Meine HiJackThis Log
 

Logfile of HijackThis v1.99.1
Scan saved at 13:56:42, on 09.07.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Xy0tfkRldmlMfi0tXw\command.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\{DC0833DA-09E5-1031-0902-020911020031}\Update.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\IncrediMail\bin\IncMail.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Dokumente und Einstellungen\***\Desktop\hijackthis\HijackThis.exe

F2 - REG:system.ini: Shell=Explorer.exe, C:\WINDOWS\System32\nkyer.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,xfgicxd.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\l46o0ej3eho.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\Xy0tfkRldmlMfi0tXw\command.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


Da gehen die ganze zeit so scheiss Popups auf mit abnehmen und so ein scheiss ô.O kann mir jemand helfen?

Hallo Neogeta,

abgesehen davon das Du den "AOL-Buddy Virus" im System aktiv hast, welcher unteranderem Passwörter stielt, sind da noch 2 Einträge die höchst verdächtig sind:
Lass alle 3 Dateien hier auswerten: --> Virustotal
Poste anschliessend das Ergebnis. Ich schätze das du dich zuätzlich noch mit folgendem LINK so langsam beschäftigen solltest.

Gruß
Daniel

omg das sieht nciht gut aus:heulen: glaub ich :pukeface: xD
Das einzige was ich net kapiere ich habe gar kein aol auf meinem pc o.O

C:\WINDOWS\SYSTEM32/nkyer.exe
C:\WINDOWS\SYSTEM32\Userinit.exe
Das sind ja so zwei dateine mit komma hab ich beide einzeln gemacht ^^
C:\WINDOWS\SYSTEM32\xfgicxd.exe
C:\WINDOWS\SYSTEM32\l46o0ej3eho.dll
und noch ne frage was isw das?? C:\WINDOWS\Xy0tfkRldmlMfi0tXw\command.exe