Hijackthis log, bitte helfen

[Dennis84]

Hallo,

ich hab mich jetzt mehrere Stunden damit befasst, meinen PC zu "säubern" Unnützes Gelöscht, Programme entfernt etc.

Habe aber einen Grossen Fehler gemacht...und zwar hatte ich mir Kazaa besorgt
Was schlisslich dazu führte, mir Werbefenster etc unterzujubeln....
Mir fielen Direkt 2 Seltsame Prozesse auf, die über 20.000 k auslastung hatten.
Darunter auch "SemanticInsight" und TBPanel, konnte mit diesen programmen nichts anfangen und habe sie mithilfe von HiJackThis gelöscht, von selber löschen war nämlich nciht möglich.

Jetzt Frage ich die Community hier, ob sie mit ihren Geschulten augen noch seltsames in meinem Log finden das man nesorglos entfernen kann.

Ich danke im vorraus viel vielmals um antworten!

Mfg,
Dennis

LOG :

Logfile of HijackThis v1.99.1
Scan saved at 20:40:48, on 03.03.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\TBPanel.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\RECYCLER\NPROTECT\00046921.EXE
C:\Dokumente und Einstellungen\Dennis\Desktop\hijackthis\HijackThis.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe

O2 - BHO: MultiMPPObj Class - {002EB272-2590-4693-B166-FBD5D9B6FEA6} - C:\WINDOWS\multimpp.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Programme\RXToolBar\sfcont.dll (file missing)
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Programme\RXToolBar\RXToolBar.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: PrecisionTime.lnk = C:\RECYCLER\NPROTECT\00046921.EXE
O8 - Extra context menu item: &Search - http://ku.bar.need2find.com/KU/menusearch.html?p=KU
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {0B682CC1-FB40-4006-A5DD-99EDD3C9095D} - http://www.thepaymentcentre.com/build/vbiewer.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares ... _adult.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... Client.cab
O16 - DPF: {CFCB7308-782F-11D4-BE27-000102598CE4} (NPX Control) - http://kr.pristontale.com/nprotect/nprotect/npx.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... owdown.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B2859CFC-F10A-4247-A044-B9ADEEBCA51D}: NameServer = 217.237.150.141 217.237.151.161
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programme\RXToolBar\sfcont.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

[Holy Marcell]

Deinstalliere noch über die Software:

C:\Programme\RXToolBar

==============

Cleanup
Nutze Cleanup wie beschrieben:
http://virus-protect.org/cleanup.html

Arbeite das hier ab ==> Poste alle 4 Logs der letzten 3 Monate:
http://virus-protect.org/datfindbat.html

Oben auf der Seite ==> [Browse] ==> Wähle die u.g. Datei(en) an ==> [Öffnen] / [submit] ==> Poste das Ergebniss hier.
http://www.virustotal.com/flash/index_en.html

C:\RECYCLER\NPROTECT\00046921.EXE

[Dennis84]

Ah ok Danke, die fiel mir auch eben auf.

Weisst du zufällig auch was das für programme sind ? ( SemanticInsight, TBPanel, RXtoolbar )
Bin völlig Planlos in dem Gebiet.

Und der rest sieht nicht gefährlich aus?

[Holy Marcell]

Arbeite bitte alles ab, was ich dir beschrieben habe. Deinstalliere auch über die Software alle Programme, die du nicht kennst / installiert hast.

================

Das ist nur die Vorarbeit. Da kommt noch einiges auf dich zu.

[Dennis84]

Will echt nicht viel Stören... Und ich gebe zu, ich kenne mich mit Pc´s und ihren dazugehörigen programmen etc nicht arg viel Aus.

Jedoch habe ich Antivir immer auf neustem Stand.
Lade super selten irgendwas runter.
Lösche oft länger unbenutzte Sachen.
Bereinige meinen Rechner oft mit Programmen.

Habe wie du vorgeschlagen hast RXToolbar entfernt.

Zu den weiteren empfehlungen die du mir gabst gibt es Probleme.
Und zwar öffnet bei mir die virus-protect.org Seite nicht.

Und das sehr seltsame....im HijackThis log steht zwar :

C:\RECYCLER\NPROTECT\00046921.EXE

Aber wenn ich auf Arbeitsplatz gehe, oder gar die Datei suche, ist sie nicht aufzufinden.
Dementsprechend kann ich sie nicht durch http://www.virustotal.com/flash/index_en.html checken lassen.

Hast du bitte einen Rat für einen *hust* "Neuling" ?

[Dennis84]

habe eben nochmal geschaut was ich alles in Software habe.

Sieht alles gut aus, aber RX Bar ist dort noch vertreten, lässt sich aber nciht aus der Liste entfernen, obwohl das Program gelöscht wurde.

Und ich Danke dir vielmals, ich würde gerne die weiteren schritte die du mir gabst befolgen, aber wie gesagt, RECYCLER finde ich irgendwie nicht, und die eine Seite öffnet nicht.