Hi
ich weiß das dies hir nicht der passen ort für mein problem is aber vileicht kann mir ja doch jemand helfen mein hinter grund hat sie permanent verendert und ich kann ih auch ned mer endern hab schon nen vierenchak gemacht aber es hat nichts genutzt
könnt ihr damit was anfangen ?

Logfile of HijackThis v1.97.7
Scan saved at 19:41:40, on 15.02.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Borland\InterBase\bin\ibserver.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Multimedia keyboard utility\1.3\KbdAp32A.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\NetPumper\NetPumperIEProxy.exe
C:\WINDOWS\System32\systime.exe
C:\WINDOWS\System32\Services\{7E8B0CEE-C342-4725-91B1-C117FA065445}\SVCHOST.EXE
C:\WINDOWS\process.exe
C:\WINDOWS\msmsgr2.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\systime.exe
C:\Programme\MSN Apps\Updater\01.02.3000.1001\zh-sg\msnappau.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\systime.exe
C:\WINDOWS\process.exe
C:\WINDOWS\msmsgr2.exe
C:\WINDOWS\System32\systime.exe
C:\schlukas\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
O2 - BHO: (no name) - {91AF3443-5D40-7B6A-9590-12E6CF4E979D} - C:\WINDOWS\System32\touavan.dll
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: (no name) - {95795B67-BBAB-47d0-8A9F-069E8242C0E5} - c:\Program Files\Fen\fen.dll
O2 - BHO: (no name) - {B72F75B8-93F3-429D-B13E-660B206D897A} - C:\WINDOWS\System32\porynt.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\zh-sg\msntb.dll
O2 - BHO: (no name) - {F2A4407B-FFBC-4A1F-A18A-0F68C3E0FC9E} - C:\WINDOWS\System32\loaeoi.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinLogin] win32x.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [FeCPY] "C:\Program Files\Common Files\Java\fecpy.exe"
O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [Breg] "C:\Program Files\Common Files\Java\bptre.exe"
O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe
O4 - HKLM\..\Run: [Service Host] C:\WINDOWS\System32\Services\{7E8B0CEE-C342-4725-91B1-C117FA065445}\SVCHOST.EXE
O4 - HKLM\..\Run: [process.exe] C:\WINDOWS\process.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe
O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - HKLM\..\RunOnce: [OLEDb Service] C:\WINDOWS\System32\runoledb32.exe
O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - HKCU\..\RunOnce: [OLEDb Service] C:\WINDOWS\System32\runoledb32.exe
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: ICQ 4.1 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab






plz helft mir

Ehm, Windows neu raufspielen? lol

Naja, scherz, probiers doch mal mit Adaware, AntiVir XP, usw., ich sehe in diesem Log nicht grade wo das Problem besteht.

Okay rfdf,
HijackThis hat auch ne Homepage www.hijackthis.de wo du diesen Log auswerten lassen kannst.
Dein PC is momentan die reinste Vierenschleuder.
Diese hier solltest du unbedingt fixen.

C:\WINDOWS\System32\systime.exe
Böse Laufender Prozess. (systime.exe)
Trojan.Downloader Dies ist ein Böser Prozess! Den Prozess sollten Sie fixen und manuell löschen!
(Den haste sogar 6 mal drin)

C:\Programme\MSN Apps\Updater\01.02.3000.1001\zh-sg\msnappau.exe
Böse Laufender Prozess. (msnappau.exe)
Spyware Dies ist ein Böser Prozess! Den Prozess sollten Sie fixen und manuell löschen

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
Böse Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden! Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
Böse Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden! Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
Böse Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden! Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
Böse Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden! Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
Böse Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden! Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
Böse Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden! Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!

O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
Böse Einige Programme sind hier schlecht. Das eingegebene Programm ([9394EDE7-C8B5-483E-8773-474BF36AF6E4] - Treffer: 9394EDE7-C8B5-483E-8773-474BF36AF6E4) wurde überprüft. Trefferquote: 99 % Unbedingt fixen!

