Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   LogFile HijackThis ... Win32.TrojanDownloader.Al (https://www.trojaner-board.de/14523-logfile-hijackthis-win32-trojandownloader-al.html)

driftingdee 26.02.2005 01:10
LogFile HijackThis ... Win32.TrojanDownloader.Al
 
Hi Leute!

Hab seit Tagen Probleme mit Trojanern.
(Laut AD-Aware Win 32.TrojanDownloader.Agent.Al)

Hier mein HijackThis Log-File:

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS\SYSTEM\MSYL32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\WINDOWS\SYSTEM\APIUC.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\APIUC.EXE
C:\PROGRAMME\CODESTUFF\STARTER\STARTER.EXE
C:\DOWNLOADS\HIJACKTHIS\HIJACKTHIS.EXE

R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\ACROBAT\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Class - {3B8F204D-890A-9A5A-66FA-905AC8D3E708} - C:\WINDOWS\SYSTEM\CRFO32.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [misiTRAY] C:\WINDOWS\SYSTEM\misiTRAY.EXE
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [MSYL32.EXE] C:\WINDOWS\SYSTEM\MSYL32.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [CRRB.EXE] C:\WINDOWS\CRRB.EXE
O4 - HKLM\..\RunServices: [JAVABV32.EXE] C:\WINDOWS\JAVABV32.EXE
O4 - HKLM\..\RunServices: [ADDOW.EXE] C:\WINDOWS\ADDOW.EXE
O4 - HKLM\..\RunServices: [SDKCC32.EXE] C:\WINDOWS\SDKCC32.EXE
O4 - HKLM\..\RunServices: [SDKZV32.EXE] C:\WINDOWS\SDKZV32.EXE
O4 - HKLM\..\RunServices: [IEHU32.EXE] C:\WINDOWS\IEHU32.EXE
O4 - HKLM\..\RunServices: [APISE.EXE] C:\WINDOWS\APISE.EXE
O4 - HKLM\..\RunServices: [ADDIY.EXE] C:\WINDOWS\ADDIY.EXE
O4 - HKLM\..\RunServices: [CRNA32.EXE] C:\WINDOWS\CRNA32.EXE
O4 - HKLM\..\RunServices: [APPPG.EXE] C:\WINDOWS\APPPG.EXE
O4 - HKLM\..\RunServices: [D3VI32.EXE] C:\WINDOWS\D3VI32.EXE
O4 - HKLM\..\RunServices: [NETAS32.EXE] C:\WINDOWS\NETAS32.EXE
O4 - HKLM\..\RunServices: [IETU.EXE] C:\WINDOWS\IETU.EXE
O4 - HKLM\..\RunServices: [ATLKP32.EXE] C:\WINDOWS\ATLKP32.EXE
O4 - HKLM\..\RunServices: [APPJF.EXE] C:\WINDOWS\APPJF.EXE
O4 - HKLM\..\RunServices: [IPLL32.EXE] C:\WINDOWS\IPLL32.EXE
O4 - HKLM\..\RunServices: [NETCE32.EXE] C:\WINDOWS\NETCE32.EXE
O4 - HKLM\..\RunServices: [ADDSM32.EXE] C:\WINDOWS\ADDSM32.EXE
O4 - HKLM\..\RunServices: [SYSKZ32.EXE] C:\WINDOWS\SYSKZ32.EXE
O4 - HKLM\..\RunServices: [WINPI32.EXE] C:\WINDOWS\WINPI32.EXE
O4 - HKLM\..\RunServices: [NETUN32.EXE] C:\WINDOWS\NETUN32.EXE
O4 - HKLM\..\RunServices: [SYSUT32.EXE] C:\WINDOWS\SYSUT32.EXE
O4 - HKLM\..\RunServices: [MFCOI32.EXE] C:\WINDOWS\MFCOI32.EXE
O4 - HKLM\..\RunServices: [NTMZ32.EXE] C:\WINDOWS\NTMZ32.EXE
O4 - HKLM\..\RunServices: [ADDMX32.EXE] C:\WINDOWS\ADDMX32.EXE
O4 - HKLM\..\RunServices: [JAVARG32.EXE] C:\WINDOWS\JAVARG32.EXE
O4 - HKLM\..\RunServices: [IEJB.EXE] C:\WINDOWS\IEJB.EXE
O4 - HKLM\..\RunServices: [MSTH32.EXE] C:\WINDOWS\MSTH32.EXE
O4 - HKLM\..\RunServices: [SDKMW.EXE] C:\WINDOWS\SDKMW.EXE
O4 - HKLM\..\RunServices: [D3YD.EXE] C:\WINDOWS\D3YD.EXE
O4 - HKLM\..\RunServices: [NETSD.EXE] C:\WINDOWS\NETSD.EXE
O4 - HKLM\..\RunServices: [JAVAOG.EXE] C:\WINDOWS\JAVAOG.EXE
O4 - HKLM\..\RunServices: [APIUC.EXE] C:\WINDOWS\SYSTEM\APIUC.EXE
O4 - Startup: EPSON Background Monitor.lnk = C:\ESM2\STMS.exe
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {11212111-2121-1311-1141-115611111222} - ms-its:mhtml:file://d: oo.mht!http://69.50.166.213/users/alex/web/...m::/update.exe
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.176.156,195.225.176.31
O18 - Filter: tœ†5òÏTÆR - {B05A45C0-7B70-11D9-A0A1-005061EED1D3} - C:\WINDOWS\SYSTEM\QWSXP.DLL
O18 - Filter: tœ†5òàLÆR - {33FB48A6-7B70-11D9-A0A1-0050EB3768C6} - (no file)

Bin für jede Hilfe dankbar!

Cidre 26.02.2005 01:15
Hallo,

dein Log-File sieht übel aus. Führe dies aus und poste anschliessend nochmal ein vollständiges HJT Log-File:

Lade und scanne mit eScan AntiVirus im abgesicherten Modus wie beschrieben.
Poste anschliessend die Virus Log Information von eScan AntiVirus:
Öffne die mwav.log im Ordner C:\bases -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:04 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22