Messenger Konntakt macht sich selbständig

    Hallo


    Also ich habe eine Problem, gestern hat sich beim Windos Live Messenger ein Konntakt selbständig hinzugefügt, die Mailadresse war "EPICfailure@life.co.uk" ich habe das nicht gemacht war einfach plötzlich das Fenster da, dass ein neuer Konntakt hinzugefügt wurde.
    Kennt jemand die Adresse?
    Hat jemand ne Ahnung wie das passiert?

    Hab alles nach Trojanern usw abgesucht aber nichts gefunden, aber eine andere Erklärung habe ich nicht, höchstens noch einen total absurden Bug im Messenger und da scheint mir die Warscheinlichkeit, dass jemand Schabanack mit meinem PC treibt größer.


    Danke.

    • Gerade eben
    • Anzeige

    Hallo!

    Wenn du gerade an deiner Website arbeitest oder dein aktuelles Hosting überdenkst: Wir betreiben mit NetzLiving eine Hosting-Plattform, die speziell auf Performance, Sicherheit und einfache Verwaltung ausgelegt ist.

    • ✔️ Schnelle Ladezeiten (optimiert für WordPress, WoltLab & Co.)
    • ✔️ Deutsche Server & DSGVO-konform
    • ✔️ Persönlicher Support (kein 0815-Ticket-System)

    Mehr erfahren

    Wenn du Fragen hast, kannst du dich gerne jederzeit an @Maximilian Rupp wenden

    Hinweis:

    1. Wollte niemanden beleidigen, da ich aber via Google zu der Thematik absolut nichts gefunden habe wollte ich herausfinden, ob irgendjemand soetwas schon mal beobachtet hat, da es mir doch sehr merkwürdig scheint.


    2. Also da sind die logs.


    Malwarebytes' Anti-Malware 1.39
    Datenbank Version: 2546
    Windows 6.0.6001 Service Pack 1

    02.08.2009 14:54:28
    mbam-log-2009-08-02 (14-54-28).txt

    Scan-Methode: Vollständiger Scan (C:\|F:\|)
    Durchsuchte Objekte: 260845
    Laufzeit: 1 hour(s), 19 minute(s), 4 second(s)

    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 1
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 0

    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.BHO) -> Quarantined and deleted successfully.

    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien:
    (Keine bösartigen Objekte gefunden)


    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Yue at 2009-08-02 14:56:25
    Microsoft® Windows Vista™ Home Basic Service Pack 1
    System drive C: has 132 GB (56%) free of 234 GB
    Total RAM: 3070 MB (50% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:56:49, on 02.08.2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18248)
    Boot mode: Normal


    ======Scheduled tasks folder======

    C:\Windows\tasks\User_Feed_Synchronization-{7EF5CC87-B7E2-45CF-82EB-C3E2E5868936}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 63128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Windows Live Anmelde-Hilfsprogramm - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-06-23 259696]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll [2009-07-14 669168]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
    Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-06-23 470512]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-06-23 259696]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
    "TPFNF7"=C:\Program Files\Lenovo\NPDIRECT\TPFNF7SP.exe [2006-12-21 56368]
    "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2006-10-23 815104]
    "TPWAUDAP"=C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe [2006-09-06 54824]
    "LenovoOobeOffers"=c:\swtools\LenovoWelcome\LenovoOobeOffers.exe [2006-12-29 28672]
    "LenovoRegistration"=C:\SWTOOLS\LenovoWelcome\LenovoRegistration.exe [2006-12-29 32768]
    "TVT Scheduler Proxy"=C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe [2008-03-04 487424]
    "LPManager"=C:\PROGRA~1\Lenovo\LENOVO~2\LPMGR.exe [2007-03-01 120368]
    "AwaySch"=C:\Program Files\Lenovo\AwayTask\AwaySch.EXE [2006-11-07 91688]
    "OmniPass"=C:\Program Files\Softex\OmniPass\scureapp.exe [2006-12-20 2519040]
    "AMSG"=C:\Program Files\ThinkVantage\AMSG\Amsg.exe [2006-12-21 493104]
    "ACTray"=C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe [2006-12-14 419376]
    "ACWLIcon"=C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe [2006-12-14 120368]
    ""= []
    "FingerPrintSoftware"=C:\Program Files\Lenovo Fingerprint Software\fpapp.exe [2007-03-02 933888]
    "PMHandler"=C:\PROGRA~1\Lenovo\PMDRIV~1\PMHandler.exe [2007-06-05 34352]
    "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-01-05 413696]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]
    "NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2009-01-30 13605408]
    "NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2009-01-30 92704]
    "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
    "UnlockerAssistant"=C:\Program Files\Unlocker\UnlockerAssistant.exe []
    "00PCTFW"=C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe [2009-02-23 2652056]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2009-07-13 414992]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]
    "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
    "C:\Users\Yue\AppData\Local\Temp\7zS50E1.tmp\setup.exe"=C:\Users\Yue\AppData\Local\Temp\7zS50E1.tmp\setup.exe []
    "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-06-23 39408]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
    "notification packages"=scecli
    ACGina

