Hi, seit einiger zeit kommt bei mir ständig werbung vom internetexplorer obwohl ich mit Firefox arbeite. Außerdem kommen immer Meldungen, dass sich auf meinem PC ein Trojaner befindet. Ich hab mit AntiSpyware auch schon einen gefunden und gelöscht. Doch die Meldungen verschwinden nicht. Ich soll mir immer irgendeine Programm downloaden. Ich habe mir die Testversion runtergezogen. Diese findet 205 Trojaner und ähnlich Schwerwiegendes, was aber bei mir kein anderes Program findet. In der Testversion kann man die Vieren aber nicht löschen. Ich vermute, dass es sich hier um einen miesen Werbetrick handelt, da machne Meldungen auch Fälschungen von "G DATA InternetSecurity SE" sind (in Form von html-seiten, welche sich auch über den internetexplorer geöffnet werden). Aber wie bekomme ich das wieder weg? Ich hoffe ihr könnt mir helfen

Danke schonmal im Vorraus

Hallo,

erstelle bitte ein Logfile mit Hijack-This und poste das Ergebnis hier.

Hier bekommst du eine Anleitung und den Download: Hijack-This

Logfiles werden in Code Tags gepostet.

Code: Alles auswählen

Das sieht dann so aus und wird zwischen die Tags [code]und[/code] geschrieben.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:55:02, on 08.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\AusLogics Visual Styler\themehelpersvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\G DATA InternetSecurity SE\AVK\AVKService.exe
C:\Programme\G DATA InternetSecurity SE\AVK\AVKWCtl.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\programme\gemeinsame dateien\gnab\service\servicecontroller.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Medion\MEDIONbox\Program\GCS.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Programme\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\G DATA InternetSecurity SE\Firewall\GDFwSvc.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\NetProject\scit.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\NetProject\scm.exe
C:\Programme\VIAudioi\HDADeck\HDeck.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\G DATA InternetSecurity SE\AVKTray\AVKTray.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Dokumente und Einstellungen\Musik and Games\Eigene Dateien\Handy\Programme\3.0\Apps\apdproxy.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\PROGRA~1\MYWEBS~1\bar\5.bin\mwsoemon.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Musik and Games\Eigene Dateien\Games\ICQ6\ICQ.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\explorer.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.indexscope.com/iesearch.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.indexscope.com/iesearch.php
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 192.168.178.1;fritz.box
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\5.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\5.bin\MWSSRCAS.DLL
O2 - BHO: e404 helper - {03B902B1-9B25-4173-9468-56775C85A8D4} - C:\Programme\Helper\1204557330.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\5.bin\MWSBAR.DLL
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: ieffse32.msdn_hlp - {C1C6426B-FB16-4123-ACBE-74D94FB0E663} - C:\WINDOWS\system32\ieffse32.dll (file missing)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity SE\Webfilter\AVKWebIE.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: IE Custom Tools - {41F6170D-6AF8-4188-8D92-9DDAB3C71A78} - C:\Programme\Online Video Add-on\ictmdl.dll (file missing)
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &RadioJockey.NET Radiotoolbar - {DFE52DAF-0CD2-4227-BB56-37564E637861}} - brard.DLL (file missing)
O3 - Toolbar: (no name) - {DFE52DAF-0CD2-4227-BB56-37564E637861} - (no file)
O3 - Toolbar: &Browser Radio - {55E52620-3354-4C57-A179-62D5500A01E4} - browserradio.dll (file missing)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA InternetSecurity SE\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [QuickFinder Scheduler] "C:\Programme\WordPerfect Office X3\Programs\QFSCHD130.EXE"
O4 - HKLM\..\Run: [Adobe] "C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Dokumente und Einstellungen\Musik and Games\Eigene Dateien\Handy\Programme\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\5.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\5.bin\mwsoemon.exe
O4 - HKLM\..\Run: [Alle meine Passworte] C:\PROGRA~1\AMP\AMP.EXE
O4 - HKLM\..\Run: [NI.UGA6P_0001_N122M0611] "C:\Dokumente und Einstellungen\Eik Buissnes\Desktop\install_en.exe"
O4 - HKLM\..\Run: [ugac] "C:\PROGRA~1\GEMEIN~1\WINSEC~1\ugac.exe" -start
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\5.bin\mwsoemon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ooVoo.exe] C:\Program Files\ooVoo\ooVoo.exe /minimized
O4 - HKCU\..\Run: [ICQ] "C:\Dokumente und Einstellungen\Musik and Games\Eigene Dateien\Games\ICQ6\ICQ.exe" silent
O4 - HKLM\..\Policies\Explorer\Run: [SystemManager] C:\WINDOWS\system32\msgina2.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Programme\Online Video Add-on\isfmntr.exe
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Programme\NetProject\scit.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredi ... p=ZRfox000
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?c077ab14923a42c4b4033e25a3b61111
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?c077ab14923a42c4b4033e25a3b61111
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Öffnen mit WordPerfect - C:\Programme\WordPerfect Office X3\Programs\WPLauncher.hta
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\Musik and Games\Startmenü\Programme\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Dokumente und Einstellungen\Musik and Games\Eigene Dateien\Games\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Dokumente und Einstellungen\Musik and Games\Eigene Dateien\Games\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftup ... 3756939265
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 3756928765
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: hydria - {79cdca21-5055-4cae-b609-e1685ef55cf7} - C:\WINDOWS\system32\hymww.dll (file missing)
O22 - SharedTaskScheduler: auras - {f0d4f88e-e1f8-460f-a41c-6cfb7f73af79} - C:\WINDOWS\system32\xskmoqx.dll
O23 - Service: AusLogics Windows Themes Helper (ALThemeHelper) - Unknown owner - C:\Programme\AusLogics Visual Styler\themehelpersvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programme\G DATA InternetSecurity SE\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA InternetSecurity SE\AVK\AVKWCtl.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - Unknown owner - C:\Programme\G DATA InternetSecurity SE\Firewall\GDFwSvc.exe
O23 - Service: GnabService - Empolis GmbH - c:\programme\gemeinsame dateien\gnab\service\servicecontroller.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe

--
End of file - 15865 bytes

Hallo

Zlob Infektion und einiges mehr. Ergänzend erstmal:

WindowsScan laden,
ausführen, Report posten

Die 30 neuesten Dateien im Ordner Windows:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS *****
***** ***** ***** ***** *****

Error 10.03.2008 IE4 18 29:1.121
10.03.2008 WindowsUpdate.log 18 27:1.663.553
10.03.2008 QTFont.qfn 18 24:54.156
10.03.2008 0.log 18 23:0
10.03.2008 wiadebug.log 18 23:159
10.03.2008 wiaservc.log 18 23:50
10.03.2008 bootstat.dat 18 23:2.048
09.03.2008 SchedLgU.Txt 21 33:32.614
06.03.2008 ntbtlog.txt 15 35:273.384
01.03.2008 wmsetup.log 17 52:46.310
20.02.2008 win.ini 21 06:908
13.02.2008 MedCtrOC.log 22 10:27.950
13.02.2008 ehOCGen.log 22 10:21.970
13.02.2008 iis6.log 22 10:438.798
13.02.2008 ocmsn.log 22 10:22.230
13.02.2008 tabletoc.log 22 10:20.215
13.02.2008 comsetup.log 22 10:134.951
13.02.2008 tsoc.log 22 10:185.141
13.02.2008 imsins.log 22 10:1.374
13.02.2008 ntdtcsetup.log 22 10:81.600
13.02.2008 KB946026.log 22 10:17.522
13.02.2008 netfxocm.log 22 10:70.395
13.02.2008 ocgen.log 22 10:189.540
13.02.2008 msgsocm.log 22 10:20.085
13.02.2008 plusoc.log 22 10:44.785
13.02.2008 FaxSetup.log 22 10:401.868
13.02.2008 msmqinst.log 22 10:123.724


Die 50 neuesten Dateien im Ordner Windows\system32:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32 *****
***** ***** ***** ***** *****

10.03.2008 wpa.dbl 18 23:2.206
29.02.2008 FNTCACHE.DAT 15 11:929.280
27.02.2008 KGyGaAvL.sys 19 19:1.890
14.02.2008 xskmoqx.dll 13 57:13.312
05.02.2008 MRT.exe 00 09:18.214.008
23.01.2008 perfc009.dat 21 35:61.432
23.01.2008 perfh009.dat 21 35:400.178
23.01.2008 perfh007.dat 21 35:415.108
23.01.2008 perfc007.dat 21 35:74.574
23.01.2008 PerfStringBackup.INI 21 35:916.580
03.01.2008 DAACMRXU.ocx 14 58:3.120
18.12.2007 f3PSSavr.scr 17 03:28.672
12.12.2007 TZLog.log 22 17:387.268
09.12.2007 nvs2.inf 12 14:22
07.12.2007 wininet.dll 01 46:671.744
07.12.2007 urlmon.dll 01 46:620.032
07.12.2007 shdocvw.dll 01 46:1.499.136
07.12.2007 shlwapi.dll 01 46:474.624
07.12.2007 pngfilt.dll 01 46:39.424
07.12.2007 mstime.dll 01 46:532.480
07.12.2007 msrating.dll 01 46:146.432
07.12.2007 mshtmled.dll 01 46:449.024
07.12.2007 mshtml.dll 01 46:3.087.360
07.12.2007 iepeers.dll 01 46:251.904
07.12.2007 danim.dll 01 46:1.056.256
07.12.2007 jsproxy.dll 01 46:16.384
07.12.2007 extmgr.dll 01 46:55.808
07.12.2007 dxtrans.dll 01 46:205.824
07.12.2007 inseng.dll 01 46:96.768
07.12.2007 dxtmsft.dll 01 46:357.888
07.12.2007 cdfview.dll 01 46:152.064
07.12.2007 browseui.dll 01 46:1.024.000
07.12.2007 xpsp3res.dll 00 40:373.760
04.12.2007 oleaut32.dll 19 40:550.912
14.11.2007 QuickTime.qts 23 43:49.152
14.11.2007 QuickTimeVR.qtx 23 43:65.536
14.11.2007 jscript.dll 08 26:450.560
13.11.2007 tzchange.exe 12 31:60.416
10.11.2007 amcompat.tlb 22 36:16.832
10.11.2007 nscompat.tlb 22 36:23.392
07.11.2007 lsasrv.dll 10 27:729.600
29.10.2007 quartz.dll 23 35:1.293.312
25.10.2007 shell32.dll 17 42:8.501.248
25.10.2007 wmasf.dll 09 28:222.720
24.10.2007 mscorier.dll 01 47:158.720
24.10.2007 mscories.dll 01 47:84.480
24.10.2007 mscoree.dll 01 47:282.112


