Sind diese Dateien "BÖSE"??? Hilfe!!! HijackThis l

[sewer777]

wahrscheinlich stelle ich hier eine blöde frage.

mein bruder hat das hier im internet gefunden und die links eingegeben.

Das hier ist das meist gesaugte Dokument weltweit …

Mit diesen Links könnt Ihr euch als VIP bei eBay und anderen anmelden,
ohne das jemals Gebühren oder andere Kosten auf euch zukommen werden !!!

Einfach den kompletten Link in die Adressleiste Ihres Browser kopieren, anmelden und los gehts ...

4 Links von @Nikita entfernt
xxxxxxxxxxxxxxxxxxxxx

Viel Spaß und Erfolg euer,
HACKER-WEBMASTER Team

setdem kann ich mich nicht richtig bei ebay anmelden, kommt raus:
"..Ihre Angaben zum Einloggen sind ungültig. Bitte versuchen Sie es erneut.."
"..Geben Sie aus Sicherheitsgründen die unten angezeigten Nummern ein.."
erst nach der eingabe "sicherheitszahlen" erfolgt die anmeldung.

habe ich was böses jetzt auf meinem pc?
kenne mich nicht aus.
vielen dank im voraus!!!

Logfile of HijackThis v1.99.1
Scan saved at 23:43:57, on 26.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
C:\Programme\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\phonostar\ps_timer.exe
D:\Installierte Programme\PopTray.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\Panda Software\Panda Antivirus Platinum\pavProxy.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\eMule.de\emule.exe
D:\INSTAL~1\Mobile\AUFILE~1.EXE
D:\INSTAL~1\Mobile\AUDEVI~1.EXE
d:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\MROUTE~2.EXE
D:\INSTAL~1\Mobile\CONNEC~1\CONNMN~1.EXE
D:\INSTAL~1\Mobile\CONNEC~1\CapMan.exe
D:\INSTAL~1\Mobile\CONNEC~1\ElogErr.exe
D:\INSTAL~1\Mobile\CONNEC~1\BROADC~1.EXE
D:\INSTAL~1\Mobile\CONNEC~1\SCRFS.exe
D:\INSTAL~1\Mobile\CONNEC~1\Ecfmserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Eduard\LOKALE~1\Temp\Rar$EX00.484\Hija ckThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: PopTray.lnk = D:\Installierte Programme\PopTray.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{6783E9C0-CAB3-42E5-BE3F-DEE91BBC35D0}: NameServer = 195.50.140.252 145.253.2.203
O20 - AppInit_DLLs: PAVWAIT.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Programme\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Programme\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

[Nikita]

Das hier ist das meist gesaugte Dokument weltweit …

Mit diesen Links könnt Ihr euch als VIP bei eBay und anderen anmelden,
ohne das jemals Gebühren oder andere Kosten auf euch zukommen werden !!!

Also, entschuldige, aber ich verstehe nicht, wie man so bloed sein kann, und auf Angebote von Hackern klickt .
Ich kann mir gut vorstellen, wie diebisch sich die Kiddies freuen, weil wieder mal ein Doofmann auf ihre "Angebote" reingefallen ist.

Das ist , weil man so gierig ist... alles soll kostenlos sein, das Internet als Selbstbedienungsladen.....

Mit dieser Gier rechen die Hacker und haben, wie es scheint, auch Erfolg damit.

Falls du dich bei ebay anmelden willst, dann mache es legal, und mit der gleiche Korrektheit wickle deine Geschaefte dort ab, sonst kannst du ebay vergessen .

------------------------------------------------------------------------------------------

ich weiss nicht, welche dll sie euch untergejubelt haben, und wie den Browser manipuliert..und ehrlich gesagt, es interessiert mich auch nicht.
Von mir aus formatiert Windows und installiert den IE neu.

[Nikita]

jemand wird inzwischen mit deinem Namen bei ebay krumme Geschaefte machen.
Wenn du dann die Polizei vor der Tuere stehen hast, weisst du warum