hartnäckige sachen auf dem pc, hijackthis gepostet

#0
05.06.2007, 10:04
Member

Beiträge: 36
#1 habe ziemlich hartnäckige sachen auf dem pc und komme nicht mehr weiter , vielleicht könnt ihr mir sagen was ich machen soll, hier mein hijackthis log.

für jede hilfe schon einmal im vorraus ein riesiges danke.

Logfile of HijackThis v1.99.1
Scan saved at 23:43:09, on 25.05.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
F:\AntiVir PersonalEdition Classic\sched.exe
F:\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Mixer.exe
F:\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\QuickTime\qttask.exe
L:\apple\iTunesHelper.exe
K:\ICQ6\ICQ6\ICQ.exe
C:\WINDOWS\System32\nvsvc32.exe
L:\vmware\vmware-authd.exe
C:\WINDOWS\System32\vmnat.exe
C:\WINDOWS\System32\vmnetdhcp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\iPod\bin\iPodService.exe
F:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {75933532-BD3B-4696-B08E-479975540B5F} - C:\WINDOWS\System32\yayxw.dll
O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86331D74C} - C:\WINDOWS\System32\bwqxdpwq.dll (file missing)
O2 - BHO: (no name) - {E9FE24FA-3113-4A03-908E-FF71D5AC683C} - C:\WINDOWS\system32\awtqrqq.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [avgnt] "F:\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "L:\apple\iTunesHelper.exe"
O4 - HKLM\..\Run: [SmartSync - ScheduleSync] C:\PROGRA~1\MOBILE~1\SMARTS~1\SCHEDU~1.EXE
O4 - HKLM\..\Run: [Genuine] rundll32.exe "C:\WINDOWS\System32\axiuatxx.dll",realset
O4 - HKCU\..\Run: [ICQ] "K:\ICQ6\ICQ6\ICQ.exe" silent
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - K:\ICQ6\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - K:\ICQ6\ICQ6\ICQ.exe
O20 - Winlogon Notify: awtqrqq - C:\WINDOWS\SYSTEM32\awtqrqq.dll
O20 - Winlogon Notify: yayxw - C:\WINDOWS\System32\yayxw.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - F:\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - F:\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - L:\vmware\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\System32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\System32\vmnat.exe
Seitenanfang Seitenende
05.06.2007, 10:50
Member

Beiträge: 519
#2 http://board.protecus.de/t23187.htm

das abarbeiten und posten...
Seitenanfang Seitenende
05.06.2007, 10:52
Member

Beiträge: 519
#3 und einen antivirbericht; was für "hartnäckige Sachen" hast du überhaput drauf ?
Seitenanfang Seitenende
05.06.2007, 13:40
Member
Avatar Chris4You

Beiträge: 694
#4 Hi,

auf Basis des HJ bitte folgendes abarbeiten:
Also:
Avenger
http://virus-protect.org/artikel/tools/avenger.html
Input script manually (anhaken)
kopiere in: View/edit script

Zitat


registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtqrqq
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\yayxw

Files to delete:
C:\WINDOWS\System32\yayxw.dll
C:\WINDOWS\System32\bwqxdpwq.dll (file missing)
C:\WINDOWS\system32\awtqrqq.dll

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten



Hijackthis, fixen:
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat


O2 - BHO: (no name) - {75933532-BD3B-4696-B08E-479975540B5F} - C:\WINDOWS\System32\yayxw.dll
O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86331D74C} - C:\WINDOWS\System32\bwqxdpwq.dll (file missing)
O2 - BHO: (no name) - {E9FE24FA-3113-4A03-908E-FF71D5AC683C} - C:\WINDOWS\system32\awtqrqq.dll
O20 - Winlogon Notify: awtqrqq - C:\WINDOWS\SYSTEM32\awtqrqq.dll
O20 - Winlogon Notify: yayxw - C:\WINDOWS\System32\yayxw.dll


Poste alle Logs, und arbeite das von NeedHelp danach ab!
Scanne mit Antivir und den Einstellungen hier:
http://board.protecus.de/t23979.htm
Poste auch dieses Log.

Chris
Seitenanfang Seitenende