Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:20:10, on 24.12.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\cFos\cFosDNT.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [cFosDNT] C:\Programme\cFos\cFosDNT.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{9AC3C979-B4AA-49A9-A894-1EE488A2C215}: NameServer = 217.0.43.161 217.0.43.177
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe



das hier macht mir sorgen:

O17 - HKLM\System\CCS\Services\Tcpip\..\{9AC3C979-B4AA-49A9-A894-1EE488A2C215}: NameServer = 217.0.43.161 217.0.43.177

habe vor 4 tagen meinen pc formatiert (nicht wegen dem) und heute seh ich dass das schon wieder da ist...
wenn ich es fixe dann ist es zwar weg aber mein internet geht auch nicht mehr. kann keine seiten mehr öffnen etc. wenn ich mich dann neu einwähle ist es wieder da und mein i-net geht wieder!

Das dürfte dein Provider sein.
Eine whois-Abfrage bei HEISE zeigt zumindestens Telekom an.

Wie stehts mit Updates?
XP SP2 -> SP3
IE6 -> IE8
Java 1.5. 06 -> 1.6. 17

Hallo und

Warum Formatiert?

Dein Eintrag lässt sich per Whios so zuordnen: Whois
So fern du bei der Telekom Kunde bist....^^


Dein System ist nicht auf dem neusten Updatestand

Zitat:

Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

SP3 und IE8 sind die gängigen Updates.

Java ist ürbigens auch nicht mehr das Neuste: Java-Downloads für alle Betriebssysteme - Sun Microsystems

Bitte einmal folgende Punkte abarbeiten:
http://www.trojaner-board.de/69886-a...-beachten.html

Einstellung Antivir: http://www.trojaner-board.de/54192-a...tellungen.html

ok danke für die hilfe, das erklärt einiges. werde jetzt mal alles auf den neuesten stand bringen...
den IE nutze ich aber sowieso nicht.

naja ich formatiere so 1 mal im jahr.. da bringt auch keine antivir/antimalware/antispyware software was. irgendwann kommt der zeitpunkt andem alles nur noch lahmt. da nutzt nur noch format c:

Zitat:

Zitat von xavee

Den IE nutze ich aber sowieso nicht.

Das Update des IE beinhaltet auch wichtige Updates für die allgemeine Sicherheit. Auch wenn du zb. mir Firefox surfst, solltest du den IE immer aufm neusten Stand haben.

Zitat:

Zitat von xavee

da nutzt nur noch format c:

Naja, wenn man sorgsam mit seinem Rechner umgeht muß man das theoretischerweise nicht jedes Jahr machen.

Siehe dazu auch mein Link in der Signatur.