| |
| |||||||
Log-Analyse und Auswertung: mein rechner wird immer noch langsamer /31 viren angezeigt / brauche hilfeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
26.10.2007, 13:48
| #1 |
| |  mein rechner wird immer noch langsamer /31 viren angezeigt / brauche hilfe hier der find.bat log-file : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NORMAL eScan Version: 9.4.9 Sprache: German Virus-Datenbank Datum: 10/19/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "sw Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "sw Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. System found infected with stylexp Spyware/Adware ({c333cf63-767f-4831-94ac-e683d962c63c})! Action taken: Keine Aktion vorgenommen. System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: Keine Aktion vorgenommen. System found infected with stylexp Spyware/Adware ({c333cf63-767f-4831-94ac-e683d962c63c})! Action taken: Keine Aktion vorgenommen. System found infected with banker.d Worm (helper.dll)! Action taken: Keine Aktion vorgenommen. System found infected with wareout Adware (1.dat)! Action taken: Keine Aktion vorgenommen. System found infected with wareout Adware (2.dat)! Action taken: Keine Aktion vorgenommen. System found infected with wareout Adware (3.dat)! Action taken: Keine Aktion vorgenommen. System found infected with banker.d Worm (helper.dll)! Action taken: Keine Aktion vorgenommen. System found infected with elite toolbar Spyware/Adware (toolbar.exe)! Action taken: Keine Aktion vorgenommen. System found infected with wareout Adware (1.dat)! Action taken: Keine Aktion vorgenommen. System found infected with wareout Adware (2.dat)! Action taken: Keine Aktion vorgenommen. System found infected with wareout Adware (3.dat)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Datei C:\WINDOWS\hbpx.0xe infiziert von "Trojan-Downloader.Win32.Agent.bqr" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\system32\asusrx20.dll.bak//PE_Patch.UPX//UPX infiziert von "Trojan-Spy.Win32.Goldun.lr" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\system32\asusrx25.0ys infiziert von "Trojan-Spy.Win32.Goldun.ls" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ File C:\DOKUME~1\QUIETS~1\LOKALE~1\Temp\4824.exe//UPX markiert als "not-a-virus:AdWare.Win32.180Solutions.as". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\DOKUME~1\QUIETS~1\LOKALE~1\Temp\NeroDemo12071\Toolbar.exe markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: C:\DOKUME~1\QUIETS~1\LOKALE~1\Temp\helper.dll Offending file found: C:\Dokumente und Einstellungen\QuietStorm\Lokale Einstellungen\anwendungsdaten\hp\digital imaging\cache\1.dat Offending file found: C:\Dokumente und Einstellungen\QuietStorm\Lokale Einstellungen\anwendungsdaten\hp\digital imaging\cache\2.dat Offending file found: C:\Dokumente und Einstellungen\QuietStorm\Lokale Einstellungen\anwendungsdaten\hp\digital imaging\cache\3.dat Offending file found: C:\Dokumente und Einstellungen\QuietStorm\Lokale Einstellungen\temp\helper.dll Offending file found: C:\Dokumente und Einstellungen\QuietStorm\Lokale Einstellungen\temp\nerodemo12071\toolbar.exe Offending file found: C:\Dokumente und Einstellungen\QuietStorm\Lokale Einstellungen\Anwendungsdaten\hp\digital imaging\cache\1.dat Offending file found: C:\Dokumente und Einstellungen\QuietStorm\Lokale Einstellungen\Anwendungsdaten\hp\digital imaging\cache\2.dat Offending file found: C:\Dokumente und Einstellungen\QuietStorm\Lokale Einstellungen\Anwendungsdaten\hp\digital imaging\cache\3.dat ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Offending Folder found: C:\DOKUME~1\QUIETS~1\LOKALE~1\Temp\sw Offending Folder found: C:\Dokumente und Einstellungen\QuietStorm\Lokale Einstellungen\temp\sw ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Offending Key found: HKCR\magnet !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0e96e422-b753-11db-9448-00173169377a} !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{62b75ce8-31f1-11db-9364-00173169377a} !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ C:\DOKUME~1\QUIETS~1\LOKALE~1\Temp\901S5176A36\2284.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\DOKUME~1\QUIETS~1\LOKALE~1\Temp\GLB104B.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\DOKUME~1\QUIETS~1\LOKALE~1\Temp\GLB105C.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\DOKUME~1\QUIETS~1\LOKALE~1\Temp\GLB1070.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\DOKUME~1\QUIETS~1\LOKALE~1\Temp\GLB12A6.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\DOKUME~1\QUIETS~1\LOKALE~1\Temp\GLB9A6.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\DOKUME~1\QUIETS~1\LOKALE~1\Temp\GLBB33.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\DOKUME~1\QUIETS~1\LOKALE~1\Temp\GLBB51.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\DOKUME~1\QUIETS~1\LOKALE~1\Temp\GLBB9A.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\DOKUME~1\QUIETS~1\LOKALE~1\Temp\NeroDemo12071\Cab\4B24CC45.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\DOKUME~1\QUIETS~1\LOKALE~1\Temp\NeroDemo12071\Cab\4e08c89a.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\DOKUME~1\QUIETS~1\LOKALE~1\Temp\ubi149.tmp.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\WINDOWS\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gescannte Dateien: 45824 Gefundene Viren: 22 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl Fehler: 321 Dauer des Scans bisher: 00:52:36 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Batchstart: 14:44:07,28 Batchende: 14:44:27,54 |
|
| Themen zu mein rechner wird immer noch langsamer /31 viren angezeigt / brauche hilfe |
| adobe, application, bho, brauche hilfe, browser, converter, e-mail, ebay, explorer, f-secure, google, hijackthis, hkus\s-1-5-18, homepage, internet, internet explorer, olympus, plug-in, popup, registry, rundll, s-1-5-18, scan, senden, server, software, sweetim, system, t-online, trend micro, uleadburninghelper, unknown file in winsock lsp, urlsearchhook, viren, web.de, windows, windows xp, wlan |
Hybrid-Darstellung
