Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Bitte Logfile auswerten! (https://www.trojaner-board.de/25273-bitte-logfile-auswerten.html)

Danson 03.01.2006 11:14
Bitte Logfile auswerten!
 
Keine Ahnung, wie dieser Trojaner heisst und wie ich ihn wegbringe! :snyper:

Danke für Eure Hilfe!


Logfile of HijackThis v1.99.1
Scan saved at 10:14:22, on 02.01.2006
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSEXPLORER.EXE
C:WINDOWSSYSTEMRESTORESTMGR.EXE
C:WINDOWSSYSTEMDDHELP.EXE
C:EIGENE PROGRAMMEHIJACKTHISHIJACKTHIS.EXE

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = h**ps://login.postmail.ch/postbox/PostMail.do
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = h**p://swissmall.swissonline.ch/de/webmail/index.html
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSYSTEMMSDXM.OCX
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [Essdc] essdc.exe
O4 - HKLM..Run: [Compaq Internet Setup] C:CompaqInternetInetWizard.exe /RUN
O4 - HKLM..Run: [Watch Dog Program] C:COMPAQINTERNETWATCHDOG.EXE
O4 - HKLM..Run: [RealTray] C:REALPLAYERREALPLAY.EXE SYSTEMBOOTHIDEPLAYER
O4 - HKLM..Run: [TimeSink Ad Client] "C:ProgrammeTimeSinkAdGatewayTSADBOT.EXE"
O4 - HKLM..Run: [ScanRegistry] c:windowsscanregw.exe /autorun
O4 - HKLM..Run: [TaskMonitor] c:windowstaskmon.exe
O4 - HKLM..Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..Run: [CAP3ON] C:WINDOWSSYSTEMCAP3ON.EXE
O4 - HKLM..Run: [dmktt.exe] C:WINDOWSSYSTEMdmktt.exe
O4 - HKLM..Run: [csztx.exe] csztx.exe
O4 - HKLM..RunServices: [CPQEASYACC] C:CompaqEasyAcccpqbzl.exe
O4 - HKLM..RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..RunServices: [*StateMgr] C:WINDOWSSystemRestoreStateMgr.exe
O4 - HKCU..Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU..Run: [desktop] C:WINDOWSSYSTEMIDEMLOG.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:PROGRA~1MESSEN~1MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:PROGRA~1MESSEN~1MSMSGS.EXE
O12 - Plugin for .mov: C:PROGRA~1INTERN~1PLUGINSnpqtw32.dll
O13 - WWW. Prefix: http://
O17 - HKLMSystemCCSServicesVxDMSTCP: NameServer = 85.255.115.35,85.255.112.125
O20 - Winlogon Notify: st3 - C:WINDOWSQ752069_DISK.DLL

hoerni26 03.01.2006 11:18
hallo,

kannst mal bitte Hier einen onlinescan machen und das ergebniss hier posten..
dann sehen wir mal weiter..

globe 03.01.2006 11:20
Hier postet jeder Logfile auswerten ...
Für was gibt es Highcheckthis.de ??

stupormundi 03.01.2006 11:23
@globe: Die online-Auswertung liefert sehr oft sehr fragwürdige Ergebnisse.
Da ist es schon sinnvoller, in einem Forum wie hier das log zu posten und ansehen zu lassen!
stupormundi


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:23 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129