Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Laptop fährt nicht mehr sauber runter (Hijack Logfile)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 18.03.2005, 20:56   #1
MacBernie
 
Laptop fährt nicht mehr sauber runter (Hijack Logfile) - Standard

Laptop fährt nicht mehr sauber runter (Hijack Logfile)



An alle Profis hier an Board.
Könntet ihr bitte einen Blick auf das Logfile vom Notebook (Toshiba) meiner Freundin werfen. Der Rechner hängt sich in letzer Zeit häufig auf und fährt nicht mehr runter. Oft wird dabei der Prozess MWLaMaS.exe nicht beendet. Kann mir einer sagen, was das für ein Programm ist?

Vielen Dank für eure Bemühungen,
MacBernie





Logfile of HijackThis v1.99.1
Scan saved at 00:13:57, on 18.03.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\TOSHIBA\TouchED\TouchED.Exe
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\System32\TFNF5.exe
C:\WINDOWS\System32\TPSMain.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\LTSMMSG.exe
C:\Programme\SigmaTel\SigmaTel AC97 Audio-Treiber\stacmon.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\System32\scmss.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
C:\WINDOWS\System32\TPSBattM.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\system32\RAMASST.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programme\avmclient\avmbtservice.exe
C:\Programme\avmclient\panapp.exe
C:\Programme\AVPersonal-Antivir\AVWUPSRV.EXE
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\Programme\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\EMAIL\MAIL.EXE
c:\programme\t-online\t-online_software_5\browser\dlman.exe
C:\A-VIR\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TouchED] C:\Programme\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Programme\SigmaTel\SigmaTel AC97 Audio-Treiber\stacmon.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Security Patch] scmss.exe
O4 - HKLM\..\RunServices: [MS Unix Binary] msnupdate.exe
O4 - HKLM\..\RunServices: [Security Patch] scmss.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [T-Online_Software_5\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Mu.../bridge-c9.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6CDA0AE8-693D-448E-86EC-D4637A71A8DA}: NameServer = 217.237.151.97 217.237.150.33
O17 - HKLM\System\CCS\Services\Tcpip\..\{BEF2EB25-27B3-4D7E-96DE-F1A80C972F6C}: NameServer = 192.168.120.252,192.168.120.253
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal-Antivir\AVGUARD.EXE
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVM BT Connection Service - Unknown owner - C:\Programme\avmclient\avmbtservice.exe
O23 - Service: AVM BT PAN Service - AVM Berlin - C:\Programme\avmclient\panapp.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal-Antivir\AVWUPSRV.EXE
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: Marmiko ZeroConfig Controller (MZCCntrl) - Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programme\Eset\nod32krn.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

Alt 18.03.2005, 21:17   #2
Cidre
Administrator, a.D.
 
Laptop fährt nicht mehr sauber runter (Hijack Logfile) - Standard

Laptop fährt nicht mehr sauber runter (Hijack Logfile)



Hallo,

Zitat:
Oft wird dabei der Prozess MWLaMaS.exe nicht beendet.
Um welches Programm [1] handelt es sich hier?

Zitat:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Das System ist nicht up to date, sprich Sicherheitslücken wurden nicht geschlossen.

Zitat:
C:\WINDOWS\System32\scmss.exe, msnupdate.exe = WORM_SPYBOT.OQ? und C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
Überprüfe diese Dateien bei http://virusscan.jotti.org/de und poste das Ergebnis.

[1] C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
__________________

__________________

Alt 18.03.2005, 21:30   #3
MacBernie
 
Laptop fährt nicht mehr sauber runter (Hijack Logfile) - Standard

Laptop fährt nicht mehr sauber runter (Hijack Logfile)



Hallo Cidre,

vielen Dank für die schnelle Antwort.

Zitat:
Das System ist nicht up to date, sprich Sicherheitslücken wurden nicht geschlossen.
Wir werden am Wochende das SP2 für WinXP installieren.

Zitat:
Überprüfe diese Dateien bei http://virusscan.jotti.org/de und poste das Ergebnis.
ok, wir werden dann auch die Dateien scmss.exe, msnupdate.exe und MWLaMaS.exe überprüfen lassen.