O2 - BHO: (no name) - {B72F75B8-93F3-429D-B13E-660B206D897A} - C:\WINDOWS\System32\porynt.dll
Böse Einige Programme sind hier schlecht. Das eingegebene Programm ([B72F75B8-93F3-429D-B13E-660B206D897A] - Treffer: B72F75B8-93F3-429D-B13E-660B206D897A) wurde überprüft. Trefferquote: 99 % Unbedingt fixen!

O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\zh-sg\msntb.dll
Böse Einige Programme sind hier schlecht. Das eingegebene Programm ([BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0] - Treffer: BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0) wurde überprüft. Trefferquote: 99 % Unbedingt fixen!

O2 - BHO: (no name) - {F2A4407B-FFBC-4A1F-A18A-0F68C3E0FC9E} - C:\WINDOWS\System32\loaeoi.dll
Unbekannt Einige Programme sind hier schlecht. Das eingegebene Programm ([F2A4407B-FFBC-4A1F-A18A-0F68C3E0FC9E] - Treffer: ) wurde überprüft. Trefferquote: -1 % Nicht bekanntes Programm.

O4 - HKLM\..\Run: [Service Host] C:\WINDOWS\System32\Services\{7E8B0CEE-C342-4725-91B1-C117FA065445}\SVCHOST.EXE
Böse Added as a result of the CONE.F VIRUS! Note - this is not the valid svchost.exe as described here
Trefferquote: 26 % (Resultate) Unbedingt fixen!

oh sehr sehr viele spyware!wie kann man nur so viele spyware haben!

ich würde den computer neu aufsetzen!

oder

probiers mit jv16 Power Tools damit kannst du die registry säubern!

nee,mach mal tuneUp Utilities

kennt doch keiner -.-
Mach eben mal das mit dem Auswerten der Logfile, und fix die "bösen" Dateien.
Dann lad' dir doch mal Ad-Aware von Lavasoft, und lass das drüberlaufen (Am Besten Ad-Aware SE Personal [inkl. neusten Updates]). Vielleicht noch Windows AntiSpyware.
Klar halt noch nen Antivir drüberlassen.
Werde dir all die Proggis mal raussuchen, oder du suchst selber über google.

Also,
lass den Logfile von Hijack hier auswerten:
http://www.hijackthis.de/

Hier gibt's einen gratis Virenschutz:
http://www.free-av.de/personal/de/avwinsfx.exe

Ad-Aware gibt's hier:
http://www.download.com/3000-2144-10045910.html?part=69274&;subj=dlpage&tag=button

und denn AntiSpyware für XP gibts hier:
http://www.microsoft.com/downloads/search.aspx?displaylang=en&;categoryid=7 (auf Windows AntiSpyware (Beta) klicken, dann rechts auf continue, dann auf no validation und dann wieder rechts auf download)

Also... wenn du alles drübergelaufen hast, am besten mal defragmentieren... (Start > Alle Programme > Zubehör > Systemprogramme > Defragmentierung)
Dein Windows wird nun viel stabiler laufen... glaub mir^^
Alternativ kannst du auch alles neu aufsetzen, aber das ist IMO nicht nötig!
Wenn du Fragen dazu hast, stell sie nur, es wird dir sicher jemand weiterhelfen!

Gruss SvA

Ah nee Tune Up kennt keiner.....

Aber dazu brauch man eh Norton Antivirus.

willkommen im club
meiner ist auch infiziert

man bei ma ist vieeeeel mehr

wie kann man des wieder weg machen?

Norton Antivirus.

funkt. nicht

bist du blind oder bescheuert, ice-lives? -__-

guck doch in die posts vor dir.
z.b. sva hat sehr viele links gepostet....

oder willst du nur dieses "tune up" von seymor wieder wegkriegen? (oder meintest du doch dass du viel mehr spyware hast als rfdf?)

ist ma egal hauptsache ich kriege diese sch**ße weg

anscheinend biste echt ein bissl langsam...... (nich bös gemeint)

HIER!

LOL wer kennt tune up nicht?

Bestes Programm zum scheiß von Festplatte wechkriegen.

Spybot auf den Rechner und automatisch die Probleme beheben lassen. Danach PC Imunisieren gegen neue attacken und ruhe is.

mein Computer ist wieder "sauber"