Netz-Treff

Nachricht aus dem Archiv

Hilfloser [Gast] schrieb am 13.April.2010, 13:30:37 in der Kategorie pc.security

Meine Hijackthis-Logfile

Hallo Forum,

mich hat es nun auch erwischt, und ich wollte euch hier um Hilfe bitten, wie ich meinen Laptop wieder virenfrei zum Laufen bekomme. Danke schon einmal im Voraus für Antworten, hier die logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:27:36, on 13.04.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\system32\\csrss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\LEXBCES.EXE
C:\\WINDOWS\\system32\\LEXPPS.EXE
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Programme\\Avira\\AntiVir Desktop\\sched.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\Programme\\Avira\\AntiVir Desktop\\avguard.exe
C:\\Programme\\Gemeinsame Dateien\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe
C:\\PROGRA~1\\AVG\\AVG8\\avgwdsvc.exe
C:\\Programme\\Bonjour\\mDNSResponder.exe
C:\\Programme\\Avira\\AntiVir Desktop\\avshadow.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\Programme\\Java\\jre6\\bin\\jqs.exe
C:\\WINDOWS\\system32\\LckFldService.exe
C:\\WINDOWS\\system32\\nvsvc32.exe
C:\\PROGRA~1\\AVG\\AVG8\\avgrsx.exe
C:\\PROGRA~1\\AVG\\AVG8\\avgnsx.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\wbem\\wmiapsrv.exe
C:\\WINDOWS\\Explorer.EXE
C:\\DOKUME~1\\Salocin\\LOKALE~1\\Temp\\Vkr.exe
C:\\WINDOWS\\Vcuqea.exe
C:\\WINDOWS\\system32\\rundll32.exe
C:\\Programme\\Fujitsu\\Wireless_Utility\\Wireless Selector.exe
C:\\WINDOWS\\RTHDCPL.EXE
C:\\Programme\\Motorola\\SMSERIAL\\sm56hlpr.exe
C:\\PROGRA~1\\AVG\\AVG8\\avgtray.exe
C:\\Programme\\iTunes\\iTunesHelper.exe
C:\\Programme\\Java\\jre6\\bin\\jusched.exe
C:\\Programme\\Dell AIO Printer A920\\dlbkbmgr.exe
C:\\Programme\\Avira\\AntiVir Desktop\\avgnt.exe
C:\\Programme\\Dell AIO Printer A920\\dlbkbmon.exe
C:\\WINDOWS\\System32\\reader_s.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Programme\\Messenger\\msmsgs.exe
C:\\Dokumente und Einstellungen\\Salocin\\reader_s.exe
C:\\Programme\\iPod\\bin\\iPodService.exe
C:\\Programme\\OpenOffice.org 3\\program\\soffice.exe
C:\\Programme\\OpenOffice.org 3\\program\\soffice.bin
C:\\WINDOWS\\System32\\svchost.exe
C:\\Programme\\Trend Micro\\HijackThis\\HijackThis.exe
C:\\WINDOWS\\system32\\wbem\\wmiprvse.exe

