er schreibt immer in meine Internetadressleite .... kann ich dein Bild auf Myspace stellen ...
Das komische ist geh ich in den Tab und mache ihn aus geht mein pc wieder einwandfrei kein Virusscanner wie Avant, Aviram, F-Secure, Stinger findet irgendetwas .. selbst wenn ich nach der Datei suche geht nix.
Sobald ich den Pc neustarte ist das Programm wieder aktiv.
Bricht mir fast jedes Antivirus tool ab .....
meine Hijack logfile ist
Quellcode
- ogfile of Trend Micro HijackThis v2.0.2
- Scan saved at 19:20:19, on 14.01.2009
- Platform: Windows XP SP3 (WinNT 5.01.2600)
- MSIE: Internet Explorer v7.00 (7.00.6000.16762)
- Boot mode: Normal
- Running processes:
- C:\WINDOWS\System32\smss.exe
- C:\WINDOWS\system32\winlogon.exe
- C:\WINDOWS\system32\services.exe
- C:\WINDOWS\system32\lsass.exe
- C:\WINDOWS\system32\svchost.exe
- C:\Programme\Windows Defender\MsMpEng.exe
- C:\WINDOWS\System32\svchost.exe
- C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
- C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
- C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
- C:\WINDOWS\system32\nvsvc32.exe
- C:\WINDOWS\system32\PnkBstrA.exe
- C:\WINDOWS\system32\PnkBstrB.exe
- C:\WINDOWS\System32\TUProgSt.exe
- C:\DOKUME~1\Chef\LOKALE~1\Temp\F-Secure\Anti-Virus\fsblsrv.exe
- C:\WINDOWS\Explorer.EXE
- C:\Programme\Java\jre6\bin\jusched.exe
- C:\WINDOWS\system32\RUNDLL32.EXE
- C:\Programme\Windows Defender\MSASCui.exe
- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
- C:\WINDOWS\system32\ctfmon.exe
- C:\WINDOWS\confg.exe
- C:\WINDOWS\system32\taskmgr.exe
- C:\Programme\Trend Micro\HijackThis\HijackThis.exe
- R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url=http://go.microsoft.com/fwlink/?LinkId=69157]MSN.com[/url]
- R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url=http://go.microsoft.com/fwlink/?LinkId=54896]Live Search[/url]
- R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url=http://go.microsoft.com/fwlink/?LinkId=54896]Live Search[/url]
- R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url=http://go.microsoft.com/fwlink/?LinkId=69157]MSN.com[/url]
- O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
- O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
- O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
- O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
- O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
- O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
- O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
- O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
- O4 - HKCU\..\Run: [confg.exe] C:\WINDOWS\confg.exe
- O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
- O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
- O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
- O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
- O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
- O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
- O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\ssv.dll
- O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\ssv.dll
- O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
- O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
- O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - [url]http://support.f-secure.com/ols/fscax.cab[/url]
- O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
- O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
- O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
- O23 - Service: F-Secure BlackLight Sensor - F-Secure Corporation - C:\DOKUME~1\Chef\LOKALE~1\Temp\F-Secure\Anti-Virus\fsblsrv.exe
- O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
- O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
- O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
- O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
- O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
- O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
Editiert.
Bitte bei den Logs, besonders solch umfangreichen <CODE> benutzen.
MfG Allonewalk
Wäre nett wenn mir jemand helfen könnte.
Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von karschter ()