Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner am Laptop

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 11.04.2006, 22:23   #1
divtommy
 
Trojaner am Laptop - Standard

Trojaner am Laptop



Hi!

Bitte mal folgendes Logfile ansehen:

Logfile of HijackThis v1.99.1
Scan saved at 23:20:00, on 11.04.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avast4\aswUpdSv.exe
C:\Programme\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Avast4\ashMaiSv.exe
C:\Programme\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Programme\Vodafone\VodafoneMobileConnectCard\VodafoneMobileConnectCard.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Downloads\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://**w.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat

5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -

c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Programme\Gemeinsame Dateien\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programme\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security

Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [intell321.exe] C:\WINDOWS\System32\intell321.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Shell] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00003.exe"
O4 - Startup: Vodafone Mobile Connect Card.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen -

res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xport to Microsoft Excel -

res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Im Cache gespeicherte Seite -

res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten -

res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten -

res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110884643421
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Avast4\ashMaiSv.exe" /service (file

missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Avast4\ashWebSv.exe" /service (file

missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame

Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec

Shared\Security Center\SymWSC.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame

Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

Alt 12.04.2006, 05:52   #2
BataAlexander
> MalwareDB
 
Trojaner am Laptop - Standard

Trojaner am Laptop



Hallo,

downloade smitrem und verfahre wie beschrieben (Desktop extrahieren und im abgesicherten Modus verwenden).
Anschliessend poste den Inhalt der C:\smitrem.txt.

Gruß

Schrulli
__________________

__________________

Alt 12.04.2006, 06:20   #3
stupormundi
 
Trojaner am Laptop - Standard

Trojaner am Laptop



Servus und guten Morgen @Schrulli!

Wegen dem erlaube ich mir den Hinweis, alle Passwörter und Zugangsdaten zu ändern!
Und SP2 wäre auch kein Fehler!
lg, stupormundi
__________________
__________________

Alt 12.04.2006, 06:30   #4
BataAlexander
> MalwareDB
 
Trojaner am Laptop - Standard

Trojaner am Laptop



Hallo

moin stupormundi
Guter Rat das mit den Passwwörtern, das SP2 würde ich aber erst nach Bereinigung aufspielen, kann sonst zu Problemen führen.
Die Datei C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00003.exe kann mittels Killbox gelöscht werden (Delete on Reboot)
Den Eintrag im HJT fixen.

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 12.04.2006, 06:36   #5
stupormundi
 
Trojaner am Laptop - Standard

Trojaner am Laptop



Morgen nochmal Schrulli!
Zitat:
das SP2 würde ich aber erst nach Bereinigung aufspielen,
Vollkommen klar - hast Recht!
Wollte es halt erwähnen, falls es vielleicht durch den Rost gefallen wäre!
TO lässt smitrem laufen, ist mit dem Ergebnis glücklich und kommt nicht wieder und es gibt vielleicht keine Gelegenheit mehr, ihr/ihm das zu sagen!

lg, stupormundi

__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Geändert von stupormundi (12.04.2006 um 06:53 Uhr)

Alt 12.04.2006, 18:23   #6
BataAlexander
> MalwareDB
 
Trojaner am Laptop - Standard

Trojaner am Laptop



Hallo,
Zitat:
Zitat von stupormundi
Morgen nochmal Schrulli!
Wollte es halt erwähnen, falls es vielleicht durch den Rost gefallen wäre!
TO lässt smitrem laufen, ist mit dem Ergebnis glücklich und kommt nicht wieder und es gibt vielleicht keine Gelegenheit mehr, ihr/ihm das zu sagen!
lg, stupormundi
wie wahr, wie wahr, hast leider sehr Recht, kommt viel zu oft vor.

Gruß

Schrulli
__________________
--> Trojaner am Laptop

Alt 12.04.2006, 19:00   #7
divtommy
 
Trojaner am Laptop - Daumen hoch

Daumen hoch Jungs!



Moin Leute!

