Netz-Treff

Nachricht aus dem Archiv

inselfee schrieb am 01.March.2010, 10:13:59 in der Kategorie pc.security

Bitte Dringend um Hilfe

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:05:11, on 01.03.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Programme\\Avira\\AntiVir Desktop\\sched.exe
C:\\Programme\\Avira\\AntiVir Desktop\\avguard.exe
C:\\Programme\\Java\\jre6\\bin\\jqs.exe
C:\\Programme\\Gemeinsame Dateien\\LogiShrd\\LVCOMSER\\LVComSer.exe
C:\\Programme\\Gemeinsame Dateien\\LogiShrd\\LVMVFM\\LVPrcSrv.exe
C:\\Programme\\CDBurnerXP\\NMSAccessU.exe
C:\\WINDOWS\\system32\\nvsvc32.exe
c:\\Programme\\Gemeinsame Dateien\\Protexis\\License Service\\PsiService_2.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\Programme\\Yahoo!\\SoftwareUpdate\\YahooAUService.exe
C:\\WINDOWS\\Explorer.EXE
C:\\WINDOWS\\system32\\wbem\\wmiapsrv.exe
C:\\Programme\\Gemeinsame Dateien\\LogiShrd\\LVCOMSER\\LVComSer.exe
C:\\WINDOWS\\RTHDCPL.EXE
C:\\WINDOWS\\system32\\RUNDLL32.EXE
C:\\Programme\\Avira\\AntiVir Desktop\\avgnt.exe
C:\\Programme\\Java\\jre6\\bin\\jusched.exe
C:\\Programme\\HP\\HP Software Update\\HPWuSchd2.exe
C:\\Programme\\Gemeinsame Dateien\\LogiShrd\\LComMgr\\Communications_Helper.exe
C:\\Programme\\SweetIM\\Messenger\\SweetIM.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Programme\\IRsoft\\CoolDesk XP\\cdxp_tray.exe
C:\\Programme\\Skype\\Phone\\Skype.exe
C:\\Programme\\IObit\\Advanced SystemCare 3\\AWC.exe
C:\\Programme\\wetterde\\wettermelder.exe
C:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe
C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe
C:\\Programme\\OpenOffice.org 3\\program\\soffice.exe
C:\\Programme\\OpenOffice.org 3\\program\\soffice.bin
C:\\PROGRA~1\\Yahoo!\\MESSEN~1\\YAHOOM~1.EXE
C:\\Programme\\HP\\Digital Imaging\\bin\\hpqimzone.exe
C:\\Programme\\HP\\Digital Imaging\\bin\\hpqSTE08.exe
C:\\Programme\\Skype\\Plugin Manager\\skypePM.exe
C:\\Programme\\Windows Live\\Contacts\\wlcomm.exe
C:\\Programme\\Mozilla Firefox\\firefox.exe
C:\\Programme\\Skype\\Toolbars\\Shared\\SkypeNames.exe
C:\\Programme\\Internet Explorer\\iexplore.exe
C:\\Programme\\Internet Explorer\\iexplore.exe
C:\\Programme\\Trend Micro\\HijackThis\\HijackThis.exe

R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.google.de/
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\\Software\\Microsoft\\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\\Programme\\SweetIM\\Toolbars\\Internet Explorer\\mgHelper.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\\PROGRA~1\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\Programme\\Gemeinsame Dateien\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Programme\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\\Programme\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\\Programme\\SweetIM\\Toolbars\\Internet Explorer\\mgToolbarIE.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\\PROGRA~1\\Yahoo!\\Companion\\Installs\\cpn\\YTSingleInstance.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\\Programme\\SweetIM\\Toolbars\\Internet Explorer\\mgToolbarIE.dll
O4 - HKLM\\..\\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\\..\\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\\..\\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup
O4 - HKLM\\..\\Run: [nwiz] nwiz.exe /install
O4 - HKLM\\..\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\\..\\Run: [avgnt] \"C:\\Programme\\Avira\\AntiVir Desktop\\avgnt.exe\" /min
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Programme\\Java\\jre6\\bin\\jusched.exe\"
O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] \"C:\\Programme\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\"
O4 - HKLM\\..\\Run: [Adobe ARM] \"C:\\Programme\\Gemeinsame Dateien\\Adobe\\ARM\\1.0\\AdobeARM.exe\"
O4 - HKLM\\..\\Run: [HP Software Update] C:\\Programme\\HP\\HP Software Update\\HPWuSchd2.exe
O4 - HKLM\\..\\Run: [LogitechCommunicationsManager] \"C:\\Programme\\Gemeinsame Dateien\\LogiShrd\\LComMgr\\Communications_Helper.exe\"
O4 - HKLM\\..\\Run: [D-Link AirPlus G] C:\\Programme\\D-Link\\AirPlus G\\AirGCFG.exe
O4 - HKLM\\..\\Run: [ANIWZCS2Service] C:\\Programme\\ANI\\ANIWZCS2 Service\\WZCSLDR2.exe
O4 - HKLM\\..\\Run: [SweetIM] C:\\Programme\\SweetIM\\Messenger\\SweetIM.exe
O4 - HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [msnmsgr] ~\"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe\" /background
O4 - HKCU\\..\\Run: [Messenger (Yahoo!)] ~\"C:\\PROGRA~1\\Yahoo!\\MESSEN~1\\YAHOOM~1.EXE\" -quiet
O4 - HKCU\\..\\Run: [CoolDesk XP] \"C:\\Programme\\IRsoft\\CoolDesk XP\\cdxp_tray.exe\"
O4 - HKCU\\..\\Run: [Skype] \"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized
O4 - HKCU\\..\\Run: [Advanced SystemCare 3] \"C:\\Programme\\IObit\\Advanced SystemCare 3\\AWC.exe\" /startup
O4 - HKCU\\..\\Run: [wetterde.newstool] C:\\Programme\\wetterde\\wettermelder.exe
O4 - HKCU\\..\\RunOnce: [FlashPlayerUpdate] C:\\WINDOWS\\system32\\Macromed\\Flash\\NPSWF32_FlashUtil.exe -p
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'LOKALER DIENST\')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'NETZWERKDIENST\')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Default user\')
O4 - S-1-5-18 Startup: OpenOffice.org 3.1.lnk = C:\\Programme\\OpenOffice.org 3\\program\\quickstart.exe (User \'SYSTEM\')
O4 - .DEFAULT Startup: OpenOffice.org 3.1.lnk = C:\\Programme\\OpenOffice.org 3\\program\\quickstart.exe (User \'Default user\')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\\Programme\\OpenOffice.org 3\\program\\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe
O4 - Global Startup: HP Photosmart Premier – Schnellstart.lnk = C:\\Programme\\HP\\Digital Imaging\\bin\\hpqthb08.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1261938548187
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\\PROGRA~1\\GEMEIN~1\\Skype\\SKYPE4~1.DLL
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\\Programme\\ANI\\ANIWZCS2 Service\\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\\Programme\\Avira\\AntiVir Desktop\\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\\Programme\\Avira\\AntiVir Desktop\\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\\Programme\\Java\\jre6\\bin\\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\\Programme\\Gemeinsame Dateien\\LogiShrd\\LVCOMSER\\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\\Programme\\Gemeinsame Dateien\\LogiShrd\\LVMVFM\\LVPrcSrv.exe
O23 - Service: NMSAccessU - Unknown owner - C:\\Programme\\CDBurnerXP\\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\system32\\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\\WINDOWS\\system32\\HPZipm12.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\\Programme\\Gemeinsame Dateien\\Protexis\\License Service\\PsiService_2.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\\Programme\\Yahoo!\\SoftwareUpdate\\YahooAUService.exe