Ich melde mich dann wieder,
MacBernie


PS:
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
Kennt eventuell jemand dieses Programm und weis was es macht?
(Ich habe das Gefühl, dass es mit der T-Onlinesoftware auf den Rechner kam.)
__________________

Alt 18.03.2005, 21:42   #4
Cidre
Administrator, a.D.
 
Laptop fährt nicht mehr sauber runter (Hijack Logfile) - Standard

Laptop fährt nicht mehr sauber runter (Hijack Logfile)



Zitat:
Wir werden am Wochende das SP2 für WinXP installieren.
Warte noch ab, denn imho weisen zwei von den drei zu überprüfenden Prozessen auf Würmer/Trojaner mit Backdoor Funktionalität hin.
Empfehlenswert wäre auch ein Scan mit eScan AntiVirus [1].

Sollte sich dies bestätigen, dann wäre es aus Sicherheitsgründen sinnvoller, wenn das kompromittierte System neu aufgesetzt wird.


Zitat:
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
Kennt eventuell jemand dieses Programm und weis was es macht?
(Ich habe das Gefühl, dass es mit der T-Onlinesoftware auf den Rechner kam.)
Es hat mit Sicherheit nichts mit der T-Online Software zu tun.

[1] Lade und scanne mit eScan AntiVirus im abgesicherten Modus wie beschrieben.
Poste anschliessend die Virus Log Information von eScan AntiVirus:
Öffne die mwav.log im Ordner C:\bases -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.
__________________
Gruß, Cidre


Alt 18.03.2005, 22:24   #5
Lutz
 

Laptop fährt nicht mehr sauber runter (Hijack Logfile) - Standard

Laptop fährt nicht mehr sauber runter (Hijack Logfile)



Zitat:
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
Kennt eventuell jemand dieses Programm und weis was es macht?
(Ich habe das Gefühl, dass es mit der T-Onlinesoftware auf den Rechner kam.)
Ich meine mich dunkel zu erinnern, dass die Datei zur Fuji-Finepix-Kamera-Software gehört. Hast Du, bzw. Deine Freundin eine solche Kamera? Dann wäre das imho geklärt.

Bei den beiden anderen von Cidre 'bemängelten' Dateien teile ich seinen Verdacht auf einen Backdoor-Trojaner.

__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 18.03.2005, 22:42   #6
MacBernie
 
Laptop fährt nicht mehr sauber runter (Hijack Logfile) - Standard

Laptop fährt nicht mehr sauber runter (Hijack Logfile)



Hallo Lutz,

Zitat:
Ich meine mich dunkel zu erinnern, dass die Datei zur Fuji-Finepix-Kamera-Software gehört. Hast Du, bzw. Deine Freundin eine solche Kamera?
Das wird es wohl leider nicht sein, da sie keine Kamera besitzt.

Gruß
MacBernie

Alt 18.03.2005, 22:58   #7
Cidre
Administrator, a.D.
 
Laptop fährt nicht mehr sauber runter (Hijack Logfile) - Standard

Laptop fährt nicht mehr sauber runter (Hijack Logfile)



Wie ich soeben feststellen musste, könnte durchaus einen Zusammenhang zur T-Online Software bestehen.
Zitat:
#:29 [toadimon.exe]
FilePath : C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\
ProcessID : 256
ThreadCreationTime : 02.01.2005 21:01:01
BasePriority : Normal
FileVersion : 2.16.10
ProductVersion : 2.00
ProductName : Marmiko IT-Solutions GmbH DialAssistent Component
CompanyName : Marmiko IT-Solutions GmbH
FileDescription : T-Online Verbindungsassistent
InternalName : ToADiMon
LegalCopyright : Copyright © Marmiko IT-Solutions GmbH 2000-2004, Copyright © T-Online International AG 2001-2004
OriginalFilename : ToADiMon.EXE
Quelle: http://board.protecus.de/showtopic.php?threadid=12300

Dein Log-File ->
Zitat:
O23 - Service: Marmiko ZeroConfig Controller (MZCCntrl) - Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
Schau mal hier -> http://www.marmiko.com/

