Hijacker, wie könnt es anders sein, entfernungsprobleme

#1 hiho, dis is das erste al, dis ich in sonem forum bin und leider konnt ich mit der info "hijackthislogfile säubern" nix anfangen, also bitte nachsicht...

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 12:46:52, on 20.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\D-Tools\daemon.exe
C:\windows\system32\wtdxrego.exe
C:\Programme\Ad-aware 6\Ad-aware.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Eric\LOKALE~1\Temp\Rar$EX00.782\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ogame.de/
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ZStart] C:\windows\system32\wtdxrego.exe MS001
O4 - HKCU\..\Run: [Steam] C:\Programme\Valve\Steam\Steam.exe -silent
O4 - Startup: Zstart.lnk = C:\WINDOWS\system32\cxdxregt.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: Reinstall - C:\WINDOWS\system32\k2lqlc351f.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE

da is irgendwo mein problem mit bei, ich verdächtige "O20 - Winlogon Notify: Reinstall - C:\WINDOWS\system32\k2lqlc351f.dll" aber ich kenne mich zu wenig damit aus, als das ich da mit sicherheit was sagen könnte... mit antivier find ich nix, ad-advire findet zwar was, aber die dinger erstellen sich immer wieder neu, nachdem sie gelöscht werden.

wat muss ich machen?

danke im vorraus>>>

#2 Wie bist du denn darauf gekommen, dass etwas mit dem Logfile nicht stimmt? Gibts irgendwelche Merkmale für nen Virenbefall des Pc´s? Was genau wird von ad-advire gefunden, in welchem Verzeichnis befinden sich die Dateien? Ob es was ernsthafteres ist kann auf http://virusscan.jotti.org/de/ festgestellt werden!
Des weiteren wird auf www.hijackthis.de angezeigt was gut, böse oder unbekannt ist und kann manchmal weiterhelfen!
Gruß
Razor

#3 nunja, ich habe inzwischen meinen PC platt gemacht, da ich auch in anderen foren keine hilfe gefunden habe...

geäußert hat sich das, indem es mir andauernd popups geöffnet hat, die mich massiv gestört haben...

folgendes hatte ad-adwire gefunden:


2 mal dis hier: