systm323 spyware

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von amazone58, 24.02.2008.

  1. #1 amazone58, 24.02.2008
    amazone58

    amazone58 Neuer Benutzer

    Dabei seit:
    14.02.2008
    Beiträge:
    9
    Zustimmungen:
    0
    hallo, habe mir wohl durch den messenger spyware aus der türkei eingefangen, die aber weder von avira noch von spybot erkannt wird. es handelt sich um systm323.exe und ich weiß nicht, wie ich das wieder löschen kann. kann mir bitte jemand einen rat geben.
    gruß amazone58
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 ReinMan, 25.02.2008
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    http://www.emsisoft.com/de/software/ax/

    Lass deinen PC mal online scannen.

    Dann poste uns ein Hijackthislogfile ins Forum. Do a system scan save a Logfile das LF postest du uns hier rein.

    Dann lädst du dir noch Adware und Ewido runter.

    http://www.chip.de/downloads/HijackThis-1.99.1_13011934.html

    http://www.chip.de/downloads/Ad-aware-2007-v7.0.2_13000824.html

    Mit Ewido machst du einen "Speicher-Scan" "Registry-Scan" und einen kompletten System-Scan. Alles was gefunden wird bitte löschen.

    http://www.chip.de/downloads/AVG-Anti-Spyware-7.5.1.43_13014984.html
     
  4. #3 amazone58, 25.02.2008
    amazone58

    amazone58 Neuer Benutzer

    Dabei seit:
    14.02.2008
    Beiträge:
    9
    Zustimmungen:
    0
    spyware systm323

    hallo reinman,
    erst mal danke für deine hilfestellung so früh am morgen.du hast mich da vor eine ganz schöne aufgabe gestellt, denn ich bin absoluter pc-laie und es wäre mir lieber, du würdest persönlich an meinem pc sitzen aber ich habe es schon mal geschafft, dieses logfile zu erstellen und poste es jetzt hier.
    HiJackFree Logfile v3.0
    Scan gespeichert um 11:47:54, am 25.02.2008
    Betriebssystem: Windows XP Service Pack 2 (Windows NT 5.1.2600)
    MSIE: Internet Explorer v 6.0 Service Pack 2 (6.0.2900.2180)