--
End of file - 8996 bytes

Bitte Dringend um Hilfe inselfee - 01.March.2010, 10:13:59 - (pc.security)
- Bitte Dringend um Hilfe zack - 02.March.2010, 12:29:44
  - ausserdem, keksbaecker - 02.March.2010, 17:24:56
- ganz OT fuchsi - 02.March.2010, 10:42:41
  - ganz OT aber sehr wichtig! _panograf_ [Gast] - 02.March.2010, 11:58:14
    - ganz OT aber sehr wichtig! Adi G. - 02.March.2010, 13:39:36
      - ganz OT aber sehr wichtig! _panograf_ [Gast] - 02.March.2010, 14:30:09
        ganz OT aber sehr wichtig! Adi G. - 02.March.2010, 19:10:33
        ganz OT aber sehr wichtig! _panograf_ [Gast] - 02.March.2010, 19:25:25
        ganz OT aber sehr wichtig! Jörg Lorenz - 02.March.2010, 19:20:37
        ganz OT aber sehr wichtig! _panograf_ [Gast] - 02.March.2010, 19:26:19
- Ratschlag Fabian86 [Gast] - 01.March.2010, 23:23:47
- Malware Antiware inselfee - 01.March.2010, 14:29:40
  - OT: Posting integriert schnake - 01.March.2010, 15:07:36
- Bitte Dringend um Hilfe Rick - 01.March.2010, 10:21:54
  - Bitte Dringend um Hilfe inselfee - 01.March.2010, 10:35:47
    - Bitte Dringend um Hilfe Markus - 01.March.2010, 21:34:10
    - Bitte Dringend um Hilfe Greenslade - 01.March.2010, 14:40:23
      - Bitte Dringend um Hilfe inselfee - 02.March.2010, 10:57:38
      - Bitte Dringend um Hilfe Markus - 01.March.2010, 21:22:33
        Bitte Dringend um Hilfe inselfee - 02.March.2010, 11:09:11
        Bitte Dringend um Hilfe Greenslade - 02.March.2010, 15:49:36
      - Bitte Dringend um Hilfe Greenslade - 01.March.2010, 14:44:00
        Bitte Dringend um Hilfe balu_baer - 01.March.2010, 15:16:51
    - Bitte Dringend um Hilfe d-fens - 01.March.2010, 11:27:09
      - Bitte Dringend um Hilfe inselfee - 01.March.2010, 11:59:40
        Bitte Dringend um Hilfe balu_baer - 01.March.2010, 12:02:22
        Bitte Dringend um Hilfe inselfee - 01.March.2010, 12:30:03
        Bitte Dringend um Hilfe balu_baer - 01.March.2010, 12:59:51
        Bitte Dringend um Hilfe inselfee - 01.March.2010, 13:31:03
        Bitte Dringend um Hilfe Peggy - 01.March.2010, 16:30:19
    - Bitte Dringend um Hilfe Rick - 01.March.2010, 10:47:03
- Bitte Dringend um Hilfe - warum? balu_baer - 01.March.2010, 10:21:43
  - Bitte Dringend um Hilfe - warum? Rick - 01.March.2010, 10:23:47
    - Bitte Dringend um Hilfe - warum? balu_baer - 01.March.2010, 10:27:19
      - Bitte Dringend um Hilfe - warum? MaPa [Gast] - 02.March.2010, 13:52:13
      - Bitte Dringend um Hilfe - warum? inselfee - 01.March.2010, 10:33:07
        Bitte Dringend um Hilfe - warum? Markus - 01.March.2010, 21:25:38
        Bitte Dringend um Hilfe - warum? balu_baer - 01.March.2010, 10:35:20