| |
| |||||||
Log-Analyse und Auswertung: Computer friert ein.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
23.09.2009, 17:30
| #11 |
| |  Computer friert ein. So hab eben noch mal MWAV/eScan drüberlaufen lassen. Er hat 5 infizierte Objekte gefunden, muss ich mir deswegen Sorgen machen: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2008.03.07 Microsoft Windows XP [Version 5.1.2600] Bootmodus: Normal eScan Version: 11.0.60 Sprache: German C:\DOKUME~1\***AD~1\LOKALE~1\Temp\MWAV.LOG ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: C:\Dokumente und Einstellungen\***Admin\Lokale Einstellungen\Temp\RarSFX1\basic\sqlite3.dll Offending file found: C:\Dokumente und Einstellungen\***Admin\Lokale Einstellungen\Temp\RarSFX2\basic\sqlite3.dll Offending file found: C:\Dokumente und Einstellungen\All Users\Dokumente\Downloads Firefox & Orbit\JDownloader_0.6.193\JDownloader 0.6.193\jd\img\default\bad.png ~~~~~~~~~~~ ~~~~ Spyware (Vorsicht: Oft Fehlalarm!) ~~~~~~~~~~~ eScan-Antiviren- und Antispyware-Werkzeugsatz. Antiviren- und Antispywaredatenbanken werden heruntergeladen... Indexed Spyware Databases Successfully Created... Antiviren- und Antispywaredatenbanken werden heruntergeladen... eScan-Antiviren- und Antispyware-Werkzeugsatz. Scannen Spyware: Aktiviert Invalid/Infected Key: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost/netsvcs (MHN) ***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) geprüft ***** Indexed Spyware Databases Successfully Created... System found infected with Protection System Security Alert Corrupted Adware/Spyware (HKEY_CLASSES_ROOT\clsid\{425882B0-B0BF-11CE-B59F-00AA006CB37D})! Action taken: Keine Maßnahme ergriffen. System found infected with MaxSearch Adware ({C4069E3A-68F1-403E-B40E-20066696354B})! Action taken: Keine Maßnahme ergriffen. System found infected with Lsas.Trojan-Spy.DOS.Keycopy Corrupted Adware/Spyware (sqlite3.dll)! Action taken: Keine Maßnahme ergriffen. System found infected with Lsas.Trojan-Spy.DOS.Keycopy Corrupted Adware/Spyware (sqlite3.dll)! Action taken: Keine Maßnahme ergriffen. System found infected with Fix Tool Corrupted Adware/Spyware (bad.png)! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (HKCR\Licenses\7C35CA30-D112-11cf-8E72-00A0C90F26F8)! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run/Alcmtr)! Action taken: Keine Maßnahme ergriffen. ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ laufende Prozesse - commandline ~~~~~~~~~~~~~~~~~~~~~~ System Idle Process - System - smss.exe - \SystemRoot\System32\smss.exe csrss.exe - winlogon.exe - winlogon.exe services.exe - C:\WINDOWS\system32\services.exe lsass.exe - C:\WINDOWS\system32\lsass.exe svchost.exe - C:\WINDOWS\system32\svchost -k DcomLaunch svchost.exe - svchost.exe - C:\WINDOWS\system32\svchost.exe -k netsvcs svchost.exe - svchost.exe - explorer.exe - C:\WINDOWS\Explorer.EXE wmiprvse.exe - cmd.exe - cmd /c ""C:\Dokumente und Einstellungen\All Users\Dokumente\Downloads Firefox & Orbit\find.bat" " cscript.exe - cscript C:\escan\prclst.vbs //nologo ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ ERROR!!! Invalid Entry %SystemRoot%\System32\hidserv.dll in HKLM\SYSTEM\CurrentControlSet\Services\HidServ\Parameters. Action Taken: No Action Taken. ERROR!!! Invalid Entry \??