Logfile of HijackThis v1.99.1
Scan saved at 20:48:14, on 07.08.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Programme\Cyberlink\Shared Files\brs.exe
C:\Programme\Steganos Safe 2008\SteganosHotKeyService.exe
C:\Programme\Steganos Safe 2008\fredirstarter.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\DD\LOKALE~1\Temp\Rar$EX00.312\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-781cd0e19f00} - c:\programme\steganos internet anonym pro 7\siapro7iep.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [RemoteControl8] C:\Programme\CyberLink\PowerDVD8\PDVD8Serv.exe
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] C:\Programme\CyberLink\PowerDVD8\Language\Language.exe
O4 - HKLM\..\Run: [BDRegion] C:\Programme\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SAFE2008 HotKeys] "C:\Programme\Steganos Safe 2008\SteganosHotKeyService.exe"
O4 - HKLM\..\Run: [SAFE2008 File Redirection Starter] "C:\Programme\Steganos Safe 2008\fredirstarter.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe /boot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SIAPRO7] "C:\Programme\Steganos Internet Anonym Pro 7\SIAPRO7.exe" -boot
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [Advanced Uninstaller PRO Installation Monitor] "C:\Programme\Innovative Solutions\Advanced Uninstaller PRO - Version 9\monitor.exe"
O4 - HKCU\..\Run: [ieupdate] "C:\WINDOWS\system32\ieupdates.exe"
O8 - Extra context menu item: &Block this popup - C:\Programme\F-Secure\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: IE Shield - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: IE Shield... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\programme\f-secure\fsps\program\fslsp.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: qmdbom.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - Unknown owner - C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe (file missing)
O23 - Service: F-Secure Network Request Broker - Unknown owner - C:\Programme\F-Secure\Common\FNRB32.EXE (file missing)
O23 - Service: fsbwsys - Unknown owner - C:\Programme\F-Secure\BackWeb\7681197\program\fsbwsys.exe (file missing)
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - Unknown owner - C:\Programme\F-Secure\FWES\Program\fsdfwd.exe (file missing)
O23 - Service: F-Secure Management Agent (FSMA) - Unknown owner - C:\Programme\F-Secure\Common\FSMA32.EXE (file missing)
O23 - Service: hpdj - Unknown owner - C:\DOKUME~1\DD\LOKALE~1\Temp\hpdj.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

Könntest du bitte noch dein problem etwas genauer schildern!
Aber im log ist schonmal was!

Zitat:

O4 - HKCU\..\Run: [ieupdate] "C:\WINDOWS\system32\ieupdates.exe

Die datei

Zitat:

C:\WINDOWS\system32\ieupdates.exe

bitte bei http://www.virustotal.com/de/ hochladen und den vollständigen bericht posten!

Ja kann ich
und zwar kann ich mien windos updats nicht mehr aktivieren und ich kann avg nicht deinstalieren und so geht es weiter mein pc spinnt einfach nur noch und wenn ich einen neuen avg instalieren will kommt immer das ich avg löschen sollte wol die dateien nicht mehr auf meinem rechner existieren weil ich ahbe alle gelöscht und auch die einzelen dateien gelöscht

hast du icq ich habe davon keine ahnung wie und was ich do hochladen muss

Ok lade trotzdem die oben genannte datei hoch!

Ja ich habe icq! Aber ich gebe keinen support darüber! Denn wenn wir hier dein problem lösen kann das noch vielen anderen helfen! Per Icq hast nur du was davon!

ok werde ich machen und was muss ich dan noch machen

ich habe aber du diese datei die wo du auch siehst

Du gehst auf die seite und lädst die datei hoch nach dem scann schickst du den kompletten bericht hier in diesen threat!
Dann sehen wir weiter

