Brauche Hilfe!!!

Skuffy · 13. Oktober 2005

HI :lol:
ich bin neu hier und entschuldiege mich schonmal wenn ich hier falsch bin . :oops:
so, ich hatte dummerweise die t-onlinesoftware installiert und jetzt ist mein rechner am spinnen hab auch schon adaware und spybot durchlaufen lassen kam auch ein paar sachen bei raus aber nach dem nächsten neustart sind die viehcher wieder da, hier ist ertsmal mein hijack report :

Logfile of HijackThis v1.99.1
Scan saved at 02:08:16, on 13.10.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\D-Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ISTsvc\istsvc.exe
C:\WINDOWS\dkgtpw.exe
C:\Programme\SurfAccuracy\SAcc.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\System32\scvhost.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\Programme\TVgenial\TVgenial.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Reinhold.REINHOLD-4J6VJJ\Desktop\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.searchwebzone.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.searchwebzone.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchwebzone.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wallstreet-online.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchwebzone.com/sp2.php
R3 - Default URLSearchHook is missing
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [ic9lSdo] C:\WINDOWS\dkgtpw.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Windows AdTools] C:\Program Files\Windows AdTools\WinAdTools.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [System service75] C:\WINDOWS\etb\pokapoka75.exe
O4 - HKLM\..\Run: [Configuration Loader] scvhost.exe
O4 - HKLM\..\Run: [c8thb77r] C:\WINDOWS\System32\c8thb77r.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [System service69] C:\WINDOWS\etb\pokapoka69.exe
O4 - HKLM\..\RunServices: [Configuration Loader] scvhost.exe
O4 - HKCU\..\Run: [TVgenial] C:\Programme\TVgenial\TVgenial.exe -d
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{587ABD38-3F05-4AF2-8DFF-397862A7344B}: NameServer = 217.237.149.161 217.237.151.225
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINDOWS\csrss.exe (file missing)

P.S.: ich hab auch noch pokapoka69.exe und pokapoka75.exe die nich oben dabei sthen

ich hoffe man kann da noch was machen :?

mfg

celia · 14. Oktober 2005

Hi, ich hab Dir hier mal die Sachen rauskopiert, die Du unbedingt nochmal überprüfen solltest. Die 04 - HKLM sind registrydateien. Am besten vorher die ganze Reg. sichern, damit Du sie im Notfall wieder herstellen kannst + dann Schritt für Schritt löschen + neu starten, gibt es dabei Probleme hast Du ja Deine gesicherte Registry + kannst sie wieder herstellen. Das was Du beschreibst deutet auf einen Eintrag in der Reg. hin,egal was Du löschst, durch den-die Einträge in der Reg. wirds bei jedem Neustart wieder geladen.
Bei der ISTsvc... + der dkgtpw... wäre ich erst mal vorsichtig mit löschen, das kann auch was normales sein.
Speziell die unterstrichenen Einträge, also REINHOLD...hijackthis.exe + den pokapoka-Teilen bin ich äußerst mißtrauisch. Wenn Du noch fragen hast, einfach nochmal mailen.

C:\Programme\ISTsvc\istsvc.exe
C:\WINDOWS\dkgtpw.exe
C:\Dokumente und Einstellungen\Reinhold.REINHOLD-4J6VJJ\Desktop\hijackthis.exe

O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [ic9lSdo] C:\WINDOWS\dkgtpw.exe

O4 - HKLM\..\Run: [System service75] C:\WINDOWS\etb\pokapoka75.exe + SÄMTLICHE POKAPOKA-files

viel Erfolg wünscht Dir

Celia...ciao