Vielen Dank erst mal, dass ihr euch mein Problem angesehen habt. Werd mich gleich damit auseinander setzten. Ist eigentlich gar nicht meins, denn der Laptop gehört meinem Schwiegervater.
Hab zwar noch keine Ahnung, was ihr mir da alles vorgeschlagen habt, aber ich werd mal nachsehen was ich darüber in Erfahrung bringen kann (bezieht sich auf smitrem).
Wegen den Passwörtern: nachdem das Problem gelöst ist und der Laptop wieder funktioniert alle Passwörter ändern? Hab ich das richtig verstanden? Werd ich dann so machen.

Vorab muss ich euch aber mal richtig loben. Habe vor einem Jahr schon mal mit dem PC meine Schwiegervaters ein Problem gehabt (muss mich mal um bessere Antiviren-Software für ihn kümmern) und mir wurde hier promt geholfen. Auch jetzt gibt es innerhalb von einem Tag schon 5 Antworten! In anderen Foren stellt man mal ne Frage und es tut sich tagelang nix. Und da gehts nicht um so wichtige Dinge wie Viren und Trojaner! Von daher macht ihr hier echt nen guten Job!!! Mein Schwiegervater war ganz baff als ich ihm erzählt hab, da gibts ein paar Jungs im Internet die helfen einem da weiter - UMSONST! In diesem Sinne, munter weiterhelfen, die Nachwelt danke es euch auf jeden Fall!!!

Grüße

divtommy

P.S. werd nachher mal an den Laptop ran und lass euch dann wissen, was sich getan hat.

Alt 12.04.2006, 19:09   #8
stupormundi
 
Trojaner am Laptop - Standard

Trojaner am Laptop



Servus nochmal!
Da muss ich doch mal Wortklauberei betreiben
Zitat:
UMSONST
war die Hilfe hoffentlich nicht, gratis allemal!

Hoffentlich hats geholfen!
Die Passwörter solltest Du aber sicherheitshalber gleich ändern!

stupormundi
__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Alt 12.04.2006, 23:01   #9
divtommy
 
Trojaner am Laptop - Unglücklich

Trojaner am Laptop



Klar, umsonst war das ganze hier bestimmt nicht

Hab jetzt mal die ibm00003.exe gelöscht, allerdings mit Highjackthis. Hab den Eintrag angeklickt und er hat mir dann vorgschlagen den zu löschen.

Dann hab ich smitRem drüberlaufen lassen und anschließend die Bereinigung der Datenträger gemacht.
Der vorher angezeigte Desktop ist zwar jetzt weg aber trotzdem kann ich kein Hintergrundbild einstellen. Wenn ich am Desktop rechte Maus klicke kommt folgendes Fenster:



Hier mal das Logfile von smitRem:


smitRem © log file
version 2.8

by noahdfear


Microsoft Windows XP [Version 5.1.2600]

Running from
C:\smitRem

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Pre-run SharedTask Export

(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com

Registry Pseudo-Format Mode (Not a valid reg file):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

checking for ShudderLTD key

ShudderLTD key not present!

checking for PSGuard.com key


PSGuard.com key not present!


checking for WinHound.com key


WinHound.com key not present!

spyaxe uninstaller NOT present
Winhound uninstaller NOT present
SpywareStrike uninstaller NOT present

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Existing Pre-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~

oleext.dll


~~~ Icons in System32 ~~~



~~~ Windows directory ~~~

warnhp.html


~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 744 'explorer.exe'
Killing PID 744 'explorer.exe'

Starting registry repairs

Registry repairs complete

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

SharedTask Export after registry fix

(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com

Registry Pseudo-Format Mode (Not a valid reg file):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Deleting files

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Remaining Post-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~



