Pc verseucht Hilfe

[Izabella]

Mein Pc läuft sehr langsam ständig habe ich neue programme im Autostart.Auch wenn ich nicht mit dem Internet verbunden bin läuft alles lahm. Muss mehrmals den Pc neustarten und jedesmal hängt er oftmals lässt er sich nicht mal mehr ausschalten und ich muss den kleinen Knopf benutzen. Bitte helft mir

Code:

Logfile of HijackThis v1.99.1
Scan saved at 16:53:09, on 17.05.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\MAGDAL~1\LOKALE~1\Temp\Rar$EX01.047\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.txpcclihdgj.net/khclcQPrKYC_kyBwRzK9BsZcv/1IkzAFR7xMWE99xrObqecTubslBo_83NqtHGnH.cgi
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Programme\ISTbar\istbarcm.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DKQXE] C:\WINDOWS\DKQXE.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [mmtask] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [MsnExplorer] C:\WINDOWS\svchst.exe /i
O4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOWS\system32\syshost.exe
O4 - HKLM\..\Run: [Microsoft Update] Svhost.exe
O4 - HKLM\..\Run: [Dot.net Networking] SNSS32.EXE
O4 - HKLM\..\Run: [snapple] snapple.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [msnsched] msnsched.exe
O4 - HKLM\..\Run: [Services] C:\dfgdfgd.exe
O4 - HKLM\..\Run: [etbrun] C:\windows\system32\eliteuzf32.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\
O4 - HKLM\..\Run: [eCbDBt] C:\WINDOWS\sgqxxsh.exe
O4 - HKLM\..\Run: [sixtysix] C:\WINDOWS\sixtypopsix.exe
O4 - HKLM\..\Run: [Power Scan] C:\Programme\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [nev] C:\WINDOWS\nev.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [winiexplorer.exe] winiexplorer.exe
O4 - HKLM\..\Run: [svshostt] C:\WINDOWS\System32\svshostt.exe
O4 - HKLM\..\Run: [] lsasss.exe
O4 - HKLM\..\Run: [BATFREEFIRSTDASH] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wayspambatfree\MetaDog.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [Windows Dynamic Loading Header] winDLL32.exe
O4 - HKLM\..\RunServices: [Dot.net Networking] SNSS32.EXE
O4 - HKLM\..\RunServices: [snapple] snapple.exe
O4 - HKLM\..\RunServices: [msnsched] msnsched.exe
O4 - HKLM\..\RunServices: [] lsasss.exe
O4 - HKLM\..\RunServices: [Windows Dynamic Loading Header] winDLL32.exe
O4 - HKCU\..\Run: [9f508d163cb83067118d6b60da000e05] C:\Dokumente und Einstellungen\Magdalena\Eigene Dateien\Meine empfangenen Dateien\SoftwareInstall.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Windows Dynamic Loading Header] winDLL32.exe
O4 - HKCU\..\RunServices: [Microsofts Backups] services32.exe
O4 - HKCU\..\RunServices: [Services Pack 2] usbdriver.exe
O4 - HKCU\..\RunServices: [Windows Dynamic Loading Header] winDLL32.exe
O4 - HKCU\..\RunServices: [Service] wN2S.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll (file missing)
O9 - Extra button: 50 FREE MP3s! - {686C970F-1D7D-4469-85D1-4B35763B56CC} - http://www.emusic.com?fref=149133 (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c267.cab
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109361040765
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B150D2C0-6BD0-45AA-A587-B9EC90C191CE}: NameServer = 145.253.2.196 195.50.140.250
O18 - Protocol: bw+0 - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {332CB7BD-ECDF-45A8-BBBC-BFFC6F62D8C7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Crypkey License - Unknown owner - crypserv.exe (file missing)
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Systems Backups (Restoreds) - Unknown owner - C:\WINDOWS\System32\windrives.exe" -service (file missing)
O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDOWS\System32\SCardClnt.exe (file missing)
O23 - Service: AntiVir Update Temp (TmpUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\DOKUME~1\MAGDAL~1\LOKALE~1\TEMP\_VWUPSRV.EXE

[Ruby]

Hallo Izabella,

Kannst du alles auf deinem Rechner sehen? Überprüfe deine Einstellungen.

Im Windows-Explorer:
>Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und
>Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

Suche diese Dateien mit dem Windows Explorer. Lade sie dann zur Analyse hoch

C:\WINDOWS\DKQXE.exe
C:\WINDOWS\svchst.exe
SNSS32.EXE
msnsched.exe
C:\dfgdfgd.exe
C:\windows\system32\eliteuzf32.exe
C:\WINDOWS\sgqxxsh.exe
C:\WINDOWS\nev.exe
winiexplorer.exe
C:\WINDOWS\System32\svshostt.exe
lsasss.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wayspambatfree\MetaDog.exe
winDLL32.exe
C:\Dokumente und Einstellungen\Magdalena\Eigene Dateien\Meine empfangenen Dateien\SoftwareInstall.exe
services32.exe
usbdriver.exe

wenn vorhanden:

crypserv.exe
C:\WINDOWS\System32\windrives.exe
:\WINDOWS\System32\SCardClnt.exe

-> Upload malicious software

Melde dich und lass uns wissen, ob der Upload funktioniert hat.