    Aktive Prozesse:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
    D:\Programme\AntiVir PersonalEdition Classic\sched.exe
    D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\rundll32.exe
    D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\wuauclt.exe
    D:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
    C:\Programme\Macrogaming\SweetIM\SweetIM.exe
    C:\Programme\Winamp\winampa.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
    C:\windows\system32\systm323.exe
    D:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Spybot
    C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
    C:\Programme\Gemeinsame Dateien\PCSuite\Services\NclBTHandler.exe
    C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Programme\802.11 Wireless LAN\802.11b Wireless CardBus & PCI Adapter HW.11 V1.10\WlanCU.exe
    C:\Programme\MSN Messenger\usnsvc.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\a-squared HiJackFree\a2hijackfree.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://de.rd.yahoo.com/customize/ycomp/defaults/sb/*http://de.docs.yahoo.com/info/ie6.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ycomp/defaults/sp/*http://de.yahoo.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ycomp/defaults/su/*http://de.yahoo.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Links
    O2 - BHO: - {02478D38-C3F9-4efb-9B51-7695ECA05670} -
    O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: - {7E853D72-626A-48EC-A868-BA8D5E23E045} -
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Systm32] c:\windows\system32\systm323.exe
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [PcSync] D:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
    O4 - HKLM\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKLM\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKLM\..\Run: [msnmsgr] ~"C:\Programme\MSN Messenger\msnmsgr.exe" /background
    O4 - HKLM\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKLM\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
    O4 - HKLM\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKLM\..\Run: [NeroHomeFirstStart] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe
    O7 - Regedit - Aktiv
    O8 - Extra Kontextmenü Eintrag: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra Kontextmenü Eintrag: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra Kontextmenü Eintrag: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFBAR.ICO
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\bt_cold_icon.ico
    O9 - Extra "Tools" menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\bt_cold_icon.ico
    O14 - IERESET.INF: SearchAssistant=
    O14 - IERESET.INF: START_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    O14 - IERESET.INF: MS_START_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O21 - ShellServiceObjectDelayLoad: PostBootReminder -
    O21 - ShellServiceObjectDelayLoad: CDBurn -
    O21 - ShellServiceObjectDelayLoad: WebCheck -
    O21 - ShellServiceObjectDelayLoad: SysTray -
    O21 - ShellServiceObjectDelayLoad: system32 -
    O22 - SharedTaskScheduler: Browseui preloader - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Component Categories cache daemon - C:\WINDOWS\system32\browseui.dll
    O23 - Dienst: Acronis Scheduler2 Service - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
    O23 - Dienst: Warndienst - C:\WINDOWS\system32\svchost.exe
    O23 - Dienst: Gatewaydienst auf Anwendungsebene - C:\WINDOWS\System32\alg.exe
    O23 - Dienst: AntiVir PersonalEdition Classic Planer - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Dienst: AntiVir PersonalEdition Classic Guard - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Dienst: Anwendungsverwaltung - C:\WINDOWS\system32\svchost.exe
    O23 - Dienst: Windows Audio - C:\WINDOWS\System32\svchost.exe
    O23 - Dienst: Intelligenter Hintergrundübertragungsdienst - C:\WINDOWS\system32\svchost.exe
    O23 - Dienst: Computerbrowser - C:\WINDOWS\system32\svchost.exe
    O23 - Dienst: Bluetooth Support Service - C:\WINDOWS\system32\svchost.exe
    O23 - Dienst: Bluetooth Service - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Dienst: Indexdienst - C:\WINDOWS\system32\cisvc.exe
    O23 - Dienst: Ablagemappe - C:\WINDOWS\system32\clipsrv.exe
    O23 - Dienst: COM+-Systemanwendung - C:\WINDOWS\system32\dllhost.exe
    O23 - Dienst: Kryptografiedienste - C:\WINDOWS\system32\svchost.exe
    O23 - Dienst: DCOM-Server-Prozessstart - C:\WINDOWS\system32\svchost
    O23 - Dienst: DHCP-Client - C:\WINDOWS\system32\svchost.exe
    O23 - Dienst: Verwaltungsdienst für die Verwaltung logischer Datenträger - C:\WINDOWS\System32\dmadmin.exe
    O23 - Dienst: Verwaltung logischer Datenträger - C:\WINDOWS\System32\svchost.exe
    O23 - Dienst: DNS-Client - C:\WINDOWS\system32\svchost.exe
    O23 - Dienst: EpsonBidirectionalService - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
    O23 - Dienst: EPSON Printer Status Agent2 - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
    O23 - Dienst: Fehlerberichterstattungsdienst - C:\WINDOWS\System32\svchost.exe
    O23 - Dienst: Ereignisprotokoll - C:\WINDOWS\system32\services.exe
