Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   HijackThis Log-File bitte anschauen (https://www.trojaner-board.de/23972-hijackthis-log-file-bitte-anschauen.html)

saberrider 25.11.2005 11:25
HijackThis Log-File bitte anschauen
 
Hallo könnt ihr mir bitte helfen, ich bin neu hier.

Habe gestern den Computer mit Norton auf Viren überprüft, jedoch ist er immer noch so langsam: Jetzt hab ich ein HijackThis Log-File erstellt und bitte euch mir zu helfen, welche Einträge gelöscht werden können:

Vielen Dank im Voraus:

Gruss Michael

Logfile of HijackThis v1.97.7
Scan saved at 11:20:42, on 25.11.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lexmark X74-X75\lxbbbmgr.exe
C:\WINDOWS\System32\pctspk.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\Gemeinsame Dateien\Gemplus\CertReg\certreg.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Programme\Creative\Shared Files\CAMTRAY.EXE
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\SafeSignCertReg.exe
C:\WINDOWS\volumeco.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\WINDOWS\msncomm.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Sony Ericsson\Mobile\audevicemgr.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\WINDOWS\msncomm.exe
C:\Programme\Lexmark X74-X75\lxbbbmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE
C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CapMan.exe
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\ElogErr.exe
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\BROADC~1.EXE
C:\PROGRA~1\SONYER~1\Mobile\MOBILE~1\EPMWOR~1.EXE
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\SCRFS.exe
C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\SONYER~1\Mobile\SYNCIN~1.EXE
C:\Dokumente und Einstellungen\Frommelt\Desktop\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\NMAIN.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://de.search.yahoo.com
F1 - win.ini: run=c:\windows\system32\scopedll.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Programme\RXToolBar\RXToolBar.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Programme\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Mscnt] c:\windows\system32\mscnt.exe /nocomm
O4 - HKLM\..\Run: [CertReg] C:\Programme\Gemeinsame Dateien\Gemplus\CertReg\certreg.exe
