Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   wer kann mal eine Blick auf mein log werfen, bitte?! (https://www.trojaner-board.de/25353-mal-blick-log-werfen-bitte.html)

odyn 04.01.2006 17:04
wer kann mal eine Blick auf mein log werfen, bitte?!
 
Ich bekomm die Kiste nicht entseucht, könnt ihr mir einen Tip geben was ich noch machen kann? Hab schon diverse tools benutzt, aber die Schädlinge werden immer neu angelegt :( .


Logfile of HijackThis v1.99.1
Scan saved at 16:32:29, on 04.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gigabyte\Gigabyte Windows Utility Manager\ET4\et4Tray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\Stardock\ObjectDock\ObjectDock.exe
C:\WINDOWS\system32\windr32.exe
C:\Programme\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\Programme\Mozilla Firefox\firefox.exe
F:\Wurmex\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\thbvv.dll/sp.html#53142%resultposition.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\thbvv.dll/sp.html#53142%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\thbvv.dll/sp.html#53142%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\thbvv.dll/sp.html#53142%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\thbvv.dll/sp.html#53142%resultposition.net
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Class - {E4FCC745-941E-1C6A-2FD1-4BF69567739B} - C:\WINDOWS\sdkrq32.dll
O4 - HKLM\..\Run: [EasyTuneIV] C:\Programme\Gigabyte\Gigabyte Windows Utility Manager\ET4\et4Tray.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\-tools&co-\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [iTunesHelper] "D:\-player-\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [winws32.exe] C:\WINDOWS\winws32.exe
O4 - HKLM\..\Run: [61.tmp] C:\DOKUME~1\-***-\LOKALE~1\Temp\61.tmp.exe
O4 - HKLM\..\Run: [62.tmp] C:\DOKUME~1\-***-\LOKALE~1\Temp\62.tmp.exe
O4 - HKLM\..\Run: [WinHound] C:\Programme\WinHound\WinHound.exe
O4 - HKLM\..\Run: [61.tmp.exe] C:\DOKUME~1\-***-\LOKALE~1\Temp\61.tmp.exe
O4 - HKLM\..\Run: [62.tmp.exe] C:\DOKUME~1\-***-\LOKALE~1\Temp\62.tmp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [winhp32.exe] C:\WINDOWS\system32\winhp32.exe
O4 - HKLM\..\Run: [iexn.exe] C:\WINDOWS\iexn.exe
O4 - HKLM\..\Run: [BDMCon] D:\-tools&co-\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] D:\-tools&co-\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [atlfy32.exe] C:\WINDOWS\atlfy32.exe
O4 - HKLM\..\Run: [msrb32.exe] C:\WINDOWS\msrb32.exe
O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\Run: [winat32.exe] C:\WINDOWS\system32\winat32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Stardock ObjectDock.lnk = D:\Programme\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe


Vielen Dank schonmal,
odyn

Rene-gad 04.01.2006 18:44
@odyn
Zitat:
Ich bekomm die Kiste nicht entseucht, könnt ihr mir einen Tip geben was ich noch machen kann?
Hier folgt eine kleine Malware-Liste, die sich an deinem PC befindet:
Zitat:
C:\WINDOWS\system32\windr32.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\thbvv.dll/sp.html#53142%resultposition.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\thbvv.dll/sp.html#53142%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\thbvv.dll/sp.html#53142%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\thbvv.dll/sp.html#53142%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\thbvv.dll/sp.html#53142%resultposition.net
O2 - BHO: Class - {E4FCC745-941E-1C6A-2FD1-4BF69567739B} - C:\WINDOWS\sdkrq32.dll
O4 - HKLM\..\Run: [winws32.exe] C:\WINDOWS\winws32.exe
O4 - HKLM\..\Run: [61.tmp] C:\DOKUME~1\-***-\LOKALE~1\Temp\61.tmp.exe
O4 - HKLM\..\Run: [62.tmp] C:\DOKUME~1\-***-\LOKALE~1\Temp\62.tmp.exe
O4 - HKLM\..\Run: [WinHound] C:\Programme\WinHound\WinHound.exe
O4 - HKLM\..\Run: [61.tmp.exe] C:\DOKUME~1\-***-\LOKALE~1\Temp\61.tmp.exe
O4 - HKLM\..\Run: [62.tmp.exe] C:\DOKUME~1\-***-\LOKALE~1\Temp\62.tmp.exe
O4 - HKLM\..\Run: [winhp32.exe] C:\WINDOWS\system32\winhp32.exe
O4 - HKLM\..\Run: [iexn.exe] C:\WINDOWS\iexn.exe
O4 - HKLM\..\Run: [atlfy32.exe] C:\WINDOWS\atlfy32.exe
O4 - HKLM\..\Run: [msrb32.exe] C:\WINDOWS\msrb32.exe
O4 - HKLM\..\Run: [winat32.exe] C:\WINDOWS\system32\winat32.exe
Bitte PC nach Anleitung in meiner Signatur neu aufsetzen und alle aktuellen MS-Updates nicht vergessen.

odyn 04.01.2006 19:23
och schade :(
aber danke für die schnelle hilfe!!!
ich dachte ich kann mir das neu aufsetzten sparen (grimbl....;)
odyn :headbang:


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:10 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131