Bitte HJT-log überprüfen

[Novastream]

Ich hab hier mal ein Hijack Logfile für euch. Brauch mal eure Hilfe weil ich nich genau weiss welche ih fixen soll. Ich wurde gehijacked und hab schon einige Dateien gelöscht. Bitte helft mir das zu vervollständigen.

Logfile of HijackThis v1.97.7
Scan saved at 00:39:23, on 17.05.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Blinds\WindowBlinds\wbload.exe
C:\Sicherheit\AntiVir\AVGUARD.EXE
C:\Sicherheit\AntiVir\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Sicherheit\AntiVir\AVGNT.EXE
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Blinds\SysMetrix\SysMetrix.exe
C:\WINDOWS\Mixer.exe
C:\cFosNT\cFosDNT.exe
C:\SICHER~1\0190WA~1\WARN0190.EXE
C:\Blinds\CursorXP\CursorXP.exe
C:\Internet\Avant Browser\iexplore.exe
E:\=Programme=\Appz Tools\Appz für Win Me,98, XP\PC-Tools\Hijack This 1.97\HijackThis.exe
C:\Programme\Outlook Express\msimn.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = iexplore
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Read and Write\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Brenn-Tools\WS_FTP Pro\wsbho2k0.dll
O2 - BHO: ShowSearch module - {E2DDF680-9905-4dee-8C64-0A5DE7FE133C} - C:\WINDOWS\ielr\mssearch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] C:\Sicherheit\AntiVir\AVGNT.EXE /min
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [SysMetrix] C:\Blinds\SysMetrix\SysMetrix.exe
O4 - HKLM\..\Run: [LogonStudio] "C:\Blinds\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [cFosDNT] C:\cFosNT\cFosDNT.exe
O4 - HKLM\..\Run: [0190 Warner] C:\SICHER~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [Image] rundll32 C:\WINDOWS\image.dll,Install
O4 - HKLM\..\Run: [CloneCDTray] "C:\Brenn-Tools\CloneCD 4.3.2.2\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [CursorXP] "C:\Blinds\CursorXP\CursorXP.exe" -s
O4 - HKCU\..\RunServices: [Image] rundll32 C:\WINDOWS\image.dll,Install
O4 - Startup: clean.bat
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Internet\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Hervorheben - C:\Internet\Avant Browser\Highlight.htm
O8 - Extra context menu item: Suchen - C:\Internet\Avant Browser\Search.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Internet\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Internet\Avant Browser\OpenAllLinks.htm
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E0A6BB4-0D23-4113-BC62-53A141E69AF9}: NameServer = 217.9.36.10 213.68.88.124

Ich danke schon mal im voraus

Originaltitel "Brauch nen bischen Hilfe", geändert von miezmutz

[Nikita]

Fixe mit dem HijackThis:

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = iexplore
O2 - BHO: ShowSearch module - {E2DDF680-9905-4dee-8C64-0A5DE7FE133C} - C:\WINDOWS\ielr\mssearch.dll
O4 - HKLM\..\Run: [Image] rundll32 C:\WINDOWS\image.dll,Install
O4 - HKCU\..\RunServices: [Image] rundll32 C:\WINDOWS\image.dll,Install

neustarten

#deinstalliere den Avant-Browser..ist verseucht
#nicht alles unter 04 ist<bad<, fixe es aber, denn es hat im Autostart nichts verloren

neustarten

-------------------------------------------------------------------------------------
#Laden:

AdAware(free), Spybot,(aktualisieren)
CWHredder und SpHjfix
http://www.trojaner-info.de/anleitungen ... blank.html

#e-scann (mwav.exe ---scannen alle Dateien und MANUELL loeschen, was dir das Tool anzeigt
http://www.mwti.net/antivirus/free_utilities.asp

#Antivir. laden
http://www.free-av.com/
#ClearProg laden und den Browser saeubern, dann unter InternetOptionen die Startseite nach Wunsch einstellen.
http://www.clearprog.de/

#Firefox als Zweitbrowser laden, ist noch Hijackerfrei
http://firebird.stw.uni-duisburg.de/windows.php

-------------------------------------------------------------------------------
Falls die Tools das Problem nicht loesen:manuell loeschen:

START < Ausfuehren<regedit
HKEY_Local_Machine\Software\Microsoft\Windos\CurrentVersion|Run
HKEY_Local_Machine\Software\Microsoft\Windows\CurrentVersion\policies\explorer\run

rundll32 C:\WINDOWS\image.dll,Install loeschen
---------------------------------------------------------------------------------
Dann poste das Log noch mal

MfG
Nikita