    O23 - Dienst: COM+-Ereignissystem - C:\WINDOWS\system32\svchost.exe
    O23 - Dienst: Kompatibilität für schnelle Benutzerumschaltung - C:\WINDOWS\System32\svchost.exe
    O23 - Dienst: Hilfe und Support - C:\WINDOWS\System32\svchost.exe
    O23 - Dienst: Eingabegerätezugang - C:\WINDOWS\System32\svchost.exe
    O23 - Dienst: HTTP-SSL - C:\WINDOWS\System32\svchost.exe
    O23 - Dienst: IMAPI-CD-Brenn-COM-Dienste - C:\WINDOWS\system32\imapi.exe
    O23 - Dienst: Server - C:\WINDOWS\system32\svchost.exe
    O23 - Dienst: Arbeitsstationsdienst - C:\WINDOWS\system32\svchost.exe
    O23 - Dienst: TCP/IP-NetBIOS-Hilfsprogramm - C:\WINDOWS\system32\svchost.exe
    O23 - Dienst: Machine Debug Manager - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    O23 - Dienst: Nachrichtendienst - C:\WINDOWS\system32\svchost.exe
    O23 - Dienst: NetMeeting-Remotedesktop-Freigabe - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Dienst: Distributed Transaction Coordinator - C:\WINDOWS\system32\msdtc.exe
    O23 - Dienst: Windows Installer - C:\WINDOWS\system32\msiexec.exe
    O23 - Dienst: Netzwerk-DDE-Dienst - C:\WINDOWS\system32\netdde.exe
    O23 - Dienst: Netzwerk-DDE-Serverdienst - C:\WINDOWS\system32\netdde.exe
    O23 - Dienst: Anmeldedienst - C:\WINDOWS\system32\lsass.exe
    O23 - Dienst: Netzwerkverbindungen - C:\WINDOWS\System32\svchost.exe
    O23 - Dienst: NLA (Network Location Awareness) - C:\WINDOWS\system32\svchost.exe
    O23 - Dienst: NT-LM-Sicherheitsdienst - C:\WINDOWS\system32\lsass.exe
    O23 - Dienst: Wechselmedien - C:\WINDOWS\system32\svchost.exe
    O23 - Dienst: Office Source Engine - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
    O23 - Dienst: Plug & Play - C:\WINDOWS\system32\services.exe
    O23 - Dienst: IPSEC-Dienste - C:\WINDOWS\system32\lsass.exe
    O23 - Dienst: Geschützter Speicher - C:\WINDOWS\system32\lsass.exe
    O23 - Dienst: Verwaltung für automatische RAS-Verbindung - C:\WINDOWS\system32\svchost.exe
    O23 - Dienst: RAS-Verbindungsverwaltung - C:\WINDOWS\system32\svchost.exe
    O23 - Dienst: Sitzungs-Manager für Remotedesktophilfe - C:\WINDOWS\system32\sessmgr.exe
    O23 - Dienst: Routing und RAS - C:\WINDOWS\system32\svchost.exe
    O23 - Dienst: Remote-Registrierung - C:\WINDOWS\system32\svchost.exe
    O23 - Dienst: RPC-Locator - C:\WINDOWS\system32\locator.exe
    O23 - Dienst: Remoteprozeduraufruf (RPC) - C:\WINDOWS\system32\svchost
    O23 - Dienst: QoS-RSVP - C:\WINDOWS\system32\rsvp.exe
    O23 - Dienst: Sicherheitskontenverwaltung - C:\WINDOWS\system32\lsass.exe
    O23 - Dienst: Smartcard - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Dienst: Taskplaner - C:\WINDOWS\System32\svchost.exe
    O23 - Dienst: Sekundäre Anmeldung - C:\WINDOWS\System32\svchost.exe
    O23 - Dienst: Systemereignisbenachrichtigung - C:\WINDOWS\system32\svchost.exe
    O23 - Dienst: ServiceLayer - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
    O23 - Dienst: Windows-Firewall/Gemeinsame Nutzung der Internetverbindung - C:\WINDOWS\system32\svchost.exe
    O23 - Dienst: Shellhardwareerkennung - C:\WINDOWS\System32\svchost.exe
    O23 - Dienst: Druckwarteschlange - C:\WINDOWS\system32\spoolsv.exe
    O23 - Dienst: Systemwiederherstellungsdienst - C:\WINDOWS\system32\svchost.exe
    O23 - Dienst: SSDP-Suchdienst - C:\WINDOWS\system32\svchost.exe
    O23 - Dienst: Windows-Bilderfassung (WIA) - C:\WINDOWS\system32\svchost.exe
    O23 - Dienst: MS Software Shadow Copy Provider - C:\WINDOWS\system32\dllhost.exe
    O23 - Dienst: Leistungsdatenprotokolle und Warnungen - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Dienst: Telefonie - C:\WINDOWS\System32\svchost.exe
    O23 - Dienst: Terminaldienste - C:\WINDOWS\System32\svchost
    O23 - Dienst: Designs - C:\WINDOWS\System32\svchost.exe
    O23 - Dienst: Telnet - C:\WINDOWS\system32\tlntsvr.exe
    O23 - Dienst: Überwachung verteilter Verknüpfungen (Client) - C:\WINDOWS\system32\svchost.exe
    O23 - Dienst: Windows User Mode Driver Framework - C:\WINDOWS\system32\wdfmgr.exe
    O23 - Dienst: Universeller Plug & Play-Gerätehost - C:\WINDOWS\system32\svchost.exe
    O23 - Dienst: Unterbrechungsfreie Stromversorgung - C:\WINDOWS\System32\ups.exe
    O23 - Dienst: Messenger USN Journal Reader-Service für freigegebene Ordner - C:\Programme\MSN Messenger\usnsvc.exe
    O23 - Dienst: Volumeschattenkopie - C:\WINDOWS\System32\vssvc.exe
    O23 - Dienst: Windows-Zeitgeber - C:\WINDOWS\System32\svchost.exe
    O23 - Dienst: Webclient - C:\WINDOWS\system32\svchost.exe
    O23 - Dienst: Windows-Verwaltungsinstrumentation - C:\WINDOWS\system32\svchost.exe
    O23 - Dienst: Portable Media Serial Number Service - C:\WINDOWS\System32\svchost.exe
    O23 - Dienst: Treibererweiterungen für Windows-Verwaltungsinstrumentation - C:\WINDOWS\System32\svchost.exe
    O23 - Dienst: WMI-Leistungsadapter - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    O23 - Dienst: Sicherheitscenter - C:\WINDOWS\System32\svchost.exe
    O23 - Dienst: Automatische Updates - C:\WINDOWS\system32\svchost.exe
    O23 - Dienst: Konfigurationsfreie drahtlose Verbindung - C:\WINDOWS\System32\svchost.exe
    O23 - Dienst: Netzwerkversorgungsdienst - C:\WINDOWS\System32\svchost.exe

