC friert ein/hängt sich aufZitat:
|
|
13.08.2007, 20:13
| #3 |
| | PC friert ein/hängt sich auf So habe jetzt nochmal escan mit deaktivierter Systemwiederherstellung ausgeführt und es kam folgende Log als Batch raus:
__________________Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NORMAL eScan Version: 9.2.6 Sprache: German C:\DOKUME~1\Fabian\LOKALE~1\Temp\MWAV.LOG ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Datei C:\System Volume Information\_restore{7DC3FBDA-C565-4664-9696-6071A63D9FB2}\RP151\A0044780.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ Datei C:\Programme\mIRC\mirc.exe markiert als not-a-virus:Client-IRC.Win32.mIRC.621. Keine Aktion vorgenommen. Datei G:\Software\Internet-Browser\mirc621.exe//stream//data0008 markiert als not-a-virus:Client-IRC.Win32.mIRC.621. Keine Aktion vorgenommen. Datei G:\Software\Remote-Software\vnc-3.3.6-x86_win32.exe//data0003 markiert als not-a-virus:RemoteAdmin.Win32.WinVNC-based.c. Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{519012af-4373-11dc-a848-000b6a99cb4d} !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ C:\DOKUME~1\Fabian\LOKALE~1\Temp\aax5.tmp.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\DOKUME~1\Fabian\LOKALE~1\Temp\aaxD.tmp.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Temp\aax5.tmp.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Temp\aaxD.tmp.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\WINDOWS\SoftwareDistribution\Download\315d46ed27f963d919efbf16f871a5db\BIT6.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... G:\alter pc\Iris pc\Fabian\ps3video9_Installer.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... G:\Spiele, Emulatoren und Zubehör\Spiele\Max Payne 2\Orginal EXE\MaxPayne2.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... G:\trekstorplatte\Fabian\Lokale Einstellungen\Temp\GLB4C1.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\WINDOWS\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gescannte Dateien: 156375 Gefundene Viren: 10 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl Fehler: 54 Dauer des Scans bisher: 01:27:12 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung aller Festplatten :Aktiviert Batchstart: 22:04:36,37 Batchende: 22:04:44,25 |
|
14.08.2007, 01:44
| #4 | ||||
| > MalwareDB   | PC friert ein/hängt sich aufZitat:
Das System neu starten, und mit deinem AV-Scanner nach dem Neustart alles überprüfen. (Systemwiederherstellung kann nun wieder aktiviert werden.) False Positives: ~~~~~~~~~~~~~~~~~~~~~ Zitat:
~~~~~~~~~~~~~~~~~~~~~~ Zitat:
 ~~~~~~~~~~~~~~~~~~~~~~ Zitat:
|
|
14.08.2007, 17:49
| #5 |
| | PC friert ein/hängt sich auf Hallo, also ich ahbe mir die Sache noch mal ganz genau angeschaut. Habe wieder einen Test gemacht und habe versucht das Editfenster "Virus Protokoll Information" zu analysieren. Ich habe dann die Viren von denen ich den Pfad hatte zu löschen. Datei G:\trekstorplatte\Fabian\Lokale Einstellungen\ Anwendungsdaten\ Identities\{DCBB92E6-962C-4CD7-B441-DCBEE1CCE387}\Microsoft\Outlook Express2\Posteingang.dbx/[From:<Admin@indisoftware.de>][Subject:FwD: Ihr Passwort][Time:2005/05/03 15:23:46]/indisoftware_Pas... infiziert von "Email-Worm.Win32.Sober.p" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.....usw Waren emails in einer dsk datei oder sowas von outlook. Nun habe ich aber noch weitere Probleme.  Und zwar zeigt man mir noch 2 Viren an, aber keinen Pfad. Wie komme ich an den Pfad der Viren oder wie beseitige ich sie? Object "video activex access Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Und es gibt viele Fehlermeldungen. Was haben die zu bedeuten; wie entfernt man die? Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "AVG7Uninstall". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".ssm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKCR\Alg.AlgSetup" verweist auf das ungültige Objekt "{27D0BCCC-344D-4287-AF37-0C72C161C14C}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen....usw Schonmal Danke im Vorraus.  