Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Pc fährt nicht runter, virenscan bricht ab

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.08.2007, 14:17   #1
carsten75
 
Pc fährt nicht runter, virenscan bricht ab - Standard

Pc fährt nicht runter, virenscan bricht ab



Hallo,

habe 2 onlinescans gemacht und mein G data bricht wärend des scannens ab.Pc lässt sich nicht runterfahren.
Hier der Log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:27:25, on 19.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVirenKit 2005\AVKService.exe
C:\Programme\AntiVirenKit 2005\AVKWCtl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\hijack\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.ebay.de/_W0QQsassZcrossi79QQhtZ-1QQfrppZ50QQfsopZ1QQfsooZ1QQrdZ0?
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.ebay.de/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: metaspinner GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - D:\preispiraten\Preispiraten3\IEButtonAmazonInterface.dll
O2 - BHO: metaspinner GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - D:\preispiraten\Preispiraten3\IEButtonEbayInterface.dll
O2 - BHO: metaspinner GmbH - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - D:\preispiraten\Preispiraten3\IEButtonPPInterface.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Programme\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [AVKBar] "C:\Programme\AntiVirenKit 2005\AVKBar.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - D:\\preispiraten\\Preispiraten3\\preispiraten.html
O8 - Extra context menu item: amazon Suche - D:\preispiraten\Preispiraten3\Searchamazon.htm
O8 - Extra context menu item: amazon Suche starten - D:\preispiraten\Preispiraten3\Searchamazon.htm
O8 - Extra context menu item: eBay - Mein eBay - D:\preispiraten\Preispiraten3\SearchEbaymein.htm
O8 - Extra context menu item: eBay - Powersuche - D:\preispiraten\Preispiraten3\SearchEbaypower.htm
O8 - Extra context menu item: eBay - Startseite - D:\preispiraten\Preispiraten3\SearchEbay.htm
O8 - Extra context menu item: eBay Suche starten - D:\preispiraten\Preispiraten3\SearchEbay.htm
O8 - Extra context menu item: Google Suche - D:\preispiraten\Preispiraten3\SearchGoogle.htm
O8 - Extra context menu item: Google Suche starten - D:\preispiraten\Preispiraten3\SearchGoogle.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\ACTIVE~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\ACTIVE~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\ACTIVE~1\INetRepl.dll
O9 - Extra button: Preispiraten 3 - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - D:\preispiraten\Preispiraten3\preispiraten3ie.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by107fd.bay107.hotmail.msn.com/resources/MsnPUpld.cab
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2005\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2005\AVKWCtl.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe

--
End of file - 6727 bytes

Alt 20.08.2007, 00:58   #2
Rhymkilla
 
Pc fährt nicht runter, virenscan bricht ab - Standard

Pc fährt nicht runter, virenscan bricht ab



Hallo,

Fixe diese datei

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

Danach überprüfe diese Datein bei virustotal

C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
D:\preispiraten\Preispiraten3\preispiraten3ie.exe
C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

Poste dann bitte die Ergebnisse!

Weiter fällt mir jetzt nichts auf. Aber ich bin auch kein richtiger experte in diesen thema!

Wenn du damit fertig bist kannst du dein rechner erstmal neustarten und dann gucken obs wieder funktioniert wenn nicht dann machen wir weiter
__________________


Alt 20.08.2007, 01:41   #3
myrtille
/// TB-Ausbilder
 
Pc fährt nicht runter, virenscan bricht ab - Standard

Pc fährt nicht runter, virenscan bricht ab



Zitat:
Zitat von Rhymkilla Beitrag anzeigen
Fixe diese datei

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
Tue dies bitte NICHT. Ne Menge Gründe warum man diesen Prozess, der zum Sound gehört nicht löschen sollte, hat zb undoreal zuletzt zusammengetragen

Zitat:
C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
D:\preispiraten\Preispiraten3\preispiraten3ie.exe
C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
Die Dateien sind an sich alle unbedenklich, aber lass sie ruhig mal auswerten.

Was haben die beiden Onlinescans denn gesagt?

lg myrtille
__________________

Antwort

Themen zu Pc fährt nicht runter, virenscan bricht ab
adobe, bho, computer, ctfmon.exe, dateien, excel, explorer, fährt nicht runter, g data, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, microsoft, monitor, nvidia, pdf, programme, registry, rundll, s-1-5-18, scan, scan bricht ab, software, starten, suche, system, trend micro, windows, windows xp, wärend



Ähnliche Themen: Pc fährt nicht runter, virenscan bricht ab


  1. PC fährt runter, nachdem der Virenscan kurze Zeit gelaufen ist
    Plagegeister aller Art und deren Bekämpfung - 29.08.2015 (3)
  2. PC fährt nicht mehr runter, kann explorer nicht beenden
    Log-Analyse und Auswertung - 15.04.2015 (12)
  3. Windows 7, vermutlich Virus, hängt sich oft beim Suren auf, fährt manchmal nicht runter, Virenscan bleibt hängen...
    Log-Analyse und Auswertung - 21.02.2015 (10)
  4. PC macht probleme...fährt nicht runter usw.
    Log-Analyse und Auswertung - 01.02.2014 (3)
  5. PC fährt nicht mehr runter [Win7]
    Plagegeister aller Art und deren Bekämpfung - 26.06.2013 (1)
  6. Im abgesicherten Modus bricht der Virenscan immer ab
    Plagegeister aller Art und deren Bekämpfung - 31.10.2012 (12)
  7. Rechner fährt nicht runter,fährt sehr langsam hoch und laggt zwischendurch
    Log-Analyse und Auswertung - 29.12.2009 (1)
  8. Rechner bricht nach 5 Min. ab (fährt NICHT runter)
    Netzwerk und Hardware - 22.08.2009 (13)
  9. Window fährt nicht runter
    Alles rund um Windows - 20.01.2009 (7)
  10. Window fährt nicht runter
    Mülltonne - 26.12.2008 (1)
  11. Virenscan bricht immer ab!
    Antiviren-, Firewall- und andere Schutzprogramme - 07.11.2008 (2)
  12. Pc fährt nicht runter
    Mülltonne - 05.11.2008 (0)
  13. pc fährt nicht runter
    Log-Analyse und Auswertung - 05.11.2008 (0)
  14. Notebook fährt nicht mehr runter ....
    Log-Analyse und Auswertung - 12.09.2008 (10)
  15. Windows fährt nicht runter
    Mülltonne - 04.08.2008 (1)
  16. PC fährt nicht runter
    Alles rund um Windows - 10.06.2007 (3)
  17. virenscan, computer fährt runter
    Plagegeister aller Art und deren Bekämpfung - 19.04.2005 (9)

Zum Thema Pc fährt nicht runter, virenscan bricht ab - Hallo, habe 2 onlinescans gemacht und mein G data bricht wärend des scannens ab.Pc lässt sich nicht runterfahren. Hier der Log Logfile of Trend Micro HijackThis v2.0.2 Scan saved at - Pc fährt nicht runter, virenscan bricht ab...
Archiv
Du betrachtest: Pc fährt nicht runter, virenscan bricht ab auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.