Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   hijack log! (https://www.trojaner-board.de/20329-hijack-log.html)

luckystrikerulz 30.07.2005 14:43
hijack log!
 
habe den rechner grad genua nach der anleitung neu aufgesetzt, aber es kommt mir schonwieder alles sehr komisch vor:

hier die log:

Logfile of HijackThis v1.99.1
Scan saved at 15:42:59, on 30.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Telekom\Eumex 504PC USB\Capictrl.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\mozilla\mozilla.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Uta\LOKALE~1\Temp\Rar$EX00.437\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [routcnf] C:\Programme\Telekom\Eumex 504PC USB\routcnf.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB88D538-689F-4901-B61A-0EC30C479A11}: NameServer = 62.104.191.241 62.104.196.134

dartus 30.07.2005 14:48
Hallo luckystrikerulz,

das Logfile sieht sauber aus. Was kommt Dir komisch vor?
Das einzigste was eventuell stört, Hijackthis ist uner "Temp" abgelegt.

dartus

Gigamail 30.07.2005 14:54
Hi,

und er geht mit IE ins Netz http://www.mainzelahr.de/smile/schilder/abgelehnt.gif

sichere Browser verwenden
http://filepony.de/download-opera/
http://www.mozilla.org/
http://www.thunderbird-mail.de/thunderbird/

luckystrikerulz 30.07.2005 15:58
der ie ist nur fürs windowsupdate! ansonsten läuft mozilla

habe jetzt 2konten eingerichtet und funzt wunderbar!
es werden auch nur diese beiden andezeigt, ist der standert "Administrator" dann auch weg, oder muss man den noch expliziet irgentwo löschen??

luckystrikerulz 30.07.2005 16:15
einen letzten fehler habe ich noch!
ich nutze die windoof-firewall und habe mozilla und outlook.exe mit bei berechtigt eingetragen!

empfangen klappt auch, aber beim senden kommt immer ne nachricht in den posteingang:

Ihre Nachricht hat einige oder alle Empfänger nicht erreicht.

Betreff: ee
Gesendet am: 30.07.2005 17:13

Folgende Empfänger konnten nicht erreicht werden:

'XXXXXXX@web.de' am 30.07.2005 17:13
550 must be authenticated

edit:
Hat sich erledigt!


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:16 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131