Falls es noch wichtig ist habe ich anbei die aktuellste Batchdatei gehängt: Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NORMAL eScan Version: 9.2.6 Sprache: German C:\DOKUME~1\Fabian\LOKALE~1\Temp\MWAV.LOG ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ Datei C:\Programme\mIRC\mirc.exe markiert als not-a-virus:Client-IRC.Win32.mIRC.621. Keine Aktion vorgenommen. Datei G:\Software\Internet-Browser\mirc621.exe//stream//data0008 markiert als not-a-virus:Client-IRC.Win32.mIRC.621. Keine Aktion vorgenommen. Datei G:\Software\Remote-Software\vnc-3.3.6-x86_win32.exe//data0003 markiert als not-a-virus:RemoteAdmin.Win32.WinVNC-based.c. Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{519012af-4373-11dc-a848-000b6a99cb4d} !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ C:\DOKUME~1\Fabian\LOKALE~1\Temp\aax5.tmp.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Temp\aax5.tmp.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Temp\aaxD.tmp.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\WINDOWS\SoftwareDistribution\Download\315d46ed27f963d919efbf16f871a5db\BIT6.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... G:\alter pc\Iris pc\Fabian\ps3video9_Installer.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... G:\Spiele, Emulatoren und Zubehör\Spiele\Max Payne 2\Orginal EXE\MaxPayne2.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... G:\trekstorplatte\Fabian\Lokale Einstellungen\Temp\GLB4C1.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\WINDOWS\SoftwareDistribution\Download\315d46ed27f963d919efbf16f871a5db\BIT6.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... G:\alter pc\Iris pc\Fabian\ps3video9_Installer.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... G:\Spiele, Emulatoren und Zubehör\Spiele\Max Payne 2\Orginal EXE\MaxPayne2.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... G:\trekstorplatte\Fabian\Lokale Einstellungen\Temp\GLB4C1.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\WINDOWS\SoftwareDistribution\Download\315d46ed27f963d919efbf16f871a5db\BIT6.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... G:\alter pc\Iris pc\Fabian\ps3video9_Installer.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... G:\Spiele, Emulatoren und Zubehör\Spiele\Max Payne 2\Orginal EXE\MaxPayne2.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... G:\trekstorplatte\Fabian\Lokale Einstellungen\Temp\GLB4C1.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\WINDOWS\SoftwareDistribution\Download\315d46ed27f963d919efbf16f871a5db\BIT6.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... G:\alter pc\Iris pc\Fabian\ps3video9_Installer.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... G:\Spiele, Emulatoren und Zubehör\Spiele\Max Payne 2\Orginal EXE\MaxPayne2.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... G:\trekstorplatte\Fabian\Lokale Einstellungen\Temp\GLB4C1.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\WINDOWS\System32\drivers\etc\hosts : |
|
15.08.2007, 00:35
| #6 | ||
| > MalwareDB | PC friert ein/hängt sich aufZitat:
Zitat:
Der Fehler steht i.d.R. direkt dahinter. Einge Fehler beziehen sich auf Dateien, andere auf Registry Keys.Imho ist bei Dir soweit alles in Ordnung. Bata |
|
15.08.2007, 16:36
| #7 |
| | PC friert ein/hängt sich auf Ah danke. Da bin ich ja erstmal beruhigt. Zu meinen Fehlermeldungen. WIe ich ja geschrieben habe weisen die alle auf ein ungültiges Objekt. Heißt das wenn ich das Objekt lösche beseitige ich somit die Fehlermeldung? |
|
19.08.2007, 18:26
| #8 |
| | PC friert ein/hängt sich auf Hallo, weil das Problem wieder extrem ausgetreten ist habe ich erneut eine Arbeitsspeicherüberprüfung (Memtest84+)gemacht und habe festgestellt das es viele errrors gibt (vile rote Zeilen). Ich habe es über eine Std. laufen lassen. Ich werde es noch einmal prüfen lassen um sicherzugehen, aber meine Frage wäre, ob nun der Arbeitsspeciher defekt ist und ich als Resultat einen neuen kaufen muss, oder ob man diesen irgendwie reparieren kann. Ich hoffe jmd. kann mir diesbezüglich eine Antwort geben. Danke |
|
| Themen zu PC friert ein/hängt sich auf |
| datei, dateisystem, download, drivers, einstellungen, escan, exe.corrupted, explorer, festgestellt, festplatte, friert, hijack, infected, infiziert, log, maßnahme, mehrere, nicht gefunden, passwort, programm, programme, software, spiele, system volume information, system32, temp, viren, windows, windows xp, windows\system32\drivers, worm |
Hybrid-Darstellung