    den rest versuche ich dann heute nachmittag. danke und gruß amazone
     
  5. #4 amazone58, 25.02.2008
    amazone58

    amazone58 Neuer Benutzer

    Dabei seit:
    14.02.2008
    Beiträge:
    9
    Zustimmungen:
    0
    systm323

    mist, hatte wohl das logfile mit anderem program erstellt. zur sicherheit noch mal das von highjackthis.
    Logfile of HijackThis v1.99.1
    Scan saved at 12:29:46, on 25.02.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
    D:\Programme\AntiVir PersonalEdition Classic\sched.exe
    D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\rundll32.exe
    D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\wuauclt.exe
    D:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
    C:\Programme\Macrogaming\SweetIM\SweetIM.exe
    C:\Programme\Winamp\winampa.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
    C:\windows\system32\systm323.exe
    D:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
    C:\Programme\Gemeinsame Dateien\PCSuite\Services\NclBTHandler.exe
    C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Programme\802.11 Wireless LAN\802.11b Wireless CardBus & PCI Adapter HW.11 V1.10\WlanCU.exe
    C:\Programme\MSN Messenger\usnsvc.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    D:\Downloads\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://de.rd.yahoo.com/customize/ycomp/defaults/sb/*http://de.docs.yahoo.com/info/ie6.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ycomp/defaults/sp/*http://de.yahoo.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ycomp/defaults/su/*http://de.yahoo.com
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1031
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Systm32] c:\windows\system32\systm323.exe
    O4 - HKCU\..\Run: [PcSync] D:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKCU\..\Run: [msnmsgr] ~"C:\Programme\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Programme\802.11 Wireless LAN\802.11b Wireless CardBus & PCI Adapter HW.11 V1.10\WlanCU.exe
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6A96A168-C13D-43AA-ACBB-4EAD6C3278AF}: NameServer = 192.168.2.1
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O21 - SSODL: system32 - {36B5BA35-0A87-42AD-8C5A-94E9ED8E3944} - sysprinters.dll (file missing)
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (file missing)
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
     
  6. #5 Leonixx, 25.02.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Aloha,

    starte Hijackthis, dann estelle nochmals ein Logfile, markiere die Einträge (die unten stehen) mit einem Haken und klicke auf den Button "fix checked".

    C:\windows\system32\systm323.exe
    O4 - HKLM\..\Run: [Systm32] c:\windows\system32\systm323.exe

    Danach Rechner neu starten, neues Logfile erstellen und wieder hier posten.
    Die Einträge sind ein unbekannte Malware.

