Liebe Community,
ich habe den Verdacht, dass mein Computer trojaner-verseucht ist. In diesem Forum las ich von dem Programm HijackThis und ließ es auf meinem Computer laufen. Folgendes Log kam dabei heraus. Kann mir jemand sagen, was das bedeutet bzw. was zu tun am besten ist? Lg, Stefan
Logfile of HijackThis v1.97.7
Scan saved at 23:07:16, on 31.08.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.50 SP1 (5.50.4522.1800)
Running processes:
C:\\WINDOWS\\SYSTEM\\KERNEL32.DLL
C:\\WINDOWS\\SYSTEM\\MSGSRV32.EXE
C:\\WINDOWS\\SYSTEM\\MPREXE.EXE
C:\\WINDOWS\\SYSTEM\\mmtask.tsk
C:\\WINDOWS\\SYSTEM\\MSTASK.EXE
C:\\WINDOWS\\EXPLORER.EXE
C:\\WINDOWS\\SYSTEM\\DDHELP.EXE
C:\\WINDOWS\\SYSTEM\\RNAAPP.EXE
C:\\WINDOWS\\SYSTEM\\TAPISRV.EXE
C:\\WINDOWS\\TASKMON.EXE
C:\\WINDOWS\\SYSTEM\\SYSTRAY.EXE
C:\\WINDOWS\\SYSTEM\\PDESK\\PDESK.EXE
C:\\PROGRAMME\\REAL\\REALPLAYER\\REALPLAY.EXE
C:\\WINDOWS\\SYSTEM\\QTTASK.EXE
C:\\WINDOWS\\SYSTEM\\CTHELPER.EXE
C:\\PROGRAMME\\PLEXTOR\\PLEXTOOL.EXE
C:\\WINDOWS\\SYSTEM\\WMIEXE.EXE
C:\\PROGRAMME\\INTERNET EXPLORER\\IEXPLORE.EXE
C:\\WINDOWS\\NOTEPAD.EXE
C:\\PROGRAMME\\INTERNET EXPLORER\\IEXPLORE.EXE
C:\\HIJACKTHIS.EXE
R1 - HKCU\\Software\\Microsoft\\Internet Explorer,SearchURL = http://searchbar.linksummary.com/
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar = http://searchbar.linksummary.com/
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://searchbar.linksummary.com/
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.orf.at/
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://searchbar.linksummary.com/
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,SearchAssistant = http://searchbar.linksummary.com/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\PROGRAMME\\ADOBE\\ACROBAT 5.0\\READER\\ACTIVEX\\ACROIEHELPER.OCX
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\\WINDOWS\\SYSTEM\\MSDXM.OCX
O4 - HKLM\\..\\Run: [ScanRegistry] C:\\WINDOWS\\scanregw.exe /autorun
O4 - HKLM\\..\\Run: [TaskMonitor] C:\\WINDOWS\\taskmon.exe
O4 - HKLM\\..\\Run: [SystemTray] SysTray.Exe
O4 - HKLM\\..\\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\\..\\Run: [Matrox Powerdesk] C:\\WINDOWS\\SYSTEM\\PDesk\\PDesk.exe /Autolaunch
O4 - HKLM\\..\\Run: [RealTray] C:\\Programme\\Real\\RealPlayer\\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\\..\\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\\..\\Run: [QuickTime Task] "C:\\WINDOWS\\SYSTEM\\QTTASK.EXE" -atboottime
O4 - HKLM\\..\\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\\..\\Run: [Jet Detection] C:\\Programme\\Creative\\SBLive\\PROGRAM\\ADGJDet.exe
O4 - HKLM\\..\\Run: [CTStartup] C:\\PROGRAMME\\CREATIVE\\SPLASH SCREEN\\CTEaxSpl.EXE /run
O4 - HKLM\\..\\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\\..\\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\\..\\Run: [5-1-38-19] c:\\windows\\5-1-38-19.exe -m
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\\Programme\\Gemeinsame Dateien\\Adobe\\Calibration\\Adobe Gamma Loader.exe
O4 - Startup: PlexTools.lnk = C:\\Programme\\Plextor\\PlexTool.exe
O4 - Startup: Microsoft Office.lnk = C:\\Programme\\Microsoft Office\\Office\\OSA9.EXE
O9 - Extra button: Related (HKLM)
O9 - Extra \'Tools\' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .php: C:\\PROGRA~1\\INTERN~1\\PLUGINS\\nppdf32.dll
O12 - Plugin for .mp3: C:\\PROGRA~1\\INTERN~1\\PLUGINS\\npqtplugin4.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} - http://install.global-netcom.de/ieloader.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.serviceurl.de/StarInstall.ocx
Mario32
xafford
