windr32.exe- was is das? und wie bekomm ichs weg? ;)
Hallo,
ich hab jetzt seit tagen stress mit meiner kiste, weil ich mir irgendeine maleware eingefangen habe und diese nicht zu fassen kriege. Hab jetzt schon mehrmals diverse Antivirus- und Registrierungsputzprogramme(Ad-Aware 1.01; Trendmicro.housecall; Spionfrei und RegClean) drüberlaufen lassen und hab jedesmal zwischen 5 und 30 objekte gefunden und angeblich auch erfolgreich entfernt. Nur sind die Prozesse und auch die Probleme nach jeden Neustart wieder da :confused: .
Ich hoffe ich hab mit nicht zu umständlich ausgedrückt, ich weiß nämlich nicht mehr was ich noch machen kann und auf plattmachen hab ich garkeine lust (nicht schon wieder :balla: )
Für Hilfe und Anregungen schonmal vielen Dank !!!
werd mal mein hijackthis-log dazu tun:
Logfile of HijackThis v1.99.1
Scan saved at 16:32:29, on 04.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gigabyte\Gigabyte Windows Utility Manager\ET4\et4Tray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\Stardock\ObjectDock\ObjectDock.exe
C:\WINDOWS\system32\windr32.exe
C:\Programme\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\Programme\Mozilla Firefox\firefox.exe
F:\Wurmex\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\thbvv.dll/sp.html#53142%resultposition.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\thbvv.dll/sp.html#53142%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\thbvv.dll/sp.html#53142%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\thbvv.dll/sp.html#53142%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\thbvv.dll/sp.html#53142%resultposition.net
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Class - {E4FCC745-941E-1C6A-2FD1-4BF69567739B} - C:\WINDOWS\sdkrq32.dll
O4 - HKLM\..\Run: [EasyTuneIV] C:\Programme\Gigabyte\Gigabyte Windows Utility Manager\ET4\et4Tray.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\-tools&co-\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [iTunesHelper] "D:\-player-\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [winws32.exe] C:\WINDOWS\winws32.exe
O4 - HKLM\..\Run: [61.tmp] C:\DOKUME~1\-***-\LOKALE~1\Temp\61.tmp.exe
O4 - HKLM\..\Run: [62.tmp] C:\DOKUME~1\-***-\LOKALE~1\Temp\62.tmp.exe
O4 - HKLM\..\Run: [WinHound] C:\Programme\WinHound\WinHound.exe
O4 - HKLM\..\Run: [61.tmp.exe] C:\DOKUME~1\-***-\LOKALE~1\Temp\61.tmp.exe
O4 - HKLM\..\Run: [62.tmp.exe] C:\DOKUME~1\-***-\LOKALE~1\Temp\62.tmp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [winhp32.exe] C:\WINDOWS\system32\winhp32.exe
O4 - HKLM\..\Run: [iexn.exe] C:\WINDOWS\iexn.exe
O4 - HKLM\..\Run: [BDMCon] D:\-tools&co-\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] D:\-tools&co-\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [atlfy32.exe] C:\WINDOWS\atlfy32.exe
O4 - HKLM\..\Run: [msrb32.exe] C:\WINDOWS\msrb32.exe
O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\Run: [winat32.exe] C:\WINDOWS\system32\winat32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Stardock ObjectDock.lnk = D:\Programme\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Alles mit FlashGet laden - D:\-savedPROGS-\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - D:\-savedPROGS-\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{77B60456-E3E0-4BC0-BC86-5D3685B1ECA4}: NameServer = 195.50.140.252 195.50.140.114
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä�#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\windr32.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.EXE
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service
(file missing)
MfG
odyn
Anm.
------------------------
Thread (Crossposting!) in die Tonne verschoben!
Gruß Cidre
Admin TB | 