| |
| |||||||
Log-Analyse und Auswertung: pc läuft nicht mehr richtig, friert ein, booted auch schon mal selbst .logfileWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
15.04.2010, 14:24
| #1 |
  |  pc läuft nicht mehr richtig, friert ein, booted auch schon mal selbst .logfile Hi, da der mir das erste mal unterkommt, denke ich nicht... und als DNS-Server schon mal garnicht oder? Code:
ATTFilter O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
|
15.04.2010, 14:35
| #2 | |
 | pc läuft nicht mehr richtig, friert ein, booted auch schon mal selbst .logfileZitat:
denke das ich mein server  |
|
16.04.2010, 06:35
| #3 |
| | pc läuft nicht mehr richtig, friert ein, booted auch schon mal selbst .logfile Hi,
__________________Hijackthis, fixen: öffne das HijackThis -- Button "scan" -- vor den nachfolgenden Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Beim fixen müssen alle Programme geschlossen sein! (Falls vorhanden, Teatimer von Spyboot wie folgt deaktivieren: Modus-->Erweiterte Modus-->Ja-->Werkzeuge-->Resident-->Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen)->exit) Code:
ATTFilter O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
Code:
ATTFilter :OTL
SRV - (AVP) -- File not found
SRV - (ASKService) -- File not found
SRV - (a2AntiMalware) -- File not found
:Commands
[emptytemp]
[Reboot]
Combofix Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop. Antivierenlösung komplett auschalten und zwar so, dass sie sich auch nach einem Reboot NICHT einschaltet! Achtung: In einigen wenigen Fällen kann es vorkommen, das der Rechner nicht mehr booten kann und Neuaufgesetzt werden muß! Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird. Nach Scanende wird ein Report (ComboFix.txt) angezeigt, den bitte kopieren und in deinem Thread einfuegen. chris
__________________ |
|
16.04.2010, 06:49
| #4 |
| | pc läuft nicht mehr richtig, friert ein, booted auch schon mal selbst .logfile OTL Code:
ATTFilter All processes killed
========== OTL ==========
Error: No service named AVP was found to stop!
Service\Driver key AVP not found.
File File not found not found.
Service ASKService stopped successfully!
Service ASKService deleted successfully!
File File not found not found.
Service a2AntiMalware stopped successfully!
Service a2AntiMalware deleted successfully!
File File not found not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 41620 bytes
User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 248680 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 691286 bytes
User: ****
->Temp folder emptied: 5400607 bytes
->Temporary Internet Files folder emptied: 1456785 bytes
->Java cache emptied: 382242 bytes
->FireFox cache emptied: 244367485 bytes
->Flash cache emptied: 53515 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 29857740 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 28780291 bytes
RecycleBin emptied: 4236417 bytes
Total Files Cleaned = 301,00 mb
OTL by OldTimer - Version 3.2.1.1 log created on 04162010_081546
Files\Folders moved on Reboot...
File\Folder C:\WINDOWS\temp\Perflib_Perfdata_2c4.dat not found!
Registry entries deleted on Reboot...
Geändert von jimmysgirl (16.04.2010 um 07:21 Uhr) |
|
| Themen zu pc läuft nicht mehr richtig, friert ein, booted auch schon mal selbst .logfile |
| antivir, antivir guard, avira, avp, avp.exe, bho, bonjour, cdburnerxp, cs3, desktop, explorer, firefox, free download, google, gupdate, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, intrusion prevention, kaspersky, logfile, mozilla, pc läuft, plug-in, rundll, security, spyware, spyware terminator, symantec, system, webroot, windows, windows xp |
Hybrid-Darstellung
