Hi @ll,
mir wurde von blizzard, dass auf meinen battle net account verdächtige aktivitäten festgestellt wurden und darum amche ich mir ein wenig sorgen und weil ich nicht recht viel von HJT versteh frag ich mal hier
LOG:
Zitat:
HiJackFree Logfile v3.0
Scan gespeichert um 20:52:25, am 05.01.2011
Betriebssystem: Windows Vista32 (Windows NT 6.1.7600)
MSIE: Internet Explorer v 8.0 (8.0.7600.16385)
Aktive Prozesse:
C:\Windows\System32\smss.exe
C:\Windows\System32\csrss.exe
C:\Windows\System32\wininit.exe
C:\Windows\System32\csrss.exe
C:\Windows\System32\services.exe
C:\Windows\System32\lsass.exe
C:\Windows\System32\lsm.exe
C:\Windows\System32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Windows\System32\conhost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\atiesrxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\atieclxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
D:\Tunngle\TnglCtrl.exe
C:\Windows\System32\taskhost.exe
C:\Windows\System32\dwm.exe
C:\Windows\explorer.exe
C:\Windows\System32\alg.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\taskhost.exe
C:\Windows\SOUNDMAN.EXE
D:\Program Files\Real\RealPlayer\realplay.exe
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
D:\Program Files\Spybot
C:\Program Files\Skype\Phone\Skype.exe
C:\Windows\System32\SearchIndexer.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\System32\SearchProtocolHost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\System32\svchost.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\System32\wuauclt.exe
D:\Program Files\Spybot
C:\Windows\System32\cmd.exe
C:\Windows\System32\conhost.exe
C:\Windows\System32\SearchFilterHost.exe
D:\Program Files\a-squared HiJackFree\a2hijackfree.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - d:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} -
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVDV.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVDV.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RealTray] d:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CheckPoint Cleanup] C:\Users\CHRIST~1\AppData\Local\Temp\cpes_clean_launcher.exe C:\Users\CHRIST~1\AppData\Local\Temp\cpes_clean.exe
O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\Run: [SpybotSD TeaTimer] d:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKLM\..\Run: [Java(TM) ME Platform SDK 3.0] "C:\Java_ME_platform_SDK_3.0\bin\device-manager.exe"
O4 - HKLM\..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe
O4 - HKLM\..\Run: [Shockwave Updater] "C:\Windows\system32\Adobe\Shockwave 11\SwHelper_1152602.exe" -Update
O4 - HKLM\..\Run: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p
O7 - Regedit - Aktiv
O8 - Extra Kontextmenü Eintrag: Free YouTube to Mp3 Converter - C:\Users\Christoph\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra Kontextmenü Eintrag: Sothink SWF Catcher - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - d:\Program Files\Real\RealPlayer\eb_inact.ico
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Common Files\SourceTec\SWF Catcher\SWFCatcher.dll
O9 - Extra "Tools" menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Common Files\SourceTec\SWF Catcher\SWFCatcher.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra "Tools" menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Program Files\ICQ6.5\ICQ.exe
O14 - IERESET.INF: SearchAssistant=
O14 - IERESET.INF: CustomizeSearch=
O21 - ShellServiceObjectDelayLoad: WebCheck -
O23 - Dienst: Anwendungserfahrungdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Akamai NetSession Interface - C:\Windows\System32\svchost.exe
O23 - Dienst: Gatewaydienst auf Anwendungsebene - C:\Windows\System32\alg.exe
