Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Bitte mal HJT.Log anschauen (https://www.trojaner-board.de/23298-bitte-mal-hjt-log-anschauen.html)

Brimski 03.11.2005 10:56
Bitte mal HJT.Log anschauen
 
Moin Leute,

wäre klasse, wenn einer von Euch mal'n Blick auf mein HJT.log werfen würde. Habe die Maschine gebraucht erstanden und muss das System ohnehin neu aufsetzen, aber ich bin neugierig. Ist also nicht so dringend.

Logfile of HijackThis v1.99.1

Scan saved at 10:20:36, on 03.11.2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\ibmpmsvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\AVPersonal\AVGUARD.EXE

C:\Programme\AVPersonal\AVWUPSRV.EXE

C:\WINDOWS\System32\QCONSVC.EXE

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\tp4mon.exe

C:\Programme\Rainmeter\Rainmeter.exe

C:\Programme\Prüfung1\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe

O4 - Startup: Rainmeter.lnk = C:\Programme\Rainmeter\Rainmeter.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Adobe Reader - Schnellstart.lnk.disabled

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra button: ThinkPad-Software - Aktualisierung - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Programme\Lenovo\PkgMgr\\PkgMgr.exe

O20 - Winlogon Notify: QConGina - C:\WINDOWS\SYSTEM32\QConGina.dll

O20 - Winlogon Notify: tpfnf2 - C:\WINDOWS\SYSTEM32\notifyf2.dll

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE

O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe

O23 - Service: QCONSVC - Lenovo - C:\WINDOWS\System32\QCONSVC.EXE

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Danke an Euch und Gruß

felix1 03.11.2005 16:31
Das System ist veraltet.

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Wenn das System bereinigt ist, unbedingt SP2 installieren und updaten.

Zur Bereinigung:
Folge mal der Anleitung von Cacatoa im Post 2:

http://www.trojaner-board.de/showthread.php?t=23237

Brimski 04.11.2005 00:20
Habe die Anleitung von Cacatoa befolgt. Die Ergebnisse sehen nicht gut aus:

Scanergebnis Spysweeper:
1 rc cookie
spy cookie Risk rate 2


Scanergebnis Ewido:
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Gesäubert mit Backup
HKU\S-1-5-21-823518204-688789844-842925246-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Gesäubert mit Backup
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Fehler beim Säubern
C:\WINDOWS\system32\o -> TrojanDownloader.Ftp.ai : Gesäubert mit Backup


lspfix hat nichts repariert

Was meint Ihr: System neu aufsetzen oder ist Entfernen noch möglich?

Gruß

chaosman 04.11.2005 00:29
@Brimski
alexa ist harmlos,
kannst mit spybot deinstallieren
http://filepony.de/download-spybot_search_destroy/
programm installieren und updaten, dann scannen lassen.

diese datei
C:\WINDOWS\system32\o -> TrojanDownloader.Ftp.ai
hier überprüfen lassen
http://virusscan.jotti.org/de/
und das ergebnis hier posten

chaosman

Brimski 04.11.2005 01:31
Habe die Datei bei jotti gescant:


BitDefender
Backdoor.BotGet.FtpB.Gen gefunden

ClamAV
Trojan.Downloader.BAT.Ftp.ai gefunden

Kaspersky Anti-Virus
Trojan-Downloader.BAT.Ftp.ai gefunden

Mit der Alexa Spyware wundert mich, habe schon vor den Befunden Spybot mal drüber laufen lassen, da kamen auch die entsprechenden Ergebnisse, die dann via SD gefixt wurden.


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:47 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19