Hijackthis auswerten bitte - Spywareprob

[Roflcopter]

So bräuchte wiedermal eure hilfe.. hatte vor paar tagen nen spyware-anfall mit Virus Alert!.. konnte das auch recht gut fixen, doch seitdem hab ich ständig pop ups von http://url.adtrgt.com..nach jeder google suche etc. kommt ein neues pop up mit dem anhang was ich eingegeben habe.. hab dann auch von AVG mal antispyware und antivirus durchlaufen lassen..kein erfolg..das zeug kommt immer noch auf..naja hoffe jemand kann mir helfen bzw. hat nen tipp...

hier der hijackthis-file auswerten..die auswertungspage von hijackthis ist wiedermal überlastet..danke.




Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX Firefox\adminsvcff.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\VIA\RAID\vialogsv.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
D:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
E:\Programme\Xfire\xfire.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
D:\Programme\Winamp\winamp.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
D:\Programme\Last.fm\LastFM.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Mozilla Firefox\firefox.exe
E:\FABIAN\Anti Trojaner Tools\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = :
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O3 - Toolbar: (no name) - {BD60E499-C107-4500-B34C-4BA089A6EEC3} - (no file)
O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [7ce6999d] rundll32.exe "C:\WINDOWS\system32\spjtaxqp.dll",b
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: &Download with &DAP - D:\Programme\DAP\dapextie.htm
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Download &all with DAP - D:\Programme\DAP\dapextie2.htm
O8 - Extra context menu item: Image Converter 2 ??? - C:\DOKUME~1\Fabian\LOKALE~1\Temp\Rar$EX00.703\Imag eConverter2installed\menu.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O15 - Trusted Zone: http://www.msi.com.tw
O17 - HKLM\System\CCS\Services\Tcpip\..\{207F2350-191D-46CE-960A-B9A3375D9D67}: NameServer = 217.20.114.125
O17 - HKLM\System\CCS\Services\Tcpip\..\{29CAB8A8-1412-4097-AF67-A84F4C85DFAF}: NameServer = 217.20.114.125
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B863E01-C398-4E82-A9C9-41F9B56E7371}: NameServer = 217.20.114.125
O17 - HKLM\System\CCS\Services\Tcpip\..\{403767C3-A799-40E8-B7FC-53F8B863055D}: NameServer = 85.37.17.56 85.38.28.98
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F75BE4B-0E4B-426F-8E8D-6BF167CE6E87}: NameServer = 217.20.114.125
O17 - HKLM\System\CS1\Services\Tcpip\..\{207F2350-191D-46CE-960A-B9A3375D9D67}: NameServer = 217.20.114.125
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll djlrij.dll iskzww.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: qrbgltos - {AB1FAED0-96FF-495B-8240-395E8B7D5B38} - \qrbgltos.dll (file missing)
O23 - Service: GMX Firefox Update (AdminSVCff) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX Firefox\adminsvcff.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: distributed.net client (dnetc) - Unknown owner - C:\Program Files\dnetc\DNETC.EXE (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: NBService - Unknown owner - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - K:\Programme\Spyware Doctor\sdhelp.exe (file missing)
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: VRAID Log Service - Unknown owner - C:\Programme\VIA\RAID\vialogsv.exe

[laKiT]

http://www.hijackthis.de/de ist nicht überlastet.

[patrick1992]

Code:

C:\Programme\VIA\RAID\vialogsv.exe - Dies ist ein unbekannter Prozess.
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html -Der Eintrag &Winamp Toolbar Search wurde als schädlich erkannt.
O17 - HKLM\System\CCS\Services\Tcpip\..\{207F2350-191D-46CE-960A-B9A3375D9D67}: NameServer = 217.20.114.125
O17 - HKLM\System\CCS\Services\Tcpip\..\{29CAB8A8-1412-4097-AF67-A84F4C85DFAF}: NameServer = 217.20.114.125
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B863E01-C398-4E82-A9C9-41F9B56E7371}: NameServer = 217.20.114.125
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F75BE4B-0E4B-426F-8E8D-6BF167CE6E87}: NameServer = 217.20.114.125
O17 - HKLM\System\CS1\Services\Tcpip\..\{207F2350-191D-46CE-960A-B9A3375D9D67}: NameServer = 217.20.114.125
O20 - AppInit_DLLs: avgrsstx.dll djlrij.dll iskzww.dll
O21 - SSODL: qrbgltos - {AB1FAED0-96FF-495B-8240-395E8B7D5B38} - \qrbgltos.dll (file missing)
O23 - Service: VRAID Log Service - Unknown owner - C:\Programme\VIA\RAID\vialogsv.exe

[Roflcopter]

danke..hab das mal gefixxt..aber die url kommt immer noch.muss ich jetz combofix nehmen? hab aber kein plan wie das geht?

bekomm jetz auch spyware von pcvirusremover2008.com


oder könnt ihr mir irgend ein anti-spyware programm oder dergleichen empfehlen mit den ich die beiden 100% löschen kann?

[ToD5K]

Wieso postest du nicht einfach dein Log ins Hijackthis Forum.. Da wird die 100% geholfen

[Kelvin16]

Naja ich kann dir jetzt nicht wirklich was empfehlen wie wärs mit Kaspersky? Naja aber wenns nicht klappen wird und du immer noch geärgert bist dann würd ich dir empfehlen einfach dein pc neu zu machen einfach alle wichtigen daten auf USB oder CS karten tun. Viel Glück!

[Roflcopter]

Wieso postest du nicht einfach dein Log ins Hijackthis Forum.. Da wird die 100% geholfen

Weil ich bis jetzt auch hier immer hilfe bekommen habe, deshalb

aber hast recht, ich werde es da mal posten.

[X21]

Spybot S&D laden und durhclaufen lassen

[mbeezy]

Schau dir die msconfig an und lösche dann die Einträge, falls welche vorkommen wie siehe unten:

C:\Programme\VIA\RAID\vialogsv.exe
C:\WINDOWS\system32\spjtaxqp.dll
avgrsstx.dll
djlrij.dll
iskzww.dll
qrbgltos.dll

Lösche diese Dateien danach per Virenscanner oder per Hand, wenn du weißt, wie das geht. vialogsv.exe steht eventuell im Autostart, das musst du vorher rausnehmen.

[-=Player=-]

hier kannst du deine loggs auswerten: http://hijackthis.de/