Bitte Log auswerten sonst dreh ich noch durch! Einstellungen

[Gast_kleinerstern22_*]

Kann bitte jemand den Log auswerten? Hatte ihn schon kurz runter aber nach 2 min war er wieder da!

Also bitte um Hilfe:

Logfile of HijackThis v1.98.0
Scan saved at 01:33:17, on 19.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\VeriSign\NAVI\naviagent.exe
C:\WINDOWS\System32\sokscmnt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SCARDS32.EXE
C:\WINDOWS\system32\iphf.exe
C:\Programme\ICQLitenew\ICQLite.exe
C:\WINDOWS\system32\ipnp32.exe
C:\Programme\Gemeinsame Dateien\Nokia\Tools\NclTray.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Dokumente und Einstellungen\Yvonne\Lokale Einstellungen\Temp\HijackThis.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\uilyx.dll/sp.html#10213
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://uilyx.dll/index.html#10213
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://uilyx.dll/index.html#10213
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\uilyx.dll/sp.html#10213
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\uilyx.dll/sp.html#10213
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://uilyx.dll/index.html#10213
R3 - Default URLSearchHook is missing
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: (no name) - {145896F4-04D4-E36D-D255-E680A896EAC3} - C:\WINDOWS\netzj32.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLitenew\ICQLite.exe -minimize
O4 - HKLM\..\Run: [ipnp32.exe] C:\WINDOWS\system32\ipnp32.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\Tools\NclTray.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\RunOnce: [iphf.exe] C:\WINDOWS\system32\iphf.exe
O4 - HKLM\..\RunOnce: [javazd32.exe] C:\WINDOWS\system32\javazd32.exe
O4 - HKLM\..\RunOnce: [d3fd32.exe] C:\WINDOWS\system32\d3fd32.exe
O4 - HKLM\..\RunOnce: [addvq32.exe] C:\WINDOWS\system32\addvq32.exe
O4 - HKLM\..\RunOnce: [sysdl.exe] C:\WINDOWS\system32\sysdl.exe
O4 - HKLM\..\RunOnce: [msyx.exe] C:\WINDOWS\msyx.exe
O4 - HKLM\..\RunOnce: [sdkhm.exe] C:\WINDOWS\system32\sdkhm.exe
O4 - HKLM\..\RunOnce: [d3ix.exe] C:\WINDOWS\d3ix.exe
O4 - HKLM\..\RunOnce: [apied32.exe] C:\WINDOWS\apied32.exe
O4 - HKLM\..\RunOnce: [addmh32.exe] C:\WINDOWS\system32\addmh32.exe
O4 - HKLM\..\RunOnce: [appoo32.exe] C:\WINDOWS\appoo32.exe
O4 - HKLM\..\RunOnce: [msql.exe] C:\WINDOWS\system32\msql.exe
O4 - HKLM\..\RunOnce: [addxw.exe] C:\WINDOWS\system32\addxw.exe
O4 - HKLM\..\RunOnce: [sysml.exe] C:\WINDOWS\system32\sysml.exe
O4 - HKLM\..\RunOnce: [wintu.exe] C:\WINDOWS\wintu.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLitenew\ICQLite.exe -trayboot
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLitenew\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLitenew\ICQLite.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EP...ol_v1-0-3-9.cab

[Yopie]

Unter http://www.hijackthis.de kannst Du das Log automatisch prüfen lassen,

Deine Auswertung: http://hijackthis.de/logfiles/a1cf2164efb8...47aeb7aa7c.html

Beende die bösen Prozesse über den Task Manager. Beende nach Prüfung die unbekannten, bösen Prozesse über den Taskmanager. Prüfen kannst Du die Prozesse z.B. durch Rechts-Klick auf die entsprechende Datei und dann Eigenschaften - Version.
Wenn dort keine näheren oder unplausible Infos stehen, ists wahrscheinlich böse.

Gleiches gilt für den unteren Teil ab R1. Dort fixen über anhaken in HJT und "Fix checked"

Das meiste (wahrscheinlich alles) Unbekannte dürfte zu fixen sein.

