Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Laptop offenbar schwer befallen-bitte um Rat

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 24.11.2005, 08:09   #1
Doppelkeks
 
Laptop offenbar schwer befallen-bitte um Rat - Standard

Laptop offenbar schwer befallen-bitte um Rat



Vor einigen Jahren hat mein Mann seinen Laptop dem damaligen Chef geliehen. Seither ständig Probleme
Seit letztem Jahr mit registrierter ZoneLaps und Pest Patrol gesichert, aber immer Probleme. Gestern mit spyboot gescannt und weitere Probleme aufgespürt, wahrscheinlich kompromittiert. Würden gerne Rettung versuchen, da wichtige Programme derzeit nicht mehr verfügbar sind (sind an Außenwohnsitz deponiert 1500km von jetzt. diese Programme sind aber extrem wichtig.
Hoffe ich habe die Editierung richtig gemacht, bin halt Laie
Hier das Log und vielen Dank fürs helfen. PS der Laoptop läßt sich nicht mehr runterfahren. Habe gerade diverse Programme für Fehlerbehebung aufgespielt, aber noch nix installiert davon.
========================================================
Logfile of HijackThis v1.99.1
Scan saved at 07:42:22, on 24.11.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\AOL 9.0b\aoltray.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Dokumente und Einstellungen\N**\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://de.rd.companion.yahoo.com/slv/ycheck/as/*http://de.docs.yahoo.com/info/ie6.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://de.rd.companion.yahoo.com/slv/ycheck/as/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = www.web.de
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [PestPatrolCL] C:\Programme\PestPatrol\PPCL.exe c:\
O4 - HKLM\..\Run: [KeyPatrol] C:\Programme\PestPatrol\KeyPatrol.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck /autofix
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [AOL Instant Messenger (TM)] C:\Programme\Netscape\Communicator\Program\AIM\aim.exe -cnetwait.odl
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0b\aoltray.exe
O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing)
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: SEAGULL J Walk Java Client 3_2C7 - http://www.dolmar.de/jwalk/jwalk/jwalk_ie.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - h**p://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131365558288
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: IrBridge User-Level Interface (USRBRIDG) - Unknown owner - C:\WINDOWS\system32\usrbridg.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Network Logging Provider (WksPatch) - Unknown owner - C:\WINDOWS\System32\drivers\svchost.exe (file missing)

Alt 24.11.2005, 10:34   #2
hoerni26
 
Laptop offenbar schwer befallen-bitte um Rat - Standard

Laptop offenbar schwer befallen-bitte um Rat



hallo,

als erstes solltest du mal SP 2 aufspielen.
ansonsten würde mir hier auf den ersten blick nichts besonderes auffallen.
aber warte mal lieber noch auf andere meinungen.
gruß
__________________


Alt 24.11.2005, 10:51   #3
stupormundi
 
Laptop offenbar schwer befallen-bitte um Rat - Standard

Laptop offenbar schwer befallen-bitte um Rat



Servus, doppelkeks!
Als erstes: Bitte immer alle links im logfile deaktivieren
Zitat:
dem damaligen Chef geliehen.
Allergrößter Fehler - aber das werdet Ihr jetzt wohl auch schon wissen
Dieser Eintrag
Zitat:
O23 - Service: Network Logging Provider (WksPatch) - Unknown owner - C:\WINDOWS\System32\drivers\svchost.exe (file missing)
zeigt, dass ein Mitglied der 'welchia' Familie zu Gast war. Was wiederum darauf schließen läßt, dass zuvor schon mindestens ein anderer (MyDoom) zu Gast gewesen ist. Das
Zitat:
wahrscheinlich kompromittiert.
würde ich auch vermuten! Damit kann man eigentlich nur zum neu Aufsetzen raten http://www.trojaner-board.de/showthread.php?t=12154. Hier ist auch verlinkt, warum bei einer "Kompromittierung" (-schön dramatisches Wort) eine 'Rettung' nicht sinnvoll ist.
Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 07:42:22, on 24.11.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Service Pack2 fehlt!
stupormundi
__________________
__________________

Alt 24.11.2005, 14:08   #4
Doppelkeks
 
Laptop offenbar schwer befallen-bitte um Rat - Böse

Laptop offenbar schwer befallen-bitte um Rat



Vielen Dank euch beiden. Wir haben nun beschlossen, wie schon empfohlen, eine Formatierung zu machen. Der Lappi war damals Firmeneigentum, sodaß es nicht zu verhindern war. Das SP2 drauf muß, hab ich schon lang gepredigt ,
Reicht das dann aus, oder müssen wir auch das eingebaute Modem wrgwerfen??

