Hallo Nachbarn,

könnte einer der vielen geschätzten Profis unter euch anhand des HJT Files einen Tipp geben, was die nächsten Schritte wären, um den Plagegeist ins digitale Nirwana zurückzuverbannen?

Ich habe schon viele postings hier gelesen und angewendet, komme aber ohne externe Hilfe, die hoffentlich kommt, nicht zum Erfolg.

Für die Mühe vorab herzlichen Dank!

Logfile of HijackThis v1.99.1
Scan saved at 13:12:31, on 11.11.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\Smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Progra~1\Launch Manager\CtrlVol.exe
C:\Programme\Acer\Notebook Manager\almxptray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis1.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\NETGEAR\WG111 Configuration Utility\WG111CFG.exe
C:\Programme\AVPersonal\AVWUPSRV.exe
C:\Programme\AVPersonal\AVGUARD.exe
C:\Programme\AVPersonal\AVGNT.exe
C:\Programme\totalcmd\TOTALCMD.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Service\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*h**p://www.yahoo.com
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\system32\rqopp.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: MSEvents Object - {FC148228-87E1-4D00-AC06-58DCAA52A4D1} - C:\WINDOWS\System32\xxwwt.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Progra~1\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Programme\Acer\Notebook Manager\almxptray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v1] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis1.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\Smc.exe -startgui
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.exe" /min
O4 - Startup: WVL-Geburtstage.lnk = C:\Programme\Wiedervorlageprogramm\Wiedervorlage.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Smart Wizard Wireless Settings.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{29C23EE0-C4BA-49FD-8A03-B09192DC29C7}: NameServer = 85.255.114.72,85.255.112.96
O17 - HKLM\System\CCS\Services\Tcpip\..\{2EF58E28-2D33-4C52-BE7F-78C6C23EA88D}: NameServer = 85.255.114.72,85.255.112.96
O17 - HKLM\System\CCS\Services\Tcpip\..\{A25F93EE-993D-4174-BBC1-B60953B0C90A}: NameServer = 85.255.114.72,85.255.112.96
O17 - HKLM\System\CCS\Services\Tcpip\..\{A486FEF6-2D08-4FF0-AE88-B4E2C0DD37FF}: NameServer = 85.255.114.72,85.255.112.96
O17 - HKLM\System\CCS\Services\Tcpip\..\{EEB94843-5DAC-42CD-986B-FD461AF2D8A9}: NameServer = 85.255.114.72,85.255.112.96
O20 - Winlogon Notify: rqopp - rqopp.dll (file missing)
O20 - Winlogon Notify: xxwwt - C:\WINDOWS\System32\xxwwt.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\Smc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Hallo,
gehe mal diese Anleitung durch, hoffe das mit dem Englisch ist kein Problem. Fixe danach mal im abgesicherten Modus die O17 Einträge und poste dann ein neues Logfile.


Grüße Wildone

>> Wildone

Herzlichen Dank!

Seems handeled.

Geholfen haben auch escan - und immer wieder BartPE
http://www.nu2.nu/pebuilder/

Es ist schon interessant, wie Murphy immer wieder recht : hat: Es ist die Datensicherung, die Du nie gemacht hast, die Du wirklich brauchst. Die Datensicherung, die Du gemacht hast, wirst Du nie brauchen ... !

Ich betreue VIELE PCs und habe auf den meisten Maschinen die Systempartition mit funktionierendem Betriebssystem als "Ghost" in der Schublade. Und logischerweise ist dort nie etwas passiert.

Aber an diesem, ungesicherten Laptop dann eben doch ...

Wieder was gelernt ....

Danke nochmal.

jonas_air

Hallo,
schön das es funktioniert hat. Du solltest aber auch noch dein System auf den neusten Stand bringen (SP2+alles weiteren Patches). Eine weitere sehr gute Absicherungsmaßnahme ist das surfen mit eingeschränkten Rechten, näheres hier.


Grüße Wildone


P.S.
PE-Builder ist schon eine feine Sache