hallo leute!
habe seit kurzem mir das hijack runtergeladen und diverse probleme gefixt.. hat auch alles geklappt. spybot etc. virenscanner alles durch.. gelöscht was ich konnte.. aber kaum starte ich den rechner neu.. will sich der internet explorer öffnen..einfach so.. was ich natürlich gesperrt hab..sowas nervt.. und nach einer weile will sich eine dll-datei eine verbindung aufbauen.. alle paar sekunden höre ich wie meine festplatte rumackert weil diese anwendung keine ruhe gibt. was könnte ich denn jetzt noch tun? hatte jemand von euch ein vergleichbares probl.? setze hier noch mein hijack log vielleicht findet ihr noch was.. es ist ja wirklich zum verzweifeln da hab ich ein batzen sachen gelöscht und es hat sich kaum was geändert.
so long.. freu mich auf antworten

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAMME\AVWIN9X\AVGCTRL.EXE
C:\PROGRAMME\WINAMP\WINAMPA.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAMME\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVWIN9X\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run:[LIST ISO] C:\PROGRA~1\startoptionjunk\Plan close.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/v...fo/webscan.cab

Hmm, schaut eigentlich recht ordentlich aus.

Dies könntest du noch fixen:
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=

Was ist mit diesem hier?
O4 - HKLM\..\Run:[LIST ISO] C:\PROGRA~1\startoptionjunk\Plan close.exe

Welche dll-Datei will eine Verbindung aufbauen?
Wo ist diese Datei?

Hallo!
danke für die antwort..
ehm welche dll datei es ist weiss ich echt nicht! also ich starte rechner neu windows explorer will sich gleich nach paar sekunden ins internet einwählen irgend ne seite laden.. und die dll datei steht eben nur ina firewall drin das eine dll datei verbindung aufsucht.. manchmal kommt sogar ne meldung das rundll32.exe eine verbindung aufsucht?! also da guck ich echt doof was hat die datei nu damit zu tun? hm, die ziel ip kann ich sehen aber wo ich mal whois gemacht hab dat war so nen firmen name dubious halt.. jedenfalls hab ich dat o4er gefixt! aber.. die 014er kann ich nicht löschen irgendwie? weisste vielleicht mit welches programm ich das machen könnte..
gruß