O4 - HKLM\..\Run: [mmtask] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Programme\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CertificateRegistration] SafeSignCertReg.exe
O4 - HKLM\..\Run: [Qtime] C:\WINDOWS\shch.exe /i
O4 - HKLM\..\Run: [gaSrv] C:\WINDOWS\gaSrv.exe
O4 - HKLM\..\Run: [QuTie Task] C:\WINDOWS\qtsk.exe
O4 - HKLM\..\Run: [IdkbHqtsk.exe] C:\WINDOWS\IdkbHqtsk.exe
O4 - HKLM\..\Run: [hPJChqtsk.exe] C:\WINDOWS\hPJChqtsk.exe
O4 - HKLM\..\Run: [BklFTqtsk.exe] C:\WINDOWS\BklFTqtsk.exe
O4 - HKLM\..\Run: [dBladqtsk.exe] C:\WINDOWS\dBladqtsk.exe
O4 - HKLM\..\Run: [LvEmsgaSrv.exe] C:\WINDOWS\LvEmsgaSrv.exe
O4 - HKLM\..\Run: [tKVKZrelsd.exe] C:\WINDOWS\tKVKZrelsd.exe
O4 - HKLM\..\Run: [wcaetgaSrv.exe] C:\WINDOWS\wcaetgaSrv.exe
O4 - HKLM\..\Run: [JLgfTrelsd.exe] C:\WINDOWS\JLgfTrelsd.exe
O4 - HKLM\..\Run: [InrTZqtsk.exe] C:\WINDOWS\InrTZqtsk.exe
O4 - HKLM\..\Run: [YILBGqtsk.exe] C:\WINDOWS\YILBGqtsk.exe
O4 - HKLM\..\Run: [JqjjTrelsd.exe] C:\WINDOWS\JqjjTrelsd.exe
O4 - HKLM\..\Run: [kfiOJgaSrv.exe] C:\WINDOWS\kfiOJgaSrv.exe
O4 - HKLM\..\Run: [ngEqerelsd.exe] C:\WINDOWS\ngEqerelsd.exe
O4 - HKLM\..\Run: [IfLPagaSrv.exe] C:\WINDOWS\IfLPagaSrv.exe
O4 - HKLM\..\Run: [LPxqPgaSrv.exe] C:\WINDOWS\LPxqPgaSrv.exe
O4 - HKLM\..\Run: [EEWxLgaSrv.exe] C:\WINDOWS\EEWxLgaSrv.exe
O4 - HKLM\..\Run: [rPjqfrelsd.exe] C:\WINDOWS\rPjqfrelsd.exe
O4 - HKLM\..\Run: [udKwNgaSrv.exe] C:\WINDOWS\udKwNgaSrv.exe
O4 - HKLM\..\Run: [ieeXiqtsk.exe] C:\WINDOWS\ieeXiqtsk.exe
O4 - HKLM\..\Run: [ZEUNUrelsd.exe] C:\WINDOWS\ZEUNUrelsd.exe
O4 - HKLM\..\Run: [mOPhlrelsd.exe] C:\WINDOWS\mOPhlrelsd.exe
O4 - HKLM\..\Run: [HEGNeqtsk.exe] C:\WINDOWS\HEGNeqtsk.exe
O4 - HKLM\..\Run: [lGAubrelsd.exe] C:\WINDOWS\lGAubrelsd.exe
O4 - HKLM\..\Run: [vXEvfqtsk.exe] C:\WINDOWS\vXEvfqtsk.exe
O4 - HKLM\..\Run: [wIRlHgaSrv.exe] C:\WINDOWS\wIRlHgaSrv.exe
O4 - HKLM\..\Run: [XvlNPgaSrv.exe] C:\WINDOWS\XvlNPgaSrv.exe
O4 - HKLM\..\Run: [ykScDgaSrv.exe] C:\WINDOWS\ykScDgaSrv.exe
O4 - HKLM\..\Run: [PSQFXrelsd.exe] C:\WINDOWS\PSQFXrelsd.exe
O4 - HKLM\..\Run: [qPqTTqtsk.exe] C:\WINDOWS\qPqTTqtsk.exe
O4 - HKLM\..\Run: [CbbCsrelsd.exe] C:\WINDOWS\CbbCsrelsd.exe
O4 - HKLM\..\Run: [faRmTrelsd.exe] C:\WINDOWS\faRmTrelsd.exe
O4 - HKLM\..\Run: [gsuRsrelsd.exe] C:\WINDOWS\gsuRsrelsd.exe
O4 - HKLM\..\Run: [paCuIrelsd.exe] C:\WINDOWS\paCuIrelsd.exe