~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~


~~~ Wininet.dll ~~~

CLEAN!




-------------------------------------------------------------------

Logfile von HighjackThis nach der ganzen Aktion:

Logfile of HijackThis v1.99.1
Scan saved at 22:31:18, on 12.04.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Programme\Softwin\BitDefender Free Edition\bdmcon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Programme\Vodafone\VodafoneMobileConnectCard\VodafoneMobileConnectCard.exe
C:\Programme\Avast4\aswUpdSv.exe
C:\Programme\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Avast4\ashMaiSv.exe
C:\Programme\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Downloads\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://**w.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Programme\Gemeinsame Dateien\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programme\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [intell321.exe] C:\WINDOWS\System32\intell321.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Vodafone Mobile Connect Card.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110884643421
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe


Wäre nett, wenn sich nochmal jemand meines Problems annimmt

Grüße

divtomm

Alt 12.04.2006, 23:11   #10
divtommy
 
Trojaner am Laptop - Standard

Trojaner am Laptop



Achso, noch was: wegen den Passwörtern. Welche können den davon betroffen sein, bzw. wo gibts hier üblicherweise Passwörter? Ist wie gesagt nicht mein Laptop und mein Schwiegervater hat keine Ahnung, wo er hier Passwörter gespeichert haben könnte.
Webseiten mit Zugangsdaten gibt es soweit ich weiß keine. Onlinebanking wird nicht hierüber geführt. Outlook ist für emails intstalliert. Ansonsten...? Bin für Vorschläge wo es noch Passwörter geben könnte offen :-)

Alt 13.04.2006, 00:26   #11
BataAlexander
> MalwareDB
 
Trojaner am Laptop - Standard

Trojaner am Laptop



Hallo,

lade Killbox, in meiner Signatur, und lösche:

C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00003.exe
C:\WINDOWS\System32\intell321.exe

fixe im HJT

O4 - HKLM\..\Run: [intell321.exe] C:\WINDOWS\System32\intell321.exe

Lade dannach Cleanup, führe es aus und poste dannach die vier Logs der datfind.bat, allerdings nur die Dateien der letzten drei Monate.

Gruß

Schruli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 14.04.2006, 19:14   #12
divtommy
 
Trojaner am Laptop - Standard

Trojaner am Laptop



Zitat:
lade Killbox, in meiner Signatur, und lösche:

C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00003.exe
C:\WINDOWS\System32\intell321.exe
Die beiden Dateien gibt es nicht.

Zitat:
fixe im HJT

O4 - HKLM\..\Run: [intell321.exe] C:\WINDOWS\System32\intell321.exe
Hab ich gemacht, Cleanup auch ausgeführt.

Hier die Logs von datfind:

Zitat:
Verzeichnis von C:\WINDOWS\system32

14.04.2006 19:36 2.206 wpa.dbl
11.04.2006 20:45 1.047.552 mfc71u.dll
09.04.2006 21:19 2.993 CONFIG.NT
27.03.2006 18:25 311.938 perfh009.dat
27.03.2006 18:25 40.326 perfc009.dat
27.03.2006 18:25 48.552 perfc007.dat
27.03.2006 18:25 317.168 perfh007.dat
27.03.2006 18:25 723.744 PerfStringBackup.INI
23.03.2006 14:59 256 QuickTime.qtp
10.02.2006 13:49 16.832 amcompat.tlb