Datei hijackthis_1.log.log empfangen 2008.08.07 21:35:54 (CET)
Status: Beendet

Ergebnis: 0/36 (0.00%)
Filter Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.8.8.0 2008.08.07 -
AntiVir 7.8.1.19 2008.08.07 -
Authentium 5.1.0.4 2008.08.07 -
Avast 4.8.1195.0 2008.08.07 -
AVG 8.0.0.156 2008.08.07 -
BitDefender 7.2 2008.08.07 -
CAT-QuickHeal 9.50 2008.08.07 -
ClamAV 0.93.1 2008.08.07 -
DrWeb 4.44.0.09170 2008.08.07 -
eSafe 7.0.17.0 2008.08.07 -
eTrust-Vet 31.6.6017 2008.08.07 -
Ewido 4.0 2008.08.07 -
F-Prot 4.4.4.56 2008.08.06 -
F-Secure 7.60.13501.0 2008.08.07 -
Fortinet 3.14.0.0 2008.08.07 -
GData 2.0.7306.1023 2008.08.07 -
Ikarus T3.1.1.34.0 2008.08.07 -
K7AntiVirus 7.10.407 2008.08.07 -
Kaspersky 7.0.0.125 2008.08.07 -
McAfee 5356 2008.08.07 -
Microsoft 1.3807 2008.08.07 -
NOD32v2 3338 2008.08.07 -
Norman 5.80.02 2008.08.06 -
Panda 9.0.0.4 2008.08.07 -
PCTools 4.4.2.0 2008.08.07 -
Prevx1 V2 2008.08.07 -
Rising 20.56.32.00 2008.08.07 -
Sophos 4.32.0 2008.08.07 -
Sunbelt 3.1.1537.1 2008.08.07 -
Symantec 10 2008.08.07 -
TheHacker 6.2.96.393 2008.08.04 -
TrendMicro 8.700.0.1004 2008.08.07 -
VBA32 3.12.8.2 2008.08.06 -
ViRobot 2008.8.7.1328 2008.08.07 -
VirusBuster 4.5.11.0 2008.08.07 -
Webwasher-Gateway 6.6.2 2008.08.07 -
weitere Informationen
File size: 8423 bytes
MD5...: dd16de5c60e6fb0397f3c3fb700350ae
SHA1..: e4cbc11a7b491d0826cd80f77e432385589606d9
SHA256: cd9164156b1fae788fd8b66213f7921c551961690c17a42bf72e130fa3c4f977
SHA512: 216f2e375a7fa9b4f6fd6e54825d8978ffbf2c5bab2dc9bd766b0cb22203aa88
faa0ae3941c1d733993e6f47bb68689119f874aee4ce3d2f47518eba64a1cdae
PEiD..: -
PEInfo: -

:aplaus: Da hast du wohl was falsch verstanden:aplaus:

Du sollst die Datei C:\WINDOWS\system32\ieupdates.exe bei virustotal hochladen nicht dein HijackThis log!

Hier eine kleine Hilfestellung:

Datei ieupdates.exe empfangen 2008.08.07 21:46:03 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 9/36 (25%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit is zwischen 38 und 55 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.8.8.0 2008.08.07 -
AntiVir 7.8.1.19 2008.08.07 TR/Crypt.XPACK.Gen
Authentium 5.1.0.4 2008.08.07 -
Avast 4.8.1195.0 2008.08.07 Win32:Fraudo
AVG 8.0.0.156 2008.08.07 -
BitDefender 7.2 2008.08.07 -
CAT-QuickHeal 9.50 2008.08.07 -
ClamAV 0.93.1 2008.08.07 -
DrWeb 4.44.0.09170 2008.08.07 -
eSafe 7.0.17.0 2008.08.07 -
eTrust-Vet 31.6.6017 2008.08.07 -
Ewido 4.0 2008.08.07 -
F-Prot 4.4.4.56 2008.08.06 -
F-Secure 7.60.13501.0 2008.08.07 -
Fortinet 3.14.0.0 2008.08.07 -
GData 2.0.7306.1023 2008.08.07 Win32:Fraudo
Ikarus T3.1.1.34.0 2008.08.07 -
K7AntiVirus 7.10.407 2008.08.07 -
Kaspersky 7.0.0.125 2008.08.07 -
McAfee 5356 2008.08.07 -
Microsoft 1.3807 2008.08.07 Program:Win32/Antivirus2008
NOD32v2 3338 2008.08.07 a variant of Win32/TrojanDownloader.FakeAlert.FV
Norman 5.80.02 2008.08.06 -
Panda 9.0.0.4 2008.08.07 -
PCTools 4.4.2.0 2008.08.07 -
Prevx1 V2 2008.08.07 Fraudulent Security Program
Rising 20.56.32.00 2008.08.07 -
Sophos 4.32.0 2008.08.07 Mal/EncPk-EI
Sunbelt 3.1.1537.1 2008.08.07 -
Symantec 10 2008.08.07 -
TheHacker 6.2.96.393 2008.08.04 -
TrendMicro 8.700.0.1004 2008.08.07 -
VBA32 3.12.8.2 2008.08.06 suspected of Malware-Cryptor.Win32.General.2
ViRobot 2008.8.7.1328 2008.08.07 -
VirusBuster 4.5.11.0 2008.08.07 -
Webwasher-Gateway 6.6.2 2008.08.07 Trojan.Crypt.XPACK.Gen
weitere Informationen
File size: 74752 bytes
MD5...: 1d1002d68c9fa7248e78089342d84152
SHA1..: 400f80ac3d6055994b797fcacefb49542c9194af
SHA256: b35295dbfe22a5cb68701040ef5d6aad332b2f7144c634defc595a941fbac141
SHA512: 924fbfad25b456bd6e44624603b709dcf1405e04eaf220582edbee580ce1178b
4d21a45274ac8dd24d1832a53d38d6e39373f23fd8e07b4dcad125a05635a66e
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4010be
timedatestamp.....: 0x45f3c0f9 (Sun Mar 11 08:42:33 2007)
machinetype.......: 0x14c (I386)

( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2b8d 0x2c00 1.64 e7dcd3205f3bed9a92aaa5772b236a10
.data 0x4000 0xe179 0xe200 7.29 a854b3463ccd25ca278adabac7790299
.bbs 0x13000 0x14d5c 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x28000 0x89e 0xa00 2.77 2a1e6f7805bcf4a7eceb1d68c2a295b3
.tls 0x29000 0x89 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0x2a000 0x5e9 0x200 0.21 85e0df5e6afbe911e1ebda6d263cda9a
.rsrc 0x2b000 0x204 0x400 3.58 d91c2e2d74ca44ea623b51c48c0ce0bb

( 3 imports )
> user32.dll: GetDC, DrawTextW, CloseWindow, LoadMenuA, IsMenu, EndDialog, DrawIcon, GetWindowTextLengthA, CopyRect, DialogBoxParamA, CreateIcon, GetCursor, GetDlgItem, GetFocus, DrawTextA, GetMenu, LoadCursorA, IsWindow, CopyImage, CopyIcon, DrawIconEx, InsertMenuA
> advapi32.dll: RegCreateKeyA, RegOpenKeyW, RegQueryValueW, RegCreateKeyExW, RegQueryValueExW, RegEnumValueA, RegEnumKeyExW, RegSetValueW, RegDeleteValueA, RegOpenKeyExA, RegCreateKeyW
> comctl32.dll: ImageList_DrawEx, ImageList_Draw, InitCommonControls, ImageList_Create, CreateStatusWindowW, ImageList_DragEnter, DllGetVersion, MenuHelp, CreateToolbar, ImageList_GetIconSize, ImageList_GetIcon

( 0 exports )

Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=DBE7AF140099E9FD24A7019579D36B00573DFA96

Das hilft schonmal weiter! Scanne mit Malwarebytes und lösche alles was er findet! http://www.trojaner-board.de/51187-a...i-malware.html Danach solltest du diesen eintrag

Zitat:

O4 - HKCU\..\Run: [ieupdate] "C:\WINDOWS\system32\ieupdates.exe

mit HijackThis nach dieser Anleitung http://www.trojaner-board.de/51130-a...ijackthis.html fixen!

das heist danach noch mal ein log mit hijeck machen oder was ist das für eine datei?? und was macht die datei auf meinen rechner

Als erstes liest du die anleitung für Malwarebytes dann gehst du sie schritt für schritt durch und löschst alles was Malwarebytes findet dann postest du noch das ergebniss des scanns!

Und wenn du damit fertig bist kommen wir zum fixen das erkläre ich dir dann morgen oder jemand anderes übernimmt das für mich!