Lade den RegistryProt runter. Es handelt sich dabei um ein Wächterprogramm, das im Autostart mitlaufen muss. Es zeigt an, wenn sich Programme zuschalten wollen. Genehmige nur Programme, die du wirklich kennst.

-----------------------
Du hast etliche sehr gefährliche Würmer und Viren auf deinem System.
Bitte bis zu einer eventuellen Reinigung bzw. dem Formatieren deines Systems
kein Online-Banking, File-sharing, Mailing, Messaging betreiben.
Keine Up und Downloads, ausser auf Security Seiten.
Mehr Information hierzu unter "System-Pflege" (meine Signatur).
-----------------------

[Izabella]

Wie mach ich das? Ich bin über Start gegangen auf "suchen" dann "nach Dateien oder Ordner". meinst du so? hab aber kaum was von den angegebenen Dateien gefunden. Wie analysier ich das? Ich bin nicht sehr gut was pcs angeht sorry.

Danke im voraus

[Ruby]

@ Izabella

das stimmt schon so, aber lies mein Posting nochmal. Du musst dafür sorgen, dass die Einstellungen auf dem Rechner so sind, dass du alle Odner und alle Dateien finden kannst. Schau dass du soviel wie möglich von den von mir angegebenen Dateien findest. Du hast sehr viel neue Malware auf dem System. Analysieren brauchst und kannst du es nicht. Das machen wir, wenn du die Dateien zu uns hochlädst.

[Izabella]

habe nur eine Datei gefunden:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wayspambatfree\MetaDog.exe
konnte sich nach langem hin und her doch nur uploaden aber ein ergebnis hab ich ncoh nicht erhalten.

Habe den registryprot gedownloaded aber woher weiß ich welche dateien ich zulassen kann und welche nicht?

LG iza

[Ruby]

Hallo Izabella,

für dein System gibt es keine Rettung. Es ist total verseucht. Das Einzige, was dir bleibt, ist formatieren und neu aufsetzen. Lies diese Tipps, lies sie gründlich, schau dass du alles bei der Hand hast, wenn du formatierst und neu aufsetzt, damit du nicht ins Netz musst, bevor dein System vollständig ist. Programme für Back-Ups findest du in meiner Signatur unter "System-Pflege", Tipps zum neu aufsetzen findest du in dieser reichhaltigen Sammlung Links unserer Kollegen vom Trojaner-Board: neu aufsetzen eines Systems. Ich halte neuaufsetzen zwar nicht allgemein für die "einzige" Möglichkeit, um einen vertrauenswürdigen Zustand zu erreichen, aber in manchen Fällen stimme ich dieser Definition zu.

Du brauchst unbedingt das Service Pack 2 für Windows bevor du wieder ins Netz kommst. Lade es dir entweder auf CD runter (nicht auf dein verseuchtes System!), bestelle es bei Microsoft oder kauf dir eine Heft-CD. Alles weitere kannst du nachlesen. Tu es, lies gründlich. Wenn alles fertig und neu ist, komm wieder und stelle uns ein neues HJT-Logfile vor.

Viel Erfolg Izabella. Nur Mut, aufsetzen ist garnicht so schwer. Wenn man es mal gemacht hat, wenn man sich getraut hat, kennt man sein System viel besser.

[Izabella]

ich danke dir werde mich dann mal an die arbeit machen.Hab noch eine frage ich habe sehr viel musik auf meinem pc.gibt es hoffnung dass ich sie behalten kann oder sind die dateien zwangsläufig auch verseucht.ansonsten würd ich sie mir auf cds brennen was meinst du?

[Das_Blubb]

Dann kann es passieren das du deine viren mitbrennst.

SP 2schickt Microsoft innerhalb von 3 tagen nicht von 30 wie zuerst da stand!

Die software die dir ier von den Jungs (und Mädels) angeboten wird solltest erst nach der formatierung wieder drauf machen.

[Ruby]

Hallo Izabella

du kannst sie schon auf CD brennen, aber du musst die Musik, wie auch alle Daten, die du von deinem System übernehmen willst, mit einem sehr guten AV-Programm vorher scannen. Ich rate dir zu KAV, das auf dieser Website sehr gut beschrieben wird. Du kannst dir zunächst eine kostenlose Trial-Version zum kennenlernen runterladen.

[Izabella]

Nach totalformatierung und neuaufsetzung nun hier meine logfile

Code:

Logfile of HijackThis v1.99.1
Scan saved at 02:00:38, on 21.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ArcorDSL\ArcorDSL.exe
C:\PROGRA~1\MOZILL~1\firefox.exe
C:\Dokumente und Einstellungen\M.Reszka\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Arcor
O4 - HKLM\..\Run: [NeroCheck] "C:\WINDOWS\system32\\NeroCheck.exe" 
O4 - HKLM\..\Run: [SchedulingAgent] "mstinit.exe" /firstlogon
O4 - HKLM\..\Run: [LVCOMSX] "C:\WINDOWS\system32\LVCOMSX.EXE" 
O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Programme\Logitech\Video\ISStart.exe" 
O4 - HKLM\..\Run: [LogitechVideoTray] "C:\Programme\Logitech\Video\LogiTray.exe" 
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Programme\Logitech\Video\ManifestEngine.exe"  boot
O14 - IERESET.INF: START_PAGE_URL=http://www.arcor.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{CFEA5F7B-B3B2-4522-A886-B643BE582472}: NameServer = 145.253.2.196 195.50.140.250
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe