Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
PC und Laptop total verhunst?

PC und Laptop total verhunst?


Log-Analyse und Auswertung: PC und Laptop total verhunst?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 05.02.2007, 01:24   #1
Black Pencil
 
PC und Laptop total verhunst? - Standard

PC und Laptop total verhunst?


Hallo,
als ich mir heute mal wieder eine c***k datei geladen habe ist mein Desktop system am verrückt spielen.
Hat sich neu gestartet.
(danach wurden wohl die Benutzer geändert oder so.)
Denn der Task-Manager läßt sich nicht mehr öffnen -->> Fehlermeldung: Der Task Manager wurde durch den Administrator deaktiviert.
Habe hijack ausgeführt.

DESKTOP

Logfile of HijackThis v1.99.1
Scan saved at 01:06:10, on 05.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avast4\aswUpdSv.exe
D:\Programme\Avast4\ashServ.exe
D:\Programme\Avast4\ashMaiSv.exe
D:\Programme\Avast4\ashWebSv.exe
D:\WINDOWS\system32\dllhost.exe
D:\WINDOWS\Explorer.EXE
D:\PROGRA~1\Avast4\ashDisp.exe
D:\Programme\Winamp\winampa.exe
D:\Programme\Java\jre1.5.0_10\bin\jusched.exe
D:\WINDOWS\system32\kernels88.exe
D:\WINDOWS\system32\spoolsvv.exe
D:\WINDOWS\system32\adirss.exe
D:\WINDOWS\system32\lnwin.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\dlh9jkd1q2.exe
D:\WINDOWS\system32\dlh9jkd1q6.exe
D:\WINDOWS\system32\dlh9jkd1q7.exe
D:\WINDOWS\system32\taskdir.exe
D:\Programme\Opera\Opera.exe
D:\WINDOWS\system32\dlh9jkd1q6.exe
D:\WINDOWS\system32\dlh9jkd1q7.exe
D:\Programme\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [System] D:\WINDOWS\system32\kernels88.exe
O4 - HKLM\..\Run: [spoolsvv] D:\WINDOWS\system32\spoolsvv.exe
O4 - HKLM\..\Run: [sysinter] D:\WINDOWS\system32\adirss.exe
O4 - HKLM\..\Run: [lnwin.exe] D:\WINDOWS\system32\lnwin.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [taskdir] D:\WINDOWS\system32\taskdir.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_10\bin\npjpi150_10.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_10\bin\npjpi150_10.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O20 - Winlogon Notify: A3dxq - D:\WINDOWS\system32\a3dxq.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Programme\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Programme\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Programme\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Programme\Avast4\ashWebSv.exe" /service (file missing)



Danach habe ich hijack auch mal auf dem Laptop ausgeführt, da der auch ein wenig langsam ist.

LAPTOP

Logfile of HijackThis v1.99.1
Scan saved at 01:08:29, on 05.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\programme\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\Programme\Opera\Opera.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinSvr] C:\WINDOWS\system32\winsvr.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=about:blank
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\programme\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe


Hoffe doch es kann mir einer helfen, ansonsten hilft nur noch neuinstallation.

Besten Dank an Euch.

Alt 05.02.2007, 08:59   #2
nochdigger
 
PC und Laptop total verhunst? - Icon35

PC und Laptop total verhunst?


Hallo

Zitat:
als ich mir heute mal wieder eine c***k datei geladen habe...

ich würde sagen du hast durch eigene schusseligkeit eine Neuinstallation gewonnen, bei dir im System sind aktiv (wenn ich mich nicht verguckt habe) :
Trojan.Abwiz.F (hat Rootkiteigenschaften und senden informationen über dich weiter)
Troj/Slate-A
* Lädt Code aus dem Internet herunter
* Installiert sich in der Registrierung
* Hinterlässt nicht infizierte Dateien auf dem Computer
W32/Loosky-CT
* Lädt Code aus dem Internet herunter
* Installiert sich in der Registrierung
Troj/Spamsrv-E
* Uses its own emailing engine
* Reduces system security
* Installs itself in the Registry

ich halte die Infektion einfach für zu komplex um sie zu bereinigen, aber evtl. möchte irgendjemand es versuchen.
Ich schlage dir vor, setze nach der oben verlinkten Anleitung neu auf und ändere nach der Neuinstallation alle deine Passwörter.

MFG

EDIT Moin Sunny
__________________

Geändert von nochdigger (05.02.2007 um 09:04 Uhr)

Alt 05.02.2007, 09:00   #3
Sunny
Administrator
> Competence Manager
 
PC und Laptop total verhunst? - Standard

PC und Laptop total verhunst?


Hallo.

1.) Der Laptop sieht nach Durchsicht des Logfiles sauber aus..

