Hallo! Also ich zeig euch jetz mal mein HijackThis log. Ich glaub nämlich dass ich ziemlich viel spyware und so scheiß draufhabe. Ich hoffe da kann mir mal jemand helfen. Und ausserdem ist mein Computer seit neuem extrem langsam!!!!

Logfile of HijackThis v1.97.7
Scan saved at 12:50:08, on 05.06.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\System32\rklrkj.exe
C:\WINDOWS\TEMP\zeofgawm.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Save\Save.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Documents and Settings\wolkerstorfer\Application Data\errs.exe
C:\WINDOWS\System32\wnsintsu.exe
C:\WINDOWS\System32\wpabaln.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ICQLite\ICQLite.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-aware.exe
C:\Documents and Settings\wolkerstorfer\My Documents\hijackthis\HijackThis.exe

R3 - URLSearchHook: IncrediFindBHO Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL
O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com
O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com
O2 - BHO: (no name) - {00000EF1-0786-4633-87C6-1AA7A44296DA} - C:\WINDOWS\System32\ATPART~1.DLL
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [inmbggnkxh] C:\WINDOWS\System32\rklrkj.exe
O4 - HKLM\..\Run: [Microsoft Update] wumgrd.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\TEMP\zeofgawm.exe
O4 - HKLM\..\Run: [kgbngs] C:\WINDOWS\System32\rklrkj.exe
O4 - HKLM\..\Run: [updater] C:\Program Files\Common files\updater\wupdater.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [Microsoft Update] wumgrd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Update] wumgrd.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Rhoe] C:\Documents and Settings\wolkerstorfer\Application Data\errs.exe
O4 - HKCU\..\Run: [WNSC] C:\WINDOWS\System32\wnsintsu.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: ICQ 4.0 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...8135.399525463
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E37D1158-FF03-4F56-B784-3C4F8ABC6898}: NameServer = 195.96.0.4 195.70.224.45

</font><blockquote>Zitat:</font><hr /> Ich glaub nämlich dass ich ziemlich viel spyware und so scheiß draufhabe.</font>[/QUOTE]ziemlich viel ist gut.

</font><blockquote>Zitat:</font><hr /> Ich hoffe da kann mir mal jemand helfen. Und ausserdem ist mein Computer seit neuem extrem langsam!!!!</font>[/QUOTE]schau´n wa mal. ist auch kein wunder, mit dem autostart. bitte überdenke deine surfgewohnheiten. auch eventuell ein einsatz eines alternativen browsers sollte überlegenswert sein. (mozilla, firefox, opera, netscape etc.)

</font><blockquote>Zitat:</font><hr />
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
</font>[/QUOTE]als allererstes bitte windows komplett updaten auch den msie! mittlerweile existiert schon fast das sp2 und du hast noch nichtx das sp1 drauf.
bitte dann nicht wundern, daß du dir solches einhandelst.
auch solltest du dir angewöhnen ein hijackthis.log mit geschlossenem browser zu fahren. ganz wichtig.


diese prozesse bitte mal beenden über den taskmanager. und dann folgende punkte anhaken und "fixed checked" klicken mittels dem hijacker.

</font><blockquote>Zitat:</font><hr />
C:\WINDOWS\System32\rklrkj.exe
C:\WINDOWS\TEMP\zeofgawm.exe
C:\Program Files\Save\Save.exe
C:\WINDOWS\System32\wnsintsu.exe
C:\WINDOWS\System32\wpabaln.exe
C:\WINDOWS\system32\ntvdm.exe


R3 - URLSearchHook: IncrediFindBHO Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL
O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com
O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com
O2 - BHO: (no name) - {00000EF1-0786-4633-87C6-1AA7A44296DA} - C:\WINDOWS\System32\ATPART~1.DLL
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL
O4 - HKLM\..\Run: [inmbggnkxh] C:\WINDOWS\System32\rklrkj.exe
O4 - HKLM\..\Run: [Microsoft Update] wumgrd.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\TEMP\zeofgawm.exe
O4 - HKLM\..\Run: [kgbngs] C:\WINDOWS\System32\rklrkj.exe
O4 - HKLM\..\Run: [updater] C:\Program Files\Common files\updater\wupdater.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [Microsoft Update] wumgrd.exe
O4 - HKCU\..\Run: [Microsoft Update] wumgrd.exe
O4 - HKCU\..\Run: [WNSC] C:\WINDOWS\System32\wnsintsu.exe
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
</font>[/QUOTE]bitte folgende dateien auch mal in den papierkorb verschieben:

wnsintsu.exe
wumgrd.exe
P2P Networking.exe --&gt; den ordner gleich mit (pfad ist angegeben)
wupdater.exe --&gt; den ordner "updater" gleich mit
rklrkj.exe
zeofgawm.exe


diese bitte mal paßwortgeschützt an virus@free-av.de und heuristik@antivir.de schicken. bitte auch das paßwort in der e-mail mitteilen.

twaintec.dll
ATPART~1.DLL

Hallo! Erstmal danke für die schnelle Antwort! Ich habe alles gemacht. Jedoch sind kleine Fehler aufgetreten. Ich kann z.B. die Datei wnsintsu.exe nicht löschen.
Die Datei twaintec.dll kann ich erst gar nicht finden. Und ausserdem weiß ich nicht, wie ich ein E-Mail mit einem passwort wegschicken soll??
mfg evi

hi evi,

</font><blockquote>Zitat:</font><hr />Ich kann z.B. die Datei wnsintsu.exe nicht löschen. </font>[/QUOTE]bitte im abgesicherten modus diese in den papierkorb schieben.

</font><blockquote>Zitat:</font><hr />
Die Datei twaintec.dll kann ich erst gar nicht finden.</font>[/QUOTE]dann stelle unter "start/systemsteuerung/ordneroptionen --&gt; ansicht die option ein, daß du dir "alle dateien" anschauen kannst. eventuell sogar die systemdateien mit einblenden.

</font><blockquote>Zitat:</font><hr />Und ausserdem weiß ich nicht, wie ich ein E-Mail mit einem passwort wegschicken soll??
</font>[/QUOTE]kleiner fehler ist mir untergekommen. ich meinte paßwortgeschützt in einem zip- oder rar-archiv. diese kannst du mit paßwörtern versehen. dann dieses archiv an o.g. e-mailaddys senden. das paßwort bitte mit in der mail angeben.