| |
| |||||||
Log-Analyse und Auswertung: System spinnt total rum, bitte hilfeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
05.07.2007, 10:21
| #1 |
| |  System spinnt total rum, bitte hilfe So also hier is ma meine logfile, habe windows vista, un das system war schon vorinstalliert, un nun spinnt alles irgendwie, un ick würde gerne wissen was ich dann machen kann, wenn ihr wisst was mein pc hat...   Danke schonma im vorraus Logfile of HijackThis v1.99.1 Scan saved at 11:15:43, on 05.07.2007 Platform: Unknown Windows (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\ASUS\ATK Media\DMedia.exe C:\Program Files\PowerForPhone\PowerForPhone\PowerForPhone.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Windows\System32\rundll32.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\ehome\ehtray.exe C:\Program Files\ASUS\Asus MultiFrame\MultiFrame.exe C:\Program Files\Apoint2K\HidFind.exe C:\Program Files\Apoint2K\Apntex.exe C:\Program Files\Apoint2K\Apvfb.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Internet Explorer\ieuser.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\system32\Macromed\Flash\FlashUtil9c.exe C:\Users\z5320Tc\AppData\Local\Temp\Temp1_hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\PowerForPhone\PowerForPhone\PowerForPhone.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [IS CfgWiz] "C:\Program Files\Common Files\Symantec Shared\OPC\{31011D49-D90C-4da0-878B-78D28AD507AF}\cltUIStb.exe" /MODULE CfgWiz /GUID {BC8D3EAF-F864-4d4b-AB4D-B3D0C32E2840} /MODE CfgWiz /CMDLINE "REBOOT" O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [snpstd] C:\Windows\vsnpstd.exe O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: MultiFrame.lnk = ? O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll O11 - Options group: [INTERNATIONAL] International* O13 - Gopher Prefix: O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing) O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing) O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing) O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing) |
|
05.07.2007, 10:27
| #2 |
 | System spinnt total rum, bitte hilfe C:\Program Files\PowerForPhone\PowerForPhone\PowerForPhone.exe <- Da steckt wahrscheinlich das Problem.
__________________Ich kann aber noch nicht sagen, was es ist, weshalb noch Überprüfungen notwendig sind. Mach nichts, bevor dir hier jemand nicht etwas gesagt hat, was du amchen sollst. Also nichts voreilig löschen, etc. Lade diese datei -> C:\Program Files\PowerForPhone\PowerForPhone\PowerForPhone.exe <- Bei Virustotal ( Link in meiner Signatur) hoch. Dazu oben rechts in der Ecke den dateipfad ind das weiße Textfeld kopieren und den "Send" Button betätigen. Auswertung abwarten, sie ist beendet, wenn der Status auf "finished" steht. Kopiere dann die gesammte Auswertung ab und poste sie hier ( Mit Kopf )
__________________ |
|
05.07.2007, 10:44
| #3 |
| /// AVZ-Toolkit Guru   | System spinnt total rum, bitte hilfe Huhu remus.
__________________Es wäre super wenn du uns mehr Informationen zur Verfügung stellen würdest! Was spinnt? Was hast du bisher versucht usw. beachte bitte die NUBs. So kann niemand vernünftig arbeiten.. mfg
__________________ |
|
05.07.2007, 10:46
| #4 |
| | System spinnt total rum, bitte hilfe Also wenn ick das so sehe, scheint es kein virus zusein, aber der pc hat eben total die komisch macken, zum beispiel das ich teilweise, beim internetexplorer keine buttons anklicken kann, also das nichts passiert, un auch rechtsklick nicht mehr geht un allgemein voll komishc... najo probiert habe ich nur eben das ich die prozesse durchgegangen bin, aber da habe ich auch nichts wirklich gefunden weil ich windows vista auch erst seit kurzen benutze.... Complete scanning result of "PowerForPhone.exe", received in VirusTotal at 07.05.2007, 11:36:37 (CET). Antivirus Version Update Result AhnLab-V3 2007.7.5.0 07.05.2007 no virus found AntiVir 7.4.0.37 07.05.2007 no virus found Authentium 4.93.8 07.04.2007 no virus found Avast 4.7.997.0 07.04.2007 no virus found AVG 7.5.0.476 07.04.2007 no virus found BitDefender 7.2 07.05.2007 no virus found CAT-QuickHeal 9.00 07.04.2007 no virus found ClamAV devel-20070416 07.05.2007 no virus found DrWeb 4.33 07.05.2007 no virus found eSafe 7.0.15.0 07.04.2007 no virus found eTrust-Vet 30.8.3765 07.05.2007 no virus found Ewido 4.0 07.05.2007 no virus found FileAdvisor 1 07.05.2007 no virus found Fortinet 2.91.0.0 07.05.2007 no virus found F-Prot 4.3.2.48 07.04.2007 no virus found F-Secure 6.70.13030.0 07.05.2007 no virus found Ikarus T3.1.1.8 07.05.2007 no virus found Kaspersky 4.0.2.24 07.05.2007 no virus found McAfee 5067 07.04.2007 no virus found Microsoft 1.2701 07.05.2007 no virus found NOD32v2 2379 07.04.2007 no virus found Norman 5.80.02 07.04.2007 no virus found Panda 9.0.0.4 07.05.2007 no virus found Sophos 4.19.0 06.28.2007 no virus found Sunbelt 2.2.907.0 07.04.2007 no virus found Symantec 10 07.05.2007 no virus found TheHacker 6.1.6.142 07.04.2007 no virus found VBA32 3.12.0.2 07.05.2007 no virus found VirusBuster 4.3.23:9 07.04.2007 no virus found Webwasher-Gateway 6.0.1 07.05.2007 no virus found Aditional Information File size: 778240 bytes MD5: dc4f6db1f215d39e8e4fba6930de809d SHA1: da82412c9425c9aeff9ff35cdf2bc3de0c616d11 Geändert von remus88one (05.07.2007 um 10:53 Uhr) |
