| |
| |||||||
Antiviren-, Firewall- und andere Schutzprogramme: Sind diese Dateien "BÖSE"??? Hilfe!!! HijackThis:..Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
26.08.2005, 22:47
| #1 |
 |  Sind diese Dateien "BÖSE"??? Hilfe!!! HijackThis:.. wahrscheinlich stelle ich hier eine blöde frage. mein bruder hat das hier im internet gefunden und die links eingegeben. Das hier ist das meist gesaugte Dokument weltweit … Mit diesen Links könnt Ihr euch als VIP bei eBay und anderen anmelden, ohne das jemals Gebühren oder andere Kosten auf euch zukommen werden !!! Einfach den kompletten Link in die Adressleiste Ihres Browser kopieren, anmelden und los gehts ... eBay: http://partners.webmasterplan.com/click.asp?ref=214771&site=1382&type=b64&bnb=64 AZUBO: http://partners.webmasterplan.com/click.asp?ref=214771&site=3205&type=text&tnb=1 Handelssache: http://partners.webmasterplan.com/click.asp?ref=214771&site=2082&type=text&tnb=1 AMAZON: http://www.amazon.de/exec/obidos/redirect-home?tag=firmenhomepag-21&site=home Viel Spaß und Erfolg euer, HACKER-WEBMASTER Team setdem kann ich mich nicht richtig bei ebay anmelden, kommt raus: "..Ihre Angaben zum Einloggen sind ungültig. Bitte versuchen Sie es erneut.." "..Geben Sie aus Sicherheitsgründen die unten angezeigten Nummern ein.." erst nach der eingabe "sicherheitszahlen" erfolgt die anmeldung. habe ich was böses jetzt auf meinem pc? kenne mich nicht aus. vielen dank im voraus!!! Logfile of HijackThis v1.99.1 Scan saved at 23:43:57, on 26.08.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe C:\WINDOWS\SYSTEM32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Panda Software\Panda Antivirus Platinum\pavsrv51.exe C:\Programme\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Java\jre1.5.0_01\bin\jusched.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE C:\WINDOWS\ALCWZRD.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\phonostar\ps_timer.exe D:\Installierte Programme\PopTray.exe C:\WINDOWS\system32\dllhost.exe C:\Programme\Panda Software\Panda Antivirus Platinum\pavProxy.exe C:\WINDOWS\eHome\ehmsas.exe C:\Programme\ArcorOnline\Arcor.exe C:\Programme\eMule.de\emule.exe D:\INSTAL~1\Mobile\AUFILE~1.EXE D:\INSTAL~1\Mobile\AUDEVI~1.EXE d:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\MROUTE~2.EXE D:\INSTAL~1\Mobile\CONNEC~1\CONNMN~1.EXE D:\INSTAL~1\Mobile\CONNEC~1\CapMan.exe D:\INSTAL~1\Mobile\CONNEC~1\ElogErr.exe D:\INSTAL~1\Mobile\CONNEC~1\BROADC~1.EXE D:\INSTAL~1\Mobile\CONNEC~1\SCRFS.exe D:\INSTAL~1\Mobile\CONNEC~1\Ecfmserv.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Eduard\LOKALE~1\Temp\Rar$EX00.484\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.arcor.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.arcor.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Software\Panda Antivirus Platinum\Inicio.exe" O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: PopTray.lnk = D:\Installierte Programme\PopTray.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{6783E9C0-CAB3-42E5-BE3F-DEE91BBC35D0}: NameServer = 195.50.140.252 145.253.2.203 O20 - AppInit_DLLs: PAVWAIT.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Programme\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Programme\Panda Software\Panda Antivirus Platinum\pavsrv51.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe _____________ Anm. Aktive Links editiert! Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis. LG Cidre S-Mod TB Geändert von Cidre (26.08.2005 um 23:05 Uhr) |
| Themen zu Sind diese Dateien "BÖSE"??? Hilfe!!! HijackThis:.. |
| adobe, adobe reader, antivirus, appinit_dlls, aus sicherheitsgründen, bho, browser, dll, ebay, excel, explorer, firefox, firewall, hijack, hijackthis, hilfe!!, hilfe!!!, internet, internet explorer, logfile, mozilla, mozilla firefox, programme, rundll, scan, sicherheitsgründe, sicherheitsgründen, software, system, temp, tuneup utilities, vielen dank, windows, windows xp |
Baum-Darstellung