Mein Hijack log das probleme anzeigt die ich nicht gefixt bekomme

Thema ist geschlossen!
Thema ist geschlossen!
#0
30.01.2006, 21:17
...neu hier

Beiträge: 6
#1 Logfile of HijackThis v1.99.1
Scan saved at 21:10:32, on 30.01.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\D-Tools\daemon.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\services.exe
C:\Programme\OCRANA-IRC\OCRANA-IRC.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Psycho\LOKALE~1\Temp\Rar$EX00.375\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Securepoint Personal Firewall] "C:\Programme\Securepoint Personal Firewall\bin\sppfw.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing)
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} -
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Securepoint Personal Firewall (spfirewallsvc) - Unknown owner - C:\Programme\Securepoint Personal Firewall\driver\spfirewallsvc.exe (file missing)
O23 - Service: Microsoft Windows HelpFile (Windows Helpfile) - Unknown owner - C:\WINDOWS\services.exe



vielleicht wisst ihr da ja was ich da machen kann.

micha
Seitenanfang Seitenende
31.01.2006, 01:05
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Schrabbelvat

Start -- Ausführen -- regedit (reinschreiben)

Bearbeiten--> suchen--> HWCLOCK

Sollte man Probleme haben, die Einträge zu löschen,
Legacy_ .....kann nicht gelöscht werden. Fehler beim Löschen des Schlüssels,
dann gehe mit Rechtsklick im Kontextmenü auf: "Berechtigungen" Setze das Häkchen bei "Vollzugriff zulassen"
Übernehmen, OK
Danach sollte(n) sich der(die) betreffenden Schlüssel löschen lassen.

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_HWCLOCK
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\hwclock
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_HWCLOCK
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\hwclock
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\hwclock

PC neustarten


Download Registry Search by Bobbi Flekman
http://www.bleepingcomputer.com/files/regsearch.php
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

Microsoft Windows HelpFile

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.


stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien
. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html



--------------------------------------------------------------------

hwclock
http://virus-protect.org/artikel/dienste/hwclock.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
31.01.2006, 16:09
...neu hier

Themenstarter

Beiträge: 6
#3 Hey Sabina!

Schonmal besten dank für die Hilfe. Hier ist nun die .txt von datfind.bat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3457-0FA7

Verzeichnis von C:\WINDOWS\system32

31.01.2006 15:55 27.389 nvapps.xml
30.01.2006 17:10 105 i
30.01.2006 17:03 2.262 wpa.dbl
26.01.2006 23:38 4.212 zllictbl.dat
24.01.2006 17:15 7.006 jupdate-1.5.0_06-b05.log
24.01.2006 10:06 4.354 qtplugin.log
22.01.2006 23:44 37.760 perfc009.dat
22.01.2006 23:44 305.318 perfh009.dat
22.01.2006 23:44 45.672 perfc007.dat
22.01.2006 23:44 309.810 perfh007.dat
22.01.2006 23:44 705.468 PerfStringBackup.INI
18.01.2006 13:05 57.344 avsda.dll
15.01.2006 12:28 98.304 CmdLineExt.dll
15.11.2005 00:51 100.104 vsxml.dll
15.11.2005 00:50 372.816 ~GLH0015.TMP
10.11.2005 13:03 127.078 javaws.exe
10.11.2005 13:03 49.265 jpicpl32.cpl
10.11.2005 11:27 49.250 javaw.exe
10.11.2005 11:27 49.248 java.exe
06.10.2005 14:30 21.840 SIntfNT.dll
06.10.2005 14:30 17.212 SIntf32.dll
06.10.2005 14:30 12.067 SIntf16.dll

