Mein Hijack Log
 

HALLO MEIN PC STÜRZT JEDE PAAR MIN AB KÖNNT IHR MIR BITTE HELFEN


Logfile of HijackThis v1.99.1
Scan saved at 19:34:07, on 01.09.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\msmbw.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\dumprep.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AOL 9.0c\aoltray.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\mell.NAME-YXBTQ39AV3\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.owlwehuvhzwf.com/csEg_1Y3...04EfDGJuz.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.oomhcobefffbuhp.net/csEg_...ejm7Ixzp0.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hyrican.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hyrican.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
F0 - system.ini: Shell=Explorer.exe C:\WINDOWS\system32\winmgd.win
F1 - win.ini: run=C:\WINDOWS\system32\mouse_configurator.win
O1 - Hosts: 64.233.167.104 www.symantec.com
O1 - Hosts: 64.233.167.104 www.sophos.com
O1 - Hosts: 64.233.167.104 www.mcafee.com
O1 - Hosts: 64.233.167.104 www.viruslist.com
O1 - Hosts: 64.233.167.104 www.f-secure.com
O1 - Hosts: 64.233.167.104 www.avp.com
O1 - Hosts: 64.233.167.104 www.kaspersky.com
O1 - Hosts: 64.233.167.104 www.networkassociates.com
O1 - Hosts: 64.233.167.104 www.ca.com
O1 - Hosts: 64.233.167.104 www.my-etrust.com
O1 - Hosts: 64.233.167.104 www.nai.com
O1 - Hosts: 64.233.167.104 www.trendmicro.com
O1 - Hosts: 64.233.167.104 www.grisoft.com
O1 - Hosts: 64.233.167.104 securityresponse.symantec.com
O1 - Hosts: 64.233.167.104 symantec.com
O1 - Hosts: 64.233.167.104 sophos.com
O1 - Hosts: 64.233.167.104 mcafee.com
O1 - Hosts: 64.233.167.104 liveupdate.symantecliveupdate.com
O1 - Hosts: 64.233.167.104 viruslist.com
O1 - Hosts: 64.233.167.104 f-secure.com
O1 - Hosts: 64.233.167.104 kaspersky.com
O1 - Hosts: 64.233.167.104 kaspersky-labs.com
O1 - Hosts: 64.233.167.104 avp.com
O1 - Hosts: 64.233.167.104 networkassociates.com
O1 - Hosts: 64.233.167.104 ca.com
O1 - Hosts: 64.233.167.104 mast.mcafee.com
O1 - Hosts: 64.233.167.104 my-etrust.com
O1 - Hosts: 64.233.167.104 download.mcafee.com
O1 - Hosts: 64.233.167.104 dispatch.mcafee.com
O1 - Hosts: 64.233.167.104 secure.nai.com
O1 - Hosts: 64.233.167.104 nai.com
O1 - Hosts: 64.233.167.104 update.symantec.com
O1 - Hosts: 64.233.167.104 updates.symantec.com
O1 - Hosts: 64.233.167.104 us.mcafee.com
O1 - Hosts: 64.233.167.104 liveupdate.symantec.com
O1 - Hosts: 64.233.167.104 customer.symantec.com
O1 - Hosts: 64.233.167.104 rads.mcafee.com
O1 - Hosts: 64.233.167.104 trendmicro.com
O1 - Hosts: 64.233.167.104 grisoft.com
O1 - Hosts: 64.233.167.104 sandbox.norman.no
O1 - Hosts: 64.233.167.104 www.pandasoftware.com
O1 - Hosts: 64.233.167.104 uk.trendmicro-europe.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Babylon Client] C:\Programme\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avnort] C:\WINDOWS\msmbw.exe
O4 - HKLM\..\Run: [serpe] C:\WINDOWS\System32\formatsys.exe
O4 - HKLM\..\Run: [ltwob] C:\WINDOWS\msmbw.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\RunServices: [avnort] C:\WINDOWS\msmbw.exe
O4 - HKLM\..\RunServices: [ltwob] C:\WINDOWS\msmbw.exe
O4 - HKLM\..\RunServices: [serpe] C:\WINDOWS\System32\formatsys.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Programme\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0c\aoltray.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: ConferenceRoom Java Client - http://207.218.219.226:8000/java/cr.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/game...s/y/pote_x.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab30149.cab
O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.co...haringctrl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab30149.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab30149.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary...t.cab30149.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: AntiVir Update Temp (TmpUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\DOKUME~1\MELL~1.NAM\LOKALE~1\TEMP\_VWUPSRV.EXE
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programme\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

