Probleme mit Trojaner! Log file zur Ansicht!

Loewenmel

Hallo zusammen!

Ich habe mich gerade eben erst in eurem Board angemeldet und hoffe, dass es Ok ist, dass ich hier ein neues Thema erstelle und es nicht woanders reingehört! Ich kenne mich da nicht so aus.
Genau wie mit Computern. Deshalb bin ich hier.

Vor einer Woche hat mein Freund seinen PC wegen diverser Fehlermeldungen und Virenwarnungen auf Auslieferungszustand zurückgesetzt. Danach soll alles einwandfrei funktioniert haben.
Zwischenzeitlich war sein Vater mal wieder am PC im Internet Surfen, und jetzt plötzlich ist der PC schon wieder "verseucht":
AntiVir gibt Warnungen, hat den Trojaner TR/Dldr.Agent.td.52 entdeckt, allerdings kann ich egal welche Optionen wählen (Quarantäne, löschen, überschreiben etc.), die Meldung kommt immer wieder. Außerdem läuft hin und wieder mal ein Ticker mit dem Inhalt "Warning! Your computer is infected! Press here for help!" über den Bildschirm, wo man auf die teslaplus.com HP geleitet wird. Das nächste ist, dass beim Suchen auf google oder auch generell beim Aufrufen irgendwelcher Seiten ein kleines Pop Up Fenster aufgeht, der mir Werbung anzeigt. Das alles war vorher nicht auf dem PC.

Da wir uns alle nicht gut mit Computern auskennen, wende ich mich hier an euch, damit ihr mir vielleicht bitte helfen könnt. Das wäre sehr lieb.

Da überall die Rede von diesen HijackThis Log files die Rede ist, habe ich mir den Anleitungen entsprechend das Programm zugelegt, es ausgeführt und die Log File auch bearbeitet (Ich hoffe ich habe dabei nichts vergessen).

Hier also der Eintrag:

Logfile of HijackThis v1.99.1
Scan saved at 14:18:27, on 14.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\appvn.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\DOKUME~1\***\LOKALE~1\Temp\9.tmp.exe
C:\WINDOWS\system32\crjf.exe
C:\Programme\Coolspot\Dialer Control\dc.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\kfcmt.dll/sp.html#12047%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\kfcmt.dll/sp.html#12047%resultposition.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\kfcmt.dll/sp.html#12047%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\kfcmt.dll/sp.html#12047%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\kfcmt.dll/sp.html#12047%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\kfcmt.dll/sp.html#12047%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.aldi.com/
R3 - Default URLSearchHook is missing
F3 - REG:win.ini: run=
O2 - BHO: Class - {73646D32-2476-A37E-4BD1-21BB8427DB7E} - C:\WINDOWS\system32\msme.dll (file missing)
O2 - BHO: Class - {BB35FD19-38F4-89DC-FA76-BA6507A5C6D7} - C:\WINDOWS\system32\iels32.dll (file missing)
O2 - BHO: Class - {DF668E96-27EB-767C-CDC7-40ADB11675F2} - C:\WINDOWS\system32\ieiz.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [javabz.exe] C:\WINDOWS\system32\javabz.exe
O4 - HKLM\..\Run: [9.tmp] C:\DOKUME~1\***\LOKALE~1\Temp\9.tmp.exe
O4 - HKLM\..\Run: [A.tmp] C:\DOKUME~1\***\LOKALE~1\Temp\A.tmp.exe
O4 - HKLM\..\Run: [9.tmp.exe] C:\DOKUME~1\***\LOKALE~1\Temp\9.tmp.exe
O4 - HKLM\..\Run: [A.tmp.exe] C:\DOKUME~1\***\LOKALE~1\Temp\A.tmp.exe
O4 - HKLM\..\Run: [crjf.exe] C:\WINDOWS\system32\crjf.exe
O4 - HKLM\..\Run: [Dialer Control] C:\Programme\Coolspot\Dialer Control\dc.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKLM\..\RunOnce: [appvn.exe] C:\WINDOWS\appvn.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AOLMIcon] C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {FB7C19EE-F934-44AC-9AFC-EB60504D3B9E} - h**p://www.medionshop.de (file missing) (HKCU)
O10 - Broken Internet access because of LSP provider 'spacklsp.dll' missing
O14 - IERESET.INF: START_PAGE_URL=h**p://www.aldi.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135897929803
O17 - HKLM\System\CCS\Services\Tcpip\..\{75361DB4-E7FB-491A-8539-152958381BB4}: NameServer = 217.237.150.33 217.237.151.161
O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\winyg32.exe (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe

Kann damit jemand etwas anfangen?
Müssen wir den PC wieder auf Auslieferungszustand zurücksetzten, oder ist das vielleicht gar keine so gute Idee und man sollte den PC mal platt machen?
Oder gibt es ein Tool, mit dem das alles zu beheben ist? Das soll ja angeblich nicht so sicher sein.
Außerdem würde mich mal interessieren, wo man sich dieses Zeugs einfängt, denn ich habe so hartnäckige Viren oder Trojaner etc. noch nie auf meinem Rechner gehabt.

Wäre sehr dankbar, wenn mir jemand helfen könnte, denn alleine traue ich mich da trotz der Anleitungen nicht dran.

Liebe Grüße,
Loewenmel