Hallo Leonixx
Habe nun einen Hijackthis Logfile erstellt:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:33:38, on 03.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Creative\MediaSource\Detector\CTDetec t.exe
C:\Programme\Creative\MediaSource\RemoteControl\Rc Man.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgw.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\alg.exe
C:\Programme\Creative\MediaSource\RemoteControl\OS DMenu.EXE
C:\DOKUME~1\PECHVO~1\LOKALE~1\Temp\csrssc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: C:\WINDOWS\system32\jfiehayd.dll - {c5af49a2-94f3-42bd-f434-2604812c897d} - C:\WINDOWS\system32\jfiehayd.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Burn4Free Toolbar - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - C:\Programme\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll
O4 - HKLM\..\Run: [SbUsb AudCtrl] RunDll32 sbusbdll.dll,RCMonitor
O4 - HKLM\..\Run: [SMSTray] C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [YSearchProtection] "C:\Programme\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetec t.exe /R
O4 - HKCU\..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\Rc Man.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOKUME~1\PECHVO~1\LOKALE~1\Temp\csrssc.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O20 - Winlogon Notify: urqnono - urqnono.dll (file missing)
O22 - SharedTaskScheduler: jhsf8d984jief8dsfus98jkefn - {C5AF49A2-94F3-42BD-F434-2604812C897D} - C:\WINDOWS\system32\jfiehayd.dll
O23 - Service: AVG7 Alert Manager Server (avg7alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (avg7updsvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (avgems) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.ex e
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: PC Tools Auxiliary Service (sdauxservice) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdcoreservice) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
--
End of file - 6794 bytes
Hallo Humdinger
Hier noch der Windows Scan
Die 30 neuesten Dateien im Ordner Windows:
***** ***** ***** ***** *****
***** Scanning C:\WINDOWS *****
***** ***** ***** ***** *****
03.04.2008 WindowsUpdate.log 13 21:2.089.697
03.04.2008 0.log 13 20:0
03.04.2008 bootstat.dat 13 19:2.048
03.04.2008 SchedLgU.Txt 02 39:32.588
03.04.2008 setupact.log 01 50:208.369
02.04.2008 kiasys.dll 13 59:203.776
02.04.2008 yeTyezzd.sys 13 59:55.956
01.04.2008 SpywareDoctor505Uninstall.log 22 02:957
01.04.2008 SpywareDoctor505Installation.log 21 46:283
01.04.2008 SpywareDoctor5Uninstall.log 21 44:886
01.04.2008 SpywareDoctor5Install.log 21 32:120
01.04.2008 setupapi.log 21 01:423.555
01.04.2008 NeroDigital.ini 20 26:69
30.03.2008 wmsetup.log 01 12:30.071
29.03.2008 win.ini 02 38:605
19.03.2008 Burn4Free_Toolbar_Uninstaller_703.exe 15 57:232.034
17.03.2008 WORDPAD.INI 23 32:754
07.03.2008 MusicEditor.INI 15 30:0
Free 27.02.2008 Rapishare 03 04:104.194
25.02.2008 regopt.log 17 44:1.920
25.02.2008 system.ini 17 41:231
25.02.2008 spupdsvc.log 13 16:9.479
25.02.2008 iis6.log 00 30:485.042
25.02.2008 comsetup.log 00 30:151.288
25.02.2008 ntdtcsetup.log 00 30:89.684
25.02.2008 tsoc.log 00 30:193.552
25.02.2008 tabletoc.log 00 30:21.467
Die 50 neuesten Dateien im Ordner Windows\system32:
***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32 *****
***** ***** ***** ***** *****
03.04.2008 oeminfo.ini 02 02:34
02.04.2008 aybeg.ini2 18 56:8.292
02.04.2008 jfiehayd.dll 13 59:10.000