***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32\drivers\etc\hosts *****
***** ***** ***** ***** *****

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost

127.0.0.1 localhost



***** ***** ***** ***** *****
***** Scanning Processe *****
***** ***** ***** ***** *****


Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process 0 Console 0 28 K
System 4 Console 0 244 K
smss.exe 388 Console 0 392 K
csrss.exe 448 Console 0 5.632 K
winlogon.exe 524 Console 0 1.740 K
services.exe 568 Console 0 3.900 K
lsass.exe 580 Console 0 1.492 K
ati2evxx.exe 796 Console 0 3.056 K
svchost.exe 816 Console 0 5.552 K
ThemeHelperSvc.exe 856 Console 0 1.548 K
svchost.exe 948 Console 0 5.568 K
svchost.exe 988 Console 0 36.528 K
svchost.exe 1028 Console 0 4.024 K
ati2evxx.exe 1076 Console 0 3.284 K
svchost.exe 1128 Console 0 5.432 K
spoolsv.exe 1224 Console 0 6.244 K
AOLacsd.exe 1316 Console 0 2.852 K
AppleMobileDeviceService. 1328 Console 0 2.564 K
guard.exe 1360 Console 0 1.968 K
AVKService.exe 1372 Console 0 3.176 K
AVKWCtl.exe 1412 Console 0 43.900 K
WLanNetService.exe 1448 Console 0 4.352 K
ehrecvr.exe 1540 Console 0 4.796 K
ehSched.exe 1556 Console 0 4.876 K
ServiceController.exe 1592 Console 0 12.300 K
GoogleUpdaterService.exe 1656 Console 0 260 K
GCS.exe 1668 Console 0 41.524 K
svchost.exe 1752 Console 0 3.664 K
MDM.EXE 1784 Console 0 3.416 K
svchost.exe 2016 Console 0 6.768 K
svchost.exe 156 Console 0 4.856 K
AVKProxy.exe 336 Console 0 55.700 K
mcrdsvc.exe 372 Console 0 3.268 K
wmpnetwk.exe 500 Console 0 8.532 K
explorer.exe 2364 Console 0 27.768 K
dllhost.exe 2528 Console 0 6.404 K
GDFwSvc.exe 2612 Console 0 20.444 K
alg.exe 3144 Console 0 3.824 K
scit.exe 2076 Console 0 5.692 K
ehtray.exe 2276 Console 0 1.772 K
scm.exe 3344 Console 0 1.608 K
HDeck.exe 3500 Console 0 5.984 K
AOLDial.exe 472 Console 0 3.312 K
AVKTray.exe 3824 Console 0 6.084 K
CLI.exe 3896 Console 0 10.344 K
ehmsas.exe 3984 Console 0 3.020 K
WLanGUI.exe 4084 Console 0 4.676 K
Application Launcher.exe 1988 Console 0 2.936 K
apdproxy.exe 916 Console 0 5.516 K
avgas.exe 2160 Console 0 4.112 K
wmiprvse.exe 2944 Console 0 5.400 K
winampa.exe 3228 Console 0 2.708 K
iTunesHelper.exe 2924 Console 0 11.980 K
MWSOEMON.EXE 3412 Console 0 2.552 K
CapabilityManager.exe 2884 Console 0 9.204 K
wcescomm.exe 3624 Console 0 5.972 K
ctfmon.exe 3472 Console 0 4.144 K
msnmsgr.exe 3864 Console 0 2.908 K
wmpnscfg.exe 2092 Console 0 3.888 K
ICQ.exe 4016 Console 0 52.900 K
rapimgr.exe 3296 Console 0 4.924 K
iPodService.exe 5224 Console 0 4.496 K
CLI.exe 5444 Console 0 10.084 K
CLI.exe 5452 Console 0 8.212 K
Generic.exe 716 Console 0 8.644 K
epmworker.exe 2728 Console 0 7.948 K
firefox.exe 5012 Console 0 88.672 K
wuauclt.exe 3444 Console 0 6.896 K
cmd.exe 4200 Console 0 2.600 K
tasklist.exe 488 Console 0 4.676 K
wmiprvse.exe 572 Console 0 6.512 K



Microsoft Windows XP [Version 5.1.2600]

Hallo

In dieser Reihenfolge ausführen:

öffne das HijackThis -- Button "scan" -- vor diese Einträge ein Häkchen setzen -- Button "Fix checked" anklicken – PC nun neustarten


R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\5.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\5.bin\MWSSRCAS.DLL
O2 - BHO: e404 helper - {03B902B1-9B25-4173-9468-56775C85A8D4} - C:\Programme\Helper\1204557330.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\5.bin\MWSBAR.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ieffse32.msdn_hlp - {C1C6426B-FB16-4123-ACBE-74D94FB0E663} - C:\WINDOWS\system32\ieffse32.dll (file missing)
O3 - Toolbar: IE Custom Tools - {41F6170D-6AF8-4188-8D92-9DDAB3C71A78} - C:\Programme\Online Video Add-on\ictmdl.dll (file missing)
O3 - Toolbar: &RadioJockey.NET Radiotoolbar - {DFE52DAF-0CD2-4227-BB56-37564E637861}} - brard.DLL (file missing)
O3 - Toolbar: (no name) - {DFE52DAF-0CD2-4227-BB56-37564E637861} - (no file)
O3 - Toolbar: &Browser Radio - {55E52620-3354-4C57-A179-62D5500A01E4} - browserradio.dll (file missing)
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\5.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\5.bin\mwsoemon.exe
O4 - HKLM\..\Run: [NI.UGA6P_0001_N122M0611] "C:\Dokumente und Einstellungen\Eik Buissnes\Desktop\install_en.exe"
O4 - HKLM\..\Run: [ugac] "C:\PROGRA~1\GEMEIN~1\WINSEC~1\ugac.exe" -start
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\5.bin\mwsoemon.exe
O4 - HKLM\..\Policies\Explorer\Run: [SystemManager] C:\WINDOWS\system32\msgina2.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Programme\Online Video Add-on\isfmntr.exe
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Programme\NetProject\scit.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredi ... p=ZRfox000
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\Musik and Games\Startmenü\Programme\IMVU\Run IMVU.lnk (file missing)
O22 - SharedTaskScheduler: hydria - {79cdca21-5055-4cae-b609-e1685ef55cf7} - C:\WINDOWS\system32\hymww.dll (file missing)
O22 - SharedTaskScheduler: auras - {f0d4f88e-e1f8-460f-a41c-6cfb7f73af79} - C:\WINDOWS\system32\xskmoqx.dll

