ich hab den Verdacht, dass ich mir nen Trojaner eingefangen hab (mein AV hat zwar nit angeschlagen, aber das muss ja nix heissen)
Brain.exe hat auf jeden Fall bei mir angeschlagen, da ich in nem Board(nit hier, in nem anderen) plötzlich ne andere Sig hatte
Hab jez mal mit Hijackthis gescannt
Hier mein Hijackthis-Logfile:
Quellcode
- Logfile of Trend Micro HijackThis v2.0.2
- Scan saved at 18:31:44, on 17.04.2008
- Platform: Windows XP SP2 (WinNT 5.01.2600)
- MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
- Boot mode: Normal
- Running processes:
- E:\WINDOWS\System32\smss.exe
- E:\WINDOWS\system32\winlogon.exe
- E:\WINDOWS\system32\services.exe
- E:\WINDOWS\system32\lsass.exe
- E:\WINDOWS\system32\svchost.exe
- E:\WINDOWS\System32\svchost.exe
- E:\Programme\Avast4\aswUpdSv.exe
- E:\WINDOWS\system32\spoolsv.exe
- E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
- E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
- E:\Programme\COMODO\Firewall\cmdagent.exe
- E:\Programme\VMware\VMware Player\vmware-authd.exe
- E:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
- E:\WINDOWS\system32\vmnat.exe
- E:\WINDOWS\system32\vmnetdhcp.exe
- E:\Programme\Opera\Opera.exe
- D:\Programme\VideoLAN\VLC\vlc.exe
- E:\WINDOWS\explorer.exe
- E:\WINDOWS\system32\wscntfy.exe
- E:\WINDOWS\system32\wuauclt.exe
- E:\Dokumente und Einstellungen\Simon\Eigene Dateien\HiJackThis.exe
- F2 - REG:system.ini: Shell=Explor
- O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
- O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.6.0_05\bin\ssv.dll
- O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\Avast4\ashDisp.exe
- O4 - HKLM\..\Run: [COMODO Firewall Pro] "E:\Programme\COMODO\Firewall\cfp.exe" -h
- O4 - HKLM\..\Run: [Generic Host Process] E:\WINDOWS\system32\scvhost.exe
- O4 - HKLM\..\Run: [1X2Hþ-´X-Dþ¤-lÿH-Xþ-Xþ-Xþ-Nþ-Xþ-Xþ-8ý,Xþ-Xþ-Dþ-Xþ-Xþ-Xø0ý,úˆ*y
- .qj4,ý¥X] "Z”ü
- \£l4*ç©·áVm4*ë¡1_üü·ÍVëÖ&â�ël *&âáãæŠ�VmÔ+¬ÿ3Z¤üÈž&ºZ¤üÌ–*oä+&¶ Yá·ÙV®Ì[èü·ÙVªôÕ)–Xäü5 Yá·ÝV®ÌYøü5Z¨üÌ–*o0*$¦Ø¬ÿ3Z¨üÈž$’Ø&îáãæŠÁVcü+¤êÖ&î�ëbà+¤l*ë¡1_˜üµÕVô-Xþ)úú
- ,Xþ\*üµÕVô,Xþ#îú
- -Xþ\*üµÁVô-Xþ)‚ú
- ,Xþ\ŒüµÁVô,Xþ#¶ú
- -Xþ\ŒüµíVô-Xþ)ªú
- ,Xþ\˜üµíVô,Xþ#^û
- -Xþ\˜üµ=Wô-XþÊ\\ýµíVóY\ýµ9Wcˆ*ÿø(ØþYŒü:$ú#Yþ-âb*$n•Zþ¬Xþ´ÕVóY\ý.Xþ—$X(ýð\Xó™-Xúh*>†jZú*>Ž:ZúŒ*6
- 1Xop*ë-Xþ
- ,XþD|ýµWi-DþD1(ý§:Xú\`ýE \þ-*þ-XW|*$&6Iþ-ýH=Xø-´X-Dþ,�û@-Xþ-Xþk-Xþ-xþ-Xþ-Xþ-(ý,Xþ-XþŒ*]ÿ-Xþ-Dþ-Xþ-Xþ-$n,ý ¦þa¥WcŒ*ò« þ]Wôb-Zþ
- ,XþY,ý W+´ Wc-6íXo`*bd*\j(0b`*TIw WU-Lbˆ*) \ÿ-)^ =þ[EWc¸*CV1X\¼**þh-Xo¬**þ-Xb¬**ÿ-X¬Wý—,X,X~1ý,XþYLýw=W?UWô-XþMWc¼*\`$X$ýµ9X\
- ,xþ‰W3´ Wû¼*TWu=Wc`*)*týµaWô3,Xþß ÿ
- ,XþYý\Xþ›\
- *Æÿ<Xÿ*Xú¬**þ-Xbl*fl\f#Xþ-\^X<ý W+´ Wc´*$K*þx-)h$0<ýDeXpýŠaW.d*$*(
- W,vHY8ýµQWË-@þ^-Wô-XþiWIM-Wc°*)òXTý0Xþ
- O4 - HKLM\..\Run: [NeroFilterCheck] E:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
- O4 - HKLM\..\RunServices: [Generic Host Process] E:\WINDOWS\system32\scvhost.exe
