Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HJT-Log-File gemacht: und jetzt?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.11.2005, 01:57   #1
Michael SPY AXE
 
HJT-Log-File gemacht: und jetzt? - Standard

HJT-Log-File gemacht: und jetzt?



Hallo alle zusammen,
irgendwie hat mich spy-axe erwischt. Anti-Vir und ad-aware hab ich schon drübergejagt und die haben auch fast 50 Dateien eliminiert, aber wohl nicht alles. Den HJT-Log-File hab ich gemacht, aber da ich ein rechter Comp-Depp bin, brauch ich jetzt wohl Profi-Hilfe, wie es weitergeht...!

Gleich mal herzlichen Dank im Voraus!
Michael

Logfile of HijackThis v1.99.1
Scan saved at 01:14:31, on 16.11.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
c:\jetsuite\jsdaemon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\mssearchnet.exe
C:\WINDOWS\System32\nvctrl.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\jetsuite\JETSTAT.EXE
c:\jetsuite\JSFMAN.EXE
C:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.citibank.de/promotion/kek/kek_start.asp?miSID=DE1BFE27-1FE9-4DD8-8CC3-102A0FB32A7D
O2 - BHO: HomepageBHO - {e9ccf15d-4c68-4b5a-9e9a-8e12e4bd39bd} - C:\WINDOWS\System32\hp637C.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &klickTel Toolbar - {FFFF8BAD-BB43-4A08-8258-BFB40A29FBD7} - C:\PROGRA~1\klickTel\KLICKT~1\KTTOOL~1.DLL (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SpyAxe] C:\Programme\SpyAxe\spyaxe.exe /h
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: DllCmd32.lnk = C:\jetsuite\DLLCMD32.EXE
O4 - Global Startup: HP LaserJet 3100 Status.lnk = C:\jetsuite\JETSTAT.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~2\Office\1031\phdintl.dll/phdContext.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://turnier.freenet.de/midasa.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123417804467
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: jsdaemon - JetFax, Inc. - c:\jetsuite\jsdaemon.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Alt 16.11.2005, 02:09   #2
cronos
 
HJT-Log-File gemacht: und jetzt? - Standard

HJT-Log-File gemacht: und jetzt?



Ich bitte dich zunächst mal folgende Datei :

C:\Programme\SpyAxe\spyaxe.exe

bei dieser Adresse hochzuladen und uns die Ergebnisse mitzuteilen:

http://virusscan.jotti.org/de/
__________________

__________________

Alt 16.11.2005, 02:31   #3
Michael SPY AXE
 
HJT-Log-File gemacht: und jetzt? - Standard

HJT-Log-File gemacht: und jetzt?



Hallo Cronos,
das gibt grad ein Problem: Ich finde das Programm nicht mehr. Ich hab heute versucht, es über die Systemsteuerung wohl irgendwie rauszubekommen und die Suche im Windows-Explorer zeigt nur einen leeren, nicht löschbaren Ordner. Das Icon in der Taskleiste ist auch weg. Aber nach wie vor kommt rechts unten die "Your computer is infected!"-Meldung. Außerdem springt laufend der Anti-Vir auf "C:\windows\system 32\hp637c.tmp"an und beschreibt ihn als"Trojanisches Pferd TR drop.avar.2"
__________________

Alt 16.11.2005, 02:42   #4
Michael SPY AXE
 
HJT-Log-File gemacht: und jetzt? - Standard

HJT-Log-File gemacht: und jetzt?



Was vielleicht noch erwähneswert ist: Ich habe mir den ganzen Mist scheinbar heute früh auf einen Schlag geholt und komme seitdem auch nicht mehr online. Blockiert Anti-Vir meinen Zugang wegen des Trojaners oder was kann das sein? Vorsichtshalber habe ich den befallenen Comp jetzt mal vom Router abgestöpselt.

Alt 16.11.2005, 02:49   #5
cronos
 
HJT-Log-File gemacht: und jetzt? - Standard

HJT-Log-File gemacht: und jetzt?



Nun

Zuallererst muß ich dir sagen, dass eine Bereinigung deines Systems wenig Sinn macht, solange es nicht gepatcht ist!
Service Pack 2 ist für jedes XP-System Pflicht!
Arbeite neben dem Update deines Systems bitte folgenden Thread ab:

http://www.trojaner-board.de/showthread.php?t=21709

Beachte bitte unter anderem, dass der geforderte Scan von Escan nur Sinn macht, wenn du dasselbige Programm nach dem Download aktualisierst.

__________________
Only cronos endures

Alt 16.11.2005, 23:12   #6
Michael SPY AXE
 
HJT-Log-File gemacht: und jetzt? - Standard

HJT-Log-File gemacht: und jetzt?



