Hijackthis logfile
 

Hallo zusammen,

hab hier mal ein Log-File und bitte um Informationen ob alles ok ist oder mein Rechner irgendwo gefährdet ist.

Bin neu hier, hoffe das ich alle richtig gemacht habe.

Logfile of HijackThis v1.99.1
Scan saved at 15:04:02, on 11.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\ICQLite\ICQLite.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\MessengerDiscovery\MessengerDiscovery.exe
C:\Programme\TBONBin\tbon.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Negg\Desktop\Progs\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://google.bearshare.com/intl/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0A15F087-9F79-B174-714C-9BD594930FF8} - C:\WINDOWS\system32\vkdrxint.dll (file missing)
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {BA608BCA-3E38-5B5D-F185-A4931634EC4C} - C:\WINDOWS\system32\lxkiykye.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ICQ Lite] C:\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [MSUPDATE] C:\WINDOWS\system32\svhost\00x21\svhost.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MessengerDiscovery] C:\Programme\MessengerDiscovery\MessengerDiscovery.exe
O4 - HKCU\..\Run: [tbon] C:\Programme\TBONBin\tbon.exe /r
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - h**p://kp.bar.need2find.com/KP/menusearch.html?p=KP
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'xfire_lsp.dll' missing
O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - h**p://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/de/filesharingctrl.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} - h**p://dm.screensavers.com/dm/installers/si/1/sinstaller.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - h**p://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {FE5D6722-826F-11D5-A24E-0060B0F1A5AE} (Tukati Launcher) - h**p://w*w.tukati.com/software/4/1.7.20.20/tukati.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: dopewars server (dopewars-server) - Unknown owner - C:\Programme\dopewars-1.5.10\dopewars.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: ypkrqonwjfre (ndlbnrwq5) - Unknown owner - C:\WINDOWS\system32\cxwvqooq5.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Im Voraus danke.

MfG

Proctor

Hallo,

Dein Rechner ist u.a. mit diesem verseucht.
Andere infektionen sind auch noch vorhanden, heißt für Dich neu Aufsetzen, eine Anleitung dazu findest Du in meiner Signatur verlinkt.

Was Dein Backdoor kann liest Du hier.

Gruß

Schrulli

Ok vielen Dank.

Kurz vorweg, welche Programme sind empfehlenswert um einen Systembefall vorzubeugen ? Ich denke mit Antivir bin ich da nicht gut beraten, Ad-Aware und Purgatio nutze ich abgesehen von Antivir/Antispyware Programmen.

Neuaufsetzen, also formatieren und partitionen löschen. Kein Problem das kriege ich hin, das Problem allerdings besteht darin das mein DVD-Brenner nicht mehr will. Und ich habe auf C: ca. 30 Gb und auf D: ca 45 Gb die ich unbedingt sichern möchte. Da ich diese Daten auf keinen Fall verlieren möchte, plane ich mir eine externe Festplatte zu kaufen (und alle Daten auf dieser zu sichern) bzw. einen neuen Brenner . Aus finanziellen Gründen werde ich mir die neue Platte oder den Brenner erst Ende Sommer/Beginn Herbst zulegen. Kann ich es bis dahin riskieren den Rechner so weiter laufen zu lassen ?

P.S. Mein Rechner läuft absolut einwandfrei, Folgen des Spyware-Wurms wie Stehlen von Dateien, Ausschalten der Antivir Anwendungen o.ä. konnte ich bisher nicht feststellen.

Danke für deine/eure Hilfe.

Gruß

Proctor

Hallo,

am besten ist es immer mitzudenken, hilft oft mehr als "Tools".
Antivir an sich ist schon gut, aber ohne dies sinnlos wie alles andere.
Um zukünftige Backup Problemen vorzubeugen, legen Dir eine Systempartition an, ca. 8 -10 GB, nur für die Programme und Dein OS.
Du solltest den Rechner ASAP neu Aufsetzen und alle Zugangsdaten ändern, da auch noch andere Viren da sind, eine nicht einzuschätzende Gefahr für Dich und auch andere. Dein Rechner kann (muss nicht) Teil eines riesigen Botnetzes sein, welches genutzt wird um z.B. DOS Attacken zu starten.

Daher Stecker raus und fleisig neu machen. :daumenhoc

Gruß

Schrulli

Alles klar also so schnell wie möglich sichern und neu aufsetzen..grml.

Danke dir für deine schnelle Hilfe.

Gruß

Proctor

P.S. lol Brain.exe.. öhm, ok. Nicht das ich völlig verblödet mit meinem Rechner umgehe, ich überwache immer meine Prozesse, vermeide es auf Trojaner/Würmer/Viren verseuchte Internetseiten zu gehen, lösche sofort mir unbekannte mails und mache nicht selten einen Viren scan. Meine C: Platte ist allerdings 60 Gb groß, daher bedarf ein scan einer langen Wartezeit. Da Faulheit.exe und Ungedult.exe Dauerprozesse auf meinem Rechner sind mache ich den Virenscan halt nur "nicht selten" und überprüfe kaum welche Programme auf meiner C: Platte Internetzugriff erhalten dürfen. Dennoch ein dickes Danke.