10.02.2006 13:49 23.392 nscompat.tlb
27.01.2006 23:38 503.296 aswBoot.exe
27.01.2006 23:30 90.112 AVASTSS.scr
27.05.2005 12:19 109.400 FNTCACHE.DAT
27.01.2005 17:01 2.806.272 MSHTML.DLL
Zitat:
Verzeichnis von C:\DOKUME~1\*****\LOKALE~1\Temp

14.04.2006 20:03 0 JET262B.tmp
1 Datei(en) 0 Bytes
0 Verzeichnis(se), 23.213.576.192 Bytes frei
Zitat:
Verzeichnis von C:\WINDOWS

14.04.2006 20:02 470.174 WindowsUpdate.log
14.04.2006 19:39 4.860 ModemLog_WCM Modem [GSM].txt
14.04.2006 19:36 159 wiadebug.log
14.04.2006 19:36 50 wiaservc.log
14.04.2006 19:36 0 0.log
14.04.2006 19:36 2.048 bootstat.dat
13.04.2006 00:11 32.470 SchedLgU.Txt
12.04.2006 22:24 135.240 ntbtlog.txt
12.04.2006 21:46 178.432 setupact.log
11.04.2006 20:45 619 win.ini
09.04.2006 21:04 478 ODBC.INI
09.04.2006 21:02 506 LUINSTALL.LOG
09.04.2006 20:56 417 MININU.LOG
23.03.2006 15:11 197 Q_EXP.INI
23.03.2006 15:11 197 XLKG_En.ini
17.03.2006 20:24 773.942 setupapi.log
24.02.2006 22:43 145.914 wmsetup.log
10.02.2006 13:52 495 wmsetup10.log
10.02.2006 13:49 316.640 WMSysPr9.prx
25.01.2006 19:44 135.998 DirectX.log
15.03.2005 13:29 2.017 spupdsvc.log
15.03.2005 13:27 61.916 comsetup.log
15.03.2005 13:27 22.462 iis6.log
15.03.2005 13:27 36.348 ntdtcsetup.log
15.03.2005 13:27 62.360 tsoc.log
15.03.2005 13:27 1.374 imsins.log
15.03.2005 13:27 37.325 KB885250.log
15.03.2005 13:27 90.962 ocgen.log
15.03.2005 13:27 6.024 ocmsn.log
15.03.2005 13:27 8.052 msgsocm.log
15.03.2005 13:27 152.098 FaxSetup.log
15.03.2005 13:26 2.107 xpsp1hfm.log
15.03.2005 13:26 30.046 KB835732.log
15.03.2005 13:26 1.374 imsins.BAK
15.03.2005 13:26 29.539 KB841356.log
15.03.2005 13:25 32.417 KB873333.log
15.03.2005 13:25 28.017 KB888113.log
15.03.2005 13:24 20.826 KB867282-IE6SP1-20050127.163319.log
15.03.2005 13:24 24.430 KB891781.log
15.03.2005 13:23 20.223 KB885492.log
15.03.2005 13:22 25.025 KB890047.log
15.03.2005 13:22 21.500 KB888302.log
15.03.2005 13:22 23.528 KB885835.log
15.03.2005 13:21 15.910 KB891711.log
15.03.2005 13:21 17.932 KB890175.log
15.03.2005 13:20 15.214 KB871250.log
15.03.2005 13:20 10.304 KB833987.log
15.03.2005 13:20 17.192 KB885836.log
15.03.2005 13:19 17.090 KB873339.log
15.03.2005 13:18 10.235 KB828741.log
15.03.2005 13:07 6.358 KB842773.log
15.03.2005 12:59 3.941 SYMEVENT.LOG
Zitat:
Verzeichnis von C:\

14.04.2006 20:11 0 sys.txt
14.04.2006 20:11 6.220 system.txt
14.04.2006 20:10 295 systemtemp.txt
14.04.2006 20:03 92.393 system32.txt
14.04.2006 19:35 535.875.584 hiberfil.sys
14.04.2006 19:35 805.306.368 pagefile.sys
12.04.2006 21:45 3.137 smitfiles.txt
07.04.2006 22:50 0 cmeo.exe
07.04.2006 22:49 0 uniq
25.01.2006 19:40 50 AUTOEXEC.BAT
Wie gesagt, Fehlermeldungen kommen keine mehr, aber der Desktophintergrund ist immer noch weiß und läßt sich nicht verändern.
Sonstige Veränderungen sind im Moment nicht zu erkennen.

Grüße

divtommy

Alt 15.04.2006, 15:10   #13
divtommy
 
Trojaner am Laptop - Standard

Trojaner am Laptop



Wollt mal wieder auf mich aufmerksam machen, da ich schon auf Seite 2 gerutscht bin

Kann jemand mit den obigen Logs was anfangen?

Grüße

divtommy

Alt 16.04.2006, 14:54   #14
BataAlexander
> MalwareDB
 
Trojaner am Laptop - Standard

Trojaner am Laptop



Hallo,