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3457-0FA7

Verzeichnis von C:\DOKUME~1\Psycho\LOKALE~1\Temp



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3457-0FA7

Verzeichnis von C:\WINDOWS

31.01.2006 15:55 54.156 QTFont.qfn
31.01.2006 15:55 0 0.log
31.01.2006 15:55 2.048 bootstat.dat
31.01.2006 15:53 32.634 SchedLgU.Txt
31.01.2006 15:44 50 system.ini
31.01.2006 15:30 1.073.274.880 MEMORY.DMP
31.01.2006 15:15 820.198 ntbtlog.txt
30.01.2006 23:17 1.125 winamp.ini
30.01.2006 21:40 1.409 QTFont.for
30.01.2006 21:06 116 NeroDigital.ini
30.01.2006 20:25 24.678 Windows Update.log
30.01.2006 20:24 645.926 setupapi.log
30.01.2006 17:09 92.672 services.exe
30.01.2006 17:03 745.650 setuplog.txt
28.01.2006 21:32 1.076 pftp.ini
28.01.2006 17:57 11.608 DVB-T USB 2.0 Setup Log.txt
28.01.2006 11:53 8.698 mozver.dat
26.01.2006 23:22 599 win.ini
26.01.2006 20:30 181.205 setupact.log
26.01.2006 18:28 214 wiadebug.log
26.01.2006 12:33 50 wiaservc.log
24.01.2006 16:28 99.970 UninstallFirefox.exe
24.01.2006 11:10 0 nsreg.dat
24.01.2006 11:10 107.132 UninstallThunderbird.exe
24.01.2006 10:06 151.252 wmsetup.log
24.01.2006 10:06 9.649 ntdtcsetup.log
24.01.2006 10:06 18.191 comsetup.log
24.01.2006 10:06 53.733 iis6.log
24.01.2006 10:06 1.626 tabletoc.log
24.01.2006 10:06 14.784 tsoc.log
24.01.2006 10:06 1.917 imsins.log
24.01.2006 10:06 1.404 ocmsn.log
24.01.2006 10:06 21.583 ocgen.log
24.01.2006 10:06 1.305 msgsocm.log
24.01.2006 10:06 4.069 netfxocm.log
24.01.2006 10:06 18.327 FaxSetup.log
24.01.2006 10:05 11.764 msmqinst.log
24.01.2006 02:28 998 auddrive.ini
23.01.2006 13:30 604 Thps3.INI
06.01.2006 14:03 329.393 DirectX.log
29.12.2005 16:47 221 cncscore.ini
22.12.2005 11:32 69 KTEL.INI
20.12.2005 18:38 758 eReg.dat


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3457-0FA7

Verzeichnis von C:\

31.01.2006 16:03 0 sys.txt
31.01.2006 16:03 6.306 system.txt
31.01.2006 16:02 134 systemtemp.txt
31.01.2006 16:02 95.086 system32.txt
31.01.2006 15:54 1.610.612.736 pagefile.sys
26.01.2006 23:22 194 boot.ini



Und dieses hier ist die.txt. von regsearch

REGEDIT4

; Registry Search by Bobbi Flekman © 2005
; Version: 1.0.2.4

; Results at 31.01.2006 15:48:00 for strings:
; 'microsoft windows helpfile'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDOWS_HELPFILE\0000]
"DeviceDesc"="Microsoft Windows HelpFile"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows Helpfile]
"DisplayName"="Microsoft Windows HelpFile"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows Helpfile]
"Description"="Microsoft Windows Helpfile"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINDOWS_HELPFILE\0000]
"DeviceDesc"="Microsoft Windows HelpFile"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Windows Helpfile]
"DisplayName"="Microsoft Windows HelpFile"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Windows Helpfile]
"Description"="Microsoft Windows Helpfile"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_HELPFILE\0000]
"DeviceDesc"="Microsoft Windows HelpFile"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Helpfile]
"DisplayName"="Microsoft Windows HelpFile"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Helpfile]
"Description"="Microsoft Windows Helpfile"

; End Of The Log...


Und wie oben schon gesagt allerbesten Dank für die HIlfe.

mfg

Micha
Seitenanfang Seitenende
31.01.2006, 16:14
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Schrabbelvat

loeschen:--> mit der killbox
http://virus-protect.org/killbox.html

C:\WINDOWS\system32\i

-----------------------------------------------------------------------

in der Registry loeschen

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDOWS_HELPFILE\0000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows Helpfile

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINDOWS_HELPFILE\0000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Windows Helpfile

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_HELPFILE\0000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Helpfile

PC neustarten

lasse alle 4 Scanner durchlaufen...falls etwas gefunden wird... schreibe es mir
http://virus-protect.org/multiavtool.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.02.2006, 00:53
...neu hier

Themenstarter

Beiträge: 6
#5 Habe die Scanner jetzt ein paar Tage hintereinander laufen lassen immer mal wieder. Bis jetzt haben sie nichts gefunden, von daher denke ich, ich bin meine Probleme losgeworden.

Vielen dank für die recht schnelle und gut beschriebene Hilfe. Ich werde euch auf jeden fall weiter empfehlen.

mfg

Micha
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: