Hallo Forumsmitglieder,

bin soeben Forumsmitglied geworden, denn ich brauche kompetente Hilfe.
Seit einigen Tagen sendet mein PC unaufgefordert Mails, die meisten an
…@163.com; Rückmeldund einer fehlgeschlagenen Auslieferung. Habe nun mit Hijackhis ein Log gemacht und befolge den Rat eben dieses hier rein zu stellen; in der Hoffnung jemand kann dies analysieren und mir sagen was ich weiter tun soll.

netter Gruß
vernewernie

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:24:25, on 22.07.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:ProgrammeIntelWirelessBinEvtEng.exe
C:ProgrammeIntelWirelessBinS24EvMon.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32svchost.exe
C:ProgrammeTOSHIBAConfigFreeCFSvcs.exe
C:WINDOWSsystem32cisvc.exe
C:ProgrammeESETESET NOD32 Antivirusekrn.exe
C:ProgrammeSynapticsSynTPSynTPEnh.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSSMSCCIRHIDV1_0_0000_0ToshibaRC.exe
C:ProgrammeToshibaWindows UtilitiesHotkey.exe
C:ProgrammeIntelWirelessBinRegSrvc.exe
C:ProgrammeTOSHIBAConfigFreeNDSTray.exe
C:WINDOWSsystem32wdfmgr.exe
C:ProgrammeTOSHIBATOSHIBA Zoom-DienstprogrammSmoothView.exe
C:ProgrammeSynapticsSynTPToshiba.exe
C:ProgrammeIntelWirelessbinZCfgSvc.exe
C:ProgrammeIntelWirelessBinifrmewrk.exe
C:ProgrammeQuickTimeqttask.exe
C:ProgrammeiTunesiTunesHelper.exe
C:ProgrammeSlySoftCloneCDCloneCDTray.exe
C:ProgrammeGemeinsame DateienRealUpdate_OBrealsched.exe
C:ProgrammeESETESET NOD32 Antivirusegui.exe
C:ProgrammeAshampooAshampoo AntiSpyWareAntiSpyWareGuard.exe
C:ProgrammeTOSHIBATOSCDSPDtoscdspd.exe
C:ProgrammeGemeinsame DateienAheadLibNMBgMonitor.exe
C:ProgrammeAshampooAshampoo AntiSpyWareAntiSpyWareControl.exe
C:ProgrammeMindjetMindManager 7PDF-XChangepdfSaverpdfSaver3.exe
C:ProgrammeCopernic Desktop Search 2DesktopSearchService.exe
C:WINDOWSsystem32ctfmon.exe
C:ProgrammeMicrosoft OfficeOffice12ONENOTEM.EXE
C:ProgrammeGemeinsame DateienAheadLibNMIndexStoreSvr.exe
C:ProgrammeiPodbiniPodService.exe
C:WINDOWSSystem32alg.exe
C:PROGRA~1IntelWirelessBinDot1XCfg.exe
C:WINDOWSsystem32wuauclt.exe
C:WINDOWSsystem32cidaemon.exe
C:ProgrammeMicrosoft OfficeOffice12WINWORD.EXE
C:ProgrammeTrend MicroHijackThisHijackThis.exe
C:WINDOWSsystem32wbemwmiprvse.exe