O4 - HKLM\..\Run: [FEWkJqtsk.exe] C:\WINDOWS\FEWkJqtsk.exe
O4 - HKLM\..\Run: [CWqpqrelsd.exe] C:\WINDOWS\CWqpqrelsd.exe
O4 - HKLM\..\Run: [pZtbarelsd.exe] C:\WINDOWS\pZtbarelsd.exe
O4 - HKLM\..\Run: [bJPYMrelsd.exe] C:\WINDOWS\bJPYMrelsd.exe
O4 - HKLM\..\Run: [CtLRrgaSrv.exe] C:\WINDOWS\CtLRrgaSrv.exe
O4 - HKLM\..\Run: [rJBfcqtsk.exe] C:\WINDOWS\rJBfcqtsk.exe
O4 - HKLM\..\Run: [dbGVHqtsk.exe] C:\WINDOWS\dbGVHqtsk.exe
O4 - HKLM\..\Run: [EFXfsrelsd.exe] C:\WINDOWS\EFXfsrelsd.exe
O4 - HKLM\..\Run: [XTinGqtsk.exe] C:\WINDOWS\XTinGqtsk.exe
O4 - HKLM\..\Run: [TulxGqtsk.exe] C:\WINDOWS\TulxGqtsk.exe
O4 - HKLM\..\Run: [IfonEgaSrv.exe] C:\WINDOWS\IfonEgaSrv.exe
O4 - HKLM\..\Run: [dHnferelsd.exe] C:\WINDOWS\dHnferelsd.exe
O4 - HKLM\..\Run: [GmmMSgaSrv.exe] C:\WINDOWS\GmmMSgaSrv.exe
O4 - HKLM\..\Run: [akephgaSrv.exe] C:\WINDOWS\akephgaSrv.exe
O4 - HKLM\..\Run: [TjrfJqtsk.exe] C:\WINDOWS\TjrfJqtsk.exe
O4 - HKLM\..\Run: [fnCpDrelsd.exe] C:\WINDOWS\fnCpDrelsd.exe
O4 - HKLM\..\Run: [uwyfHrelsd.exe] C:\WINDOWS\uwyfHrelsd.exe
O4 - HKLM\..\Run: [SVEdigaSrv.exe] C:\WINDOWS\SVEdigaSrv.exe
O4 - HKLM\..\Run: [KUcmbgaSrv.exe] C:\WINDOWS\KUcmbgaSrv.exe
O4 - HKLM\..\Run: [aePKsgaSrv.exe] C:\WINDOWS\aePKsgaSrv.exe
O4 - HKLM\..\Run: [GOLLXrelsd.exe] C:\WINDOWS\GOLLXrelsd.exe
O4 - HKLM\..\Run: [Fwcdsrelsd.exe] C:\WINDOWS\Fwcdsrelsd.exe
O4 - HKLM\..\Run: [dNymTqtsk.exe] C:\WINDOWS\dNymTqtsk.exe
O4 - HKLM\..\Run: [adwBGrelsd.exe] C:\WINDOWS\adwBGrelsd.exe
O4 - HKLM\..\Run: [ApaYaqtsk.exe] C:\WINDOWS\ApaYaqtsk.exe
O4 - HKLM\..\Run: [VdiBSgaSrv.exe] C:\WINDOWS\VdiBSgaSrv.exe
O4 - HKLM\..\Run: [IVFZBrelsd.exe] C:\WINDOWS\IVFZBrelsd.exe
O4 - HKLM\..\Run: [GYOadrelsd.exe] C:\WINDOWS\GYOadrelsd.exe
O4 - HKLM\..\Run: [QEGAWqtsk.exe] C:\WINDOWS\QEGAWqtsk.exe
O4 - HKLM\..\Run: [ftGcIqtsk.exe] C:\WINDOWS\ftGcIqtsk.exe
O4 - HKLM\..\Run: [EeZYVrelsd.exe] C:\WINDOWS\EeZYVrelsd.exe
O4 - HKLM\..\Run: [FOFsbqtsk.exe] C:\WINDOWS\FOFsbqtsk.exe
O4 - HKLM\..\Run: [gLUderelsd.exe] C:\WINDOWS\gLUderelsd.exe
O4 - HKLM\..\Run: [KcdFMrelsd.exe] C:\WINDOWS\KcdFMrelsd.exe
O4 - HKLM\..\Run: [IJZuaqtsk.exe] C:\WINDOWS\IJZuaqtsk.exe
O4 - HKLM\..\Run: [TCeFPqtsk.exe] C:\WINDOWS\TCeFPqtsk.exe
O4 - HKLM\..\Run: [uWpiYrelsd.exe] C:\WINDOWS\uWpiYrelsd.exe
O4 - HKLM\..\Run: [uecNsgaSrv.exe] C:\WINDOWS\uecNsgaSrv.exe