01.04.2008 perfh009.dat 22 04:401.200
01.04.2008 perfh007.dat 22 04:415.800
01.04.2008 perfc009.dat 22 04:62.480
01.04.2008 PerfStringBackup.INI 22 04:966.250
01.04.2008 perfc007.dat 22 04:75.194
01.04.2008 iklog.log 21 44:439.834
31.03.2008 d3d9caps.dat 23 54:664
31.03.2008 BASSMOD.dll 16 01:34.308
29.03.2008 Datei9 17 55:467
29.03.2008 Datei7 17 55:469
29.03.2008 Datei8 17 55:467
29.03.2008 Datei10 17 55:467
29.03.2008 Datei3 17 55:470
29.03.2008 Datei2 17 55:471
29.03.2008 Datei0 17 55:468
29.03.2008 Datei1 17 55:470
29.03.2008 Datei6 17 55:465
29.03.2008 Datei5 17 55:469
29.03.2008 Datei4 17 55:471
18.03.2008 FNTCACHE.DAT 20 53:110.192
14.03.2008 wpa.dbl 14 43:2.228
29.02.2008 b4fm.dll 06 14:223.744
27.02.2008 settingsbkup.sfm 23 58:588
27.02.2008 settings.sfm 23 58:588
25.02.2008 h323log.txt 17 45:0
24.02.2008 d3d8caps.dat 00 01:552
23.02.2008 TZLog.log 23 35:138.648
23.02.2008 rmoc3260.dll 21 46:185.944
23.02.2008 pndx5032.dll 21 46:5.632
23.02.2008 pndx5016.dll 21 46:6.656
23.02.2008 pncrt.dll 21 46:278.528
23.02.2008 amcompat.tlb 20 40:16.832
23.02.2008 nscompat.tlb 20 40:23.392
23.02.2008 $winnt$.inf 18 00:461
23.02.2008 CONFIG.NT 17 51:2.951
23.02.2008 WindowsLogon.manifest 17 50:488
23.02.2008 logonui.exe.manifest 17 50:488
23.02.2008 ncpa.cpl.manifest 17 50:749
23.02.2008 wuaucpl.cpl.manifest 17 50:749
23.02.2008 nwc.cpl.manifest 17 50:749
23.02.2008 cdplayer.exe.manifest 17 50:749
23.02.2008 sapi.cpl.manifest 17 50:749
23.02.2008 emptyregdb.dat 17 48:21.740
04.02.2008 MRT.exe 16 09:18.214.008
***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32\drivers\etc\hosts *****
***** ***** ***** ***** *****
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost
127.0.0.1 localhost
***** ***** ***** ***** *****
***** Scanning Processe *****
***** ***** ***** ***** *****
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process 0 Console 0 28 K
System 4 Console 0 244 K
smss.exe 616 Console 0 400 K
csrss.exe 664 Console 0 4.804 K
winlogon.exe 688 Console 0 3.900 K
services.exe 732 Console 0 4.564 K
lsass.exe 744 Console 0 6.564 K
svchost.exe 916 Console 0 5.400 K
svchost.exe 984 Console 0 4.608 K
svchost.exe 1080 Console 0 25.284 K
svchost.exe 1160 Console 0 3.616 K
svchost.exe 1276 Console 0 3.944 K
spoolsv.exe 1484 Console 0 4.908 K
explorer.exe 1716 Console 0 16.288 K
rundll32.exe 1856 Console 0 3.880 K
SMSTray.exe 1864 Console 0 6.048 K
pctsTray.exe 1876 Console 0 1.476 K
avgcc.exe 1884 Console 0 316 K
realsched.exe 1908 Console 0 160 K
ctfmon.exe 1968 Console 0 3.580 K
CTDetect.exe 2004 Console 0 3.920 K
RcMan.exe 148 Console 0 6.536 K
avgamsvr.exe 164 Console 0 544 K
GoogleToolbarNotifier.exe 232 Console 0 1.092 K
avgupsvc.exe 244 Console 0 1.336 K
avgemc.exe 320 Console 0 1.708 K
CTSVCCDA.EXE 412 Console 0 1.920 K
pctsAuxs.exe 488 Console 0 1.112 K
pctsSvc.exe 1228 Console 0 26.640 K
NMIndexingService.exe 2960 Console 0 9.540 K
iexplore.exe 3004 Console 0 27.032 K
alg.exe 3084 Console 0 3.820 K
OSDMenu.exe 3236 Console 0 5.608 K
csrssc.exe 3332 Console 0 6.524 K
wuauclt.exe 3776 Console 0 4.184 K
iexplore.exe 1848 Console 0 43.108 K
notepad.exe 2828 Console 0 900 K
cmd.exe 888 Console 0 2.360 K
tasklist.exe 1604 Console 0 4.732 K
wmiprvse.exe 1200 Console 0 6.564 K
Microsoft Windows XP [Version 5.1.2600]
http://www.paules-pc-forum.de
***** Malware Team *****
***** Ende des Scans 03.04.2008 um 13:52:25,34 ***
Gruß Olli
Hilfe Kriege Virus nicht mehr Weg 
Linear-Darstellung
