Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
PC-Neustart bei Teamspeak und Skype; Google-Weiterleitungen

PC-Neustart bei Teamspeak und Skype; Google-Weiterleitungen


Log-Analyse und Auswertung: PC-Neustart bei Teamspeak und Skype; Google-Weiterleitungen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 19.03.2009, 14:34   #4
danny1493
 
PC-Neustart bei Teamspeak und Skype; Google-Weiterleitungen - Standard

PC-Neustart bei Teamspeak und Skype; Google-Weiterleitungen


Ich habe ja viel Geduld, aber wieso antwortet niemand mehr?
Bitte um Hilfe.

Edit:
Habe doch eine LogFile des letzten Systemscans gefunden:
Die Zeitangabe unten ist ca 4std zu viel, habe zwischendurch pausieren lassen^^
Code:
ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 8. März 2009  11:52

Es wird nach 1288153 Virenstämmen gesucht.

Lizenznehmer:     Avira AntiVir PersonalEdition Classic
Seriennummer:    ****
Plattform:        Windows XP
Windowsversion:   (Service Pack 3)  [5.1.2600]
Boot Modus:       Normal gebootet
Benutzername:     ****
Computername:     *****

Versionsinformationen:
BUILD.DAT     : 8.2.0.337      16934 Bytes  18.11.2008 13:01:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes  25.11.2008 14:19:05
AVSCAN.DLL    : 8.1.4.0        48897 Bytes  17.07.2008 15:48:32
LUKE.DLL      : 8.1.4.5       164097 Bytes  17.07.2008 15:48:32
LUKERES.DLL   : 8.1.4.0        12545 Bytes  17.07.2008 15:48:32
ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27.10.2008 19:54:32
ANTIVIR1.VDF  : 7.1.2.12     3336192 Bytes  11.02.2009 21:00:58
ANTIVIR2.VDF  : 7.1.2.105     513536 Bytes  03.03.2009 17:16:33
ANTIVIR3.VDF  : 7.1.2.134     157696 Bytes  06.03.2009 18:09:46
Engineversion : 8.2.0.105 
AEVDF.DLL     : 8.1.1.0       106868 Bytes  30.01.2009 21:00:25
AESCRIPT.DLL  : 8.1.1.57      356729 Bytes  06.03.2009 18:10:51
AESCN.DLL     : 8.1.1.8       127346 Bytes  06.03.2009 18:10:48
AERDL.DLL     : 8.1.1.3       438645 Bytes  07.11.2008 14:04:09
AEPACK.DLL    : 8.1.3.10      397686 Bytes  06.03.2009 18:10:46
AEOFFICE.DLL  : 8.1.0.36      196987 Bytes  27.02.2009 17:16:22
AEHEUR.DLL    : 8.1.0.104    1634679 Bytes  06.03.2009 18:10:14
AEHELP.DLL    : 8.1.2.2       119158 Bytes  27.02.2009 17:16:15
AEGEN.DLL     : 8.1.1.25      336243 Bytes  06.03.2009 18:09:52
AEEMU.DLL     : 8.1.0.9       393588 Bytes  15.10.2008 15:11:15
AECORE.DLL    : 8.1.6.6       176501 Bytes  18.02.2009 22:54:00
AEBB.DLL      : 8.1.0.3        53618 Bytes  15.10.2008 15:11:14
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  17.07.2008 15:48:32
AVPREF.DLL    : 8.0.2.0        38657 Bytes  17.07.2008 15:48:32
AVREP.DLL     : 8.0.0.2        98344 Bytes  31.07.2008 18:16:00
AVREG.DLL     : 8.0.0.1        33537 Bytes  17.07.2008 15:48:32
AVARKT.DLL    : 1.0.0.23      307457 Bytes  20.04.2008 11:35:11
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  17.07.2008 15:48:32
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  20.04.2008 11:35:11
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  17.07.2008 15:48:32
NETNT.DLL     : 8.0.0.1         7937 Bytes  20.04.2008 11:35:11
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  17.07.2008 15:48:29
RCTEXT.DLL    : 8.0.52.0       86273 Bytes  17.07.2008 15:48:29

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, 
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, 
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Abweichende Gefahrenkategorien...: +GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Sonntag, 8. März 2009  11:52

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wifiusb.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '29' Prozesse mit '29' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
    [WARNUNG]   Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
    [WARNUNG]   Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
    [WARNUNG]   Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!
    [WARNUNG]   Systemfehler [21]: Das Gerät ist nicht bereit.

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '57' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <***>
C:\hiberfil.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\***\Eigene Dateien\Wa***t3\Wa***t3\***.exe
    [FUND]      Ist das Trojanische Pferd TR/Spy.61440.F
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a25e73f.qua' verschoben!
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\Acr4C6E.tmp
    [0] Archivtyp: PDF Stream
    --> Object
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/Pidief.QQ.2
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a25e77f.qua' verschoben!
C:\WINDOWS\system32\drivers\dtscsi.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <HP_RE***ERY>


Ende des Suchlaufs: Sonntag, 8. März 2009  18:28
Benötigte Zeit:  6:36:30 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  21107 Verzeichnisse wurden überprüft
 1105991 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      4 Dateien konnten nicht durchsucht werden
 1105985 Dateien ohne Befall
  17766 Archive wurden durchsucht
      8 Warnungen
      2 Hinweise
Geändert von danny1493 (19.03.2009 um 14:52 Uhr)

 

Themen zu PC-Neustart bei Teamspeak und Skype; Google-Weiterleitungen
avira, bho, bonjour, down, excel, fehler, firefox, google, helper, hijack, hijackthis, internet, internet explorer, logfile, magix, mozilla, problem, security, server, software, spyware, stick, teamspeak, trojaner-board, windows, windows xp, wireless lan


« Ist mein System befallen? | Virtumonde zu finden? »


Ähnliche Themen: PC-Neustart bei Teamspeak und Skype; Google-Weiterleitungen


  1. text enhance, Weiterleitungen von Google Links und Suchmaschinen-Plugin
    Log-Analyse und Auswertung - 14.06.2013 (7)
  2. Werbetrojaner - Weiterleitungen von Google
    Log-Analyse und Auswertung - 14.05.2013 (11)
  3. TR/Crypt.ZPACK.Gen2 Virus in Program Files (x86)/Skype/Phone/Skype.exe
    Plagegeister aller Art und deren Bekämpfung - 10.03.2013 (1)
  4. Google weiterleitungen / E-Mail Account funktioniert nicht.
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (1)
  5. Falsche Weiterleitungen aus Google heraus und Werbung re unten im Browser
    Plagegeister aller Art und deren Bekämpfung - 15.06.2012 (1)
  6. Rootkit - Weiterleitungen von bing/google auf unbekannte Seiten
    Plagegeister aller Art und deren Bekämpfung - 05.03.2012 (7)
  7. Trojaner Sirefef, Google Weiterleitungen, kein Netzwerkzugang mehr
    Plagegeister aller Art und deren Bekämpfung - 02.03.2012 (9)
  8. Falsche Weiterleitungen in Firefox nach Google-Suche | Windows 7
    Plagegeister aller Art und deren Bekämpfung - 11.09.2011 (9)
  9. Fehlerhafte Weiterleitungen bei google
    Log-Analyse und Auswertung - 20.07.2011 (4)
  10. Kein Hijackthis, Google Weiterleitungen, auf dem Webspace - Kazy?
    Mülltonne - 10.06.2011 (0)
  11. Unerwünschte Google-Weiterleitungen
    Log-Analyse und Auswertung - 16.04.2011 (16)
  12. Viren- und Trojanerbefall, falsche Google-Weiterleitungen
    Log-Analyse und Auswertung - 08.02.2011 (18)
  13. Teamspeak Diebe und die ausmassen ^^
    Mülltonne - 30.05.2009 (1)
  14. Online Scannern gehen nicht und Google Weiterleitungen
    Plagegeister aller Art und deren Bekämpfung - 09.05.2009 (2)
  15. Falsche weiterleitungen (Google)+ Darstellungsfehler
    Log-Analyse und Auswertung - 08.09.2008 (1)
  16. Teamspeak Trojaner
    Plagegeister aller Art und deren Bekämpfung - 11.09.2007 (2)
  17. teamspeak trojaner??
    Plagegeister aller Art und deren Bekämpfung - 28.06.2004 (11)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema PC-Neustart bei Teamspeak und Skype; Google-Weiterleitungen - Ich habe ja viel Geduld, aber wieso antwortet niemand mehr? Bitte um Hilfe. Edit: Habe doch eine LogFile des letzten Systemscans gefunden: Die Zeitangabe unten ist ca 4std zu viel, - PC-Neustart bei Teamspeak und Skype; Google-Weiterleitungen...
Archiv
Du betrachtest: PC-Neustart bei Teamspeak und Skype; Google-Weiterleitungen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132