    Gruss Leonixx 8)
     
  7. #6 amazone58, 25.02.2008
    amazone58

    amazone58 Neuer Benutzer

    Dabei seit:
    14.02.2008
    Beiträge:
    9
    Zustimmungen:
    0
    hallo leonixx, danke für deine info. habe nicht wirklich durchgeblickt,was ich da gemacht habe aber hier ist mein neues logfile.
    gruß amazoneHiJackFree Logfile v3.0
    Scan gespeichert um 15:58:23, am 25.02.2008
    Betriebssystem: Windows XP Service Pack 2 (Windows NT 5.1.2600)
    MSIE: Internet Explorer v 6.0 Service Pack 2 (6.0.2900.2180)

    Aktive Prozesse:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
    D:\Programme\AntiVir PersonalEdition Classic\sched.exe
    D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\rundll32.exe
    D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\wuauclt.exe
    D:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
    C:\Programme\Macrogaming\SweetIM\SweetIM.exe
    C:\Programme\Winamp\winampa.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
    D:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Spybot
    C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
    C:\Programme\Gemeinsame Dateien\PCSuite\Services\NclBTHandler.exe
    C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Programme\802.11 Wireless LAN\802.11b Wireless CardBus & PCI Adapter HW.11 V1.10\WlanCU.exe
    C:\Programme\MSN Messenger\usnsvc.exe
    C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Programme\MSN Messenger\msnmsgr.exe
    C:\Programme\a-squared HiJackFree\a2hijackfree.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://de.rd.yahoo.com/customize/ycomp/defaults/sb/*http://de.docs.yahoo.com/info/ie6.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ycomp/defaults/sp/*http://de.yahoo.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ycomp/defaults/su/*http://de.yahoo.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Links
    O2 - BHO: - {02478D38-C3F9-4efb-9B51-7695ECA05670} -
    O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: - {7E853D72-626A-48EC-A868-BA8D5E23E045} -
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
    O4 - HKLM\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
    O4 - HKLM\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKLM\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKLM\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKLM\..\Run: [PcSync] D:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
    O4 - HKLM\..\Run: [msnmsgr] ~"C:\Programme\MSN Messenger\msnmsgr.exe" /background
    O4 - HKLM\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKLM\..\Run: [NeroHomeFirstStart] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe
    O7 - Regedit - Aktiv
    O8 - Extra Kontextmenü Eintrag: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra Kontextmenü Eintrag: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra Kontextmenü Eintrag: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFBAR.ICO
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\bt_cold_icon.ico
    O9 - Extra "Tools" menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\bt_cold_icon.ico
    O14 - IERESET.INF: SearchAssistant=
    O14 - IERESET.INF: START_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    O14 - IERESET.INF: MS_START_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O21 - ShellServiceObjectDelayLoad: PostBootReminder -
    O21 - ShellServiceObjectDelayLoad: CDBurn -
    O21 - ShellServiceObjectDelayLoad: WebCheck -
    O21 - ShellServiceObjectDelayLoad: SysTray -
    O21 - ShellServiceObjectDelayLoad: system32 -