R1 - HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings,ProxyOverride = *.local
F2 - REG:system.ini: UserInit=C:\\WINDOWS\\system32\\userinit.exe,C:\\Dokumente und Einstellungen\\Salocin\\Anwendungsdaten\\sdra64.exe,C:\\WINDOWS\\system32\\sdra64.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\Programme\\Gemeinsame Dateien\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\\Programme\\AVG\\AVG8\\avgssie.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Programme\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\\Programme\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
O4 - HKLM\\..\\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\\..\\Run: [Wireless_Selector] C:\\Programme\\Fujitsu\\Wireless_Utility\\Wireless Selector.exe
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup
O4 - HKLM\\..\\Run: [nwiz] nwiz.exe /install
O4 - HKLM\\..\\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\\..\\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\\..\\Run: [SMSERIAL] C:\\Programme\\Motorola\\SMSERIAL\\sm56hlpr.exe
O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] \"C:\\Programme\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\"
O4 - HKLM\\..\\Run: [AVG8_TRAY] C:\\PROGRA~1\\AVG\\AVG8\\avgtray.exe
O4 - HKLM\\..\\Run: [QuickTime Task] \"C:\\Programme\\QuickTime\\QTTask.exe\" -atboottime
O4 - HKLM\\..\\Run: [iTunesHelper] \"C:\\Programme\\iTunes\\iTunesHelper.exe\"
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Programme\\Java\\jre6\\bin\\jusched.exe\"
O4 - HKLM\\..\\Run: [Dell AIO Printer A920] \"C:\\Programme\\Dell AIO Printer A920\\dlbkbmgr.exe\"
O4 - HKLM\\..\\Run: [ewrgetuj] C:\\DOKUME~1\\Salocin\\LOKALE~1\\Temp\\geurge.exe
O4 - HKLM\\..\\Run: [avgnt] \"C:\\Programme\\Avira\\AntiVir Desktop\\avgnt.exe\" /min
O4 - HKLM\\..\\Run: [reader_s] C:\\WINDOWS\\System32\\reader_s.exe
O4 - HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [MSMSGS] \"C:\\Programme\\Messenger\\msmsgs.exe\" /background
O4 - HKCU\\..\\Run: [YVIBBBHA8C] C:\\DOKUME~1\\Salocin\\LOKALE~1\\Temp\\Vkr.exe
O4 - HKCU\\..\\Run: [reader_s] C:\\Dokumente und Einstellungen\\Salocin\\reader_s.exe
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'LOKALER DIENST\')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'NETZWERKDIENST\')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Default user\')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\\Programme\\OpenOffice.org 3\\program\\quickstart.exe
O4 - Startup: Yahoo! Widgets.lnk = C:\\Programme\\Yahoo!\\Widgets\\YahooWidgets.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://c:\\PROGRA~1\\Office\\Office12\\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\PROGRA~1\\Office\\Office12\\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\\Programme\\ICQ6.5\\ICQ.exe
O9 - Extra \'Tools\' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\\Programme\\ICQ6.5\\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Programme\\Messenger\\msmsgs.exe
O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Programme\\Messenger\\msmsgs.exe
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\\Programme\\AVG\\AVG8\\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\\PROGRA~1\\GEMEIN~1\\Skype\\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\\WINDOWS\\SYSTEM32\\avgrsstx.dll
O21 - SSODL: GootkitSSO - {7F3B10EC-D4C3-4B30-AD7F-CCCE62445167} - C:\\WINDOWS\\System32\\msxsltsso.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\\Programme\\Avira\\AntiVir Desktop\\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\\Programme\\Avira\\AntiVir Desktop\\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\\Programme\\Gemeinsame Dateien\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\\PROGRA~1\\AVG\\AVG8\\avgwdsvc.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\\Programme\\Bonjour\\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\\Programme\\iPod\\bin\\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\\Programme\\Java\\jre6\\bin\\jqs.exe
O23 - Service: LckFldService - Unknown owner - C:\\WINDOWS\\system32\\LckFldService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\\WINDOWS\\system32\\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\system32\\nvsvc32.exe

--
End of file - 7594 bytes

Meine Hijackthis-Logfile Hilfloser [Gast] - 13.April.2010, 13:30:37 - (pc.security)
- Meine Hijackthis-Logfile Markus - 13.April.2010, 18:42:12
  - Meine Hijackthis-Logfile zack - 13.April.2010, 22:35:38
    - Meine Hijackthis-Logfile Markus - 13.April.2010, 22:40:57
      - Meine Hijackthis-Logfile zack - 13.April.2010, 22:51:04
        Meine Hijackthis-Logfile cosinus - 14.April.2010, 13:21:30
- Meine Hijackthis-Logfile balu_baer - 13.April.2010, 13:35:00
  - Meine Hijackthis-Logfile Hilfloser [Gast] - 13.April.2010, 13:40:31
    - Meine Hijackthis-Logfile Berny - 13.April.2010, 13:59:02
      - Meine Hijackthis-Logfile zack - 13.April.2010, 14:21:13
        Meine Hijackthis-Logfile Hilfloser [Gast] - 13.April.2010, 15:02:04
        Meine Hijackthis-Logfile zack - 13.April.2010, 16:39:07
      - Meine Hijackthis-Logfile Hilfloser [Gast] - 13.April.2010, 14:16:10
        Meine Hijackthis-Logfile d-fens - 13.April.2010, 14:18:17
        Meine Hijackthis-Logfile Hilfloser [Gast] - 13.April.2010, 14:52:53
        Meine Hijackthis-Logfile Hilfloser [Gast] - 15.April.2010, 15:37:04
        Meine Hijackthis-Logfile balu_baer - 15.April.2010, 15:42:07
        Hijackthis-Gäste - OT RoyMurphy - 15.April.2010, 16:40:03
        Hijackthis-Gäste - OT balu_baer - 15.April.2010, 21:00:32