Hilfe mein Yahoo verschickt automatische Dinge wobei ich nicht online bin

  • #21
Code: 
O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.01.17 00:49:39 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{773d82aa-02e7-11df-b000-806d6172696f}\Shell -  = AutoRun
O33 - MountPoints2\{773d82aa-02e7-11df-b000-806d6172696f}\Shell\AutoRun -  = Auto&Play
O33 - MountPoints2\{773d82aa-02e7-11df-b000-806d6172696f}\Shell\AutoRun\command -  = E:\Bin\assetup.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- %1 %*
O35 - HKLM\..exefile [open] -- %1 %*
O37 - HKLM\...com [@ = comfile] -- %1 %*
O37 - HKLM\...exe [@ = exefile] -- %1 %*
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2010.05.02 23:13:51 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Corazonmedia\Recent
[2010.05.02 21:28:36 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.05.02 21:28:16 | 000,000,000 | ---D | C] -- C:\Hijack This
[2010.04.30 21:46:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Corazonmedia\Anwendungsdaten\YoudaGames
[2010.04.30 21:45:46 | 000,000,000 | ---D | C] -- C:\Programme\OXXOGames
[2010.04.30 21:45:26 | 000,000,000 | ---D | C] -- C:\Spiel Farm
[2010.04.25 20:39:01 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2010.04.17 19:44:42 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010.04.16 18:25:52 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.04.14 12:43:56 | 000,000,000 | ---D | C] -- C:\Spiele
[2010.04.11 15:02:14 | 000,000,000 | ---D | C] -- C:\xampp
[2010.01.16 19:50:06 | 000,155,648 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnpstd3.dll
[2010.01.16 19:50:06 | 000,057,344 | ---- | C] ( ) -- C:\WINDOWS\System32\vsnpstd3.dll
[2010.01.16 19:50:06 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnpstd3.dll
[2010.01.16 19:50:06 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\csnpstd3.dll
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2010.05.02 21:39:50 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.05.02 21:28:36 | 000,001,741 | ---- | M] () -- C:\Dokumente und Einstellungen\Corazonmedia\Desktop\HijackThis.lnk
[2010.05.02 15:55:30 | 000,000,236 | ---- | M] () -- C:\WINDOWS\tasks\OGALogon.job
[2010.05.02 15:55:26 | 000,212,973 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.05.02 15:55:24 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.05.02 15:54:21 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.05.02 15:54:20 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.05.02 15:53:06 | 004,718,592 | -H-- | M] () -- C:\Dokumente und Einstellungen\Corazonmedia\NTUSER.DAT
[2010.05.02 15:53:06 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Corazonmedia\ntuser.ini
[2010.05.02 00:40:54 | 001,578,550 | -H-- | M] () -- C:\Dokumente und Einstellungen\Corazonmedia\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.05.01 20:59:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.04.19 12:19:36 | 000,064,367 | ---- | M] () -- C:\Dokumente und Einstellungen\Corazonmedia\Eigene Dateien\Deckblatt Patricia 2010.pdf
[2010.04.17 19:45:08 | 000,001,752 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.04.12 17:29:27 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.04.12 17:29:26 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.04.12 17:29:25 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.04.12 15:19:02 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.04.11 00:31:20 | 000,253,952 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Setup1.exe
[2010.04.11 00:31:19 | 000,074,752 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\ST6UNST.EXE
[2010.04.09 20:12:04 | 001,050,654 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.04.09 20:12:04 | 000,452,310 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.04.09 20:12:04 | 000,435,396 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.04.09 20:12:04 | 000,081,118 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.04.09 20:12:04 | 000,068,292 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.04.08 09:26:58 | 000,009,728 | ---- | M] () -- C:\Dokumente und Einstellungen\Corazonmedia\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2010.05.02 21:28:36 | 000,001,741 | ---- | C] () -- C:\Dokumente und Einstellungen\Corazonmedia\Desktop\HijackThis.lnk
[2010.04.19 12:09:51 | 000,064,367 | ---- | C] () -- C:\Dokumente und Einstellungen\Corazonmedia\Eigene Dateien\Deckblatt Patricia 2010.pdf
[2010.01.17 01:19:17 | 000,005,422 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2010.01.17 01:19:15 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2010.01.16 19:50:10 | 000,015,498 | ---- | C] () -- C:\WINDOWS\snpstd3.ini
[2010.01.16 19:33:01 | 000,000,572 | ---- | C] () -- C:\WINDOWS\hbcikrnl.ini
[2010.01.16 19:32:48 | 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\SerialXP.dll
[2010.01.16 19:32:47 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\win32com.dll
[2009.08.03 16:07:42 | 000,403,816 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.dll
[2009.04.14 02:03:00 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2009.04.14 02:03:00 | 001,503,232 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2009.04.14 02:03:00 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2009.04.14 02:03:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2007.08.16 16:17:50 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\nsldap32v50.dll
[2005.12.21 17:57:04 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\nsldappr32v50.dll
[2005.12.21 17:54:34 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\nsldapssl32v50.dll
[2004.11.01 16:28:27 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\zlib.dll
 
[color=#E56717]========== Alternate Data Streams ==========[/color]
 
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6B523836
< End of report >
 
  • #22
ohje. jetzt hast du den selben teil des logfiles dreimal gepostet, und das was fehlte fehlt immer noch. Machen wir es anders.

Öffne OTL, klick im kleinen Fenster Extra Registry auf Use Safe List und klick den Run Scan button.

Es öffnen sich zwei logfiles, schick beide per mail an schrauber(at)hijackthis.de.

=====

Mit Yahoo meinst Du Deinen Online-Email Account oder?
 
  • #23
Nein meinen Yahoo Messenger ich schicke dir das gleich, danke dir das du mit mir soviel geduld hastt.

LG Pat
 
  • #25
kleinehexe69x schrieb:
Nein meinen Yahoo Messenger ich schicke dir das gleich, danke dir das du mit mir soviel geduld hastt.
Zum Vergrößern anklicken....

Stellt sich zuerst die Frage, ob du den Messenger von Yahoo (also von hier :http://de.messenger.yahoo.com/) oder von einer anderen Site geladen hast !?
 
  • #26
habe den Messi von der Yahoo Seite, habe ihn aber auch schon seit langem auf dem Rechner, nicht neu geladen.
 
Thema:

Hilfe mein Yahoo verschickt automatische Dinge wobei ich nicht online bin

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.838
Beiträge
707.961
Mitglieder
51.491
Neuestes Mitglied
haraldmuc
Oben