|
Log-Analyse und Auswertung: Laptop offenbar schwer befallen-bitte um RatWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
24.11.2005, 08:09 | #1 |
| Laptop offenbar schwer befallen-bitte um Rat Vor einigen Jahren hat mein Mann seinen Laptop dem damaligen Chef geliehen. Seither ständig Probleme Seit letztem Jahr mit registrierter ZoneLaps und Pest Patrol gesichert, aber immer Probleme. Gestern mit spyboot gescannt und weitere Probleme aufgespürt, wahrscheinlich kompromittiert. Würden gerne Rettung versuchen, da wichtige Programme derzeit nicht mehr verfügbar sind (sind an Außenwohnsitz deponiert 1500km von jetzt. diese Programme sind aber extrem wichtig. Hoffe ich habe die Editierung richtig gemacht, bin halt Laie Hier das Log und vielen Dank fürs helfen. PS der Laoptop läßt sich nicht mehr runterfahren. Habe gerade diverse Programme für Fehlerbehebung aufgespielt, aber noch nix installiert davon. ======================================================== Logfile of HijackThis v1.99.1 Scan saved at 07:42:22, on 24.11.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\system32\slserv.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\Dit.exe C:\Programme\PestPatrol\PPMemCheck.exe C:\Programme\PestPatrol\CookiePatrol.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\AOL 9.0b\aoltray.exe C:\Programme\Microsoft Office\Office\OSA.EXE C:\Dokumente und Einstellungen\N**\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://de.rd.companion.yahoo.com/slv/ycheck/as/*http://de.docs.yahoo.com/info/ie6.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://de.rd.companion.yahoo.com/slv/ycheck/as/*http://www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = www.web.de O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe O4 - HKLM\..\Run: [PestPatrolCL] C:\Programme\PestPatrol\PPCL.exe c:\ O4 - HKLM\..\Run: [KeyPatrol] C:\Programme\PestPatrol\KeyPatrol.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck /autofix O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [AOL Instant Messenger (TM)] C:\Programme\Netscape\Communicator\Program\AIM\aim.exe -cnetwait.odl O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: PowerReg Scheduler.exe O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0b\aoltray.exe O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing) O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab O16 - DPF: SEAGULL J Walk Java Client 3_2C7 - http://www.dolmar.de/jwalk/jwalk/jwalk_ie.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - h**p://ppupdates.ca.com/downloads/scanner/axscanner.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131365558288 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: IrBridge User-Level Interface (USRBRIDG) - Unknown owner - C:\WINDOWS\system32\usrbridg.exe (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Network Logging Provider (WksPatch) - Unknown owner - C:\WINDOWS\System32\drivers\svchost.exe (file missing) |
24.11.2005, 10:34 | #2 |
| Laptop offenbar schwer befallen-bitte um Rat hallo,
__________________als erstes solltest du mal SP 2 aufspielen. ansonsten würde mir hier auf den ersten blick nichts besonderes auffallen. aber warte mal lieber noch auf andere meinungen. gruß |
24.11.2005, 10:51 | #3 | ||||
| Laptop offenbar schwer befallen-bitte um Rat Servus, doppelkeks!
__________________Als erstes: Bitte immer alle links im logfile deaktivieren Zitat:
Dieser Eintrag Zitat:
Zitat:
Zitat:
stupormundi
__________________ |
24.11.2005, 14:08 | #4 |
| Laptop offenbar schwer befallen-bitte um Rat Vielen Dank euch beiden. Wir haben nun beschlossen, wie schon empfohlen, eine Formatierung zu machen. Der Lappi war damals Firmeneigentum, sodaß es nicht zu verhindern war. Das SP2 drauf muß, hab ich schon lang gepredigt , Reicht das dann aus, oder müssen wir auch das eingebaute Modem wrgwerfen?? |
24.11.2005, 14:09 | #5 |
| Laptop offenbar schwer befallen-bitte um Rat Modem brauchst Du keines wegwerfen! Beherzige nur alle von Cidre geposteten Tipps (12 Punkte) stupormundi
__________________ Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad: WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen Kein Support via PN - sorry! |
24.11.2005, 14:09 | #6 |
| Laptop offenbar schwer befallen-bitte um Rat hallo, formatieren genügt. hat nix mit der hardware zu tun. gruß |
Themen zu Laptop offenbar schwer befallen-bitte um Rat |
antivirus, avast, avast!, bho, computer, dateien, desktop, diverse, drivers, einstellungen, explorer, fehlerbehebung, hijack, hijackthis, internet, internet explorer, laptop, log, messenger, microsoft, monitor, office, programme, software, system, system32, vielen dank, windows, windows xp, windows\system32\drivers |