O4 - HKLM\..\Run: [pBOlwgaSrv.exe] C:\WINDOWS\pBOlwgaSrv.exe
O4 - HKLM\..\Run: [hHhvegaSrv.exe] C:\WINDOWS\hHhvegaSrv.exe
O4 - HKLM\..\Run: [fFEDWgaSrv.exe] C:\WINDOWS\fFEDWgaSrv.exe
O4 - HKLM\..\Run: [aordjrelsd.exe] C:\WINDOWS\aordjrelsd.exe
O4 - HKLM\..\Run: [cgGDagaSrv.exe] C:\WINDOWS\cgGDagaSrv.exe
O4 - HKLM\..\Run: [hCpuOrelsd.exe] C:\WINDOWS\hCpuOrelsd.exe
O4 - HKLM\..\Run: [fYpbWgaSrv.exe] C:\WINDOWS\fYpbWgaSrv.exe
O4 - HKLM\..\Run: [PPwuGrelsd.exe] C:\WINDOWS\PPwuGrelsd.exe
O4 - HKLM\..\Run: [ccqNdqtsk.exe] C:\WINDOWS\ccqNdqtsk.exe
O4 - HKLM\..\Run: [HnbeNrelsd.exe] C:\WINDOWS\HnbeNrelsd.exe
O4 - HKLM\..\Run: [CvWCirelsd.exe] C:\WINDOWS\CvWCirelsd.exe
O4 - HKLM\..\Run: [ObpvagaSrv.exe] C:\WINDOWS\ObpvagaSrv.exe
O4 - HKLM\..\Run: [rbnCcgaSrv.exe] C:\WINDOWS\rbnCcgaSrv.exe
O4 - HKLM\..\Run: [DNwRsqtsk.exe] C:\WINDOWS\DNwRsqtsk.exe
O4 - HKLM\..\Run: [ZoCCagaSrv.exe] C:\WINDOWS\ZoCCagaSrv.exe
O4 - HKLM\..\Run: [BbtiHgaSrv.exe] C:\WINDOWS\BbtiHgaSrv.exe
O4 - HKLM\..\Run: [NogBorelsd.exe] C:\WINDOWS\NogBorelsd.exe
O4 - HKLM\..\Run: [vdWjHrelsd.exe] C:\WINDOWS\vdWjHrelsd.exe
O4 - HKLM\..\Run: [UnbsggaSrv.exe] C:\WINDOWS\UnbsggaSrv.exe
O4 - HKLM\..\Run: [bvqIHrelsd.exe] C:\WINDOWS\bvqIHrelsd.exe
O4 - HKLM\..\Run: [bcxkPqtsk.exe] C:\WINDOWS\bcxkPqtsk.exe
O4 - HKLM\..\Run: [iJnadgaSrv.exe] C:\WINDOWS\iJnadgaSrv.exe
O4 - HKLM\..\Run: [mVvWHqtsk.exe] C:\WINDOWS\mVvWHqtsk.exe
O4 - HKLM\..\Run: [FXbPGrelsd.exe] C:\WINDOWS\FXbPGrelsd.exe
O4 - HKLM\..\Run: [cbmZcqtsk.exe] C:\WINDOWS\cbmZcqtsk.exe
O4 - HKLM\..\Run: [NBdPHqtsk.exe] C:\WINDOWS\NBdPHqtsk.exe
O4 - HKLM\..\Run: [wFCnigaSrv.exe] C:\WINDOWS\wFCnigaSrv.exe
O4 - HKLM\..\Run: [sZoxmgaSrv.exe] C:\WINDOWS\sZoxmgaSrv.exe
O4 - HKLM\..\Run: [uDywGqtsk.exe] C:\WINDOWS\uDywGqtsk.exe
O4 - HKLM\..\Run: [DBwhwrelsd.exe] C:\WINDOWS\DBwhwrelsd.exe
O4 - HKLM\..\Run: [aUZVGqtsk.exe] C:\WINDOWS\aUZVGqtsk.exe
O4 - HKLM\..\Run: [plGDHrelsd.exe] C:\WINDOWS\plGDHrelsd.exe
O4 - HKLM\..\Run: [SAxFOgaSrv.exe] C:\WINDOWS\SAxFOgaSrv.exe
O4 - HKLM\..\Run: [CicDeqtsk.exe] C:\WINDOWS\CicDeqtsk.exe
O4 - HKLM\..\Run: [XNcakgaSrv.exe] C:\WINDOWS\XNcakgaSrv.exe
O4 - HKLM\..\Run: [ZOqEGqtsk.exe] C:\WINDOWS\ZOqEGqtsk.exe
O4 - HKLM\..\Run: [duqrwqtsk.exe] C:\WINDOWS\duqrwqtsk.exe
O4 - HKLM\..\Run: [dIbLAqtsk.exe] C:\WINDOWS\dIbLAqtsk.exe
