Hijackthis LogFile /Viren/Schäden
 

Hi also hab das Forum gerade erst endeckt echt super,
hab alles durchgelesen so gut es ging also srry schon mal wenn ich was nicht korrekt mache...

Hatte Vor paar wochen sehr viele viren würmer Trojaner /spyware weil meine sister als ich kurz weg war die schutz progs ausgeschaltet hatt(isn kind was solls :)

Benutze zur zeit : Kaspersky anti-hacker
Kaspersky anti vir
antivir personal edition
(ab und zu spybot)
und um zu cleanen (registry und so) xp clean
benutze ausserdem I-net exe 7.0

Logfile of HijackThis v1.99.1
Scan saved at 00:07:14, on 17.06.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
F:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Internet Explorer\iexplore.exe
F:\Programme\hijackthis\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://w**.eyzkwvenidjwnjxwdfh.com//tAZR5etqe83dH2Vs5m_/ILFGy5OtCqMr3AbU27bNLF0smF9KtTfmzyb3wrkBQ8q.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\RunServices: [Microsoft SDKb] ms32sgs.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: Registration Heroes of Might & Magic 5.LNK = F:\Programme\Ubisoft\Heroes of Might and Magic V\registration\RegistrationReminder.exe
O4 - Startup: ubisoft register.lnk = C:\Programme\Ubi Soft\Register\schedule.exe
O4 - Global Startup: E-Color.lnk = C:\Program Files\E-Color\Common\IconMgr.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - h****//messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - ht***://advnt01.com/dialer/int_ver32n.CAB
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - h***://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://w**.e-games.com.my/com/EGamesPlugin.cab
O16 - DPF: {68459DB3-59C9-449D-815B-65F729385C16} (VoiceSecure Control) - h***://w**.voice4web.com/vs.cab
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h***://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - h***://static.zangocash.com/cab/Zango/ie/bridge-c4.cab
O16 - DPF: {9B4AA442-9EBF-11D5-8C11-0050DA4957F5} - h***://w**.xs4all.nl/~kuhljf/nl.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h***://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - h***//messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - ht***//messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - h***://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - h**://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F22542F-76D5-4139-A804-3A7617378C99}: NameServer = 195.50.140.250 195.50.140.114
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: ideusr50 - ideusr50.dll (file missing)
O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - C:\WINDOWS\System32\ogbomqci.dll (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NetMeeting Remote Desktop (mnmsrv) - Unknown owner - C:\WINDOWS\system32\mnmsrv.exe (file missing)
O23 - Service: Network Browser (NBSystem) - Unknown owner - C:\WINDOWS\system32\nbsystem.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - F:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe




also hatte es geschafft die trojaner und auch spy bzw. addware die ich mit spybot wegbekommen habe zu entfernen indem ich viele antiviren/trojaner programme installiert benutzt und deinstalliert habe wie trojan hunter demo etc
nur wenn ich computer hochfahre alles normal nur dan sobald desktop anzeigt wirds extrem langsam es kommt mir sogar sofor als ob der ein paar sekunden gefriert(in der zeit kann ich z.b kein rechsklick machen)
auch kann ich nicht mehr mich bei msn anmelden kommt dan seite kann nicht angezeigt werden auch bei icq kommen öfters mal disonnecte (alle 10 minuten)
Und ich kann z.b nicht bei gamestar.d.... demos saugen kommt auch seite kann nicht....
usw. einstellungen internet habe ich alle zurück gesetzt trotzdem nix.auch wen ich wenig speicher hab und datenträger bereinigung für meine 1ste festplatte startet stürzt der computer nach so ein viertel ab(kommt ja wen man weniger als 200mb hat)
Speicher platz hab ich ja jetzt wieder ..problem ist aber immer noch.
Vorher Ging alles ganz normal internet war auch schneller(vor befahl)
Mir wurde auch angezeigt das mmsgsr oder wies heist 1davon ne ad/spyware ist aber kriegs nicht weg konnte es zum glück deaktivieren durch das ist pc fast abgestüzt

hab auch nix bis jetzt gemacht an den einstellungen bzw updates..(srry text ist lang)

Mfg Rakgi

Leider habe ich schlechte Nachrichten für dich:

Zunächst einmal ist dein System mit Service Pack 1 unzulänglich gepatched und dein Log zeigt auch, dass du den IE 7 nicht nutzt- evtl. ist die ein Teil deines Problems. Diese ist sicherlich nicht dem Internet Explorer zuzuordnen, versprochen.

Aufgrund des Patchstands, der I.Net.exe und mehreren Unklarheiten im HJT-Log kann dir leider nur angeraten werden dein System neu Aufzusetzen.
Hier findest du eine Anleitung:

Anleitung zum Neuaufsetzen

Jo hatte mich vertan mit den Inet irgendwie finde ich nicht den edit button hier ...(letzte neuaufsetzung vor 2 jahren oder so.....krass oder?)

Danke für die hilfe werd das mal tun nur vorher muss ich meine datenretten(gucken ob was davon in deinen link bzw in diesen forum ist )

mfg Rakgi