Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne

Mülltonne: windr32.exe- was is das? und wie bekomm ichs weg? ;)

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 04.01.2006, 15:43   #1
odyn
 
windr32.exe- was is das? und wie bekomm ichs weg? ;) - Frage

windr32.exe- was is das? und wie bekomm ichs weg? ;)



Hallo,
ich hab jetzt seit tagen stress mit meiner kiste, weil ich mir irgendeine maleware eingefangen habe und diese nicht zu fassen kriege. Hab jetzt schon mehrmals diverse Antivirus- und Registrierungsputzprogramme(Ad-Aware 1.01; Trendmicro.housecall; Spionfrei und RegClean) drüberlaufen lassen und hab jedesmal zwischen 5 und 30 objekte gefunden und angeblich auch erfolgreich entfernt. Nur sind die Prozesse und auch die Probleme nach jeden Neustart wieder da :confused: .

Ich hoffe ich hab mit nicht zu umständlich ausgedrückt, ich weiß nämlich nicht mehr was ich noch machen kann und auf plattmachen hab ich garkeine lust (nicht schon wieder :balla: )

Für Hilfe und Anregungen schonmal vielen Dank !!!

werd mal mein hijackthis-log dazu tun:

Logfile of HijackThis v1.99.1
Scan saved at 16:32:29, on 04.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gigabyte\Gigabyte Windows Utility Manager\ET4\et4Tray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\Stardock\ObjectDock\ObjectDock.exe
C:\WINDOWS\system32\windr32.exe
C:\Programme\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\Programme\Mozilla Firefox\firefox.exe
F:\Wurmex\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\thbvv.dll/sp.html#53142%resultposition.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\thbvv.dll/sp.html#53142%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\thbvv.dll/sp.html#53142%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\thbvv.dll/sp.html#53142%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\thbvv.dll/sp.html#53142%resultposition.net
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Class - {E4FCC745-941E-1C6A-2FD1-4BF69567739B} - C:\WINDOWS\sdkrq32.dll
O4 - HKLM\..\Run: [EasyTuneIV] C:\Programme\Gigabyte\Gigabyte Windows Utility Manager\ET4\et4Tray.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\-tools&co-\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [iTunesHelper] "D:\-player-\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [winws32.exe] C:\WINDOWS\winws32.exe
O4 - HKLM\..\Run: [61.tmp] C:\DOKUME~1\-***-\LOKALE~1\Temp\61.tmp.exe
O4 - HKLM\..\Run: [62.tmp] C:\DOKUME~1\-***-\LOKALE~1\Temp\62.tmp.exe
O4 - HKLM\..\Run: [WinHound] C:\Programme\WinHound\WinHound.exe
O4 - HKLM\..\Run: [61.tmp.exe] C:\DOKUME~1\-***-\LOKALE~1\Temp\61.tmp.exe
O4 - HKLM\..\Run: [62.tmp.exe] C:\DOKUME~1\-***-\LOKALE~1\Temp\62.tmp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [winhp32.exe] C:\WINDOWS\system32\winhp32.exe
O4 - HKLM\..\Run: [iexn.exe] C:\WINDOWS\iexn.exe
O4 - HKLM\..\Run: [BDMCon] D:\-tools&co-\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] D:\-tools&co-\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [atlfy32.exe] C:\WINDOWS\atlfy32.exe
O4 - HKLM\..\Run: [msrb32.exe] C:\WINDOWS\msrb32.exe
O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\Run: [winat32.exe] C:\WINDOWS\system32\winat32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Stardock ObjectDock.lnk = D:\Programme\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Alles mit FlashGet laden - D:\-savedPROGS-\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - D:\-savedPROGS-\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{77B60456-E3E0-4BC0-BC86-5D3685B1ECA4}: NameServer = 195.50.140.252 195.50.140.114
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\windr32.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.EXE
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service

(file missing)

MfG
odyn

Anm.
------------------------
Thread (Crossposting!) in die Tonne verschoben!

Gruß Cidre
Admin TB

Geändert von Cidre (04.01.2006 um 18:18 Uhr)

Alt 04.01.2006, 17:46   #2
Rene-gad
 
windr32.exe- was is das? und wie bekomm ichs weg? ;) - Standard

windr32.exe- was is das? und wie bekomm ichs weg? ;)



@odyn
Ein Problem-Ein Thread. Bitte recycling.
__________________


 

Themen zu windr32.exe- was is das? und wie bekomm ichs weg? ;)
1.tmp, ad-aware, adobe, bho, computer, confused, crossposting, defender, dll, down, explorer, firefox, gigabyte, hijack, internet, internet explorer, kis, maleware, microsoft, mozilla, mozilla firefox, neustart, prozesse, regclean, rundll, software, system, temp, urlsearchhook, vielen dank, windows, windows xp



Ähnliche Themen: windr32.exe- was is das? und wie bekomm ichs weg? ;)


  1. Safesaver wie entferne ichs?
    Log-Analyse und Auswertung - 23.01.2014 (1)
  2. win32.autorun.tmp wie werd ichs los?!
    Plagegeister aller Art und deren Bekämpfung - 20.03.2011 (22)
  3. trojanisches pferd in meinem forum wie kann ichs entfernen?
    Plagegeister aller Art und deren Bekämpfung - 19.01.2010 (1)
  4. MicroAV Wie bekomm ich das weg?
    Plagegeister aller Art und deren Bekämpfung - 29.10.2008 (8)
  5. virus alert undund... hab ichs schon beseitigt?
    Log-Analyse und Auswertung - 18.08.2008 (1)
  6. Meine Webseite mit JS/Psyme infiziert, wie werde ichs los???
    Plagegeister aller Art und deren Bekämpfung - 23.01.2008 (0)
  7. wie bekomm ich das weg???
    Log-Analyse und Auswertung - 06.09.2007 (5)
  8. wie bekomm ich den trojaner weg
    Plagegeister aller Art und deren Bekämpfung - 10.09.2006 (4)
  9. Restart.exe , Wie bekomm ich es weg ??? :-(
    Plagegeister aller Art und deren Bekämpfung - 02.06.2006 (3)
  10. Trojaner,adaware, wie auch immer ichs nennen soll ;P
    Log-Analyse und Auswertung - 21.03.2006 (4)
  11. wie bekomm ich das weg??
    Log-Analyse und Auswertung - 07.03.2006 (2)
  12. wie bekomm ich das weg??
    Log-Analyse und Auswertung - 26.12.2005 (1)
  13. AW: W32.Sinnaka.A@mm, wie bekomm ich den los
    Mülltonne - 08.11.2005 (3)
  14. AW: W32.Sinnaka.A@mm, wie bekomm ich den los
    Plagegeister aller Art und deren Bekämpfung - 13.09.2005 (4)
  15. Bekomm das Ding net weg
    Log-Analyse und Auswertung - 10.07.2005 (3)
  16. Virus oder Trojaner und wie bekomme ichs weg??
    Plagegeister aller Art und deren Bekämpfung - 10.06.2005 (4)

Zum Thema windr32.exe- was is das? und wie bekomm ichs weg? ;) - Hallo, ich hab jetzt seit tagen stress mit meiner kiste, weil ich mir irgendeine maleware eingefangen habe und diese nicht zu fassen kriege. Hab jetzt schon mehrmals diverse Antivirus- und - windr32.exe- was is das? und wie bekomm ichs weg? ;)...
Archiv
Du betrachtest: windr32.exe- was is das? und wie bekomm ichs weg? ;) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.