Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   HJT-Log-File gemacht: und jetzt? (https://www.trojaner-board.de/23690-hjt-log-file-gemacht.html)

Michael SPY AXE 16.11.2005 01:57
HJT-Log-File gemacht: und jetzt?
 
Hallo alle zusammen,
irgendwie hat mich spy-axe erwischt. Anti-Vir und ad-aware hab ich schon drübergejagt und die haben auch fast 50 Dateien eliminiert, aber wohl nicht alles. Den HJT-Log-File hab ich gemacht, aber da ich ein rechter Comp-Depp bin, brauch ich jetzt wohl Profi-Hilfe, wie es weitergeht...! :confused:

Gleich mal herzlichen Dank im Voraus! :)
Michael

Logfile of HijackThis v1.99.1
Scan saved at 01:14:31, on 16.11.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
c:\jetsuite\jsdaemon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\mssearchnet.exe
C:\WINDOWS\System32\nvctrl.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\jetsuite\JETSTAT.EXE
c:\jetsuite\JSFMAN.EXE
C:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.citibank.de/promotion/kek/kek_start.asp?miSID=DE1BFE27-1FE9-4DD8-8CC3-102A0FB32A7D
O2 - BHO: HomepageBHO - {e9ccf15d-4c68-4b5a-9e9a-8e12e4bd39bd} - C:\WINDOWS\System32\hp637C.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &klickTel Toolbar - {FFFF8BAD-BB43-4A08-8258-BFB40A29FBD7} - C:\PROGRA~1\klickTel\KLICKT~1\KTTOOL~1.DLL (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SpyAxe] C:\Programme\SpyAxe\spyaxe.exe /h
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: DllCmd32.lnk = C:\jetsuite\DLLCMD32.EXE
O4 - Global Startup: HP LaserJet 3100 Status.lnk = C:\jetsuite\JETSTAT.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~2\Office\1031\phdintl.dll/phdContext.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://turnier.freenet.de/midasa.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123417804467
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: jsdaemon - JetFax, Inc. - c:\jetsuite\jsdaemon.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

cronos 16.11.2005 02:09
Ich bitte dich zunächst mal folgende Datei :

C:\Programme\SpyAxe\spyaxe.exe

bei dieser Adresse hochzuladen und uns die Ergebnisse mitzuteilen:

http://virusscan.jotti.org/de/

Michael SPY AXE 16.11.2005 02:31
Hallo Cronos,
das gibt grad ein Problem: Ich finde das Programm nicht mehr. Ich hab heute versucht, es über die Systemsteuerung wohl irgendwie rauszubekommen und die Suche im Windows-Explorer zeigt nur einen leeren, nicht löschbaren Ordner. Das Icon in der Taskleiste ist auch weg. Aber nach wie vor kommt rechts unten die "Your computer is infected!"-Meldung. Außerdem springt laufend der Anti-Vir auf "C:\windows\system 32\hp637c.tmp"an und beschreibt ihn als"Trojanisches Pferd TR drop.avar.2"

Michael SPY AXE 16.11.2005 02:42
Was vielleicht noch erwähneswert ist: Ich habe mir den ganzen Mist scheinbar heute früh auf einen Schlag geholt und komme seitdem auch nicht mehr online. Blockiert Anti-Vir meinen Zugang wegen des Trojaners oder was kann das sein? Vorsichtshalber habe ich den befallenen Comp jetzt mal vom Router abgestöpselt.

cronos 16.11.2005 02:49
Nun

Zuallererst muß ich dir sagen, dass eine Bereinigung deines Systems wenig Sinn macht, solange es nicht gepatcht ist!
Service Pack 2 ist für jedes XP-System Pflicht!
Arbeite neben dem Update deines Systems bitte folgenden Thread ab:

http://www.trojaner-board.de/showthread.php?t=21709

Beachte bitte unter anderem, dass der geforderte Scan von Escan nur Sinn macht, wenn du dasselbige Programm nach dem Download aktualisierst.

Michael SPY AXE 16.11.2005 23:12
Hallo Cronos,
ich lade gerade das Service Pack 2 runter.
Mal ne dumme Frage: Kann ich versuchen von meinem Rechner aus online zu gehen? Derzeit gehe ich mit einem Zweitrechner rein, ist aber natürlich beschwerlich von wegen Dateien mit Stick etc. hin- und herschaufeln.
Wobei natürlich die Frage bleibt, ob ich überhaupt online komme...! :dummguck:
Mittlerweile ließ ich spy bot drüberlaufen und der hat wohl ne ganze Menge weggewischt, aber der Antivir spuckt mir noch immer den Trojaner Drop.Avar.2 aus.

cronos 17.11.2005 00:30
Ich denke du solltest momentan wenn möglich nicht mit dem rechner online gehen.Es ist nämlich durchaus möglich, dass du dir noch mehr Mist einfängst.

Michael SPY AXE 20.11.2005 22:06
Oweh, alles noch schlimmer!
Ich habe versucht auf meinm Rechner Escan upzudaten und danach hat er sich aufgehängt. Als ich ihn neu gestartet habe, fuhr er immer wieder hoch und gleich wieder runter. Jetzt komm ich nicht einmal mehr an die Virenscanner ran. Wie geht´s jetzt weiter?:balla:
Gruß Michael


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:08 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131