Hallo
Habe einen oder mehrere Trojaner auf meinem computer da des öfteren automatisch eine Seite geöffnet wird namens "Advertisement".
Mir kommts auch so vor als wär mein Computer viel langsamer geworden beim öffnen von div. Ordnern.

Vielleicht könnte sich jemand mein logfile ansehen.

Logfile of HijackThis v1.99.1
Scan saved at 17:08:50, on 17.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
F:\programme\onlineeye pro\onlineeye.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ipwins\ipwins.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\{60EAC0D3-07DA-1031-1128-050226060031}\Update.exe
F:\Phone\Skype.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\ICQ\ICQ.exe
f:\Programme\PRTG Traffic Grapher\PRTG Traffic Grapher.exe
f:\Programme\PRTG Traffic Grapher\PRTG Traffic Grapher.exe
F:\Programme\Spyware Doctor\sdhelp.exe
F:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\explorer.exe
F:\PROGRA~1\SPYWAR~1\swdoctor.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\richard\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VersionCheck] "f:\Programme\Onlineeye Pro\vcheck.exe"
O4 - HKLM\..\Run: [OnlineTime] "f:\programme\onlineeye pro\onlineeye.exe"
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Dokumente und Einstellungen\richard\Eigene Dateien\DAEMON Tools\daemon.exe" -lang 1033 -noicon
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [IpWins] C:\Programme\ipwins\ipwins.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Skype] "F:\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [TClock.exe] C:\Programme\TClock\tclock_install.exe
O4 - HKCU\..\Run: [Spyware Doctor] "F:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - F:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1144589855214
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1145864077296
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PRTG Service - Paessler Router Traffic Grapher (PRTGService) - Paessler AG - f:\Programme\PRTG Traffic Grapher\PRTG Traffic Grapher.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - F:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - F:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

So ich hoffe es kann jemand etwas damit anfangen.
Schöne Grüße Yoko24

Prüfe das System mit F-Secure Blacklight und poste danach das Logfile.
Prüfe Dein System mit Ewido http://www.ewido.net/de/
Poste das Ergebnis.

Hi
Erstmal danke für die schnelle Antwort.
Also ich bin deinen Anweisungen gefolgt und habe die Scans durchgeführt.
logfile von f-Scure

07/18/06 13:46:42 [Info]: BlackLight Engine 1.0.42 initialized
07/18/06 13:46:42 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/18/06 13:46:42 [Note]: 7019 4
07/18/06 13:46:42 [Note]: 7005 0
07/18/06 13:46:45 [Note]: 7006 0
07/18/06 13:46:45 [Note]: 7011 1832
07/18/06 13:46:45 [Note]: 7026 0
07/18/06 13:46:45 [Note]: 7026 0
07/18/06 13:46:47 [Note]: FSRAW library version 1.7.1019
07/18/06 13:48:08 [Note]: 7007 0

Ewido lieferte folgendes:

---------------------------------------------------------
ewido anti-spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 14:24:12 18.07.2006

+ Scan-Ergebnis:



HKU\S-1-5-21-1482476501-1844237615-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{56F1D444-11BF-4879-A12B-79CF0177F038} -> Adware.180Solutions : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Alcohol Soft\Alcohol 120% Toolbar\a120_tb.dll -> Adware.Softomate : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\WINDOWS\system32\gebxwwu.dll -> Adware.Virtumonde : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\WINDOWS\system32\geeby.dll -> Adware.Virtumonde : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\WINDOWS\system32\pmnmlig.dll -> Adware.Virtumonde : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\WINDOWS\system32\wvusqqn.dll -> Adware.Virtumonde : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Dokumente und Einstellungen\richard\Cookies\richard@2o7[1].txt -> TrackingCookie.2o7 : Gesäubert.
C:\Dokumente und Einstellungen\richard\Cookies\richard@axa.addcontrol[1].txt -> TrackingCookie.Addcontrol : Gesäubert.
C:\Dokumente und Einstellungen\richard\Cookies\richard@ad.adition[3].txt -> TrackingCookie.Adition : Gesäubert.
C:\Dokumente und Einstellungen\richard\Cookies\richard@advertising[1].txt -> TrackingCookie.Advertising : Gesäubert.
C:\Dokumente und Einstellungen\richard\Cookies\richard@atdmt[1].txt -> TrackingCookie.Atdmt : Gesäubert.
C:\Dokumente und Einstellungen\richard\Cookies\richard@ad1.clickhype[2].txt -> TrackingCookie.Clickhype : Gesäubert.
C:\Dokumente und Einstellungen\richard\Cookies\richard@com[1].txt -> TrackingCookie.Com : Gesäubert.
C:\Dokumente und Einstellungen\richard\Cookies\richard@doubleclick[2].txt -> TrackingCookie.Doubleclick : Gesäubert.
C:\Dokumente und Einstellungen\richard\Cookies\richard@www.etracker[2].txt -> TrackingCookie.Etracker : Gesäubert.
C:\Dokumente und Einstellungen\richard\Cookies\richard@as1.falkag[1].txt -> TrackingCookie.Falkag : Gesäubert.
C:\Dokumente und Einstellungen\richard\Cookies\richard@i12[1].txt -> TrackingCookie.I12 : Gesäubert.
C:\Dokumente und Einstellungen\richard\Cookies\richard@max.i12[1].txt -> TrackingCookie.I12 : Gesäubert.
C:\Dokumente und Einstellungen\richard\Cookies\richard@ivwbox[2].txt -> TrackingCookie.Ivwbox : Gesäubert.
C:\Dokumente und Einstellungen\richard\Cookies\richard@komtrack[1].txt -> TrackingCookie.Komtrack : Gesäubert.
C:\Dokumente und Einstellungen\richard\Cookies\richard@image.masterstats[1].txt -> TrackingCookie.Masterstats : Gesäubert.
C:\Dokumente und Einstellungen\richard\Cookies\richard@mediaplex[1].txt -> TrackingCookie.Mediaplex : Gesäubert.
C:\Dokumente und Einstellungen\richard\Cookies\richard@oewabox[1].txt -> TrackingCookie.Oewabox : Gesäubert.
C:\Dokumente und Einstellungen\richard\Cookies\richard@tacoda[2].txt -> TrackingCookie.Tacoda : Gesäubert.
C:\Dokumente und Einstellungen\richard\Cookies\richard@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Gesäubert.
C:\Dokumente und Einstellungen\richard\Cookies\richard@weborama[2].txt -> TrackingCookie.Weborama : Gesäubert.
C:\Dokumente und Einstellungen\richard\Cookies\richard@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Gesäubert.
C:\Programme\Gemeinsame Dateien\{60EAC0D3-07DA-1031-1128-050226060031}\Update.exe -> Trojan.Starter.65 : Mit Backup gesäubert (unter Quarantäne gestellt).
[556] C:\Programme\Gemeinsame Dateien\{60EAC0D3-07DA-1031-1128-050226060031}\Update.exe -> Trojan.Starter.65 : Fehler während der Säuberung.


::Berichtende


=> Neuaufsetzten