O23 - Dienst: Avira AntiVir Planer - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Dienst: Avira AntiVir Guard - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Dienst: Anwendungsidentitätsdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Anwendungsinformationsdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: AppMgmt - C:\Windows\system32\svchost.exe
O23 - Dienst: ASP.NET-Zustandsdienst - C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
O23 - Dienst: Windows-Audiodienst - C:\Windows\System32\svchost.exe
O23 - Dienst: Windows-Audiodienst - C:\Windows\System32\svchost.exe
O23 - Dienst: ActiveX-Installationsdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: BDE-Dienst - C:\Windows\System32\svchost.exe
O23 - Dienst: Intelligenter Hintergrundübertragungsdienst - C:\Windows\System32\svchost.exe
O23 - Dienst: Computersuchdienst-DLL - C:\Windows\System32\svchost.exe
O23 - Dienst: Bluetooth-Unterstützungsdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Microsoft Smartcard-Zertifikatpropagierungsdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Microsoft .NET Framework NGEN v2.0.50727_X86 - C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
O23 - Dienst: Microsoft .NET Framework NGEN v4.0.30319_X86 - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
O23 - Dienst: COMSysApp - C:\Windows\system32\dllhost.exe
O23 - Dienst: Kryptografiedienste - C:\Windows\system32\svchost.exe
O23 - Dienst: DLL für CSC-Dienst - C:\Windows\System32\svchost.exe
O23 - Dienst: Microsoft\Defragmentierung - C:\Windows\system32\svchost.exe
O23 - Dienst: DHCP Clientdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: DNS-Client-API-DLL - C:\Windows\system32\svchost.exe
O23 - Dienst: Dienst für automatische Konfiguration verkabelter Netzwerke - C:\Windows\system32\svchost.exe
O23 - Dienst: Microsoft EAPHost-Dienst - C:\Windows\System32\svchost.exe
O23 - Dienst: EFS-Dienst - C:\Windows\System32\lsass.exe
O23 - Dienst: Windows Media Center-Empfängerdienst - C:\Windows\ehome\ehRecvr.exe
O23 - Dienst: Windows Media Center-Planerdienst - C:\Windows\ehome\ehsched.exe
O23 - Dienst: Ereignisprotokollierungsdienst - C:\Windows\System32\svchost.exe
O23 - Dienst: EventSystem - C:\Windows\system32\svchost.exe
O23 - Dienst: Microsoft Fax-Ressourcen-DLL - C:\Windows\system32\fxssvc.exe
O23 - Dienst: Hostdienst für den Funktionssuchanbieter - C:\Windows\system32\svchost.exe
O23 - Dienst: Dienst zur Funktionssuche-Ressourcenveröffentlichung - C:\Windows\system32\svchost.exe
O23 - Dienst: Windows-Dienst für Schriftartencache - C:\Windows\system32\svchost.exe
O23 - Dienst: Windows Presentation Foundation-Host - C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
O23 - Dienst: Google Update Service (gupdate) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Dienst: HID-Dienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Schlüsselverwaltungsdienst - C:\Windows\System32\svchost.exe
O23 - Dienst: Windows-Heimnetzgruppe - C:\Windows\System32\svchost.exe
O23 - Dienst: Windows-Heimnetzgruppe - C:\Windows\System32\svchost.exe
O23 - Dienst: ICQ Service - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Dienst: Service Model Installer Resource Library - C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
O23 - Dienst: IKE-Erweiterung - C:\Windows\system32\svchost.exe
O23 - Dienst: PnP-X-IP-Busenumerator-DLL - C:\Windows\system32\svchost.exe
O23 - Dienst: Dienst, der IPv6-Konnektivität über ein IPv4-Netzwerk bietet. - C:\Windows\System32\svchost.exe
O23 - Dienst: KeyIso - C:\Windows\system32\lsass.exe
O23 - Dienst: KtmRm - C:\Windows\System32\svchost.exe
O23 - Dienst: Serverdienst-DLL - C:\Windows\system32\svchost.exe
O23 - Dienst: Arbeitsstationsdienst-DLL - C:\Windows\System32\svchost.exe
O23 - Dienst: Ressourcen für Verbindungsschicht-Topologieerkennung - C:\Windows\System32\svchost.exe