Zu den Vorteilen alternativer Browser, auch bezüglich der Sicherheit, steht in diesem Forum genug, so dass Du es wahrscheinlich nicht überlesen konntest. Wenn doch: Forum-Suche nach Mozilla, Firefox oder Opera.

[Gast_kleinerstern22_*]

Vielen Dank für deine Antwort!

Dann werde ich das gleich mal testen!

[Joerg]

Bitte lasse erstmal einen aktuellen Virenscanner über Deinen Rechner laufen, da schaut ja so *einiges* schlecht aus. Poste dann bitte ein neues Log.

PS: Du bist aber nicht der "KleinerStern" vom PG?

[paff]

@Kleiner Stern

Bei hijackthis.de wirst du wahrscheinlich viele unbekannte Prozesse angezeigt kriegen. Deswegen hier eine kleine Hilfestellung.

Lade dir bitte den EScan-Scanner herunter.
http://www.rokop-security.de/board/index.php?showtopic=3867
entpacken und updaten wie im Text beschrieben.
Am besten ausdrucken

Dann geh in den Abgesicherten Modus von XP

Fixe bitte das in HiJackThis (ankreuzen und FixChecked drücken)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\uilyx.dll/sp.html#10213
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://uilyx.dll/index.html#10213
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://uilyx.dll/index.html#10213
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\uilyx.dll/sp.html#10213
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\uilyx.dll/sp.html#10213
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://uilyx.dll/index.html#10213
O2 - BHO: (no name) - {145896F4-04D4-E36D-D255-E680A896EAC3} - C:\WINDOWS\netzj32.dll
O4 - HKLM\..\Run: [ipnp32.exe] C:\WINDOWS\system32\ipnp32.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\RunOnce: [iphf.exe] C:\WINDOWS\system32\iphf.exe
O4 - HKLM\..\RunOnce: [javazd32.exe] C:\WINDOWS\system32\javazd32.exe
O4 - HKLM\..\RunOnce: [d3fd32.exe] C:\WINDOWS\system32\d3fd32.exe
O4 - HKLM\..\RunOnce: [addvq32.exe] C:\WINDOWS\system32\addvq32.exe
O4 - HKLM\..\RunOnce: [sysdl.exe] C:\WINDOWS\system32\sysdl.exe
O4 - HKLM\..\RunOnce: [msyx.exe] C:\WINDOWS\msyx.exe
O4 - HKLM\..\RunOnce: [sdkhm.exe] C:\WINDOWS\system32\sdkhm.exe
O4 - HKLM\..\RunOnce: [d3ix.exe] C:\WINDOWS\d3ix.exe
O4 - HKLM\..\RunOnce: [apied32.exe] C:\WINDOWS\apied32.exe
O4 - HKLM\..\RunOnce: [addmh32.exe] C:\WINDOWS\system32\addmh32.exe
O4 - HKLM\..\RunOnce: [appoo32.exe] C:\WINDOWS\appoo32.exe
O4 - HKLM\..\RunOnce: [msql.exe] C:\WINDOWS\system32\msql.exe
O4 - HKLM\..\RunOnce: [addxw.exe] C:\WINDOWS\system32\addxw.exe
O4 - HKLM\..\RunOnce: [sysml.exe] C:\WINDOWS\system32\sysml.exe
O4 - HKLM\..\RunOnce: [wintu.exe] C:\WINDOWS\wintu.exe

Dann mit Escan, wie oben beschrieben, scannen
(Das dauert eine Weile )

Dann normalen Neustart machen und nochmal Logfile posten

Gruß paff
P.S.
Diese Datei
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
Deutet darauf hin das du KaZaa benutzt. Diese Programm ist voll mit Malware.
Es gibt eine Spyware freie Alternative , welche sich "KaZaA Lite" nennt.
Findet man bei chip.de. Das solltest du benutzen.
Außerdem leg dir einen Virenscanner zu. www.freeav.de ist für Privatanwender umsonst.