2.) Der andere Rechner (Desktop) ist Kompromottiert, es gibt keine Möglichkeit mehr für eine Bereinigung!

Zitat:
O4 - HKLM\..\Run: [System] D:\WINDOWS\system32\kernels88.exe
O4 - HKLM\..\Run: [spoolsvv] D:\WINDOWS\system32\spoolsvv.exe
O4 - HKLM\..\Run: [sysinter] D:\WINDOWS\system32\adirss.exe
O4 - HKLM\..\Run: [lnwin.exe] D:\WINDOWS\system32\lnwin.exe
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [taskdir] D:\WINDOWS\system32\taskdir.exe
Trojan.Abwiz.F
Worm/Locksky.AG.1 - Worm
W32/Rbot-QE

Zitat:


* Ermöglicht Dritten den Zugriff auf den Computer
* Stiehlt Daten
* Lädt Code aus dem Internet herunter
* Reduziert die Systemsicherheit
* Speichert Tastenfolgen
* Installiert sich in der Registrierung
Hier gilt nur noch eins -> Neuinstallation!

Gruß
Sunny

EDITH: Moin nochdigger
__________________
__________________
Alt 05.02.2007, 13:01   #4
Black Pencil
 
PC und Laptop total verhunst? - Standard

PC und Laptop total verhunst?


Danke für die Nette Hilfe.

Habe den Desktop mal neu installiert.

Hoffe doch das er ein wenig länger hält, mit dem System (XP Unattended).

mfg

Antwort

Themen zu PC und Laptop total verhunst?
administrator, adobe, antispyware, antivirus, avast, avast!, bho, desktop, excel, explorer, fehlermeldung, firewall, helfen, hijack, hijackthis, internet, internet explorer, langsam, nicht mehr öffnen, opera, programme, rundll, server, software, system, task-manager, windows, windows xp


« TR/Obfuscated.BL | Bitte um Auswerung. PC ist infiziert mit dem BKA-Trojaner der letzte Woche rumging »


Ähnliche Themen: PC und Laptop total verhunst?


  1. neuer Laptop Win 8.1 total langsam
    Plagegeister aller Art und deren Bekämpfung - 26.01.2015 (7)
  2. Windows 8: Laptop hängt/stockt total - Vorallem bei Browser-Games.
    Plagegeister aller Art und deren Bekämpfung - 24.12.2014 (5)
  3. Neuer Laptop total langsam
    Plagegeister aller Art und deren Bekämpfung - 14.09.2014 (7)
  4. Laptop total langsam
    Plagegeister aller Art und deren Bekämpfung - 02.06.2014 (11)
  5. Programme lassen sich nicht deinstallieren - Laptop total verseucht?
    Plagegeister aller Art und deren Bekämpfung - 22.10.2013 (13)
  6. Laptop auf einmal total langsam und hängt sich oft auf.
    Plagegeister aller Art und deren Bekämpfung - 09.10.2013 (7)
  7. Laptop plötzlich total lahm und reagiert verzögert - Trojaner Bundespolizei Fehler XYZ
    Plagegeister aller Art und deren Bekämpfung - 01.08.2013 (61)
  8. Laptop plötzlich total langsam..Funde durch adwCleaner
    Plagegeister aller Art und deren Bekämpfung - 27.07.2013 (9)
  9. Laptop mit Win7 läuft plötzlich total langsam
    Log-Analyse und Auswertung - 22.02.2013 (18)
  10. Laptop spinnt total nach vorfall in meinem E-Mail Postfach!
    Log-Analyse und Auswertung - 27.09.2012 (13)
  11. laptop spin6n6t total
    Plagegeister aller Art und deren Bekämpfung - 15.07.2012 (1)
  12. laptop hängt total und bei musik kommen desöfteren hänger und komische Geräusche
    Log-Analyse und Auswertung - 07.11.2011 (1)
  13. Laptop total überlastet - QtZyEmachine.exe
    Log-Analyse und Auswertung - 15.06.2010 (1)
  14. Laptop total langsam trotz neuinstallation
    Log-Analyse und Auswertung - 06.04.2009 (0)
  15. Total verseucht: Rootkits, Trojaner und Viren auf Laptop, PC und ext. Festplatten
    Log-Analyse und Auswertung - 30.03.2009 (8)
  16. Laptop spinnt total - Virus???
    Log-Analyse und Auswertung - 08.09.2008 (3)
  17. Laptop total langsam
    Log-Analyse und Auswertung - 28.01.2008 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema PC und Laptop total verhunst? - Hallo, als ich mir heute mal wieder eine c***k datei geladen habe ist mein Desktop system am verrückt spielen. Hat sich neu gestartet. (danach wurden wohl die Benutzer geändert oder - PC und Laptop total verhunst?...
Archiv
Du betrachtest: PC und Laptop total verhunst? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131