Alt 24.11.2005, 14:09   #5
stupormundi
 
Laptop offenbar schwer befallen-bitte um Rat - Standard

Laptop offenbar schwer befallen-bitte um Rat



Modem brauchst Du keines wegwerfen!
Beherzige nur alle von Cidre geposteten Tipps (12 Punkte)
stupormundi

__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Alt 24.11.2005, 14:09   #6
hoerni26
 
Laptop offenbar schwer befallen-bitte um Rat - Standard

Laptop offenbar schwer befallen-bitte um Rat



hallo,

formatieren genügt.
hat nix mit der hardware zu tun.

gruß

Antwort

Themen zu Laptop offenbar schwer befallen-bitte um Rat
antivirus, avast, avast!, bho, computer, dateien, desktop, diverse, drivers, einstellungen, explorer, fehlerbehebung, hijack, hijackthis, internet, internet explorer, laptop, log, messenger, microsoft, monitor, office, programme, software, system, system32, vielen dank, windows, windows xp, windows\system32\drivers



Ähnliche Themen: Laptop offenbar schwer befallen-bitte um Rat


  1. Laptop von tlb-Search befallen
    Log-Analyse und Auswertung - 03.11.2014 (9)
  2. Laptop und externe Festplatte befallen
    Plagegeister aller Art und deren Bekämpfung - 11.09.2013 (13)
  3. Laptop mit browser defender Trojaner befallen.
    Log-Analyse und Auswertung - 23.08.2013 (7)
  4. Laptop wurde vom GVU Virus/Trojaner befallen
    Plagegeister aller Art und deren Bekämpfung - 19.02.2013 (73)
  5. Laptop mit GVU/BSI-Virus befallen
    Plagegeister aller Art und deren Bekämpfung - 29.01.2013 (22)
  6. GVU-Trojaner mit Kamera - Laptop befallen
    Log-Analyse und Auswertung - 03.01.2013 (14)
  7. Laptop von Live Security Platinum befallen
    Log-Analyse und Auswertung - 13.08.2012 (1)
  8. DHL-Verfolgung - e-Mail Trojaner - Windows 7 Schwer Befallen
    Plagegeister aller Art und deren Bekämpfung - 22.05.2012 (20)
  9. 100-Virus, Windows 7,nur ein Benutzerkonto befallen, Laptop
    Plagegeister aller Art und deren Bekämpfung - 07.04.2012 (6)
  10. winsvc.exe - Laptop befallen - Auf USB- Stick nur noch Verknüpfungen
    Log-Analyse und Auswertung - 15.11.2011 (28)
  11. Laptop von spyeye und Trojanern? befallen
    Log-Analyse und Auswertung - 15.06.2011 (10)
  12. Laptop mit Viren befalLen. was tun?
    Plagegeister aller Art und deren Bekämpfung - 14.12.2010 (4)
  13. Laptop von Maleware und Trojaner befallen!
    Mülltonne - 09.10.2010 (3)
  14. Laptop ist von Viren und Trojanern Befallen was nun ?
    Plagegeister aller Art und deren Bekämpfung - 27.02.2010 (6)
  15. Bootsektor Virus hat meinen Laptop befallen
    Plagegeister aller Art und deren Bekämpfung - 09.10.2009 (23)

Zum Thema Laptop offenbar schwer befallen-bitte um Rat - Vor einigen Jahren hat mein Mann seinen Laptop dem damaligen Chef geliehen. Seither ständig Probleme Seit letztem Jahr mit registrierter ZoneLaps und Pest Patrol gesichert, aber immer Probleme. Gestern mit - Laptop offenbar schwer befallen-bitte um Rat...
Archiv
Du betrachtest: Laptop offenbar schwer befallen-bitte um Rat auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.