Zitat:
Marmiko IT Solutions GmbH Autodial und DialWatcher

Autodial und DialWatcher von Marmiko sind Bestandteile der T-Online-Software. Als Einträge in der Registry werden diese oft, aber zu Unrecht mit Webdialern verwechselt.
Quelle: http://www.dialerschutz.de/lexikon.php
__________________
Gruß, Cidre


Alt 20.03.2005, 22:36   #8
MacBernie
 
Laptop fährt nicht mehr sauber runter (Hijack Logfile) - Standard

Laptop fährt nicht mehr sauber runter (Hijack Logfile)



Hallo,

wir haben jetzt hoffentlich aufgeräumt.
eScan findet keine verdächtigen Dateien mehr.
Könnte bitte nochmal jemand überprüfen, ob wir alles gefunden haben.

Wir haben an diesem Wochenende beim Lesen der Berichte auf diesem Board und den verlinkten Seiten viel dazugelernt.
Vielen Dank an alle,
MacBernie


Logfile of HijackThis v1.99.1
Scan saved at 19:57:42, on 20.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\TOSHIBA\TouchED\TouchED.Exe
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\system32\TFNF5.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\LTSMMSG.exe
C:\Programme\SigmaTel\SigmaTel AC97 Audio-Treiber\stacmon.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\system32\RAMASST.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programme\avmclient\avmbtservice.exe
C:\Programme\avmclient\panapp.exe
C:\Programme\AVPersonal-Antivir\AVWUPSRV.EXE
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\Programme\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\A-VIR\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: Yahoo! Assistent - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TouchED] C:\Programme\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Programme\SigmaTel\SigmaTel AC97 Audio-Treiber\stacmon.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [T-Online_Software_5\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Mu.../bridge-c9.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BEF2EB25-27B3-4D7E-96DE-F1A80C972F6C}: NameServer = 192.168.120.252,192.168.120.253
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal-Antivir\AVGUARD.EXE
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVM BT Connection Service - Unknown owner - C:\Programme\avmclient\avmbtservice.exe
O23 - Service: AVM BT PAN Service - AVM Berlin - C:\Programme\avmclient\panapp.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal-Antivir\AVWUPSRV.EXE
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: Marmiko ZeroConfig Controller (MZCCntrl) - Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programme\Eset\nod32krn.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

Alt 20.03.2005, 22:44   #9
Cidre
Administrator, a.D.
 
Laptop fährt nicht mehr sauber runter (Hijack Logfile) - Standard

Laptop fährt nicht mehr sauber runter (Hijack Logfile)



Zitat:
wir haben jetzt hoffentlich aufgeräumt.
Wie und vor allem Was wurde entfernt?
Was ergab die Überprüfung durch eScan AntiVirus?
__________________
Gruß, Cidre


Alt 20.03.2005, 23:21   #10
MacBernie
 
Laptop fährt nicht mehr sauber runter (Hijack Logfile) - Standard

Laptop fährt nicht mehr sauber runter (Hijack Logfile)



Zitat:
Wie und vor allem Was wurde entfernt?
Wir haben SP2 installiert,
O4 - HKLM\..\Run: [Security Patch] scmss.exe
O4 - HKLM\..\RunServices: [MS Unix Binary] msnupdate.exe
O4 - HKLM\..\RunServices: [Security Patch] scmss.exe
per HijackThis entfernt.
Dass Prg. msnupdate.exe war nicht mehr auf dem PC.
Das Programm scmss.exe wurde im abgesicherten Modus gelöscht.
Der Scan mit eScan AntiVirus hatte dann nur noch Dateien im Papierkorb und unter C:\System Volume Information\.. gemeldet.

Der Papierkorb wurde geleert und die Dateien der Systemwiederherstellung wurden durch kurzfristiges deaktivieren gelöscht.
Die XP Dienste wurden mittels http://www.ntsvcfg.de/ abgesichert.

