|
Log-Analyse und Auswertung: Bitte Logfile auswerten!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
03.01.2006, 11:14 | #1 |
| Bitte Logfile auswerten! Keine Ahnung, wie dieser Trojaner heisst und wie ich ihn wegbringe! Danke für Eure Hilfe! Logfile of HijackThis v1.99.1 Scan saved at 10:14:22, on 02.01.2006 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v5.50 (5.50.4134.0100) Running processes: C:WINDOWSSYSTEMKERNEL32.DLL C:WINDOWSSYSTEMMSGSRV32.EXE C:WINDOWSSYSTEMMPREXE.EXE C:WINDOWSEXPLORER.EXE C:WINDOWSSYSTEMRESTORESTMGR.EXE C:WINDOWSSYSTEMDDHELP.EXE C:EIGENE PROGRAMMEHIJACKTHISHIJACKTHIS.EXE R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = h**ps://login.postmail.ch/postbox/PostMail.do R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = h**p://swissmall.swissonline.ch/de/webmail/index.html O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSYSTEMMSDXM.OCX O4 - HKLM..Run: [SystemTray] SysTray.Exe O4 - HKLM..Run: [Essdc] essdc.exe O4 - HKLM..Run: [Compaq Internet Setup] C:CompaqInternetInetWizard.exe /RUN O4 - HKLM..Run: [Watch Dog Program] C:COMPAQINTERNETWATCHDOG.EXE O4 - HKLM..Run: [RealTray] C:REALPLAYERREALPLAY.EXE SYSTEMBOOTHIDEPLAYER O4 - HKLM..Run: [TimeSink Ad Client] "C:ProgrammeTimeSinkAdGatewayTSADBOT.EXE" O4 - HKLM..Run: [ScanRegistry] c:windowsscanregw.exe /autorun O4 - HKLM..Run: [TaskMonitor] c:windowstaskmon.exe O4 - HKLM..Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM..Run: [CAP3ON] C:WINDOWSSYSTEMCAP3ON.EXE O4 - HKLM..Run: [dmktt.exe] C:WINDOWSSYSTEMdmktt.exe O4 - HKLM..Run: [csztx.exe] csztx.exe O4 - HKLM..RunServices: [CPQEASYACC] C:CompaqEasyAcccpqbzl.exe O4 - HKLM..RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM..RunServices: [*StateMgr] C:WINDOWSSystemRestoreStateMgr.exe O4 - HKCU..Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY O4 - HKCU..Run: [desktop] C:WINDOWSSYSTEMIDEMLOG.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:PROGRA~1MESSEN~1MSMSGS.EXE O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:PROGRA~1MESSEN~1MSMSGS.EXE O12 - Plugin for .mov: C:PROGRA~1INTERN~1PLUGINSnpqtw32.dll O13 - WWW. Prefix: http:// O17 - HKLMSystemCCSServicesVxDMSTCP: NameServer = 85.255.115.35,85.255.112.125 O20 - Winlogon Notify: st3 - C:WINDOWSQ752069_DISK.DLL |
03.01.2006, 11:20 | #3 |
| Bitte Logfile auswerten! Hier postet jeder Logfile auswerten ...
__________________Für was gibt es Highcheckthis.de ?? |
03.01.2006, 11:23 | #4 |
| Bitte Logfile auswerten! @globe: Die online-Auswertung liefert sehr oft sehr fragwürdige Ergebnisse. Da ist es schon sinnvoller, in einem Forum wie hier das log zu posten und ansehen zu lassen! stupormundi
__________________ Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad: WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen Kein Support via PN - sorry! |
Themen zu Bitte Logfile auswerten! |
askbar, auswerten, button, desktop, explorer, hijack, hijackthis, internet, internet explorer, keine ahnung, links, logfile, logfile auswerten, messenger, msn, msn messenger, registry, rundll, rundll32.exe, services, setup, start, tools, trojaner, windows, winlogon |