O23 - Dienst: TCPIP-NetBios-Transportdienste-DLL - C:\Windows\system32\svchost.exe
O23 - Dienst: Media Center-Ressourcen - C:\Windows\system32\svchost.exe
O23 - Dienst: Multimediaklassen-Planungsdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Windows-Firewall-API - C:\Windows\system32\svchost.exe
O23 - Dienst: MSDTC - C:\Windows\System32\msdtc.exe
O23 - Dienst: iSCSI-Ermittlungs-API - C:\Windows\system32\svchost.exe
O23 - Dienst: Internationale Meldungen für Windows® Installer - C:\Windows\system32\msiexec.exe
O23 - Dienst: Quarantäne-Agent-Dienstlaufzeit - C:\Windows\System32\svchost.exe
O23 - Dienst: Anmeldedienst-DLL - C:\Windows\system32\lsass.exe
O23 - Dienst: Netzwerkverbindungs-Manager - C:\Windows\System32\svchost.exe
O23 - Dienst: Service Model Installer Resource Library - C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
O23 - Dienst: Service Model Installer Resource Library - C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
O23 - Dienst: Netzwerklisten-Manager - C:\Windows\System32\svchost.exe
O23 - Dienst: Service Model Installer Resource Library - C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
O23 - Dienst: Service Model Installer Resource Library - C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
O23 - Dienst: NLA (Network Location Awareness) 2 - C:\Windows\System32\svchost.exe
O23 - Dienst: nProtect GameGuard Service - C:\Windows\system32\GameMon.des
O23 - Dienst: Netzwerkspeicherschnittstellen-RPC-Server - C:\Windows\system32\svchost.exe
O23 - Dienst: DLL des PNRP-Diensts - C:\Windows\System32\svchost.exe
O23 - Dienst: Peer-zu-Peer-Dienste - C:\Windows\System32\svchost.exe
O23 - Dienst: Programmkompatibilitäts-Assistent-Dienst - C:\Windows\system32\svchost.exe
O23 - Dienst: BranchCache-Dienst - C:\Windows\System32\svchost.exe
O23 - Dienst: Leistungsprotokolle und -warnungen - C:\Windows\System32\svchost.exe
O23 - Dienst: Plug & Play-Dienst (Benutzermodus) - C:\Windows\system32\svchost.exe
O23 - Dienst: DLL für den automatischen PNRP-Dienst - C:\Windows\System32\svchost.exe
O23 - Dienst: DLL des PNRP-Diensts - C:\Windows\System32\svchost.exe
O23 - Dienst: Richtlinienspeicher-DLL - C:\Windows\system32\svchost.exe
O23 - Dienst: Stromversorgung (Benutzermodus) - C:\Windows\system32\svchost.exe
O23 - Dienst: ProfSvc - C:\Windows\system32\svchost.exe
O23 - Dienst: Standardanbieter für den geschützten Speicher - C:\Windows\system32\lsass.exe
O23 - Dienst: Windows NT - C:\Windows\\system32\svchost.exe
O23 - Dienst: RAS-Verwaltung für automatisches Wählen - C:\Windows\System32\svchost.exe
O23 - Dienst: RAS-Verbindungsverwaltung - C:\Windows\System32\svchost.exe
O23 - Dienst: Dynamischer Schnittstellen-Manager - C:\Windows\System32\svchost.exe
O23 - Dienst: RemoteRegistry - C:\Windows\system32\svchost.exe
O23 - Dienst: Remote Packet Capture Protocol v.0 (experimental) - C:\Program Files\WinPcap\rpcapd.exe
O23 - Dienst: RPC-Endpunktzuordnung - C:\Windows\system32\svchost.exe
O23 - Dienst: Rpc Locator - C:\Windows\system32\locator.exe
O23 - Dienst: Smartcard-Ressourcenverwaltungsserver - C:\Windows\system32\svchost.exe
O23 - Dienst: Aufgabenplanungsdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Microsoft Smartcard-Zertifikatpropagierungsdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Microsoft® Windows-Sicherungsdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Benachrichtigungsdienst für Systemereignisse - C:\Windows\system32\svchost.exe
O23 - Dienst: Microsoft Windows: Umgebungslichtdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Remotedesktop-Konfigurationsdienst - C:\Windows\System32\svchost.exe
O23 - Dienst: Microsoft NAT-Hilfskomponenten - C:\Windows\System32\svchost.exe
O23 - Dienst: Windows-Shelldienste-DLL - C:\Windows\System32\svchost.exe
O23 - Dienst: SNMP-Trap - C:\Windows\System32\snmptrap.exe