versuche die zwei Dateien mitttels der in meiner Signatur verlinkten Anleitung zum sichtbarmachen von Dateien zu finden.

Arbeite folgende Anleitung ab und führe dannach einen OnlineScan Deines Rechners durch, hier möglich.

Berichte dannach.

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 16.04.2006, 15:03   #15
Wildone
 
Trojaner am Laptop - Standard

Trojaner am Laptop



Hallo,
alles andere auf jeden Fall trotzdem machen, nur etwas zur Desktopänderung, mache mal folgendes:

Zitat:
Zitat von Anleitung Smitfraud Entfernung
Unter Systemsteuerung-->Anzeige-->Desktop-->Desktop anpassen-->Web den evtl. vorhandenen Eintrag Security Info entfernen.
Der Eintrag könnte bei dir auch anders heißen.


Grüße Wildone

Antwort

Themen zu Trojaner am Laptop
1.exe, adobe, antivirus, avast, avast!, bho, dateien, defender, excel, explorer, hijack, hijackthis, internet, internet explorer, launch, logfile, microsoft, nvidia, programme, rundll, security, security center, server, software, symantec, system, trojaner, vodafone, windows, windows xp




Ähnliche Themen: Trojaner am Laptop


  1. Laptop läuft langsam Win 7, Rechtsklick mit Maus funktioniert nicht, Laptop zickt rum.
    Plagegeister aller Art und deren Bekämpfung - 18.01.2015 (11)
  2. Lollipop Virus auf Laptop , Laptop wird immer Langsamer! Deinstellieren fehlerhaft
    Log-Analyse und Auswertung - 03.02.2014 (3)
  3. GVU Trojaner auf Win 8 Laptop
    Log-Analyse und Auswertung - 30.07.2013 (24)
  4. GVU-Trojaner auf dem Laptop
    Plagegeister aller Art und deren Bekämpfung - 24.07.2013 (9)
  5. GVU Trojaner auf XP Laptop
    Plagegeister aller Art und deren Bekämpfung - 05.03.2013 (1)
  6. GVU-Trojaner - Win XP - Laptop
    Plagegeister aller Art und deren Bekämpfung - 01.03.2013 (7)
  7. GVU Trojaner auf Laptop mit WIN XP
    Plagegeister aller Art und deren Bekämpfung - 28.02.2013 (15)
  8. GVU Virus auf Laptop, Laie braucht dringend Hilfe, wie OTL auf verseuchten Laptop bringen?
    Plagegeister aller Art und deren Bekämpfung - 19.02.2013 (21)
  9. GUV Trojaner am Laptop
    Plagegeister aller Art und deren Bekämpfung - 16.01.2013 (7)
  10. SUISA-Trojaner (Verschlüsselungs-Trojaner) befall auf HP-Pro-Laptop Win7 64Bit
    Plagegeister aller Art und deren Bekämpfung - 06.09.2012 (19)
  11. Trojaner auf dem Laptop
    Plagegeister aller Art und deren Bekämpfung - 05.09.2012 (26)
  12. BKA Trojaner 1.07 auf Laptop! was nun?
    Log-Analyse und Auswertung - 29.06.2012 (2)
  13. BKA Trojaner Laptop
    Plagegeister aller Art und deren Bekämpfung - 11.08.2011 (2)
  14. TAN-Trojaner auf Laptop
    Log-Analyse und Auswertung - 04.05.2011 (7)
  15. TAN-Trojaner auf altem Laptop - Datenübertragung auf neuen Laptop?
    Plagegeister aller Art und deren Bekämpfung - 12.09.2010 (5)
  16. Trojaner auf dem Laptop
    Plagegeister aller Art und deren Bekämpfung - 21.04.2009 (5)
  17. Trojaner auf dem Laptop :-(
    Log-Analyse und Auswertung - 07.06.2005 (1)

Zum Thema Trojaner am Laptop - Hi! Bitte mal folgendes Logfile ansehen: Logfile of HijackThis v1.99.1 Scan saved at 23:20:00, on 11.04.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: - Trojaner am Laptop...
Archiv
Du betrachtest: Trojaner am Laptop auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.