Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   MSN Vergisst Passwort und E-mail beim neustarten (https://www.trojaner-board.de/74384-msn-vergisst-passwort-e-mail-beim-neustarten.html)

DJ-syn 21.06.2009 17:00
MSN Vergisst Passwort und E-mail beim neustarten
 
PHP-Code:
Logfile of HijackThis v1.99.1
Scan saved at 17:35:45on 21.06.2009
PlatformWindows XP SP3 (WinNT 5.01.2600)
MSIEInternet Explorer v8.00 (8.00.6001.18702)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\PROGRA~1\AVG\AVGLS\avgtray.exe
C:\Programme\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
C:\Programme\G DATA\InternetSecurity\AVKTray\AVKTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Privoxy\privoxy.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\PROGRA~1\AVG\AVGLS\avgwdsvc.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\G DATA\InternetSecurity\AVK\AVKService.exe
C:\Programme\G DATA\InternetSecurity\AVK\AVKWCtl.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVGLS\avgnsx.exe
C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe
C:\Programme\G DATA\InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Anwender\Desktop\HijackThis.exe

R0 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page http://www.google.de/webhp?hl=de
R1 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL http://go.microsoft.com/fwlink/?LinkId=69157
R1 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL http://go.microsoft.com/fwlink/?LinkId=54896
R1 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page http://go.microsoft.com/fwlink/?LinkId=54896
R0 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page http://go.microsoft.com/fwlink/?LinkId=69157
R0 HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant 
R0 HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch 
R1 HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer 127.0.0.1:8118
O1 Hosts65.54.239.80 messenger.hotmail.com
O1 Hosts65.54.239.80 dp.msnmessenger.akadns.net
O2 BHOIE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IEPro\iepro.dll
O2 BHOG Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA\InternetSecurity\Webfilter\AVKWebIE.dll
O2 BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 BHOAcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 BHOWormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVGLS\avgssie.dll
O2 BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 BHOSSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O2 BHOWindows Live Oturum Açma Yardim Araci - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 ToolbarG Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA\InternetSecurity\Webfilter\AVKWebIE.dll
O4 HKLM\..\Run: [NvCplDaemonRUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 HKLM\..\Run: [NvMediaCenterRUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 HKLM\..\Run: [nwiznwiz.exe /install
O4 HKLM\..\Run: [UnlockerAssistant"C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 HKLM\..\Run: [Logitech Hardware Abstraction LayerKHALMNPR.EXE
O4 HKLM\..\Run: [Kernel and Hardware Abstraction LayerKHALMNPR.EXE
O4 HKLM\..\Run: [AVG8_TRAYC:\PROGRA~1\AVG\AVGLS\avgtray.exe
O4 HKLM\..\Run: [Adobe Reader Speed Launcher"C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 HKLM\..\Run: [GDFirewallTrayC:\Programme\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
O4 HKLM\..\Run: [G DATA AntiVirus TrayapplicationC:\Programme\G DATA\InternetSecurity\AVKTray\AVKTray.exe
O4 HKCU\..\Run: [CTFMON.EXEC:\WINDOWS\system32\ctfmon.exe
O4 HKCU\..\Run: [1&1 EasyLoginC:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe
O4 HKCU\..\Run: [SsAAD.exeC:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 HKCU\..\Run: [MSMSGS"C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global StartupLogitech SetPoint.lnk C:\Programme\Logitech\SetPoint\KEM.exe
O4 - Global StartupPrivoxy.lnk C:\Programme\Privoxy\privoxy.exe
O8 Extra context menu item: &Block This Image (ABP) - C:\Programme\Adblock Pro\blockimg.html
O8 Extra context menu itemAdd to Google Photos Screensa&ver res://C:\WINDOWS\system32\GPhotos.scr/200
O9 Extra buttonIE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Programme\IEPro\iepro.dll
O9 Extra 'Tools' menuitemIE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Programme\IEPro\iepro.dll
O9 Extra buttonIE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\iepro.dll
O9 Extra 'Tools' menuitemIE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\iepro.dll
O9 Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 Extra 'Tools' menuitemSun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 Extra buttonYahooServices - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\WINDOWS\system32\shdocvw.dll
O9 Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 Extra buttonMessenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 Extra 'Tools' menuitemWindows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 Options group: [INTERNATIONALInternational
O16 DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Programme\Yahoo!\Common\Yinsthelper.dll
O16 DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1214905445629
O16 DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1214945971437
O18 Protocolbwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 Protocollinkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVGLS\avgpp.dll
O18 Protocollivecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\msgrapp.14.0.8064.0206.dll
O18 Protocolmsnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\msgrapp.14.0.8064.0206.dll
O18 Protocolwlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll
O20 Winlogon Notifydimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O21 SSODLWPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 ServiceLavasoft Ad-Aware Service (aawservice) - Unknown owner C:\Programme\Lavasoft\Ad-Aware\aawservice.exe (file missing)
O23 ServiceAVG LinkScanner® WatchDog (avg8wd) - AVG Technologies CZs.r.o. - C:\PROGRA~1\AVG\AVGLS\avgwdsvc.exe
O23 ServiceG Data AntiVirus Proxy (AVKProxy) - G DATA Software AG C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 ServiceG Data Scheduler (AVKService) - G Data Software AG C:\Programme\G DATA\InternetSecurity\AVK\AVKService.exe
O23 ServiceG Data Dateisystem Wächter (AVKWCtl) - G Data Software AG C:\Programme\G DATA\InternetSecurity\AVK\AVKWCtl.exe
O23 ServiceG Data Personal Firewall (GDFwSvc) - G Data Software AG C:\Programme\G DATA\InternetSecurity\Firewall\GDFwSvc.exe
O23 ServiceG Data Scanner (GDScan) - G DATA Software AG C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe
O23 ServiceGoogle Software Updater (gusvc) - Google C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 ServiceInstallDriver Table Manager (IDriverT) - Macrovision Corporation C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 ServiceMSCSPTISRV Sony Corporation C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 ServiceNMSAccessU Unknown owner C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 ServiceNVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation C:\WINDOWS\system32\nvsvc32.exe
O23 ServicePACSPTISVR Unknown owner C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 ServiceProtexisLicensing Unknown owner C:\WINDOWS\system32\PSIService.exe
O23 ServiceSonicStage Back-End Service Sony Corporation C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SsBeSvc.exe
O23 ServiceSony SPTI Service (SPTISRV) - Sony Corporation C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 ServiceSonicStage SCSI Service (SSScsiSV) - Sony Corporation C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 ServiceStyleXPService Unknown owner C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 ServiceTuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH C:\WINDOWS\System32\TuneUpDefragService.exe 

Weis jemand vielleicht von wo das Problem liegen könnte?
Danke im voraus.


Ausserdem wenn ich mir ein neues Konto erstelle mit Adminrechte ist messenger wieder ok.. Also es speichert die Passwörter und Adressen ganz normal.

Hab auch mit hijack Gefixt und gebracht hat es nichts.


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:27 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131