@italy-lady
Wann hast du zum letzten mal dein AntiVir geupdatet?
Die gleiche Frage zu deinem Windows.
Alles bitte mit HJT fixen, Anleting lesen: http://www.trojaner-board.com/showthread.php?t=17493
Starte im abgesicherten Modus: http://www.bsi.bund.de/av/texte/wiederher_xp.htm
Dateien richtig suchen und löschen:
Wenn es nicht hilft, bitte System nach der Anletung in meiner Signatur neu aufsetzen.

Wie Starte Ich Im Abgsicherten Modus? Ich Habe Keine Ahnung

Und Wie Kann Ich Meinen Pc Formatieren??? Mit Xp...

Lies die Anleitung!

Lies die Anleitung!

Was Denn Für Eine Anleitung Ich Verstehe Gar Nichts Mehr =(

Rate mal, für wen habe ich daneben einen Link platziert?
Rate mal, für wen habe ich den Bezug auf Link in meiner Signatur gegeben?

jaa bei mir geht keine systemwiuederherstellung wenn ich auf arbeitsplatz gehe..und dann eigenschaft

ist kein tabfeld vorhanedn? das hab ich erwartet (sowas hatten wir doch schon mal^^)
reaktiviere es mit diese Registrierungsdatei. Auf der Page selbst steht wie mans wieder reaktiviert ;)

PC formatieren:

Falls Windows 98/Me Startdiskette vorhanden, diese einlegen, PC neustarten,
gebootet wird dann von der Diskette. Dann format c: (Enter) eingeben, mit "ja" bestätigen.

Vorher natürlich alle wichtige Dateien (mit Ausnahme infizierter) auf CD brennen (oder sonstwie ein Backup davon machen).

Dann Neuinstallation (siehe Cidres Anleitung)....oder besser gleich zu Mandriva Linux wechseln SCRN :D

Habe Windows Xp Cd Kein Disketten Laufwerkkkk =(

Dann halt mit der Windows XP Installations CD. Einlegen, neustarten, dann irgendeine Taste drücken um von CD zu starten. Entsprechende Optionen für Neuinstallation wählen, Partition C wählen und formatieren.

Und mit dieser kann man wunderbar formatieren. eine gute installationsanleitung dazu ist:
http://windows-tweaks.info/html/wind...tallation.html

neuinstallation ist bei dir wohl die bessere alternative...

öm seit ihr sicher das da funkt?
hab nämlich die erfahrung gemacht das man dafür ne orginal win xp cd braucht!

Da es illegal ist, eine geklaute/gebrannte/etc. Windows-CD zu verwenden, stört mich das nicht im Geringsten. Dass du diese Erfahrung gemacht hast ist umso trauriger...

wenn man nicht gerade die "activation cd-key with sp2 crack & hacktoolz modified driver.cab" Windows XP Home Edition aus dem Netz runterlädt sollte es starten. Ich glaube das man auch von CD starten kann, wenn es eine recovery-cd ist.

hm ich habe keine gebrannte win xp cd das ist ne orginaLe wenn ich sie rein mache und neu starte drück ich auf enter um die cd zu starten und dann wird das setup gestartet geladen.. und dann kommt was mit installieren und reparoeren und dann geht meistens mein pc aus wie kann ich das vorher allea formatierennnnn?!!?!?!?!

nö das meine ich net.
bei jedem compouter kauf kriegst ne art recovery cd mit wo win xp daruf sein soll.

aber das ist nur ne recovery cd um win xp zu reparieren.

allerdings kannst damit win xp nicht komplett neu auf nen rechner machen.
dafü brauchst irgend eine spezielle cd.

die is vioett wenn ich mcih recht erinnere

Bei jedem? ;)

Die Recovers-CDs, die ich kenne setzen das Ursprungszustand wieder her, d.h. das Systemlaufwerk wird formatiert und das BS neu aufgespielt.

hmm ya das war dann anscheinend die cd zum reparieren ... also kann ich gar nicht anders formatieren auser mit der cd.. da ich kein diskettenlauf werk habe kann ich auch mit ner diskette nicht formatieren

ich hab mit recoverycds nicht so viel erfahrung. aber unter windows me wurden die datei nur dekodiert zum standardsetup. ich denke das sich das hier mit xp ähnlich verhält.