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "NoDispCPL"=0
    "DisableTaskMgr"=0
    "DisableClock"=0
    "LogonHoursAction"=2
    "DontDisplayLogonHoursWarnings"=1

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "EnableLUA"=0
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableUIADesktopToggle"=0
    "HideFastUserSwitching"=0

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145
    "NoRun"=0
    "NoFind"=0
    "NoDrives"=0
    "RestrictRun"=0

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bea8fefc-e3b8-11dd-9c91-806e6f6e6963}]
    shell\AutoRun\command - D:\autorun.exe


    ======List of files/folders created in the last 1 months======

    2009-08-02 13:34:02 ----D---- C:\Users\Yue\AppData\Roaming\Malwarebytes
    2009-08-02 13:33:48 ----D---- C:\ProgramData\Malwarebytes
    2009-08-02 13:33:48 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-08-01 23:53:54 ----D---- C:\Users\Yue\AppData\Roaming\PCToolsFirewallPlus
    2009-08-01 23:51:23 ----AD---- C:\ProgramData\TEMP
    2009-08-01 23:50:29 ----D---- C:\Program Files\Common Files\PC Tools
    2009-08-01 23:50:25 ----D---- C:\Program Files\PC Tools Firewall Plus
    2009-07-30 01:44:28 ----D---- C:\Program Files\GIMP-2.0
    2009-07-12 10:49:02 ----D---- C:\Windows\system32\Kaspersky Lab
    2009-07-12 10:49:02 ----D---- C:\ProgramData\Kaspersky Lab
    2009-07-11 09:02:06 ----D---- C:\rsit
    2009-07-09 15:29:55 ----D---- C:\Program Files\CCleaner
    2009-07-09 15:29:19 ----A---- C:\filelist.txt
    2009-07-06 21:38:12 ----D---- C:\Program Files\AmoK
    2009-07-06 21:23:21 ----D---- C:\ProgramData\Spybot - Search & Destroy
    2009-07-06 21:23:21 ----D---- C:\Program Files\Spybot - Search & Destroy
    2009-07-06 21:16:08 ----D---- C:\Users\Yue\AppData\Roaming\Desktopicon
    2009-07-06 21:16:07 ----D---- C:\Program Files\Unlocker
    2009-07-06 19:14:57 ----D---- C:\Program Files\Trend Micro
    2009-07-06 18:42:43 ----A---- C:\Windows\system32\1.bat
    2009-07-06 18:39:08 ----A---- C:\Windows\system32\stu2.exe
    2009-07-05 15:32:50 ----A---- C:\Windows\system32\wdrvtask.dll
    2009-07-03 19:32:25 ----D---- C:\Program Files\Croteam
    2009-07-03 17:41:55 ----D---- C:\Windows\system32\Adobe

