Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   log post von hijackthis (https://www.trojaner-board.de/10013-log-post-hijackthis.html)

b.e.s.a 24.11.2004 01:01

log post von hijackthis
 
Hi,

hab mein pc schon zum hundertsten mal formatiert, und immer wieder probleme mit "mailbomb" (wie es gdatas avk nennt) und diversen anderen backdoors und trojanern.
so hab dann win xp wieder installiert kam gleich beim 2.starten eine meldung "are you sure you want to remove mediaticker".
bin kurz vorm suizid :headbang: :headbang: :headbang: :koch: :koch: :kloppen:
brauche den rechner beruflich.

Logfile of HijackThis v1.98.2
Scan saved at 00:56:46, on 24.11.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\System32\iexplore.exe
E:\WINDOWS\secure.exe
E:\WINDOWS\dllmanger.exe
E:\WINDOWS\System32\ctfmon.exe
E:\Programme\Messenger\msmsgs.exe
E:\WINDOWS\System32\wuamgrd.exe
E:\WINDOWS\System32\pxyhux.exe
E:\Programme\Internet Explorer\iexplore.exe
E:\WINDOWS\System32\wuauclt.exe
E:\Dokumente und Einstellungen\s-commerce\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Windows Compliant] pxyhux.exe
O4 - HKLM\..\Run: [Microsoft DirectX] wuamgrd.exe
O4 - HKLM\..\Run: [nternet Explorer] iexplore.exe
O4 - HKLM\..\Run: [taskmgr.exe] E:\WINDOWS\secure.exe
O4 - HKLM\..\Run: [winlogin.exe] E:\WINDOWS\dllmanger.exe
O4 - HKLM\..\RunServices: [Windows Compliant] pxyhux.exe
O4 - HKLM\..\RunServices: [Microsoft DirectX] wuamgrd.exe
O4 - HKLM\..\RunServices: [nternet Explorer] iexplore.exe
O4 - HKLM\..\RunOnce: [nternet Explorer] iexplore.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "E:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft DirectX] wuamgrd.exe
O4 - HKCU\..\Run: [Windows Compliant] pxyhux.exe
O4 - HKCU\..\Run: [nternet Explorer] iexplore.exe
O4 - HKCU\..\RunOnce: [nternet Explorer] iexplore.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1101251568869
O17 - HKLM\System\CCS\Services\Tcpip\..\{0158E07D-4B41-49DE-AA88-6BCBB7683406}: NameServer = 217.237.151.161 217.237.151.33
O17 - HKLM\System\CS1\Services\Tcpip\..\{0158E07D-4B41-49DE-AA88-6BCBB7683406}: NameServer = 217.237.151.161 217.237.151.33
O17 - HKLM\System\CS2\Services\Tcpip\..\{0158E07D-4B41-49DE-AA88-6BCBB7683406}: NameServer = 217.237.151.161 217.237.151.33

gruss

cronos 24.11.2004 01:18

E:\WINDOWS\System32\wuamgrd.exe
Deutet auf eine Trojaner der Rbot Familie hin.
Lass sie mal hier scannen:

http://virusscan.jotti.org/de

Und teile uns das Ergebnis mit

cronos 24.11.2004 01:39

Dein prob wird immer daran liegen,dass dein System nicht aktuell ist:
Logfile of HijackThis v1.98.2
Scan saved at 00:56:46, on 24.11.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Dafür in Zukunft www.windowsupdate.com nutzen
Aktuell ist Windows XP SP2.

Da es fast sicher ist, das dein System von Backdoors verseucht ist, kann die Empfehlung nur lauten,System plattmachen und nach folgender Anleitung vorgehen:
http://www.trojaner-board.de/showpos...28&postcount=2
Und besorg dir am allerbesten von nem Bekannten vorher das Service Pack 2, welches du direkt nach der Installation von XP auf deinen Rechner spielst.


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:24 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131