    O22 - SharedTaskScheduler: Browseui preloader - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Component Categories cache daemon - C:\WINDOWS\system32\browseui.dll
    O23 - Dienst: Ad-Aware 2007 Service - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Dienst: Acronis Scheduler2 Service - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
    O23 - Dienst: Warndienst - C:\WINDOWS\system32\svchost.exe
    O23 - Dienst: Gatewaydienst auf Anwendungsebene - C:\WINDOWS\System32\alg.exe
    O23 - Dienst: AntiVir PersonalEdition Classic Planer - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Dienst: AntiVir PersonalEdition Classic Guard - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Dienst: Anwendungsverwaltung - C:\WINDOWS\system32\svchost.exe
    O23 - Dienst: Windows Audio - C:\WINDOWS\System32\svchost.exe
    O23 - Dienst: Intelligenter Hintergrundübertragungsdienst - C:\WINDOWS\system32\svchost.exe
    O23 - Dienst: Computerbrowser - C:\WINDOWS\system32\svchost.exe
    O23 - Dienst: Bluetooth Support Service - C:\WINDOWS\system32\svchost.exe
    O23 - Dienst: Bluetooth Service - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Dienst: Indexdienst - C:\WINDOWS\system32\cisvc.exe
    O23 - Dienst: Ablagemappe - C:\WINDOWS\system32\clipsrv.exe
    O23 - Dienst: COM+-Systemanwendung - C:\WINDOWS\system32\dllhost.exe
    O23 - Dienst: Kryptografiedienste - C:\WINDOWS\system32\svchost.exe
    O23 - Dienst: DCOM-Server-Prozessstart - C:\WINDOWS\system32\svchost
    O23 - Dienst: DHCP-Client - C:\WINDOWS\system32\svchost.exe
    O23 - Dienst: Verwaltungsdienst für die Verwaltung logischer Datenträger - C:\WINDOWS\System32\dmadmin.exe
    O23 - Dienst: Verwaltung logischer Datenträger - C:\WINDOWS\System32\svchost.exe
    O23 - Dienst: DNS-Client - C:\WINDOWS\system32\svchost.exe
    O23 - Dienst: EpsonBidirectionalService - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
    O23 - Dienst: EPSON Printer Status Agent2 - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
    O23 - Dienst: Fehlerberichterstattungsdienst - C:\WINDOWS\System32\svchost.exe
    O23 - Dienst: Ereignisprotokoll - C:\WINDOWS\system32\services.exe
    O23 - Dienst: COM+-Ereignissystem - C:\WINDOWS\system32\svchost.exe
    O23 - Dienst: Kompatibilität für schnelle Benutzerumschaltung - C:\WINDOWS\System32\svchost.exe
    O23 - Dienst: Hilfe und Support - C:\WINDOWS\System32\svchost.exe
    O23 - Dienst: Eingabegerätezugang - C:\WINDOWS\System32\svchost.exe
    O23 - Dienst: HTTP-SSL - C:\WINDOWS\System32\svchost.exe
    O23 - Dienst: IMAPI-CD-Brenn-COM-Dienste - C:\WINDOWS\system32\imapi.exe
    O23 - Dienst: Server - C:\WINDOWS\system32\svchost.exe
    O23 - Dienst: Arbeitsstationsdienst - C:\WINDOWS\system32\svchost.exe
    O23 - Dienst: TCP/IP-NetBIOS-Hilfsprogramm - C:\WINDOWS\system32\svchost.exe
    O23 - Dienst: Machine Debug Manager - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    O23 - Dienst: Nachrichtendienst - C:\WINDOWS\system32\svchost.exe
    O23 - Dienst: NetMeeting-Remotedesktop-Freigabe - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Dienst: Distributed Transaction Coordinator - C:\WINDOWS\system32\msdtc.exe
    O23 - Dienst: Windows Installer - C:\WINDOWS\system32\msiexec.exe
    O23 - Dienst: Netzwerk-DDE-Dienst - C:\WINDOWS\system32\netdde.exe
    O23 - Dienst: Netzwerk-DDE-Serverdienst - C:\WINDOWS\system32\netdde.exe
    O23 - Dienst: Anmeldedienst - C:\WINDOWS\system32\lsass.exe
    O23 - Dienst: Netzwerkverbindungen - C:\WINDOWS\System32\svchost.exe
    O23 - Dienst: NLA (Network Location Awareness) - C:\WINDOWS\system32\svchost.exe
    O23 - Dienst: NT-LM-Sicherheitsdienst - C:\WINDOWS\system32\lsass.exe
    O23 - Dienst: Wechselmedien - C:\WINDOWS\system32\svchost.exe