@italia-lady das er da ausgeht wundert mich doch sehr.. es scheint sich hier um ein hardwareproblem zu handeln.. ich hab sowas noch nicht erlebt, weshalb ich da nicht weiterhelfen kann. malwarewirkung ist meiner meinung nach jedenfalls dabei auszuschließen.

Hmmm Kann Mir Wer Weiter Helfen ????????? Wie Soll Ich Laufwerk C Formatieren

alos ich wollte das mal mit meinem laptop amchen konnte aber nur neue win xp versionen auf der fesplatte installieren alte aber nich löschen.
und das mit dem partionieren aht auch net ganz geklappt.

aber wenn mein rechner dabei immer absürtzt würd ich win von cd starten oder zumindest im abgesichertem modus.

dan sollte er doch eigentlich net abstürzrn.

Wenn es ein Hardwareproblem ist, was sich ganz danach anhört (stimme Chris14 zu) ist es egal, ob da von CD oder im abgesicherten Modus oder sonstwie gestartet wird.
Z.B. könnte das Netztteil zu schwach sein, da soll er wohl auch abstürzen.
Leider kann ich auch nicht weiterhelfen, wenns ein Hardwareproblem ist.

@princ_of_galaxy ... nur weil ein feature nicht funktioniert heißt das noch lange nicht das es standardmäßig nicht gehen soll! wenn das nicht standardmäßig gehn würde, wäre es nicht als funktion vorhanden. fazit: was es gibt geht im normalfall auch, was es nicht gibt geht auch nicht. (stimmt meistens bei microsoft, gibt aber auch einzelfälle..)

ich galaube es gibt nur 2 3 möglichkeiten den rechner zu formatieren.

1. kauf die die 300-400 teuere orginal cd damit sollte es funktionieren.

2. man kann mit nero burning rom 6 cds so konfigurieren das der start disketeninhalt so auf eine cd geschrieben wird das sie wie eine start diskette zu verwenden ist.
damit kannst dan alles formatieren.

3. möglichkeit wenn du nur 1 festpaltte hast.
win 98 installieren.

und dan xp mit der recoverwiversion wieder drüber instalieren.

alle angaben aber ohne gewähr;:-)

ya wenn ich die 300-400 euro hätte als muss ich das wohl so lassen da es keine andere möglichkeit gibt

is halt von windows doof gemacht.
hast du keinen bekannten der dier so ne start cd-rom erstellen könnte?

>1. kauf die die 300-400 teuere orginal cd damit sollte es funktionieren.

die cd ist original!

>2. man kann mit nero burning rom 6 cds so konfigurieren das der start disketeninhalt so auf eine cd geschrieben wird das sie wie eine start diskette zu verwenden ist.
damit kannst dan alles formatieren.

es gibt an dem pc kein diskettenlaufwerk..

>3. möglichkeit wenn du nur 1 festpaltte hast.
win 98 installieren.

gut, also soll OT mal eben in den laden gehn und extra geld für ein altes betriebssystem ausgeben obwohl dieses 2006 nicht mehr offiziell unterstützt wird und es noch schwieriger wird da was zu installieren...

>und dan xp mit der recoverwiversion wieder drüber instalieren.

und schon schaltet der PC beim setup ab..

soviel dazu..
ich kann wie bereits erwähnt hier nichts tun - es ist und bleibt vermutlich ein hardwareproblem und um soetwas zu lösen bräuchte ich physikalischen zugriff zu dem pc - und das ist nicht möglich. die garantie des geräts zu beanspruchen ist hier sinnvoller.
danach aber vor dem ersten internet gehen -> http://trojaner-board.de/showthread.php?t=12154

öm antworten im zitat mit ** makiert

OMG ich will keine stundenlange diskussion darüber führen wie eine XP-CD bootbar ist und ob eine recoverycd genauso wie eine normale is..

nochmal ganz klar:
es ist egal welche cd verwendet wird, das formatieren wird immer unmöglich da hier ein physikalischer schaden vorliegt. wenn das bei recoverycd ist wird es auch bei normaler cd so sein. und den können wir nicht beheben. egal woher er startet das problem wird immer das selbe sein..

ich sag zu diesem thema nun nichts mehr - EOD

Yaaaa Ich Hab Jez Meine Windows Xp Cd Gefunden Die Orginale Nur Das Problem Wenn Ich Formatieren Will Geht Mein Pc Direkt Aus