\C:\DOKUME~1\***AD~1\LOKALE~1\Temp\mbr.sys in HKLM\SYSTEM\CurrentControlSet\Services\mbr. Action Taken: No Action Taken. ERROR!!! Invalid Entry system32\DRIVERS\s24trans.sys in HKLM\SYSTEM\CurrentControlSet\Services\s24trans. Action Taken: No Action Taken. ERROR!!! Invalid Entry system32\DRIVERS\wanatw4.sys in HKLM\SYSTEM\CurrentControlSet\Services\wanatw. Action Taken: No Action Taken. ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\WINDOWS\System32\drivers\etc\hosts: C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 localhost ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\***Admin\Lokale Einstellungen\Temp\VSMsiLog4A80.txt!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\All Users\Dokumente\Downloads Firefox & Orbit\Filme\Australia\strl.part1.rar!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\All Users\Dokumente\Downloads Firefox & Orbit\OS\Backtrack 3.iso!!! Zeit überschritten beim Scannen von !!! Zeit überschritten beim Scannen von C:\i386\DRIVER.CAB!!! Zeit überschritten beim Scannen von C:\i386\IIS6.CAB!!! Zeit überschritten beim Scannen von C:\Programme\Java\jre6\lib\rt.jar!!! Zeit überschritten beim Scannen von C:\WINDOWS\B802BG\bcmwlhlp.cab!!! Zeit überschritten beim Scannen von C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\vs_setup.cab!!! Zeit überschritten beim Scannen von D:\MSOCache\All Users\{90120000-006E-0407-0000-0000000FF1CE}-D\OfficeLR.cab!!! Zeit überschritten beim Scannen von D:\MSOCache\All Users\{91120000-002F-0000-0000-0000000FF1CE}-D\HomeSrWW.cab!!! Zeit überschritten beim Scannen von D:\Programme\Freescale\CodeWarrior for HC08 V5.1\Help\Debugger_HC08.chm!!! Zeit überschritten beim Scannen von D:\Programme\Microsoft Visual Studio 9.0\Microsoft Visual Basic 2008 Express Edition with SP1 - DEU\vs_setup.cab!!! Zeit überschritten beim Scannen von D:\Programme\Microsoft Visual Studio 9.0\Microsoft Visual C# 2008 Express Edition with SP1 - DEU\vs_setup.cab!!! Zeit überschritten beim Scannen von D:\Programme\Microsoft Visual Studio 9.0\MSDN Library for Microsoft Visual Studio 2008 Express Editions\MSDN_EXP.cab!!! Zahl der gescannten Objekte: 137376 Zahl der kritischen Objekte: 5 Zahl der desinfizierten Objekte: 0 Zahl der umbenannten Objekte: 0 Zahl der gelöschten Objekte: 0 Zeit verstrichen: 00:56:38 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Speicherüberprüfung: Aktiviert Überprüfung der Registrierungsdatenbank: Aktiviert Überprüfung des Startordners: Aktiviert Überprüfung des Systemordners: Aktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Laufwerke: Deaktiviert Überprüfung aller Laufwerke:Aktiviert Überprüfung der Ordner: Deaktiviert Batchstart: 17:48:35,42 Batchende: 17:48:38,79 Die sqlite3.dll und Alcmtr.exe (gehört zu Realtek) hab ich bei Virustotal hochgeladen. McAfee hat bei beiden angeschlagen mit heuristic.lookslike. Ich bin dankbar über jede Antwort. gruß NicoB18 Geändert von NicoB18 (23.09.2009 um 18:01 Uhr) |
| Themen zu Computer friert ein. |
| adobe, antivir, antivir guard, avgnt, avgnt.exe, cdburnerxp, computer, computer friert ein, desktop, einstellungen, fehlermeldung, festplatte, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, internet, internet explorer, jusched.exe, lsas.trojan-spy.dos.keycopy, neu aufgesetzt, plug-in, problem, realtek, senden, softwareproblem, system, windows, windows xp |
Baum-Darstellung