Hallo Cronos,
ich lade gerade das Service Pack 2 runter.
Mal ne dumme Frage: Kann ich versuchen von meinem Rechner aus online zu gehen? Derzeit gehe ich mit einem Zweitrechner rein, ist aber natürlich beschwerlich von wegen Dateien mit Stick etc. hin- und herschaufeln.
Wobei natürlich die Frage bleibt, ob ich überhaupt online komme...!
Mittlerweile ließ ich spy bot drüberlaufen und der hat wohl ne ganze Menge weggewischt, aber der Antivir spuckt mir noch immer den Trojaner Drop.Avar.2 aus.

Alt 17.11.2005, 00:30   #7
cronos
 
HJT-Log-File gemacht: und jetzt? - Standard

HJT-Log-File gemacht: und jetzt?



Ich denke du solltest momentan wenn möglich nicht mit dem rechner online gehen.Es ist nämlich durchaus möglich, dass du dir noch mehr Mist einfängst.
__________________
Only cronos endures

Alt 20.11.2005, 22:06   #8
Michael SPY AXE
 
HJT-Log-File gemacht: und jetzt? - Standard

HJT-Log-File gemacht: und jetzt?



Oweh, alles noch schlimmer!
Ich habe versucht auf meinm Rechner Escan upzudaten und danach hat er sich aufgehängt. Als ich ihn neu gestartet habe, fuhr er immer wieder hoch und gleich wieder runter. Jetzt komm ich nicht einmal mehr an die Virenscanner ran. Wie geht´s jetzt weiter?
Gruß Michael

Antwort

Themen zu HJT-Log-File gemacht: und jetzt?
ad-aware, antivir, bho, bild, button, confused, dateien, explorer, google, helper, herzlichen dank, hijack, hijackthis, internet, internet explorer, microsoft, nvidia, programme, rundll, rundll32.exe, seite, software, system, system32, windows, windows xp



Ähnliche Themen: HJT-Log-File gemacht: und jetzt?


  1. Durch Biet-o-matic jetzt statt google startseite jetzt webssearches
    Plagegeister aller Art und deren Bekämpfung - 22.12.2014 (9)
  2. win7 Trojaner erst gendropper jetzt win32/toolbar. visicom a, conduit, systweak h, your file downloader
    Log-Analyse und Auswertung - 20.11.2014 (15)
  3. Windows 8 friert ein | Systemwiederherstellung gemacht | Logfile "unknown owner/file missing" ?
    Log-Analyse und Auswertung - 31.07.2014 (3)
  4. ich hab jetzt dieses old gemacht
    Log-Analyse und Auswertung - 10.08.2012 (6)
  5. Verschlüsselungstrojaner auf xp jetzt Vista - alles falsch gemacht
    Plagegeister aller Art und deren Bekämpfung - 25.05.2012 (1)
  6. System blockierung bei Firefox, OTL scan und .txt Dateien bereits gemacht, jetzt?
    Plagegeister aller Art und deren Bekämpfung - 24.12.2011 (14)
  7. Logfiles gemacht, was jetzt??
    Log-Analyse und Auswertung - 17.07.2009 (1)
  8. Ständig POP UPS , eScan File gemacht und hier drin ! Danke
    Plagegeister aller Art und deren Bekämpfung - 23.08.2008 (3)
  9. Trojanisches Pferd TR/Crypt.XPACK.Gen - ist es jetzt plötzlich weg? Anbei HJT File
    Log-Analyse und Auswertung - 23.12.2007 (13)
  10. Bank hat auf Trojaner aufmerksam gemacht. Log-File durchschauen
    Mülltonne - 17.10.2007 (0)
  11. HiJack File gemacht, wie krieg ich die Viren los?
    Log-Analyse und Auswertung - 10.09.2007 (10)
  12. w32.Myzor.FK@yf...was mach ich jetzt mit dem Log-file?
    Log-Analyse und Auswertung - 05.08.2007 (3)
  13. ICQ-VIRUS bekommen!Hab hijackthis Log-File gemacht... brauch echt dringend hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 04.01.2007 (2)
  14. Ich hoffe mein HiJackThis Log-File ist JETZT in Ordnung!!!
    Log-Analyse und Auswertung - 05.05.2006 (1)
  15. Wie siehts jetzt mit meiner File aus? Bin nicht sicher ob alles bereinigt wurde
    Log-Analyse und Auswertung - 03.12.2005 (2)
  16. HiJackThis Log-File - wie jetzt weiter?
    Log-Analyse und Auswertung - 04.11.2005 (7)
  17. ?? mein log-file?? und jetzt
    Log-Analyse und Auswertung - 25.02.2005 (6)

Zum Thema HJT-Log-File gemacht: und jetzt? - Hallo alle zusammen, irgendwie hat mich spy-axe erwischt. Anti-Vir und ad-aware hab ich schon drübergejagt und die haben auch fast 50 Dateien eliminiert, aber wohl nicht alles. Den HJT-Log-File hab - HJT-Log-File gemacht: und jetzt?...
Archiv
Du betrachtest: HJT-Log-File gemacht: und jetzt? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.