| |
| |||||||
Log-Analyse und Auswertung: HJT-Log-File gemacht: und jetzt?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
16.11.2005, 01:57
| #1 |
| |  HJT-Log-File gemacht: und jetzt? Hallo alle zusammen, irgendwie hat mich spy-axe erwischt. Anti-Vir und ad-aware hab ich schon drübergejagt und die haben auch fast 50 Dateien eliminiert, aber wohl nicht alles. Den HJT-Log-File hab ich gemacht, aber da ich ein rechter Comp-Depp bin, brauch ich jetzt wohl Profi-Hilfe, wie es weitergeht...!  Gleich mal herzlichen Dank im Voraus!  Michael Logfile of HijackThis v1.99.1 Scan saved at 01:14:31, on 16.11.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\logonui.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE c:\jetsuite\jsdaemon.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\mssearchnet.exe C:\WINDOWS\System32\nvctrl.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\WINDOWS\System32\ctfmon.exe C:\jetsuite\JETSTAT.EXE c:\jetsuite\JSFMAN.EXE C:\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.citibank.de/promotion/kek/kek_start.asp?miSID=DE1BFE27-1FE9-4DD8-8CC3-102A0FB32A7D O2 - BHO: HomepageBHO - {e9ccf15d-4c68-4b5a-9e9a-8e12e4bd39bd} - C:\WINDOWS\System32\hp637C.tmp O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &klickTel Toolbar - {FFFF8BAD-BB43-4A08-8258-BFB40A29FBD7} - C:\PROGRA~1\klickTel\KLICKT~1\KTTOOL~1.DLL (file missing) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [SpyAxe] C:\Programme\SpyAxe\spyaxe.exe /h O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: DllCmd32.lnk = C:\jetsuite\DLLCMD32.EXE O4 - Global Startup: HP LaserJet 3100 Status.lnk = C:\jetsuite\JETSTAT.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~2\Office\1031\phdintl.dll/phdContext.htm O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://turnier.freenet.de/midasa.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123417804467 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: jsdaemon - JetFax, Inc. - c:\jetsuite\jsdaemon.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe |
|
16.11.2005, 02:09
| #2 |
  | HJT-Log-File gemacht: und jetzt? Ich bitte dich zunächst mal folgende Datei :
__________________C:\Programme\SpyAxe\spyaxe.exe bei dieser Adresse hochzuladen und uns die Ergebnisse mitzuteilen: http://virusscan.jotti.org/de/
__________________ |
|
16.11.2005, 02:31
| #3 |
| | HJT-Log-File gemacht: und jetzt? Hallo Cronos,
__________________das gibt grad ein Problem: Ich finde das Programm nicht mehr. Ich hab heute versucht, es über die Systemsteuerung wohl irgendwie rauszubekommen und die Suche im Windows-Explorer zeigt nur einen leeren, nicht löschbaren Ordner. Das Icon in der Taskleiste ist auch weg. Aber nach wie vor kommt rechts unten die "Your computer is infected!"-Meldung. Außerdem springt laufend der Anti-Vir auf "C:\windows\system 32\hp637c.tmp"an und beschreibt ihn als"Trojanisches Pferd TR drop.avar.2" |
|
16.11.2005, 02:42
| #4 |
| | HJT-Log-File gemacht: und jetzt? Was vielleicht noch erwähneswert ist: Ich habe mir den ganzen Mist scheinbar heute früh auf einen Schlag geholt und komme seitdem auch nicht mehr online. Blockiert Anti-Vir meinen Zugang wegen des Trojaners oder was kann das sein? Vorsichtshalber habe ich den befallenen Comp jetzt mal vom Router abgestöpselt. |
|
16.11.2005, 02:49
| #5 |
| | HJT-Log-File gemacht: und jetzt? Nun Zuallererst muß ich dir sagen, dass eine Bereinigung deines Systems wenig Sinn macht, solange es nicht gepatcht ist! Service Pack 2 ist für jedes XP-System Pflicht! Arbeite neben dem Update deines Systems bitte folgenden Thread ab: http://www.trojaner-board.de/showthread.php?t=21709 Beachte bitte unter anderem, dass der geforderte Scan von Escan nur Sinn macht, wenn du dasselbige Programm nach dem Download aktualisierst.
__________________  Only cronos endures |
|
16.11.2005, 23:12
| #6 |
| | HJT-Log-File gemacht: und jetzt? Hallo Cronos, ich lade gerade das Service Pack 2 runter. Mal ne dumme Frage: Kann ich versuchen von meinem Rechner aus online zu gehen? Derzeit gehe ich mit einem Zweitrechner rein, ist aber natürlich beschwerlich von wegen Dateien mit Stick etc. hin- und herschaufeln. Wobei natürlich die Frage bleibt, ob ich überhaupt online komme...!  Mittlerweile ließ ich spy bot drüberlaufen und der hat wohl ne ganze Menge weggewischt, aber der Antivir spuckt mir noch immer den Trojaner Drop.Avar.2 aus. |
|
17.11.2005, 00:30
| #7 |
| | HJT-Log-File gemacht: und jetzt? Ich denke du solltest momentan wenn möglich nicht mit dem rechner online gehen.Es ist nämlich durchaus möglich, dass du dir noch mehr Mist einfängst.
__________________ Only cronos endures |
|
20.11.2005, 22:06
| #8 |
| | HJT-Log-File gemacht: und jetzt? Oweh, alles noch schlimmer! Ich habe versucht auf meinm Rechner Escan upzudaten und danach hat er sich aufgehängt. Als ich ihn neu gestartet habe, fuhr er immer wieder hoch und gleich wieder runter. Jetzt komm ich nicht einmal mehr an die Virenscanner ran. Wie geht´s jetzt weiter?  Gruß Michael |
|
| Themen zu HJT-Log-File gemacht: und jetzt? |
| ad-aware, antivir, bho, bild, button, confused, dateien, explorer, google, helper, herzlichen dank, hijack, hijackthis, internet, internet explorer, microsoft, nvidia, programme, rundll, rundll32.exe, seite, software, system, system32, windows, windows xp |
Linear-Darstellung