O4 - HKLM\..\Run: [FHxruqtsk.exe] C:\WINDOWS\FHxruqtsk.exe
O4 - HKLM\..\Run: [Wjllcrelsd.exe] C:\WINDOWS\Wjllcrelsd.exe
O4 - HKLM\..\Run: [ZsLeAgaSrv.exe] C:\WINDOWS\ZsLeAgaSrv.exe
O4 - HKLM\..\Run: [gaSrve] C:\WINDOWS\gaSrve.exe
O4 - HKLM\..\Run: [HNwACramex.exe] C:\WINDOWS\HNwACramex.exe
O4 - HKLM\..\Run: [cfCPerestun.exe] C:\WINDOWS\cfCPerestun.exe
O4 - HKLM\..\Run: [dqRUmramex.exe] C:\WINDOWS\dqRUmramex.exe
O4 - HKLM\..\Run: [esvmcramex.exe] C:\WINDOWS\esvmcramex.exe
O4 - HKLM\..\Run: [MpfRwrestun.exe] C:\WINDOWS\MpfRwrestun.exe
O4 - HKLM\..\Run: [vLAfarestun.exe] C:\WINDOWS\vLAfarestun.exe
O4 - HKLM\..\Run: [aBVDprestun.exe] C:\WINDOWS\aBVDprestun.exe
O4 - HKLM\..\Run: [cwsLPgaSrve.exe] C:\WINDOWS\cwsLPgaSrve.exe
O4 - HKLM\..\Run: [uMwJegaSrve.exe] C:\WINDOWS\uMwJegaSrve.exe
O4 - HKLM\..\Run: [AnbBFgaSrve.exe] C:\WINDOWS\AnbBFgaSrve.exe
O4 - HKLM\..\Run: [uoIVkrestun.exe] C:\WINDOWS\uoIVkrestun.exe
O4 - HKLM\..\Run: [HtXbWramex.exe] C:\WINDOWS\HtXbWramex.exe
O4 - HKLM\..\Run: [CPYtXgaSrve.exe] C:\WINDOWS\CPYtXgaSrve.exe
O4 - HKLM\..\Run: [EbXpjramex.exe] C:\WINDOWS\EbXpjramex.exe
O4 - HKLM\..\Run: [LaAHKgaSrve.exe] C:\WINDOWS\LaAHKgaSrve.exe
O4 - HKLM\..\Run: [HEdXKrestun.exe] C:\WINDOWS\HEdXKrestun.exe
O4 - HKLM\..\Run: [EISXGgaSrve.exe] C:\WINDOWS\EISXGgaSrve.exe
O4 - HKLM\..\Run: [YqWperestun.exe] C:\WINDOWS\YqWperestun.exe
O4 - HKLM\..\Run: [fCYIhramex.exe] C:\WINDOWS\fCYIhramex.exe
O4 - HKLM\..\Run: [cMxcerestun.exe] C:\WINDOWS\cMxcerestun.exe
O4 - HKLM\..\Run: [CCiQArestun.exe] C:\WINDOWS\CCiQArestun.exe
O4 - HKLM\..\Run: [HGcPugaSrve.exe] C:\WINDOWS\HGcPugaSrve.exe
O4 - HKLM\..\Run: [gIGQtgaSrve.exe] C:\WINDOWS\gIGQtgaSrve.exe
O4 - HKLM\..\Run: [bdlpHrestun.exe] C:\WINDOWS\bdlpHrestun.exe
O4 - HKLM\..\Run: [UhEkAgaSrve.exe] C:\WINDOWS\UhEkAgaSrve.exe
O4 - HKLM\..\Run: [XfgpJrestun.exe] C:\WINDOWS\XfgpJrestun.exe
O4 - HKLM\..\Run: [dtUJjgaSrve.exe] C:\WINDOWS\dtUJjgaSrve.exe
O4 - HKLM\..\Run: [DqxrDgaSrve.exe] C:\WINDOWS\DqxrDgaSrve.exe
O4 - HKLM\..\Run: [ivjnfgaSrve.exe] C:\WINDOWS\ivjnfgaSrve.exe
O4 - HKLM\..\Run: [FhCQFgaSrve.exe] C:\WINDOWS\FhCQFgaSrve.exe
O4 - HKLM\..\Run: [XM2002] C:\Programme\IPPS\XM2002®\XM2002.exe -auto
O4 - HKLM\..\Run: [QQdacrestun.exe] C:\WINDOWS\QQdacrestun.exe
O4 - HKLM\..\Run: [tpfIJramex.exe] C:\WINDOWS\tpfIJramex.exe