Ich weis, dass man eigentlich eine Neuinstallation durchführen sollte. Allerdings hoffe ich, dass wir alles beseigit haben und erstmal vor neuen Attacken verschont bleiben.
MacBernie

Alt 20.03.2005, 23:28   #11
dartus
 
Laptop fährt nicht mehr sauber runter (Hijack Logfile) - Standard

Laptop fährt nicht mehr sauber runter (Hijack Logfile)



Hallo,

die Hoffnung "stirbt" zuletzt, wer weiss was schon alles angepasst wurde:

http://www.trojaner-board.com/showthread.php?t=14669
http://www.heise.de/newsticker/meldung/57030
http://www.heise.de/newsticker/meldung/51689
http://en.wikipedia.org/wiki/Botnet


dartus

Antwort

Themen zu Laptop fährt nicht mehr sauber runter (Hijack Logfile)
adobe, alert, antivir update, antivirus, antivirus scan, bho, browser, defender, drivers, email, explorer, file missing, hijack, hijackthis, hängt, internet, internet explorer, logfile, nvcpl.dll, nvidia, programm, prozess, rechner hängt, rundll, security, server, software, sun java, symantec, system, t-online, windows, windows xp



Ähnliche Themen: Laptop fährt nicht mehr sauber runter (Hijack Logfile)


  1. Malewarbytes streikt, PC fährt nicht sauber runter, ständig Hintergrundprogramme, die beim Herunterfahren gestoppt werden müssen.
    Plagegeister aller Art und deren Bekämpfung - 29.11.2015 (20)
  2. Mein Laptop spinnt,fährt nicht runter,programme lassen sich kaum starten....
    Log-Analyse und Auswertung - 11.11.2015 (37)
  3. PC fährt nicht mehr runter / Win7 64bit
    Alles rund um Windows - 30.07.2015 (10)
  4. PC fährt nicht mehr runter, kann explorer nicht beenden
    Log-Analyse und Auswertung - 15.04.2015 (12)
  5. Laptop lahm, hängt oft, führt Sachen nicht aus oder fährt runter (Windows XP)
    Log-Analyse und Auswertung - 22.11.2013 (21)
  6. PC fährt nicht mehr runter [Win7]
    Plagegeister aller Art und deren Bekämpfung - 26.06.2013 (1)
  7. Rechner fährt nicht runter, kein Strg+Alt+Entf mehr möglich
    Log-Analyse und Auswertung - 12.01.2013 (1)
  8. Nach bka 2.0.7 fährt PC nicht mehr runter
    Plagegeister aller Art und deren Bekämpfung - 05.09.2012 (3)
  9. PC fährt nicht mehr ordentlich runter - Windows Vista
    Alles rund um Windows - 02.08.2012 (7)
  10. Pc fährt nicht mehr richtig runter und brauche eine HiJack Auswertung
    Mülltonne - 05.11.2008 (1)
  11. Notebook fährt nicht mehr runter ....
    Log-Analyse und Auswertung - 12.09.2008 (10)
  12. Rechner fährt nicht mehr runter!
    Log-Analyse und Auswertung - 21.06.2007 (1)
  13. PC fährt einfach runter... + HiJack Log
    Log-Analyse und Auswertung - 09.04.2007 (4)
  14. Laptop fährt nicht mehr richtig runter -HijackThis file
    Log-Analyse und Auswertung - 14.11.2005 (13)
  15. !!! Rechner Fährt Nicht Mehr Runter !!!
    Alles rund um Windows - 30.01.2005 (6)
  16. Rechner fährt nicht mehr runter....Trojaner???
    Plagegeister aller Art und deren Bekämpfung - 22.08.2004 (7)
  17. Computer fährt nicht mehr runter....
    Alles rund um Windows - 31.08.2003 (10)

Zum Thema Laptop fährt nicht mehr sauber runter (Hijack Logfile) - An alle Profis hier an Board. Könntet ihr bitte einen Blick auf das Logfile vom Notebook (Toshiba) meiner Freundin werfen. Der Rechner hängt sich in letzer Zeit häufig auf und - Laptop fährt nicht mehr sauber runter (Hijack Logfile)...
Archiv
Du betrachtest: Laptop fährt nicht mehr sauber runter (Hijack Logfile) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.