O23 - Dienst: Softwareschutzplattform-Dienst von Microsoft - C:\Windows\system32\sppsvc.exe
O23 - Dienst: SPP-Benachrichtigungsdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: SSDP-Dienst-DLL - C:\Windows\system32\svchost.exe
O23 - Dienst: Ermöglicht die Verwendung von SSTP (Secure Socket Tunneling-Protokoll), um eine Verbindung mit Remotecomputern herzustellen (über VPN). - C:\Windows\system32\svchost.exe
O23 - Dienst: Steam Client Service - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Dienst: Digitalbildgerätedienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Softwareanbieter für Microsoft® Volumeschattenkopie-Dienst - C:\Windows\System32\svchost.exe
O23 - Dienst: Superfetch-Diensthost - C:\Windows\system32\svchost.exe
O23 - Dienst: Microsoft Tablet PC-Eingabedienst - C:\Windows\System32\svchost.exe
O23 - Dienst: Microsoft(R) Windows(R) Telefonieserver - C:\Windows\System32\svchost.exe
O23 - Dienst: TBS-Dienst - C:\Windows\System32\svchost.exe
O23 - Dienst: Remoteverbindungs-Manager für Remotedesktop-Hostserver - C:\Windows\System32\svchost.exe
O23 - Dienst: Windows-Shelldesigndienste-DLL - C:\Windows\System32\svchost.exe
O23 - Dienst: Multimediaklassen-Planungsdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: TunngleService - D:\Tunngle\TnglCtrl.exe
O23 - Dienst: Erkennung interaktiver Dienste - C:\Windows\system32\UI0Detect.exe
O23 - Dienst: Geräteumleitungsdienst für Remotedesktopdienste - C:\Windows\System32\svchost.exe
O23 - Dienst: UPnP-Gerätehost - C:\Windows\system32\svchost.exe
O23 - Dienst: Desktopfenster-Manager - C:\Windows\System32\svchost.exe
O23 - Dienst: Anmeldeinformationsverwaltungsdienst - C:\Windows\system32\lsass.exe
O23 - Dienst: Virtueller Datenträgerdienst - C:\Windows\System32\vds.exe
O23 - Dienst: Microsoft® Volumeschattenkopie-Dienst - C:\Windows\system32\vssvc.exe
O23 - Dienst: Windows-Zeitdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: EXE-Datei für Microsoft®-Blockebenen-Sicherungsmodul - C:\Windows\system32\wbengine.exe
O23 - Dienst: Windows-Biometriedienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Windows-Sofortverbindung - Konfigurationsregistrierungsstellendienst - C:\Windows\System32\svchost.exe
O23 - Dienst: WcsPlugInService-DLL - C:\Windows\system32\svchost.exe
O23 - Dienst: Web DAV-Dienst-DLL - C:\Windows\system32\svchost.exe
O23 - Dienst: Ereignissammlungsdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Problemberichte und -lösungen - C:\Windows\System32\svchost.exe
O23 - Dienst: Windows-Fehlerberichterstattungsdienst - C:\Windows\System32\svchost.exe
O23 - Dienst: Windows Defender-Ressourcenmodul - C:\Windows\System32\svchost.exe
O23 - Dienst: Windows HTTP-Dienste - C:\Windows\system32\svchost.exe
O23 - Dienst: WMI - C:\Windows\system32\svchost.exe
O23 - Dienst: WSMan-Dienst - C:\Windows\System32\svchost.exe
O23 - Dienst: DLL für den automatischen Windows-WLAN-Konfigurationsdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Adapter für den WMI-Leistungsreverseadapter - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Dienst: Windows Media Player-Netzwerkfreigabedienst - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Dienst: Windows-Jugendschutz-Filterdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Enumerator für tragbare Geräte - C:\Windows\system32\svchost.exe
O23 - Dienst: Windows-Sicherheitscenterdienst - C:\Windows\System32\svchost.exe
O23 - Dienst: Microsoft Windows Search-Indexerstellung - C:\Windows\system32\SearchIndexer.exe
O23 - Dienst: Windows Update-Agent - C:\Windows\system32\svchost.exe
O23 - Dienst: Windows Driver Foundation - Benutzermodus-Treiberframeworkdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: WWAN-Dienst für die automatische Konfiguration - C:\Windows\system32\svchost.exe
|
mfg und thx im vorraus