O4 - HKLM\..\Run: [MebbGramex.exe] C:\WINDOWS\MebbGramex.exe
O4 - HKLM\..\Run: [winupdates] C:\Programme\winupdates\winupdates.exe /auto
O4 - HKLM\..\Run: [FXKYA2] "C:\DOKUME~1\Frommelt\LOKALE~1\Temp\cxtpls_loader.exe" /PC=CP.IST2 /SHUN /UNAR="/CTUN"
O4 - HKLM\..\Run: [VolControlo] C:\WINDOWS\volumeco.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [Timer] C:\WINDOWS\msncomm.exe /i
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKLM\..\Run: [IS CfgWiz] C:\Programme\Norton Internet Security\cfgwiz.exe /GUID {F073BDC9-0D67-4ff0-879E-27241C843828} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [VolControl] C:\WINDOWS\volumec.exe -i
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Telefonverbindungsmonitor.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: XM2002® (HKLM)
O9 - Extra 'Tools' menuitem: &XM2002® (HKLM)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {1B51CC54-F369-460B-9184-22D51ABCF807} (empfaenger Element) - http://www.privat-akt.com/download/empfaengerProj1.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6A1A95BF-0905-4D89-82C0-31CBBFC09858}: NameServer = 217.173.225.2 217.173.238.10
O17 - HKLM\System\CS1\Services\Tcpip\..\{6A1A95BF-0905-4D89-82C0-31CBBFC09858}: NameServer = 217.173.225.2 217.173.238.10

stupormundi 25.11.2005 11:35
Servus!
Dass mit Deinem Log etwas nicht in Ordnung ist, ist Dir wohl selber klar!
Grund dafür ist u.a.
Zitat:
Logfile of HijackThis v1.97.7
Scan saved at 11:20:42, on 25.11.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Neben einer uralten Version von HJT (mittlerweile 1.99.1) ist Dein BS jungfräulich - schon mal etwas von Servicepacks und Sicherheitsupdates gehört?
http://www.sophos.com/virusinfo/anal...jcrypterc.html
http://www.sophos.com/virusinfo/anal...rojdlucac.html
http://www.sophos.com/virusinfo/anal...ojbdooreb.html
etc...blabla
eine ganze Menge also, darunter auch sog. Backdoor-Trojaner
Konsequenz daraus--> einzige sinnvolle Möglichkeit:
http://www.trojaner-board.de/showthread.php?t=12154
Hier ist auch einiges verlinkt zum Thema 'Backdoor'. damit sollten sich Fragen nach anderen Alternativen erübrigen! Beherzige vor allem die Tipps zur Systemaktualität!
stupormundi


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:09 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131