| |
| |||||||
Log-Analyse und Auswertung: Bitte mal HJT.Log anschauenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
03.11.2005, 10:56
| #1 |
| |  Bitte mal HJT.Log anschauen Moin Leute, wäre klasse, wenn einer von Euch mal'n Blick auf mein HJT.log werfen würde. Habe die Maschine gebraucht erstanden und muss das System ohnehin neu aufsetzen, aber ich bin neugierig. Ist also nicht so dringend. Logfile of HijackThis v1.99.1 Scan saved at 10:20:36, on 03.11.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\ibmpmsvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\QCONSVC.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\tp4mon.exe C:\Programme\Rainmeter\Rainmeter.exe C:\Programme\Prüfung1\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe O4 - Startup: Rainmeter.lnk = C:\Programme\Rainmeter\Rainmeter.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Adobe Reader - Schnellstart.lnk.disabled O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: ThinkPad-Software - Aktualisierung - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Programme\Lenovo\PkgMgr\\PkgMgr.exe O20 - Winlogon Notify: QConGina - C:\WINDOWS\SYSTEM32\QConGina.dll O20 - Winlogon Notify: tpfnf2 - C:\WINDOWS\SYSTEM32\notifyf2.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe O23 - Service: QCONSVC - Lenovo - C:\WINDOWS\System32\QCONSVC.EXE O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe Danke an Euch und Gruß |
|
03.11.2005, 16:31
| #2 |
| /// Helfer-Team    | Bitte mal HJT.Log anschauen Das System ist veraltet.
__________________Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Wenn das System bereinigt ist, unbedingt SP2 installieren und updaten. Zur Bereinigung: Folge mal der Anleitung von Cacatoa im Post 2: http://www.trojaner-board.de/showthread.php?t=23237
__________________ |
|
04.11.2005, 00:20
| #3 |
| | Bitte mal HJT.Log anschauen Habe die Anleitung von Cacatoa befolgt. Die Ergebnisse sehen nicht gut aus:
__________________Scanergebnis Spysweeper: 1 rc cookie spy cookie Risk rate 2 Scanergebnis Ewido: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Gesäubert mit Backup HKU\S-1-5-21-823518204-688789844-842925246-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Gesäubert mit Backup HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Fehler beim Säubern C:\WINDOWS\system32\o -> TrojanDownloader.Ftp.ai : Gesäubert mit Backup lspfix hat nichts repariert Was meint Ihr: System neu aufsetzen oder ist Entfernen noch möglich? Gruß |
|
04.11.2005, 00:29
| #4 |
| | Bitte mal HJT.Log anschauen @Brimski alexa ist harmlos, kannst mit spybot deinstallieren http://filepony.de/download-spybot_search_destroy/ programm installieren und updaten, dann scannen lassen. diese datei C:\WINDOWS\system32\o -> TrojanDownloader.Ftp.ai hier überprüfen lassen http://virusscan.jotti.org/de/ und das ergebnis hier posten chaosman
__________________ Bonus vir semper tiro |
|
04.11.2005, 01:31
| #5 |
| | Bitte mal HJT.Log anschauen Habe die Datei bei jotti gescant: BitDefender Backdoor.BotGet.FtpB.Gen gefunden ClamAV Trojan.Downloader.BAT.Ftp.ai gefunden Kaspersky Anti-Virus Trojan-Downloader.BAT.Ftp.ai gefunden Mit der Alexa Spyware wundert mich, habe schon vor den Befunden Spybot mal drüber laufen lassen, da kamen auch die entsprechenden Ergebnisse, die dann via SD gefixt wurden. |
|
| Themen zu Bitte mal HJT.Log anschauen |
| about, adobe, adobe reader, antivir, aufsetzen, bho, bla, button, control, explorer, gebraucht, hijack, hijackthis, home, internet, internet explorer, lenovo, microsoft, neu, neu aufsetzen, programme, software, spybot, system, system32, tuneup utilities, update, windows, windows xp |
Linear-Darstellung
