Trojaner-Board - Mein log-file: *bäh und *pfui ???

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Mein log-file: *bäh und *pfui ??? (https://www.trojaner-board.de/22478-log-file-baeh-pfui.html)

Mein log-file: *bäh und *pfui ???

Logfile of HijackThis v1.99.1
Scan saved at 21:29:27, on 05.10.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\DeltTray.exe
C:\PROGRA~1\Lavasoft\AD-AWA~2\Ad-Watch.exe
C:\WINNT\system32\rundll32.exe
C:\Programme\BulletProofSoft.com\SpywareRemover\SpyWatch.exe
C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
C:\Programme\BulletProofSoft.com\SpywareRemover\89CBE6A.DLL
C:\Programme\Outlook Express\msimn.exe
C:\WINNT\explorer.exe
C:\Hijack\HijackThis.exe
C:\Programme\Mozilla Firefox\firefox.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {2407CFC9-F421-4247-8A01-7AD02C0C3791} - (no file)
O2 - BHO: (no name) - {2AA63548-BC60-47B7-980A-4A8B480B7A15} - (no file)
O2 - BHO: (no name) - {3E19727C-A468-4B71-83A0-0370D2C741AE} - (no file)
O2 - BHO: (no name) - {410BF32F-588F-4C0A-A505-DDF91B19B177} - (no file)
O2 - BHO: (no name) - {46F7C4A4-8575-4767-A31A-0C3CD6B39D2F} - (no file)
O2 - BHO: (no name) - {683C3D6A-B97E-43AB-B7AB-2504B3954A78} - (no file)
O2 - BHO: (no name) - {6932C63D-575E-4AC2-A0ED-8FA97574AD5E} - (no file)
O2 - BHO: (no name) - {7F860A14-1236-4F0C-8AFB-A376041E0726} - (no file)
O2 - BHO: (no name) - {8AADA018-1560-481E-9DD1-03296828145C} - (no file)
O2 - BHO: (no name) - {A5C2007B-773C-460B-A825-93F70D0E9818} - (no file)
O2 - BHO: (no name) - {BAB70BF5-1B06-4BED-9B57-52D7778EA4ED} - C:\WINNT\system32\jmndco.dll
O2 - BHO: (no name) - {C580616B-3545-4945-A1CF-68D0F779401F} - (no file)
O2 - BHO: (no name) - {D8F29B57-4BFD-4752-866E-1CCA67C2F581} - (no file)
O2 - BHO: (no name) - {D9B838AC-19F4-4C4E-8B6B-2BC45F504969} - (no file)
O2 - BHO: (no name) - {EA490D9B-7E42-4E01-8CED-F9125FBA60C6} - (no file)
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~2\Ad-Watch.exe"
O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\MARTIN~1.MAR\LOKALE~1\Temp\se.dll,DllInstall
O4 - HKCU\..\Run: [spywatch] C:\Programme\BulletProofSoft.com\SpywareRemover\SpyWatch.exe /STARTUP
O4 - HKCU\..\Run: [POPUPWATCH] C:\Programme\BulletProofSoft.com\SpywareRemover\popup-watch\PopUpWatch.exe /STARTUP
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O16 - DPF: {11010101-1001-1111-1000-110112345678} -
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{A3670C35-6882-40B6-87A5-A74E6DFEDD02}: NameServer = 192.168.1.1
O18 - Filter: text/html - {B8861664-2CF7-4559-89DD-79E854B9B160} - C:\WINNT\system32\jmndco.dll
O18 - Filter: text/plain - {B8861664-2CF7-4559-89DD-79E854B9B160} - C:\WINNT\system32\jmndco.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Unknown owner - C:\Programme\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe (file missing)
O23 - Service: Panda anti-virus service (PAVSRV) - Unknown owner - C:\Programme\Panda Software\Panda Antivirus Platinum\pavsrv50.exe (file missing)

die R1 und 023 teile tauchen nach dem fixen immer wieder auf. ferner popt bei mir oft ein fenster auf ob scripte erlaubt sind, sag ich ja popt ein fenster mit werbung auf.
Ich hoffe jemand hat die muse mir zu helfen. schomal dank vorneweg.

hey

#Lade dir SpSeHjfix112
SpSeHjfix112
Auf den Desktop entpacken & Doppelklick auf SpSeHjfix112.exe dann der Button Desinfektion starten.
Wenn eine Infektion mit diesem Hijacker festgestellt wird, wird der Rechner automatisch neu gestartet

#PC neustarten--> abgesicherter Modus
Starte das HijackThis "Scan" klicken (Folgende Einträge) Häckchen setzen & Button "Fix checked" klicken, PC neustarten
Alle R1
Alle O2
AlleO16

#PC neustarten
#Lade dir Ewido Security Suite unbeding Update,noch nicht scannen.

#lade Adaware, Spybot unbeding Update,noch nicht scannen.

#PC neustarten--> abgesicherter Modus
#Starte evido,mach ein voller Scan (Complete System Scan)

#Danach der PC mit Adaware, Spybot scannen und alle Funde entfernen.

#Inhalt folgende ordner loeschen:
C:\Dokumente und Einstellungen\MARTIN~1.MAR\Lokale Einstellungen\Temp---> Inhalt löschen
C:\Dokumente und Einstellungen\MARTIN~1.MAR\Lokale Einstellungen\Temporary Internet Files---> Inhalt löschen
C:\WINNT\temp---> Inhalt löschen

#PC neustarten
#Neue HijackThis Log posten

ui, das ging schnell. danke expert, ich mach mich an die arbeit.

uiuiui, das war spannend. hier der log:

Logfile of HijackThis v1.99.1
Scan saved at 00:04:29, on 06.10.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\WINNT\System32\svchost.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\ewido\security suite\ewidoguard.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\DeltTray.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Outlook Express\msimn.exe
C:\WINNT\explorer.exe
C:\Hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~2\Ad-Watch.exe"
O4 - HKCU\..\Run: [spywatch] C:\Programme\BulletProofSoft.com\SpywareRemover\SpyWatch.exe /STARTUP
O4 - HKCU\..\Run: [POPUPWATCH] C:\Programme\BulletProofSoft.com\SpywareRemover\popup-watch\PopUpWatch.exe /STARTUP
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A3670C35-6882-40B6-87A5-A74E6DFEDD02}: NameServer = 192.168.1.1
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Unknown owner - C:\Programme\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe (file missing)
O23 - Service: Panda anti-virus service (PAVSRV) - Unknown owner - C:\Programme\Panda Software\Panda Antivirus Platinum\pavsrv50.exe (file missing)