Durch auto-surf Besuchertausch Trojaner :(

Firstclass

Hi!

Hatte gestern seit langem mal wieder einen automat. Besuchertausch an ( auto-surf.de ) und zack hat es mich erwischt.
Hatte nach dem Neustart dann auf einmal ein nicht veränderbares Hintergrundbild, mit einer Security-Meldung über folgenden Trojaner.

"Trojan-Spy.HTML.Smitfraud.c "

Dankenswerterweise hat der Trojaner auch gleich die scheinbaren Lösungsmittel mitgeliefert ( scheinbare Spyware Entferner ... ) aber die hab ich direkt gelöscht. Kamen aber immer wieder.

Bin dann nach dieser Anleitung vorgegangen:
http://www.wilderssecurity.com/showthread.php?t=75890

Danach war einiges weg (Mediaaccess etc. ).

Trotzdem ist es immernoch so, dass wenn ich z.B.: ClamWin meinen Virenscanner laufen lasse ein Bluescreen kommt mit:

"KMODE_EXCEPTION_NOT_HANDLED"
Es wird noch die Datei vdmt16.sys angegeben.

Häng jetzt schon über 2h dran Hoffe ihr könnt was anhand meines Logs sehen (HijackThis)

Hier ist mein Log:
Logfile of HijackThis v1.99.1
Scan saved at 22:10:31, on 05.06.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\intranet\Apache\Apache.exe
C:\WINNT\System32\svchost.exe
C:\intranet\Apache\Apache.exe
C:\WINNT\system32\nvsvc32.exe
C:\Programme\CardReader2.0\OTiReader.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\microsoft\protect\s-0-2-5\winmgt.exe
C:\WINNT\system32\svchost.exe
C:\Programme\CardReader2.0\CRBroadCasting.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\ClamWin\bin\ClamTray.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
c:\winnt\system32\hfeihhi.exe
C:\WINNT\system32\internat.exe
C:\Dokumente und Einstellungen\Administrator.SIMON\Desktop\Spiele und Progs\Neuer Ordner\IRAssistant.exe
C:\Dokumente und Einstellungen\Administrator.SIMON\Desktop\Winlirc\winlirc.exe
E:\Spiele\Steam\Steam.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Avant Browser\avant.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator.SIMON\Desktop\Spiele und Progs\HijackThis.exe

F2 - REG:system.ini: Shell=Explorer.exe C:\WINNT\Nail.exe
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINNT\nem220.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: VBRunDLL Class - {197B8CA4-E215-46DD-8F33-E0544A80E5C4} - C:\WINNT\system32\vbrundll.dll
O2 - BHO: Loader Class - {2E246FAE-8420-11D9-870D-000C2917DE7F} - C:\WINDOWS\SYSTEM\Loader.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Programs\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINNT\2_0_1browserhelper2.dll (file missing)
O2 - BHO: ohb - {9ADE0443-2AB2-4B23-A3F8-AC520773DE12} - C:\WINNT\system32\nsi2.dll
O2 - BHO: (no name) - {A6771849-84AE-F27E-823A-8C1D804848CC} - C:\WINNT\system32\lkzyy.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CRBroadCasting] C:\Programme\CardReader2.0\CRBroadCasting.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ClamWin] "C:\Programme\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [regsync] C:\WINNT\system32\regsync.exe
O4 - HKLM\..\Run: [xixlzup] c:\winnt\system32\hfeihhi.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [IRAssistent] C:\\Dokumente und Einstellungen\\Administrator.SIMON\\Desktop\\Spiele und Progs\\Neuer Ordner\\IRAssistant.exe
O4 - HKCU\..\Run: [Winlirc] C:\\Dokumente und Einstellungen\\Administrator.SIMON\\Desktop\\Winlirc\\winlirc.exe
O4 - HKCU\..\Run: [Steam] E:\Spiele\Steam\Steam.exe -silent
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programs\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programs\ICQLite\ICQLite.exe
O9 - Extra button: Microsoft AntiSpyware helper - {F6D1DC98-B599-4333-B0A3-87F1DEC952E6} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {F6D1DC98-B599-4333-B0A3-87F1DEC952E6} - (no file) (HKCU)
O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - ms-its:mhtml:file://c:\nosuxyz.mht!http://213.158.119.18/auto/loudgone....bridge-c46.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Me...ridge-c139.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-12.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTick...cab?refid=2732
O17 - HKLM\System\CCS\Services\Tcpip\..\{AD006393-AC7A-4203-967C-07A6B1216D3A}: NameServer = 194.97.173.124,194.97.173.125
O20 - Winlogon Notify: drct16 - C:\WINNT\SYSTEM32\drct16.dll
O23 - Service: Apache - Unknown owner - C:\intranet\Apache\Apache.exe" --ntservice (file missing)
O23 - Service: Crvss - Unknown owner - C:\WINNT\System32\scvhost.exe (file missing)
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: OTi Card Reader Service - Unknown owner - C:\Programme\CardReader2.0\OTiReader.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINNT\svcproc.exe
O23 - Service: Windows Security (WinMgt) - Unknown owner - C:\WINNT\system32\microsoft\protect\s-0-2-5\winmgt.exe


Danke Euch!