Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Bitte checkt mein Logfile! (https://www.trojaner-board.de/19836-bitte-checkt-logfile.html)

Greenhorn21 14.07.2005 14:59
Bitte checkt mein Logfile!
 
Hi, es öffnen sich (auch ohne online zu sein) tausend explorer fenster...
Logfile of HijackThis v1.99.1
Scan saved at 19:28:30, on 08.07.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\hdsp32.exe
C:\WINDOWS\System32\hdspmix.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\WINDOWS\System32\msg32.exe
C:\WINDOWS\System32\mouse.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\System32\sysmon32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Photo Album Downloader Yahoo\PhotoAlbumDownloader.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://wer-mit-wem.webhop.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.nemesysmusic.com/support/GStRegHints.html
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe sysmon32.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [HDSPTray1] hdsp32.exe
O4 - HKLM\..\Run: [HDSPTray2] hdspmix.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [EW Message Server] msg32.exe
O4 - HKLM\..\Run: [55Z#LCJ5#DXBF9] C:\WINDOWS\SYSTEM32\DWJ3H1JF.EXE
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\eliteztp32.exe
O4 - HKLM\..\Run: [mouse] mouse.exe
O4 - HKLM\..\RunServices: [mouse] mouse.exe
O4 - HKLM\..\RunOnce: [delus] C:\DOKUME~1\User\LOKALE~1\Temp\delus.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windows...b?1120833704281
O17 - HKLM\System\CCS\Services\Tcpip\..\{034EC1B0-A63D-4391-B6FC-A7FADD16EB6F}: NameServer = 212.60.192.100 212.60.192.101
O17 - HKLM\System\CS1\Services\Tcpip\..\{034EC1B0-A63D-4391-B6FC-A7FADD16EB6F}: NameServer = 212.60.192.100 212.60.192.101
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Srv32 - Unknown owner - C:\WINDOWS\system32\srv32.exe

Gigamail 14.07.2005 15:25
Hi,

du hast einiges im System, unter anderem diesen hier -->
Zitat:
O4 - HKLM\..\Run: [mouse] mouse.exe
der allein ist schon Grund genug das System neu aufzusetzen
lese mal über Kompromittierung

Hilfe zum Neuaufsetzen und anschließende Absicherung

Grund deiner Verseuchung ist dein ungepachtes System SP2 ist aktuell
Also nehme schnellstens den Rechner vom Netz und setze nach der Anleitung neu auf :daumenhoc


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:37 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19