Hallo liebe Trojaner-Board-Leute,

leider habe ich nur als User eine Ahnung von Computern und kenne mich in den Tiefen des Systems nicht aus. Daher brauche ich dringend eure Hilfe.

Auf dem Laptop sind zwar keine Goldbarren versteckt aber für meinen Job wichtige Daten gespeichert und somit sollte er schnellstmöglichst wieder funktionieren:

Der Laptop stürzt oft ab, als Admin kann ich mich nicht abmelden oder ihn runterfahren, er ist allgemein sehr langsam und hängt sich bei manchen Sachen einfach auf.

Hier also der Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:25:29, on 11.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
c:\programme\arclab\maillist controller\amlcSVC.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Arclab\MailList Controller\amlcSCT.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\WISO\Sparbuch 2007\rswisoservice.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Hijackthis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: IEWatchObj Class - {9527D42F-D666-11D3-B8DD-00600838CD5F} - C:\WINDOWS\system32\IETie.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MailListController] C:\Programme\Arclab\MailList Controller\amlcSCT.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-3569660965-2214429306-939620716-1008\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'M****l - User')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: WISO Urteilsmonitor.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{5634E86A-F123-43D5-A438-29017BD62579}: NameServer = 1*2.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{5634E86A-F123-43D5-A438-29017BD62579}: NameServer = 1*2.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{5634E86A-F123-43D5-A438-29017BD62579}: NameServer = 1*2.168.2.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MailList Controller - Arclab Software Technologies - c:\programme\arclab\maillist controller\amlcSVC.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe

--
End of file - 6646 bytes

Es wäre echt super wenn ihr mir schnell helfen könntet,
DANKE!
Mambito

Tach!

Zitat:

Auf dem Laptop sind zwar keine Goldbarren versteckt aber für meinen Job wichtige Daten gespeichert und somit sollte er schnellstmöglichst wieder funktionieren:

Wichtige Daten gehören regelmäßig gesichert! Was willst du denn auch machen, wenn sich die Festplatte mal verabschiedet?

Zitat:

Der Laptop stürzt oft ab, als Admin kann ich mich nicht abmelden oder ihn runterfahren, er ist allgemein sehr langsam und hängt sich bei manchen Sachen einfach auf.

Das sind aber viele Sachen auf einmal. Inwiefern kannst du dich nicht mehr als Admin anmelden? Das ist das erste was behoben werden muss, denn ohne ein benutzbares Konto mit Adminrechten kannst du so gut wie nichts mehr am System ändern.
Dein Logfile sieht übrigens okay aus.

Die Daten sind natürlich zweifach gesichert. Auf externer Festplatte und zusätzlich noch mal auf CD-Rom aber ohne einen funktionierenden Computer hilft mir das leider auch nichts.

Ich kann mich als Admin nicht mehr ABmelden, ANmelden geht. Aber der Computer fährt wie gesagt weder runter noch kann ich mich abmelden wenn ich als Admin eingeloggt bin.

Da der Computer zudem z.T. sehr langsam ist vermute ich stark, dass sich hier jemand eingenistet hat, der hier nicht hingehört.

Wäre toll wenn ihr mir helfen könntet und euch mal den Logfile vornehmt.

DANKE
Mambito

Hallo,

Zitat:

Zitat von Cosinus

Dein Logfile sieht übrigens okay aus.

Hat dir Cosinus also schon beantwortet

Wenn du dich also als Admin anmelden kannst und breitgefächerte
Probleme hast, mach folgendes:

Bezüglich des Absturzes, wenn du einen Neustart meinst:
* BlueScreen-Behandlung
Um eine Fehlerbehandlung durch zuführen, die
ausschließlich durch einen Neustart gekennzeichnet
wird, muss der BlueScreenModus aktiviert werden,
um die darin enthaltene Fehlermeldung behandeln zu können.
1. Gehe zum folgenden Options-Pfad:
Start -> Systemsteuerung -> System -> Erweitert -> Einstellungen
(Starten und Wiederherstellen als blaue Überschrift)
2. Falls du bis zu dem Punkt nicht kommst, führe diese
Prozedur im abgesicherten Modus durch (beim Neustart F8 drücken)
3. Entferne nun den Haken bei "Automatisch neustarten"
(Beim nächsten Absturz erhälst du den BlueScreen)
4. Notiere dir den Fehler [z.b. IRQ_failed]
5. Notiere dir die Parametermeldung [z.b. 0x00000000 (0x00000000,...)]
6. Fasse zusammen, welche Änderungen du softwareseitig
und hardwareseitig seit dem Beginn der Abstürzes realisiert hast.
7. Poste anschließend die Ergebnisse von 3.-5. in deinen nächsten Beitrag.

Bezüglich des Hängenbleibens, fehlschlagender Funktionen etc:
* MWAV (eScan) - Free Antivirus
1. Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
2. Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
(rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)

mfg Cleriker