    O23 - Dienst: Office Source Engine - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
    O23 - Dienst: Plug & Play - C:\WINDOWS\system32\services.exe
    O23 - Dienst: IPSEC-Dienste - C:\WINDOWS\system32\lsass.exe
    O23 - Dienst: Geschützter Speicher - C:\WINDOWS\system32\lsass.exe
    O23 - Dienst: Verwaltung für automatische RAS-Verbindung - C:\WINDOWS\system32\svchost.exe
    O23 - Dienst: RAS-Verbindungsverwaltung - C:\WINDOWS\system32\svchost.exe
    O23 - Dienst: Sitzungs-Manager für Remotedesktophilfe - C:\WINDOWS\system32\sessmgr.exe
    O23 - Dienst: Routing und RAS - C:\WINDOWS\system32\svchost.exe
    O23 - Dienst: Remote-Registrierung - C:\WINDOWS\system32\svchost.exe
    O23 - Dienst: RPC-Locator - C:\WINDOWS\system32\locator.exe
    O23 - Dienst: Remoteprozeduraufruf (RPC) - C:\WINDOWS\system32\svchost
    O23 - Dienst: QoS-RSVP - C:\WINDOWS\system32\rsvp.exe
    O23 - Dienst: Sicherheitskontenverwaltung - C:\WINDOWS\system32\lsass.exe
    O23 - Dienst: Smartcard - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Dienst: Taskplaner - C:\WINDOWS\System32\svchost.exe
    O23 - Dienst: Sekundäre Anmeldung - C:\WINDOWS\System32\svchost.exe
    O23 - Dienst: Systemereignisbenachrichtigung - C:\WINDOWS\system32\svchost.exe
    O23 - Dienst: ServiceLayer - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
    O23 - Dienst: Windows-Firewall/Gemeinsame Nutzung der Internetverbindung - C:\WINDOWS\system32\svchost.exe
    O23 - Dienst: Shellhardwareerkennung - C:\WINDOWS\System32\svchost.exe
    O23 - Dienst: Druckwarteschlange - C:\WINDOWS\system32\spoolsv.exe
    O23 - Dienst: Systemwiederherstellungsdienst - C:\WINDOWS\system32\svchost.exe
    O23 - Dienst: SSDP-Suchdienst - C:\WINDOWS\system32\svchost.exe
    O23 - Dienst: Windows-Bilderfassung (WIA) - C:\WINDOWS\system32\svchost.exe
    O23 - Dienst: MS Software Shadow Copy Provider - C:\WINDOWS\system32\dllhost.exe
    O23 - Dienst: Leistungsdatenprotokolle und Warnungen - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Dienst: Telefonie - C:\WINDOWS\System32\svchost.exe
    O23 - Dienst: Terminaldienste - C:\WINDOWS\System32\svchost
    O23 - Dienst: Designs - C:\WINDOWS\System32\svchost.exe
    O23 - Dienst: Telnet - C:\WINDOWS\system32\tlntsvr.exe
    O23 - Dienst: Überwachung verteilter Verknüpfungen (Client) - C:\WINDOWS\system32\svchost.exe
    O23 - Dienst: Windows User Mode Driver Framework - C:\WINDOWS\system32\wdfmgr.exe
    O23 - Dienst: Universeller Plug & Play-Gerätehost - C:\WINDOWS\system32\svchost.exe
    O23 - Dienst: Unterbrechungsfreie Stromversorgung - C:\WINDOWS\System32\ups.exe
    O23 - Dienst: Messenger USN Journal Reader-Service für freigegebene Ordner - C:\Programme\MSN Messenger\usnsvc.exe
    O23 - Dienst: Volumeschattenkopie - C:\WINDOWS\System32\vssvc.exe
    O23 - Dienst: Windows-Zeitgeber - C:\WINDOWS\System32\svchost.exe
    O23 - Dienst: Webclient - C:\WINDOWS\system32\svchost.exe
    O23 - Dienst: Windows-Verwaltungsinstrumentation - C:\WINDOWS\system32\svchost.exe
    O23 - Dienst: Portable Media Serial Number Service - C:\WINDOWS\System32\svchost.exe
    O23 - Dienst: Treibererweiterungen für Windows-Verwaltungsinstrumentation - C:\WINDOWS\System32\svchost.exe
    O23 - Dienst: WMI-Leistungsadapter - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    O23 - Dienst: Sicherheitscenter - C:\WINDOWS\System32\svchost.exe
    O23 - Dienst: Automatische Updates - C:\WINDOWS\system32\svchost.exe
    O23 - Dienst: Konfigurationsfreie drahtlose Verbindung - C:\WINDOWS\System32\svchost.exe
    O23 - Dienst: Netzwerkversorgungsdienst - C:\WINDOWS\System32\svchost.exe
     
