Archiv
Hilfloser [Gast] schrieb am 13.April.2010, 13:30:37 in der Kategorie pc.security
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:27:36, on 13.04.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\\WINDOWS\\system32\\csrss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\LEXBCES.EXE
C:\\WINDOWS\\system32\\LEXPPS.EXE
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Programme\\Avira\\AntiVir Desktop\\sched.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\Programme\\Avira\\AntiVir Desktop\\avguard.exe
C:\\Programme\\Gemeinsame Dateien\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe
C:\\PROGRA~1\\AVG\\AVG8\\avgwdsvc.exe
C:\\Programme\\Bonjour\\mDNSResponder.exe
C:\\Programme\\Avira\\AntiVir Desktop\\avshadow.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\Programme\\Java\\jre6\\bin\\jqs.exe
C:\\WINDOWS\\system32\\LckFldService.exe
C:\\WINDOWS\\system32\\nvsvc32.exe
C:\\PROGRA~1\\AVG\\AVG8\\avgrsx.exe
C:\\PROGRA~1\\AVG\\AVG8\\avgnsx.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\wbem\\wmiapsrv.exe
C:\\WINDOWS\\Explorer.EXE
C:\\DOKUME~1\\Salocin\\LOKALE~1\\Temp\\Vkr.exe
C:\\WINDOWS\\Vcuqea.exe
C:\\WINDOWS\\system32\\rundll32.exe
C:\\Programme\\Fujitsu\\Wireless_Utility\\Wireless Selector.exe
C:\\WINDOWS\\RTHDCPL.EXE
C:\\Programme\\Motorola\\SMSERIAL\\sm56hlpr.exe
C:\\PROGRA~1\\AVG\\AVG8\\avgtray.exe
C:\\Programme\\iTunes\\iTunesHelper.exe
C:\\Programme\\Java\\jre6\\bin\\jusched.exe
C:\\Programme\\Dell AIO Printer A920\\dlbkbmgr.exe
C:\\Programme\\Avira\\AntiVir Desktop\\avgnt.exe
C:\\Programme\\Dell AIO Printer A920\\dlbkbmon.exe
C:\\WINDOWS\\System32\\reader_s.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Programme\\Messenger\\msmsgs.exe
C:\\Dokumente und Einstellungen\\Salocin\\reader_s.exe
C:\\Programme\\iPod\\bin\\iPodService.exe
C:\\Programme\\OpenOffice.org 3\\program\\soffice.exe
C:\\Programme\\OpenOffice.org 3\\program\\soffice.bin
C:\\WINDOWS\\System32\\svchost.exe
C:\\Programme\\Trend Micro\\HijackThis\\HijackThis.exe
C:\\WINDOWS\\system32\\wbem\\wmiprvse.exe
R1 - HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings,ProxyOverride = *.local
F2 - REG:system.ini: UserInit=C:\\WINDOWS\\system32\\userinit.exe,C:\\Dokumente und Einstellungen\\Salocin\\Anwendungsdaten\\sdra64.exe,C:\\WINDOWS\\system32\\sdra64.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\Programme\\Gemeinsame Dateien\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\\Programme\\AVG\\AVG8\\avgssie.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Programme\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\\Programme\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
O4 - HKLM\\..\\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\\..\\Run: [Wireless_Selector] C:\\Programme\\Fujitsu\\Wireless_Utility\\Wireless Selector.exe
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup
O4 - HKLM\\..\\Run: [nwiz] nwiz.exe /install
O4 - HKLM\\..\\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\\..\\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\\..\\Run: [SMSERIAL] C:\\Programme\\Motorola\\SMSERIAL\\sm56hlpr.exe
O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] \"C:\\Programme\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\"
O4 - HKLM\\..\\Run: [AVG8_TRAY] C:\\PROGRA~1\\AVG\\AVG8\\avgtray.exe
O4 - HKLM\\..\\Run: [QuickTime Task] \"C:\\Programme\\QuickTime\\QTTask.exe\" -atboottime
O4 - HKLM\\..\\Run: [iTunesHelper] \"C:\\Programme\\iTunes\\iTunesHelper.exe\"
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Programme\\Java\\jre6\\bin\\jusched.exe\"
O4 - HKLM\\..\\Run: [Dell AIO Printer A920] \"C:\\Programme\\Dell AIO Printer A920\\dlbkbmgr.exe\"
O4 - HKLM\\..\\Run: [ewrgetuj] C:\\DOKUME~1\\Salocin\\LOKALE~1\\Temp\\geurge.exe
O4 - HKLM\\..\\Run: [avgnt] \"C:\\Programme\\Avira\\AntiVir Desktop\\avgnt.exe\" /min
O4 - HKLM\\..\\Run: [reader_s] C:\\WINDOWS\\System32\\reader_s.exe
O4 - HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [MSMSGS] \"C:\\Programme\\Messenger\\msmsgs.exe\" /background
O4 - HKCU\\..\\Run: [YVIBBBHA8C] C:\\DOKUME~1\\Salocin\\LOKALE~1\\Temp\\Vkr.exe
O4 - HKCU\\..\\Run: [reader_s] C:\\Dokumente und Einstellungen\\Salocin\\reader_s.exe
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'LOKALER DIENST\')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'NETZWERKDIENST\')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Default user\')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\\Programme\\OpenOffice.org 3\\program\\quickstart.exe
O4 - Startup: Yahoo! Widgets.lnk = C:\\Programme\\Yahoo!\\Widgets\\YahooWidgets.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://c:\\PROGRA~1\\Office\\Office12\\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\PROGRA~1\\Office\\Office12\\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\\Programme\\ICQ6.5\\ICQ.exe
O9 - Extra \'Tools\' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\\Programme\\ICQ6.5\\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Programme\\Messenger\\msmsgs.exe
O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Programme\\Messenger\\msmsgs.exe
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\\Programme\\AVG\\AVG8\\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\\PROGRA~1\\GEMEIN~1\\Skype\\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\\WINDOWS\\SYSTEM32\\avgrsstx.dll
O21 - SSODL: GootkitSSO - {7F3B10EC-D4C3-4B30-AD7F-CCCE62445167} - C:\\WINDOWS\\System32\\msxsltsso.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\\Programme\\Avira\\AntiVir Desktop\\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\\Programme\\Avira\\AntiVir Desktop\\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\\Programme\\Gemeinsame Dateien\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\\PROGRA~1\\AVG\\AVG8\\avgwdsvc.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\\Programme\\Bonjour\\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\\Programme\\iPod\\bin\\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\\Programme\\Java\\jre6\\bin\\jqs.exe
O23 - Service: LckFldService - Unknown owner - C:\\WINDOWS\\system32\\LckFldService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\\WINDOWS\\system32\\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\system32\\nvsvc32.exe
--
End of file - 7594 bytes
Archiv