    ======List of files/folders modified in the last 1 months======

    2009-08-02 14:56:49 ----D---- C:\Windows\Prefetch
    2009-08-02 14:56:43 ----D---- C:\Windows\Temp
    2009-08-02 14:52:15 ----D---- C:\Program Files\Mozilla Firefox
    2009-08-02 13:33:50 ----D---- C:\Windows\system32\drivers
    2009-08-02 13:33:48 ----RD---- C:\Program Files
    2009-08-02 13:33:48 ----HD---- C:\ProgramData
    2009-08-02 10:28:00 ----D---- C:\Program Files\Warcraft III
    2009-08-02 08:21:44 ----D---- C:\Windows\System32
    2009-08-02 08:21:44 ----A---- C:\Windows\system32\PROCDB.INI
    2009-08-02 08:21:44 ----A---- C:\Windows\system32\IPSCtrl.INI
    2009-08-02 00:01:21 ----D---- C:\SWSHARE
    2009-08-01 23:54:58 ----D---- C:\Windows
    2009-08-01 23:50:55 ----D---- C:\Windows\system32\catroot
    2009-08-01 23:50:55 ----D---- C:\Windows\inf
    2009-08-01 23:50:46 ----SHD---- C:\System Volume Information
    2009-08-01 23:50:29 ----D---- C:\Program Files\Common Files
    2009-08-01 23:47:18 ----D---- C:\Windows\Debug
    2009-07-30 12:42:40 ----D---- C:\Users\Yue\AppData\Roaming\Azureus
    2009-07-30 01:51:28 ----D---- C:\Users\Yue\AppData\Roaming\gtk-2.0
    2009-07-23 01:36:06 ----D---- C:\Windows\system32\catroot2
    2009-07-21 00:27:58 ----D---- C:\Program Files\Garena
    2009-07-12 10:49:02 ----SD---- C:\Windows\Downloaded Program Files
    2009-07-05 16:16:53 ----D---- C:\Windows\tray
    2009-07-05 16:16:53 ----D---- C:\Windows\system32\cc32
    2009-07-05 16:16:53 ----D---- C:\Program Files\Common Files\System Shared
    2009-07-05 16:16:53 ----AH---- C:\NET.INI
    2009-07-05 16:16:48 ----A---- C:\Windows\system32\swctl.dll
    2009-07-05 15:34:52 ----D---- C:\ProgramData\System
    2009-07-03 19:32:24 ----HD---- C:\Program Files\InstallShield Installation Information