AVENGER
laden und so ausführen:

kopiere so rein:

Files to delete:
C:\WINDOWS\system32\xskmoqx.dll
C:\Programme\NetProject\scit.exe
C:\WINDOWS\system32\msgina2.exe

Folders to delete:
C:\Programme\NetProject
C:\Program Files\NetProject

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
nach dem Neustart wird ein Log vom AVENGER erscheinen - poste es hier

C:\avenger\backup.zip <-- nun direkt löschen

CCLEANER ausführen

Lade dir
SmitfraudFix.exe
auf dem Desktop speichern.

* SmitfraudFix.exe doppelklicken.
* Danach wird einen Ordner SmitfraudFix auf dem Desktop erstellt.
* PC neustarten--> Boote nun in den abgesicherten Modus (bei Neustart F8 drücken)


* Im abgesicherten Modus nun den Ordner SmitfraudFix öffnen.
* SmitfraudFix.cmd doppelklicken.
* Taste 2 und dann Enter.
* Den Anweisungen auf dem Bildschirm folgen.(Wenn eine Frage kommt mit J antworten.)

Reporte speichern und nach Neustart posten

malwarebytes
scanne + lasse alles entfernen, was angezeigt wird, + poste hier den Scanreport
http://www.virus-protect.org/artikel/to ... bytes.html

Nochmal
CCLEANER ausführen


ComboFix – auf dem Desktop speichern.
Beende nun dein Antiviren- & evtl. Antispywareprogramm
Doppelklicken auf: combofix.exe
Gib eine 1 ein, um den Scan zu starten, wenn du danach gefragt wirst.
Die Datenträgerbereinigung abwarten (bis ca. 20 Min/ Neustart kann erfolgen)
mit der rechten Maustaste den Text markieren -> kopieren -> vollständig posten

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: file "C:\WINDOWS\system32\xskmoqx.dll" not found!
Deletion of file "C:\WINDOWS\system32\xskmoqx.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: could not open file "C:\Programme\NetProject\scit.exe"
Deletion of file "C:\Programme\NetProject\scit.exe" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist


Error: file "C:\WINDOWS\system32\msgina2.exe" not found!
Deletion of file "C:\WINDOWS\system32\msgina2.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: folder "C:\Programme\NetProject" not found!
Deletion of folder "C:\Programme\NetProject" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: folder "C:\Program Files\NetProject" not found!
Deletion of folder "C:\Program Files\NetProject" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.






mir is da was dummes passiert....undzwar habe ich das gemacht und er is hochgefahren aber nur das txt document hat sich geöffnet...sonst wurde windows nicht ganz hochgefahren...also habe ich windows nochmal neu gestartet und dann ging es. ich glaube, dass dadurch nun immer "Error: could not open file ..." erscheint. Ist das jetzt schlimm?

Mach mal einfach mit den nächsten Schritten weiter.

naja....da gabs i-wie nix zum Posten...aber es erscheinen keine Meldungen mehr. Ich geh mal davon aus, das jetz alles weg is^^... Danke nochmal für die Hilfe