Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   LogFile HijackThis ... Win32.TrojanDownloader.Al (https://www.trojaner-board.de/14523-logfile-hijackthis-win32-trojandownloader-al.html)

driftingdee 26.02.2005 01:10
LogFile HijackThis ... Win32.TrojanDownloader.Al
 
Hi Leute!

Hab seit Tagen Probleme mit Trojanern.
(Laut AD-Aware Win 32.TrojanDownloader.Agent.Al)

Hier mein HijackThis Log-File:

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS\SYSTEM\MSYL32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\WINDOWS\SYSTEM\APIUC.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\APIUC.EXE
C:\PROGRAMME\CODESTUFF\STARTER\STARTER.EXE
C:\DOWNLOADS\HIJACKTHIS\HIJACKTHIS.EXE

R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\ACROBAT\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Class - {3B8F204D-890A-9A5A-66FA-905AC8D3E708} - C:\WINDOWS\SYSTEM\CRFO32.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [misiTRAY] C:\WINDOWS\SYSTEM\misiTRAY.EXE
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [MSYL32.EXE] C:\WINDOWS\SYSTEM\MSYL32.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [CRRB.EXE] C:\WINDOWS\CRRB.EXE
O4 - HKLM\..\RunServices: [JAVABV32.EXE] C:\WINDOWS\JAVABV32.EXE
O4 - HKLM\..\RunServices: [ADDOW.EXE] C:\WINDOWS\ADDOW.EXE
O4 - HKLM\..\RunServices: [SDKCC32.EXE] C:\WINDOWS\SDKCC32.EXE
O4 - HKLM\..\RunServices: [SDKZV32.EXE] C:\WINDOWS\SDKZV32.EXE
O4 - HKLM\..\RunServices: [IEHU32.EXE] C:\WINDOWS\IEHU32.EXE
O4 - HKLM\..\RunServices: [APISE.EXE] C:\WINDOWS\APISE.EXE
O4 - HKLM\..\RunServices: [ADDIY.EXE] C:\WINDOWS\ADDIY.EXE
O4 - HKLM\..\RunServices: [CRNA32.EXE] C:\WINDOWS\CRNA32.EXE
O4 - HKLM\..\RunServices: [APPPG.EXE] C:\WINDOWS\APPPG.EXE
O4 - HKLM\..\RunServices: [D3VI32.EXE] C:\WINDOWS\D3VI32.EXE
O4 - HKLM\..\RunServices: [NETAS32.EXE] C:\WINDOWS\NETAS32.EXE
O4 - HKLM\..\RunServices: [IETU.EXE] C:\WINDOWS\IETU.EXE
O4 - HKLM\..\RunServices: [ATLKP32.EXE] C:\WINDOWS\ATLKP32.EXE
O4 - HKLM\..\RunServices: [APPJF.EXE] C:\WINDOWS\APPJF.EXE
O4 - HKLM\..\RunServices: [IPLL32.EXE] C:\WINDOWS\IPLL32.EXE
O4 - HKLM\..\RunServices: [NETCE32.EXE] C:\WINDOWS\NETCE32.EXE
O4 - HKLM\..\RunServices: [ADDSM32.EXE] C:\WINDOWS\ADDSM32.EXE
O4 - HKLM\..\RunServices: [SYSKZ32.EXE] C:\WINDOWS\SYSKZ32.EXE
O4 - HKLM\..\RunServices: [WINPI32.EXE] C:\WINDOWS\WINPI32.EXE
O4 - HKLM\..\RunServices: [NETUN32.EXE] C:\WINDOWS\NETUN32.EXE
O4 - HKLM\..\RunServices: [SYSUT32.EXE] C:\WINDOWS\SYSUT32.EXE
O4 - HKLM\..\RunServices: [MFCOI32.EXE] C:\WINDOWS\MFCOI32.EXE
O4 - HKLM\..\RunServices: [NTMZ32.EXE] C:\WINDOWS\NTMZ32.EXE
O4 - HKLM\..\RunServices: [ADDMX32.EXE] C:\WINDOWS\ADDMX32.EXE
O4 - HKLM\..\RunServices: [JAVARG32.EXE] C:\WINDOWS\JAVARG32.EXE
O4 - HKLM\..\RunServices: [IEJB.EXE] C:\WINDOWS\IEJB.EXE
O4 - HKLM\..\RunServices: [MSTH32.EXE] C:\WINDOWS\MSTH32.EXE
O4 - HKLM\..\RunServices: [SDKMW.EXE] C:\WINDOWS\SDKMW.EXE
O4 - HKLM\..\RunServices: [D3YD.EXE] C:\WINDOWS\D3YD.EXE
O4 - HKLM\..\RunServices: [NETSD.EXE] C:\WINDOWS\NETSD.EXE
O4 - HKLM\..\RunServices: [JAVAOG.EXE] C:\WINDOWS\JAVAOG.EXE
O4 - HKLM\..\RunServices: [APIUC.EXE] C:\WINDOWS\SYSTEM\APIUC.EXE
O4 - Startup: EPSON Background Monitor.lnk = C:\ESM2\STMS.exe
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {11212111-2121-1311-1141-115611111222} - ms-its:mhtml:file://d: oo.mht!http://69.50.166.213/users/alex/web/...m::/update.exe
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.176.156,195.225.176.31
O18 - Filter: tœ†5òÏTÆR - {B05A45C0-7B70-11D9-A0A1-005061EED1D3} - C:\WINDOWS\SYSTEM\QWSXP.DLL
O18 - Filter: tœ†5òàLÆR - {33FB48A6-7B70-11D9-A0A1-0050EB3768C6} - (no file)

Bin für jede Hilfe dankbar!

Cidre 26.02.2005 01:15
Hallo,

dein Log-File sieht übel aus. Führe dies aus und poste anschliessend nochmal ein vollständiges HJT Log-File:

Lade und scanne mit eScan AntiVirus im abgesicherten Modus wie beschrieben.
Poste anschliessend die Virus Log Information von eScan AntiVirus:
Öffne die mwav.log im Ordner C:\bases -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:20 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131