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
    R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
    R1 lenovo.smi;Lenovo System Interface Driver; C:\Windows\system32\DRIVERS\smiif32.sys [2008-05-12 13480]
    R1 pctgntdi;pctgntdi; \??\C:\Windows\System32\drivers\pctgntdi.sys [2008-12-11 159600]
    R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
    R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
    R2 PCTAppEvent;PCTAppEvent Driver; \??\C:\Windows\system32\drivers\PCTAppEvent.sys [2008-12-18 73840]
    R2 PROCDD;IPS-Helper-Treiber; C:\Windows\system32\DRIVERS\PROCDD.SYS [2006-11-06 12080]
    R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2006-11-15 32256]
    R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2006-11-15 43520]
    R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2006-11-15 37376]
    R2 tvtfilter;tvtfilter; C:\Windows\system32\DRIVERS\tvtfilter.sys [2009-01-16 33536]
    R3 AgereSoftModem;Agere Systems Soft Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2006-10-05 1161152]
    R3 ATSWPDRV;(****DEBUG****) AuthenTec TruePrint USB Driver (SwipeSensor); C:\Windows\system32\DRIVERS\ATSwpDrv.sys [2007-04-10 140808]
    R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2007-02-08 179712]
    R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-18 14208]
    R3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
    R3 NETw4v32;Intel(R) Wireless WiFi Link Adaptertreiber für Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-10-19 2251776]
    R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2009-01-30 7544832]
    R3 pctplfw;pctplfw; \??\C:\Windows\System32\drivers\pctplfw.sys [2009-01-21 95640]
    R3 psadd;Lenovo Parties Service Access Device Driver; C:\Windows\system32\DRIVERS\psadd.sys [2007-02-19 21376]
    R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-18 88576]
    R3 SFilter;PCTools Driver; C:\Windows\system32\DRIVERS\pctfw.sys [2008-09-22 97408]
    R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2006-10-23 179896]
    R3 TVTI2C;Lenovo SM bus driver; C:\Windows\system32\DRIVERS\Tvti2c.sys [2006-09-13 35264]
    R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-18 11264]
    S2 npkcrypt;npkcrypt; \??\C:\Program Files\NEXON\EuropeMapleStory\npkcrypt.sys []
    S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-18 5632]
    S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-10-19 1380864]
    S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys []
    S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-18 8192]
    S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-18 5888]
    S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2008-01-18 5504]
    S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2008-01-18 6016]
    S3 NETw3v32;%NIC_Service_DispName_VISTA%; C:\Windows\system32\DRIVERS\NETw3v32.sys [2008-01-18 2225664]
    S3 npkcusb;npkcusb; \??\C:\Program Files\NEXON\EuropeMapleStory\npkcusb.sys []
    S3 NPPTNT2;NPPTNT2; \??\C:\Windows\system32\npptNT2.sys [2009-04-06 4682]
    S3 WimFltr;WimFltr; C:\Windows\system32\DRIVERS\wimfltr.sys [2006-12-14 128104]
    S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-18 39936]
    S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-18 83328]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AcPrfMgrSvc;Ac Profile Manager Service; C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe [2006-12-14 83504]
    R2 AcSvc;Access Connections Main Service; C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe [2006-12-14 194096]
    R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Windows\system32\agrsmsvc.exe [2006-10-05 9216]
    R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
    R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-05-11 185089]
    R2 FNF5SVC;Fn+F5 Service; C:\Program Files\LENOVO\HOTKEY\FNF5SVC.exe [2006-11-10 54832]
    R2 IPSSVC;IPS-Basisservice; C:\Windows\system32\IPSSVC.EXE [2006-11-20 108080]
    R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2009-01-30 203296]
    R2 omniserv;Softex OmniPass Service; C:\Program Files\Softex\OmniPass\OmniServ.exe [2006-12-20 40960]
    R2 PCToolsFirewallPlus;PC Tools Firewall Plus; C:\Program Files\PC Tools Firewall Plus\FWService.exe [2008-12-11 146800]
    R2 PMSveH;PMSveH; C:\Program Files\Lenovo\PM Driver\PMSveH.exe [2007-03-16 57344]
    R2 SUService;System Update; C:\Program Files\Lenovo\System Update\SUService.exe [2008-10-20 28672]
    R2 ThinkVantage Registry Monitor Service;ThinkVantage Registry Monitor Service; C:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe [2007-09-26 644408]
    R2 TPHKSVC;Anzeige am Bildschirm; C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe [2006-10-13 55928]
    R2 TVT Backup Protection Service;TVT Backup Protection Service; C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe [2006-12-14 569344]
    R2 TVT Backup Service;TVT Backup Service; C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe [2006-12-14 950272]
    R2 TVT Scheduler;TVT Scheduler; c:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe [2008-03-04 1122304]
    S2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
    S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-01-16 29744]
    S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-23 182768]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
    S3 usprserv;User Privilege Service; C:\Windows\System32\svchost.exe [2008-01-19 21504]

    -----------------EOF-----------------


    Danke für die Hilfe.

    Einmal editiert, zuletzt von EstherCH (22. Mai 2018 um 19:43)

    Okay öffne Hijackthis -> Do a System Scan -> Und mache einen Haken bei den folgenden Einträgen:


    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O1 - Hosts: 24.148.255.238 L2authd.lineage2.com
    O1 - Hosts: 216.107.250.194 nprotect.lineage2.com
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

    Klicke dann fix Checked.

    Den Autostart räumen wir später auf.

    Lade das Programm Winsockfix runter

    1. Runterladen
    2. Entpacken
    3. Doppelklick auf WinsockxpFix.exe
    4. Fix klicken

    Danach neues Hijackthis Logfile bitte posten.

    Danke für die schnelle Antwort, hat aber leider garnicht geklappt und mein Internet ging nicht mehr.

    Habe jetzt das System wieder hergestellt.

    Mhh Okay, dann lass den Schritt mit Winsock mal weg und fixe nur folgende Einträge mit Hijackthis.

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: 24.148.255.238 L2authd.lineage2.com
    O1 - Hosts: 216.107.250.194 nprotect.lineage2.com
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

    Danach neues Hijackthis Logfile erstellen.

    Also da ist es, allerdings konnte ich einige Sachen nicht fixen, da sie nicht in der entsprechenden Liste auftauchen.


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:35:19, on 03.08.2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18248)
    Boot mode: Normal

    Einmal editiert, zuletzt von EstherCH (22. Mai 2018 um 19:44)

    Also der hat haubtsächlich Cookies gefunden, das was er als Viren identifiziert hat kenne ich alles, ich würde gerne das Log posten, wenn ich die DB3-datei aufbekommen würde.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden