Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   thun32 und w-find als startseite (https://www.trojaner-board.de/17875-thun32-w-find-startseite.html)

Silversurfer79 16.05.2005 19:24
thun32 und w-find als startseite
 
hallo,

ich bin zufällig auf dieser seite gelandet und da ich selbst so gut wie keine ahnung von diesem ganzen virus-beheben-kram hab, hab ich hier mal mein hijack file reingestellt, wie in der beschreibung gelesen.

habe folgendes problem(e):

mein norton läßt sich nicht mehr starten
add aware auch nicht
außerdem fährt mein pc ab und zu runter, wie er gerade will.
hab diesen thun32 bei mir entdeckt, bekomm ihn aber nicht runter und außerdem ist diese w-find startseite immer wieder da.
xxx toolbar taucht auch auf...
wer kann mir helfen

hier mein file

Logfile of HijackThis v1.99.1
Scan saved at 20:13:09, on 16.05.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\windows\system32\dcache\data\rundll32.exe
c:\windows\system32\dcache\data\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\khooker.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\pctspk.exe
C:\WINDOWS\System32\HSPPWCFG.EXE
C:\WINDOWS\system32\AVWLPSTA.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Dokumente und Einstellungen\Thorben K\Anwendungsdaten\aalr.exe
C:\WINDOWS\System32\m?config.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\HiJack This\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://w-find.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://w-find.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w-find.com/index.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://w-find.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://w-find.com/index.htm
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_38.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: BHOmodObj Class - {7F6828CA-9E42-462C-BC60-418C8144012C} - c:\windows\system\BHOmod.dll
O2 - BHO: (no name) - {B7129225-55BE-5563-B7D9-51C0BDE55EC2} - C:\WINDOWS\System32\xtzdexbo.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [HSPPwCfg] HSPPWCFG.EXE
O4 - HKLM\..\Run: [AVWLPSTA.exe] C:\WINDOWS\system32\AVWLPSTA.exe /START
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Windows Registry Scan] regscan23.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [glv] C:\WINDOWS\glv.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [OEM32 Tools] sres32.exe
O4 - HKLM\..\Run: [MS Unix Binary] msmq2inst.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\fplczezp.exe
O4 - HKLM\..\Run: [VAEf] C:\WINDOWS\lhjjpi.exe
O4 - HKLM\..\Run: [nxsb] C:\WINDOWS\vrpcm.exe
O4 - HKLM\..\Run: [88yU] C:\WINDOWS\ibodtaa.exe
O4 - HKLM\..\RunServices: [Windows Registry Scan] regscan23.exe
O4 - HKLM\..\RunServices: [OEM32 Tools] sres32.exe
O4 - HKLM\..\RunServices: [MS Unix Binary] msmq2inst.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [OEM32 Tools] sres32.exe
O4 - HKCU\..\Run: [MS Unix Binary] msmq2inst.exe
O4 - HKCU\..\Run: [uvshleh] c:\windows\pnujfyf.exe
O4 - HKCU\..\Run: [asuvlji] c:\windows\pnujfyf.exe
O4 - HKCU\..\Run: [aodidrc] c:\windows\pnujfyf.exe
O4 - HKCU\..\Run: [Iuws] C:\Dokumente und Einstellungen\Thorben K\Anwendungsdaten\aalr.exe
O4 - HKCU\..\Run: [Wsjzpctj] C:\WINDOWS\System32\m?config.exe
O4 - HKCU\..\Run: [dbrxqdl] c:\windows\qfjbulf.exe
O4 - HKCU\..\Run: [nvepblo] c:\windows\qfjbulf.exe
O4 - HKCU\..\Run: [ljtotpp] c:\windows\qfjbulf.exe
O4 - HKCU\..\Run: [yosqxvg] c:\windows\qfjbulf.exe
O4 - HKCU\..\Run: [yukkvav] c:\windows\qfjbulf.exe
O4 - HKCU\..\Run: [gbyrtow] c:\windows\djsquyr.exe
O4 - HKCU\..\Run: [egbpebg] c:\windows\djsquyr.exe
O4 - HKCU\..\Run: [ibpktow] c:\windows\nsycwch.exe
O4 - HKCU\..\Run: [dltcvub] c:\windows\ujibepd.exe
O4 - HKCU\..\Run: [ngfesvc] c:\windows\ujibepd.exe
O4 - HKCU\..\Run: [vnreyjn] c:\windows\iwwkpig.exe
O4 - HKCU\..\Run: [knichxi] c:\windows\iwwkpig.exe
O4 - HKCU\..\Run: [ubxacre] c:\windows\vjwuusx.exe
O4 - HKCU\..\Run: [xxobnls] c:\windows\anjnhuh.exe
O4 - HKCU\..\Run: [nuqkktn] c:\windows\anjnhuh.exe
O4 - HKCU\..\Run: [iimechk] c:\windows\anjnhuh.exe
O4 - HKCU\..\Run: [apcpvbn] c:\windows\anjnhuh.exe
O4 - HKCU\..\Run: [nomfvfm] c:\windows\anjnhuh.exe
O4 - HKCU\..\Run: [ccfetva] c:\windows\anjnhuh.exe
O4 - HKCU\..\Run: [pjriejm] c:\windows\anjnhuh.exe
O4 - HKCU\..\Run: [qiklvhl] c:\windows\anjnhuh.exe
O4 - HKCU\..\Run: [jvnxokj] c:\windows\anjnhuh.exe
O4 - HKCU\..\Run: [gnktymo] c:\windows\anjnhuh.exe
O4 - HKCU\..\Run: [wsjhyuk] c:\windows\anjnhuh.exe
O4 - HKCU\..\Run: [lehvspv] c:\windows\bwvwiwv.exe
O4 - HKCU\..\Run: [ypmolax] c:\windows\whyrwnc.exe
O4 - HKCU\..\Run: [ygireer] c:\windows\whyrwnc.exe
O4 - HKCU\..\Run: [vypxfif] c:\windows\whyrwnc.exe
O4 - HKCU\..\Run: [qmoayrp] c:\windows\whyrwnc.exe
O4 - HKCU\..\Run: [daykoht] c:\windows\whyrwnc.exe
O4 - HKCU\..\Run: [xddscsj] c:\windows\whyrwnc.exe
O4 - HKCU\..\Run: [vtbmolx] c:\windows\whyrwnc.exe
O4 - HKCU\..\Run: [xpytota] c:\windows\whyrwnc.exe
O4 - HKCU\..\Run: [wyghtxv] c:\windows\whyrwnc.exe
O4 - HKCU\..\Run: [tyunhvs] c:\windows\whyrwnc.exe
O4 - HKCU\..\Run: [uojusbi] c:\windows\whyrwnc.exe
O4 - HKCU\..\Run: [xqntgcy] c:\windows\whyrwnc.exe
O4 - HKCU\..\Run: [mjwamrv] c:\windows\whyrwnc.exe
O4 - HKCU\..\Run: [lfirfjv] c:\windows\whyrwnc.exe
O4 - HKCU\..\Run: [qsshvnt] c:\windows\bircuiq.exe
O4 - HKCU\..\Run: [fvritne] c:\windows\ehpqgji.exe
O4 - Startup: winupdate85616145[1].exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra button: Microsoft AntiSpyware helper - {E01503E3-643B-4747-8349-5B19DECEDE9F} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {E01503E3-643B-4747-8349-5B19DECEDE9F} - (no file) (HKCU)
O10 - Broken Internet access because of LSP provider 'c:\programme\newdotnet\newdotnet6_38.dll' missing
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {0D2B9C7D-2E4C-316E-8D1E-44CE42EA442C} - h**p://69.50.182.94/1/rdgES1882.exe
O16 - DPF: {13C1ACD2-7E86-12F3-6281-5F216324729B} - h**p://69.50.182.94/1/rdgES1882.exe
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - h**p://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c18.cab
O16 - DPF: {17926D7E-ECF2-6397-FB8E-1EEA5C4C2808} - h**p://69.50.182.94/1/rdgES1882.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {1F218193-CB02-203B-6CE1-772D5FE8B3D9} - h**p://69.50.182.94/1/rdgES1882.exe
O16 - DPF: {2699312D-4D41-3702-F9BA-7C3E72D89F91} - h**p://69.50.182.94/1/rdgES1882.exe
O16 - DPF: {5852B211-7A06-4214-025A-46474B58ADEE} - h**p://69.50.182.94/1/rdgES1882.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099758932435
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} (VacPro.internazionale_ver11) - h**p://advnt01.com/dialer/internazionale_ver11.CAB
O21 - SSODL: D0IFBIHJ - {19F85A3F-41C7-1486-38F5-0B93522B087C} - C:\WINDOWS\System32\Hfjpceio.dll (file missing)
O21 - SSODL: mtklef - {54F39F95-30B5-4003-7580-6408DCB976FB} - C:\WINDOWS\System32\jlkj32.dll (file missing)
O21 - SSODL: mtkle - {89D3C94E-04B7-44DC-51B6-B28E60EDC913} - C:\WINDOWS\System32\girk32.dll (file missing)
O23 - Service: FireDaemon Service: rundll32.exe (rundll32.exe) - Unknown owner - C:\WINDOWS\system32\dcache\data\FireDaemon.EXE
O23 - Service: FireDaemon Service: svchost.exe (svchost.exe) - Unknown owner - C:\WINDOWS\system32\dcache\data\FireDaemon.EXE


bin für jede hilfe echt dankbar, da ich jetzt schon ne weile damit rummache :mad:

danke
Silversurfer79

cronos 16.05.2005 19:38
Hallo

Leider muss ich dir sagen, dass du u.a. folgenden Schädling auf dem Rechner hast:

http://www.trendmicro.com/vinfo/viru...T%2EGJ&VSect=T

Du wirst um ein Neuaufsetzen des Systems nich herumkommen, da das in diesem fall die einzig sichere Möglichkeit ist.
Am besten nach folgender Anleitung um ähnliches in Zukunft zu vermeiden:

http://www.trojaner-board.de/showthread.php?t=12154

Warum hier eine Bereinigung nicht zum Erfolg führen kann:

http://www.mathematik.uni-marburg.de...al.html#sec2.1


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:07 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131