Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Bitte Logfile auswerten! (https://www.trojaner-board.de/25273-bitte-logfile-auswerten.html)

Danson 03.01.2006 11:14
Bitte Logfile auswerten!
 
Keine Ahnung, wie dieser Trojaner heisst und wie ich ihn wegbringe! :snyper:

Danke für Eure Hilfe!


Logfile of HijackThis v1.99.1
Scan saved at 10:14:22, on 02.01.2006
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSEXPLORER.EXE
C:WINDOWSSYSTEMRESTORESTMGR.EXE
C:WINDOWSSYSTEMDDHELP.EXE
C:EIGENE PROGRAMMEHIJACKTHISHIJACKTHIS.EXE

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = h**ps://login.postmail.ch/postbox/PostMail.do
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = h**p://swissmall.swissonline.ch/de/webmail/index.html
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSYSTEMMSDXM.OCX
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [Essdc] essdc.exe
O4 - HKLM..Run: [Compaq Internet Setup] C:CompaqInternetInetWizard.exe /RUN
O4 - HKLM..Run: [Watch Dog Program] C:COMPAQINTERNETWATCHDOG.EXE
O4 - HKLM..Run: [RealTray] C:REALPLAYERREALPLAY.EXE SYSTEMBOOTHIDEPLAYER
O4 - HKLM..Run: [TimeSink Ad Client] "C:ProgrammeTimeSinkAdGatewayTSADBOT.EXE"
O4 - HKLM..Run: [ScanRegistry] c:windowsscanregw.exe /autorun
O4 - HKLM..Run: [TaskMonitor] c:windowstaskmon.exe
O4 - HKLM..Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..Run: [CAP3ON] C:WINDOWSSYSTEMCAP3ON.EXE
O4 - HKLM..Run: [dmktt.exe] C:WINDOWSSYSTEMdmktt.exe
O4 - HKLM..Run: [csztx.exe] csztx.exe
O4 - HKLM..RunServices: [CPQEASYACC] C:CompaqEasyAcccpqbzl.exe
O4 - HKLM..RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..RunServices: [*StateMgr] C:WINDOWSSystemRestoreStateMgr.exe
O4 - HKCU..Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU..Run: [desktop] C:WINDOWSSYSTEMIDEMLOG.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:PROGRA~1MESSEN~1MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:PROGRA~1MESSEN~1MSMSGS.EXE
O12 - Plugin for .mov: C:PROGRA~1INTERN~1PLUGINSnpqtw32.dll
O13 - WWW. Prefix: http://
O17 - HKLMSystemCCSServicesVxDMSTCP: NameServer = 85.255.115.35,85.255.112.125
O20 - Winlogon Notify: st3 - C:WINDOWSQ752069_DISK.DLL

hoerni26 03.01.2006 11:18
hallo,

kannst mal bitte Hier einen onlinescan machen und das ergebniss hier posten..
dann sehen wir mal weiter..

globe 03.01.2006 11:20
Hier postet jeder Logfile auswerten ...
Für was gibt es Highcheckthis.de ??

stupormundi 03.01.2006 11:23
@globe: Die online-Auswertung liefert sehr oft sehr fragwürdige Ergebnisse.
Da ist es schon sinnvoller, in einem Forum wie hier das log zu posten und ansehen zu lassen!
stupormundi


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:54 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131