|
05.07.2007, 12:02
| #5 |
| /// AVZ-Toolkit Guru | System spinnt total rum, bitte hilfe Führe bitte einen eScan durch. Anleitung ist in meiner Sigantur verlinkt. Und stelle bitte einen iClean Report zur Verfügung: Prog in eigenem Ordner ausführen->"Yes"->File->Report->Datei speichern, Inhald abkopiern und hier txt. mfg Undoreal
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
05.07.2007, 14:56
| #6 |
| | System spinnt total rum, bitte hilfe ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows [Version 6.0.6000] Bootmodus: NORMAL eScan Version: 9.2.6 Sprache: German C:\Users\z5320Tc\AppData\Local\Temp\MWAV.LOG ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ System found infected with whenu.savenow Spyware/Adware (cmdlineext02.dll)! Action taken: Keine Aktion vorgenommen. System found infected with freespyscannerandremover Corrupted Adware/Spyware (symlcsv1.exe)! Action taken: Keine Aktion vorgenommen. System found infected with whenu.savenow Spyware/Adware (war3_install.exe)! Action taken: Keine Aktion vorgenommen. System found infected with whenu.savenow Spyware/Adware (cmdlineext02.dll)! Action taken: Keine Aktion vorgenommen. System found infected with freespyscannerandremover Corrupted Adware/Spyware (symlcsv1.exe)! Action taken: Keine Aktion vorgenommen. System found infected with whenu.savenow Spyware/Adware (war3_install.exe)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Datei C:\$RECYCLE.BIN\S-1-5-21-3328818934-1517134683-511508836-1000\$REMNNZC.zip infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\Users\z5320Tc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8FX74N56\mwav[1].exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\Users\z5320Tc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8FX74N56\mwav[2].exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ File C:\Program Files\DAEMON Tools\SetupDTSB.exe markiert als "not-a-virus:AdTool.Win32.WhenU.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: C:\Users\z5320Tc\AppData\Local\Temp\cmdlineext02.dll Offending file found: C:\Users\z5320Tc\AppData\Local\Temp\symlcsv1.exe Offending file found: C:\Users\z5320Tc\AppData\Local\Temp\war3_install.exe Offending file found: C:\Users\z5320Tc\AppData\Local\temp\cmdlineext02.dll Offending file found: C:\Users\z5320Tc\AppData\Local\temp\symlcsv1.exe Offending file found: C:\Users\z5320Tc\AppData\Local\temp\war3_install.exe ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ C:\Programme\Liquid Entertainment\DER RINGKRIEG™\Rings.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Users\z5320Tc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\4TO20K39\hijackthis[1].zip nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Users\z5320Tc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\4TO20K39\hijackthis[2].zip nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Users\z5320Tc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\4TO20K39\hijackthis[3].zip nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Users\z5320Tc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\V7302G4O\hijackthis[1].zip nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Users\z5320Tc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\V7302G4O\hijackthis[2].zip nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Users\z5320Tc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\V7302G4O\hijackthis[3].zip nicht gescannt. Wahrscheinlich durch Passwort geschützt... ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\Windows\System32\drivers\etc\hosts : C:\Windows\System32\drivers\etc\hosts :::1 localhost ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gescannte Dateien: 85643 Gefundene Viren: 10 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl Fehler: 29 Dauer des Scans bisher: 00:58:50 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung aller Festplatten :Aktiviert Batchstart: 15:54:53,50 Batchende: 15:55:09,65 |
|
05.07.2007, 20:04
| #7 | ||
| /// AVZ-Toolkit Guru | System spinnt total rum, bitte hilfe Lösche bitte deinen Papeirkorb. Das log sieht total shizo aus..  Und das hier ist ja wohl ein Scherz: Zitat:
Zitat:
Und den iClean log brauche ich unbedingt! Gruß Undoreal
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
| Themen zu System spinnt total rum, bitte hilfe |
| adobe, antivir, asus, avg, avira, bho, browser, defender, dll, explorer, hijack, hijackthis, internet, internet explorer, internet security, local\temp, logfile, rundll, security, software, svchost.exe, symantec, system, temp, unknown file in winsock lsp, vista, windows, windows defender, windows sidebar |
Linear-Darstellung