- O4 - HKCU\..\Run: [üEY] "Z”ü
- \£l4*ç©·áVm4*ë¡1_üü·ÍVëÖ&â�ël *&âáãæŠ�VmÔ+¬ÿ3Z¤üÈž&ºZ¤üÌ–*oä+&¶ Yá·ÙV®Ì[èü·ÙVªôÕ)–Xäü5 Yá·ÝV®ÌYøü5Z¨üÌ–*o0*$¦Ø¬ÿ3Z¨üÈž$’Ø&îáãæŠÁVcü+¤êÖ&î�ëbà+¤l*ë¡1_˜üµÕVô-Xþ)úú
- ,Xþ\*üµÕVô,Xþ#îú
- -Xþ\*üµÁVô-Xþ)‚ú
- ,Xþ\ŒüµÁVô,Xþ#¶ú
- -Xþ\ŒüµíVô-Xþ)ªú
- ,Xþ\˜üµíVô,Xþ#^û
- -Xþ\˜üµ=Wô-XþÊ\\ýµíVóY\ýµ9Wcˆ*ÿø(ØþYŒü:$ú#Yþ-âb*$n•Zþ¬Xþ´ÕVóY\ý.Xþ—$X(ýð\Xó™-Xúh*>†jZú*>Ž:ZúŒ*6
- 1Xop*ë-Xþ
- ,XþD|ýµWi-DþD1(ý§:Xú\`ýE \þ-*þ-XW|*$&6Iþ-ýH=Xø-´X-Dþ,�û@-Xþ-Xþk-Xþ-xþ-Xþ-Xþ-(ý,Xþ-XþŒ*]ÿ-Xþ-Dþ-Xþ-Xþ-$n,ý ¦þa¥WcŒ*ò« þ]Wôb-Zþ
- ,XþY,ý W+´ Wc-6íXo`*bd*\j(0b`*TIw WU-Lbˆ*) \ÿ-)^ =þ[EWc¸*CV1X\¼**þh-Xo¬**þ-Xb¬**ÿ-X¬Wý—,X,X~1ý,XþYLýw=W?UWô-XþMWc¼*\`$X$ýµ9X\
- ,xþ‰W3´ Wû¼*TWu=Wc`*)*týµaWô3,Xþß ÿ
- ,XþYý\Xþ›\
- *Æÿ<Xÿ*Xú¬**þ-Xbl*fl\f#Xþ-\^X<ý W+´ Wc´*$K*þx-)h$0<ýDeXpýŠaW.d*$*(
- W,vHY8ýµQWË-@þ^-Wô-XþiWIM-Wc°*)òXTý0XþòtÏ \þ-*þ-Xbl*fl\R6yþ-#h*â§Yë-Xþ-Wb-@þ-WòÈVc¤*U`Ô+SîÅ+*ÿ-XúD*
- 4-Xý%*”üg]b
- O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
- O4 - HKLM\..\Policies\Explorer\Run: [Generic Host Process] E:\WINDOWS\system32\scvhost.exe
- O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0_05\bin\ssv.dll
- O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0_05\bin\ssv.dll
- O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - E:\Dokumente und Einstellungen\Simon\Startmenü\Programme\IMVU\Run IMVU.lnk
- O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
- O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
- O20 - AppInit_DLLs: E:\WINDOWS\system32\guard32.dll
- O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
- O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
- O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Programme\Avast4\aswUpdSv.exe
- O23 - Service: avast! Antivirus - ALWIL Software - E:\Programme\Avast4\ashServ.exe
- O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Programme\Avast4\ashMaiSv.exe
- O23 - Service: avast! Web Scanner - ALWIL Software - E:\Programme\Avast4\ashWebSv.exe
- O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - E:\Programme\COMODO\Firewall\cmdagent.exe
- O23 - Service: NMIndexingService - Nero AG - E:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
- O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - E:\WINDOWS\System32\TuneUpDefragService.exe
- O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - E:\Programme\VMware\VMware Player\vmware-authd.exe
- O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - E:\WINDOWS\system32\vmnetdhcp.exe
- O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - E:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
- O23 - Service: VMware NAT Service - VMware, Inc. - E:\WINDOWS\system32\vmnat.exe
- --
- End of file - 6227 bytes
€dit: Hat sich erledigt, ich hatte auf so n Scheiss Script geklickt, des die Sig ändert wenn ma eingeloggt is
Kann geclosed werden