kann hijacker usw. nicht entfernen

kobi

Hi, vielleicht könnt ihr mir ja helfen... ich habe neuerdings ständig irgendwelche Progs auf dem Pc die alles bei mir verändern, ich habe schon diverse Scanner Progs laufen lassen, zb. Ad Watch, Tojan hunter, Antivir auch cw Shredder und noch einige andere, diese finden zwar auch diverse Einträge Progs usw. Cwsshredder entfernt ständig einträge die nicht hingehören aber sie kommen ständig wieder und ich weiss langsam nicht mehr was ich machen soll, irgendwo müssen die doch herkommen. Ich weiss nun auch nicht haargenau welche Progs bei mir laufen die für den Befall zuständig sind, darum habe ich jetzt HijackThis laufen lassen und habe das Protokoll hier jetzt mal eingefügt vielleicht könnte mir jemand sagen welche Programme nicht zum Standard gehören bzw. welche zu Viren/Trojanern gehören können.

</font><blockquote>Zitat:</font><hr />
Logfile of HijackThis v1.97.7
Scan saved at 02:32:52, on 29.02.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Trillian\trillian.exe
C:\util\totalcmd\TOTALCMD.EXE
C:\Programme\TrojanHunter 3.8\TrojanHunter.exe
C:\WINDOWS\System32\taskmgr.exe
C:\down\HijackThis.exe
C:\Firefox-de-DE\Firefox\firefox.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://bahxox.t.muxa.cc/s.php?aid=420 (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://riviera.cc (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchAssistant = ,
R1 - HKCU\Software\Microsoft\Internet Explorer,CustomizeSearch = ,
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = ,
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Ad-watch] "C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [THGuard] "C:\Programme\TrojanHunter 3.8\THGuard.exe"
O4 - HKCU\..\Run: [rundll32] C:\windows\rundll32.exe
O4 - Startup: Verknüpfung mit trillian.lnk = C:\Programme\Trillian\trillian.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open Selected URL - C:\Windows\openselectedurl.htm
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O14 - IERESET.INF: START_PAGE_URL=about:blank
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE1F035A-773F-4388-AB72-A34347DF4C04}: NameServer = 194.25.2.129
O18 - Protocol hijack: about - {53B95211-7D77-11D2-9F80-00104B107C96}
</font>[/QUOTE]Vor allem kann ich mit den meisten Einträgen nichts anfangen die unter Windows/System laufen, einen grossteil davon kann ich einordnen aber was ist mit diesen csrss.exe, winlogon.exe, services.exe, lsass.exe svchost.exe, spoolsv.exe Einträgen, gehören die zum System oder wie ??

Vielleicht kann mir ja hoffentlich jemand weiterhelfen, Big Thx schon mal vorab....

Tschau...
Kobi