R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://mystart.incredimail.com/german/
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 – URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker – {EF99BD32-C1FB-11D2-892F-0090271D4F88} – (no file)
O2 – BHO: Adobe PDF Reader – {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} – C:ProgrammeGemeinsame DateienAdobeAcrobatActiveXAcroIEHelper.dll
O2 – BHO: RealPlayer Download and Record Plugin for Internet Explorer – {3049C3E9-B461-4BC5-8870-4C09146192CA} – C:Programmerpbrowserrecordplugin.dll
O2 – BHO: DriveLetterAccess – {5CA3D70E-1895-11CF-8E15-001234567890} – C:WINDOWSSystem32DLADLASHX_W.DLL
O3 – Toolbar: (no name) – {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} – (no file)
O3 – Toolbar: Copernic Desktop Search – Home – {968631B6-4729-440D-9BF4-251F5593EC9A} – C:ProgrammeCopernic Desktop Search 2DesktopSearchBand300000081.dll
O4 – HKLM..Run: [nwiz] nwiz.exe /installquiet
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 – HKLM..Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 – HKLM..Run: [SynTPEnh] C:ProgrammeSynapticsSynTPSynTPEnh.exe
O4 – HKLM..Run: [ToshibaApp] C:WINDOWSSMSCCIRHIDV1_0_0000_0ToshibaRC.exe
O4 – HKLM..Run: [Toshiba Hotkey Utility] “C:ProgrammeToshibaWindows UtilitiesHotkey.exe” /lang DE
O4 – HKLM..Run: [NDSTray.exe] NDSTray.exe
O4 – HKLM..Run: [SmoothView] C:ProgrammeTOSHIBATOSHIBA Zoom-DienstprogrammSmoothView.exe
O4 – HKLM..Run: [IntelZeroConfig] “C:ProgrammeIntelWirelessbinZCfgSvc.exe”
O4 – HKLM..Run: [IntelWireless] “C:ProgrammeIntelWirelessBinifrmewrk.exe” /tf Intel PROSet/Wireless
O4 – HKLM..Run: [NeroFilterCheck] C:ProgrammeGemeinsame DateienAheadLibNeroCheck.exe
O4 – HKLM..Run: [QuickTime Task] “C:ProgrammeQuickTimeqttask.exe” -atboottime
O4 – HKLM..Run: [iTunesHelper] “C:ProgrammeiTunesiTunesHelper.exe”
O4 – HKLM..Run: [Adobe Reader Speed Launcher] “C:ProgrammeAdobeReader 8.0ReaderReader_sl.exe”
O4 – HKLM..Run: [CloneCDTray] “C:ProgrammeSlySoftCloneCDCloneCDTray.exe” /s
O4 – HKLM..Run: [TkBellExe] “C:ProgrammeGemeinsame DateienRealUpdate_OBrealsched.exe” -osboot
O4 – HKLM..Run: [egui] “C:ProgrammeESETESET NOD32 Antivirusegui.exe” /hide /waitservice
O4 – HKLM..Run: [Ashampoo AntiSpyWare Guard] C:ProgrammeAshampooAshampoo AntiSpyWareAntiSpyWareGuard.exe
O4 – HKCU..Run: [TOSCDSPD] C:ProgrammeTOSHIBATOSCDSPDtoscdspd.exe
O4 – HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] “C:ProgrammeGemeinsame DateienAheadLibNMBgMonitor.exe”
O4 – HKCU..Run: [Ashampoo AntiSpyWare Taskplaner] “C:ProgrammeAshampooAshampoo AntiSpyWareAntiSpyWareControl.exe” -TRAY
O4 – HKCU..Run: [pdfSaver3] “C:ProgrammeMindjetMindManager 7PDF-XChangepdfSaverpdfSaver3.exe”
O4 – HKCU..Run: [Copernic Desktop Search - Home] “C:ProgrammeCopernic Desktop Search 2DesktopSearchService.exe” /tray
O4 – HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 – HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOKALER DIENST’)
O4 – HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETZWERKDIENST’)
O4 – HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 – HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 – Startup: Adobe Gamma.lnk = C:ProgrammeGemeinsame DateienAdobeCalibrationAdobe Gamma Loader.exe
O4 – Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:ProgrammeMicrosoft OfficeOffice12ONENOTEM.EXE
O4 – Global Startup: Microsoft Office.lnk = C:ProgrammeMicrosoft OfficeOfficeOSA9.EXE
O8 – Extra context menu item: Nach Microsoft E&xel exportieren – res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O9 – Extra button: (no name) – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:ProgrammeJavajre1.5.0_04binnpjpi150_04.dll
O9 – Extra ‘Tools’ menuitem: Sun Java Konsole – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:ProgrammeJavajre1.5.0_04binnpjpi150_04.dll
O9 – Extra button: An OneNote senden – {2670000A-7350-4f3c-8081-5663EE0C6C49} – C:PROGRA~1MICROS~2Office12ONBttnIE.dll
O9 – Extra ‘Tools’ menuitem: An OneNote s&enden – {2670000A-7350-4f3c-8081-5663EE0C6C49} – C:PROGRA~1MICROS~2Office12ONBttnIE.dll
O9 – Extra button: Research – {92780B25-18CC-41C8-B9BE-3C9C571A8263} – C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O9 – Extra button: (no name) – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 – Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 – Extra button: Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:ProgrammeMessengermsmsgs.exe
O9 – Extra ‘Tools’ menuitem: Windows Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:ProgrammeMessengermsmsgs.exe
O9 – Extra button: eBay – {E4151B89-404A-45EA-A6CE-F48FBF363DFD} – C:ProgrammeInternet ExplorerSignupToshibaGotoEbay.exe (HKCU)
O16 – DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) – http://fpdownload2.macromedia.com/ge…sh/swflash.cab
O21 – SSODL: contrabandists – {dfa61db1-388e-4c87-8d56-540fa229bcb4} – (no file)
O22 – SharedTaskScheduler: contrabandists – {dfa61db1-388e-4c87-8d56-540fa229bcb4} – (no file)
O23 – Service: Adobe LM Service – Adobe Systems – C:ProgrammeGemeinsame DateienAdobe Systems SharedServiceAdobelmsvc.exe
O23 – Service: ConfigFree Service (CFSvcs) – TOSHIBA CORPORATION – C:ProgrammeTOSHIBAConfigFreeCFSvcs.exe
O23 – Service: ESET HTTP Server (EhttpSrv) – ESET – C:ProgrammeESETESET NOD32 AntivirusEHttpSrv.exe
O23 – Service: ESET Service (ekrn) – ESET – C:ProgrammeESETESET NOD32 Antivirusekrn.exe
O23 – Service: Intel(R) PROSet/Wireless Event Log (EvtEng) – Intel Corporation – C:ProgrammeIntelWirelessBinEvtEng.exe
O23 – Service: InstallDriver Table Manager (IDriverT) – Macrovision Corporation – C:ProgrammeGemeinsame DateienInstallShieldDriver11Intel 32IDriverT.exe
O23 – Service: iPod-Dienst (iPod Service) – Apple Inc. – C:ProgrammeiPodbiniPodService.exe
O23 – Service: NBService – Nero AG – C:ProgrammeNeroNero 7Nero BackItUpNBService.exe
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – C:WINDOWSsystem32nvsvc32.exe
O23 – Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) – Intel Corporation – C:ProgrammeIntelWirelessBinRegSrvc.exe
O23 – Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) – Intel Corporation – C:ProgrammeIntelWirelessBinS24EvMon.exe


End of file – 9624 bytes

Danke

Den gesammten Forumsbeitrag lesen:
PC verschickt unaufgefordert Mails

Bookmark setzen:
  • Digg
  • Sphinn
  • del.icio.us
  • Facebook
  • Mixx
  • Google Bookmarks
  • MisterWong.DE