  8. #7 Leonixx, 25.02.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Aloha,

    anscheinend hast du doch durchgeblickt, die Einträge sind verschwunden. Dein System müßte jetzt wieder sauber sein. Hast schon wieder was dazugelernt! :]

    Gruss Leonixx
     
  9. #8 amazone58, 25.02.2008
    amazone58

    amazone58 Neuer Benutzer

    Dabei seit:
    14.02.2008
    Beiträge:
    9
    Zustimmungen:
    0
    hallo leonixx, ich habe echt nicht wirklich durchgeblickt, denn den von dir beschriebenen weg habe ich nicht hinkommen mit diesem hijackthis( bei mir gab es keinen fixbutton), habe mich irgendwie anders durchgewurstelt damit aber anscheinend ja erfolgreich. zumindest werde ich nicht so ganz dumm sterben, denn immerhin habe ich dieses programm mal kennengelernt, weiß jetzt, was ein logfile ist und kann posten.
    einen sonnigen tag noch....auch für reinman.
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 ReinMan, 25.02.2008
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://de.rd.yahoo.com/customize/ycomp/d...m/info/ie6.html

    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)

    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)

    Unbekannt
    O21 - SSODL: system32 - {36B5BA35-0A87-42AD-8C5A-94E9ED8E3944} - sysprinters.dll (file missing)

    So ungern ich dich auch noch belästigen möchte.

    Die Einträge markierst du bitte und gehst auf "fix check" steht unten Rechts. Das sind alles Einträge die auf bereits deinstalliert oder verschoben hindeuten. Ansonsten ist dein Logfile sauber.

    Starte neu und poste zur Sicherheit nochmal ein Logfile damit wir sicher sind das alles unnötige/Schädliche beseitigt ist.
     
  12. #10 amazone58, 25.02.2008
    amazone58

    amazone58 Neuer Benutzer

    Dabei seit:
    14.02.2008
    Beiträge:
    9
    Zustimmungen:
    0
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:37:12, on 25.02.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
    D:\Programme\AntiVir PersonalEdition Classic\sched.exe
    D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
    C:\Programme\MSN Messenger\usnsvc.exe
    C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\Explorer.EXE
    D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\rundll32.exe
    D:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
    C:\Programme\Macrogaming\SweetIM\SweetIM.exe
    C:\Programme\Winamp\winampa.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    D:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Programme\MSN Messenger\msnmsgr.exe
    C:\Programme\802.11 Wireless LAN\802.11b Wireless CardBus & PCI Adapter HW.11 V1.10\WlanCU.exe
    C:\Programme\Gemeinsame Dateien\PCSuite\Services\NclBTHandler.exe
    C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ycomp/defaults/sp/*http://de.yahoo.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ycomp/defaults/su/*http://de.yahoo.com
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1031
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [PcSync] D:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKCU\..\Run: [msnmsgr] ~"C:\Programme\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Programme\802.11 Wireless LAN\802.11b Wireless CardBus & PCI Adapter HW.11 V1.10\WlanCU.exe
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6A96A168-C13D-43AA-ACBB-4EAD6C3278AF}: NameServer = 192.168.2.1
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (file missing)
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe

    --
    End of file - 7256 bytes


    so habe deinen rat noch mal befolgt und hier das ergebnis.gruß amazone58
     
Thema: systm323 spyware
Besucher kamen mit folgenden Suchen
  1. chip a2hijackfree download

Die Seite wird geladen...

systm323 spyware - Ähnliche Themen

  1. gelöschte "screenshots" = spyware?

    gelöschte "screenshots" = spyware?: habe mir "mac data recovery" heruntergeladen, um eine aus dem papierkorb gelöschte datei wiederherzustellen. beim durchstöbern der von "mac data...
  2. handy finden via Software spyware

    handy finden via Software spyware: Hallo, ich habe ein Samsung Galaxy S3 dieses möchte ich mit einer Software ausstatten die es mir ermöglicht das handy wieder zu finden selbst wenn...
  3. MELDUNG!!!!! Spyware erkannt, Ihr PC ist zu Langsam!!!!!

    MELDUNG!!!!! Spyware erkannt, Ihr PC ist zu Langsam!!!!!: Hallo Gemeinde, ich habe da ein Problem und zwar egal ob ich bei Facebook oder Google auf der Seite bin, steht da immer Spyware erkannt , Ihr...
  4. Entfernung Spyware Protect

    Entfernung Spyware Protect: Hallo Mein Arbeits Kollege hat sich gestern Abend das Programm Spyware Protect eingefangen. Wie ist weiter vorzugehen? Als AV Programm hat er...
  5. Spyware (unter Anderem Beeinträchtigung der System Uhr)

    Spyware (unter Anderem Beeinträchtigung der System Uhr): Hey Leute, ich hoffe mal, ihr könnt mir weiterhelfen. Kenne mich nicht so gut mit PCs aus, aber bin gerne offen für neues Wissen. :) Also...