Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Bitte mal HJT.Log anschauen (https://www.trojaner-board.de/23298-bitte-mal-hjt-log-anschauen.html)

Brimski 03.11.2005 10:56
Bitte mal HJT.Log anschauen
 
Moin Leute,

wäre klasse, wenn einer von Euch mal'n Blick auf mein HJT.log werfen würde. Habe die Maschine gebraucht erstanden und muss das System ohnehin neu aufsetzen, aber ich bin neugierig. Ist also nicht so dringend.

Logfile of HijackThis v1.99.1

Scan saved at 10:20:36, on 03.11.2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\ibmpmsvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\AVPersonal\AVGUARD.EXE

C:\Programme\AVPersonal\AVWUPSRV.EXE

C:\WINDOWS\System32\QCONSVC.EXE

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\tp4mon.exe

C:\Programme\Rainmeter\Rainmeter.exe

C:\Programme\Prüfung1\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe

O4 - Startup: Rainmeter.lnk = C:\Programme\Rainmeter\Rainmeter.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Adobe Reader - Schnellstart.lnk.disabled

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra button: ThinkPad-Software - Aktualisierung - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Programme\Lenovo\PkgMgr\\PkgMgr.exe

O20 - Winlogon Notify: QConGina - C:\WINDOWS\SYSTEM32\QConGina.dll

O20 - Winlogon Notify: tpfnf2 - C:\WINDOWS\SYSTEM32\notifyf2.dll

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE

O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe

O23 - Service: QCONSVC - Lenovo - C:\WINDOWS\System32\QCONSVC.EXE

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Danke an Euch und Gruß

felix1 03.11.2005 16:31
Das System ist veraltet.

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Wenn das System bereinigt ist, unbedingt SP2 installieren und updaten.

Zur Bereinigung:
Folge mal der Anleitung von Cacatoa im Post 2:

http://www.trojaner-board.de/showthread.php?t=23237

Brimski 04.11.2005 00:20
Habe die Anleitung von Cacatoa befolgt. Die Ergebnisse sehen nicht gut aus:

Scanergebnis Spysweeper:
1 rc cookie
spy cookie Risk rate 2


Scanergebnis Ewido:
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Gesäubert mit Backup
HKU\S-1-5-21-823518204-688789844-842925246-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Gesäubert mit Backup
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Fehler beim Säubern
C:\WINDOWS\system32\o -> TrojanDownloader.Ftp.ai : Gesäubert mit Backup


lspfix hat nichts repariert

Was meint Ihr: System neu aufsetzen oder ist Entfernen noch möglich?

Gruß

chaosman 04.11.2005 00:29
@Brimski
alexa ist harmlos,
kannst mit spybot deinstallieren
http://filepony.de/download-spybot_search_destroy/
programm installieren und updaten, dann scannen lassen.

diese datei
C:\WINDOWS\system32\o -> TrojanDownloader.Ftp.ai
hier überprüfen lassen
http://virusscan.jotti.org/de/
und das ergebnis hier posten

chaosman

Brimski 04.11.2005 01:31
Habe die Datei bei jotti gescant:


BitDefender
Backdoor.BotGet.FtpB.Gen gefunden

ClamAV
Trojan.Downloader.BAT.Ftp.ai gefunden

Kaspersky Anti-Virus
Trojan-Downloader.BAT.Ftp.ai gefunden

Mit der Alexa Spyware wundert mich, habe schon vor den Befunden Spybot mal drüber laufen lassen, da kamen auch die entsprechenden Ergebnisse, die dann via SD gefixt wurden.


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:11 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131