Hallo!
Wäre jemand so nett und könnte unser Logfile überprüfen?
Wir haben seit ca. 3 Wochen einen Trojaner den AVG zwar erkennt, aber nicht entfernen kann:

Trojan horse Downloader Generic2.WDW in den Dateien C:\WINDOWS\Desktop.exe:\dr3.exe
C:\WINDOWS\Desktop.exe

Unser PC reagiert seid dem Erscheinen des Trojaners sehr langsam, wenn wir im Internet sind öffnen sich zusätzlich zu den aufgerufenen Seiten, eigenständig mehrere dubiose Seiten auf einmal.

Wir sind wirklich verzweifelt!

Anbei unser Logfile zum überprüfen. Bitten um hilfreiche Antwort. Danke!

Logfile of HijackThis v1.99.1
Scan saved at 12:32:54, on 01.12.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\hkcmd.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programme\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Programme\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
C:\Programme\SPYWAREfighter\spftray.exe
C:\Programme\DriveCleaner 2006\DC2006.exe
C:\Programme\Gemeinsame Dateien\DriveCleaner 2006\dc6cw.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\SPYWAREfighter\spfprc.exe
C:\Programme\a-squared Anti-Malware\a2guard.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.at/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Programme\VSAdd-in\VSAdd-in_1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [Ulead Photo Express 5 SE Calendar Checker] C:\Programme\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spftray.exe
O4 - HKLM\..\Run: [ERS_check] "C:\Programme\Gemeinsame Dateien\ers_startupmon.exe"
O4 - HKLM\..\Run: [DC6_check] "C:\Programme\Gemeinsame Dateien\dc6_startupmon.exe"
O4 - HKLM\..\Run: [DriveCleaner 2006] "C:\Programme\DriveCleaner 2006\DC2006.exe" /min
O4 - HKLM\..\Run: [dc6cw] "C:\Programme\Gemeinsame Dateien\DriveCleaner 2006\dc6cw.exe" -c
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\RunServices: [Microsoft Update] wuampd.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~2\Office\1031\phdintl.dll/phdContext.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: ORGANIZER - {466AEC70-DB6A-46BE-8F14-2EBCC0D401B5} - http://www.A1.net/organizer (file missing) (HKCU)
O9 - Extra button: MOB. GUIDE - {562E353B-ADFD-4ED2-B3AC-0FC26D90DFED} - http://www.A1.net/mobileguide (file missing) (HKCU)
O9 - Extra button: WEB SMS - {6ED60728-7406-4590-96CD-35A84A69D4E9} - http://www.A1.net/sms (file missing) (HKCU)
O9 - Extra button: TARIFINFO - {76DAB698-AB69-4F69-97DE-D96CEB4C5F33} - http://www.A1.net/tarife (file missing) (HKCU)
O9 - Extra button: H. STYLING - {7DB672FE-0FF1-4619-9D6C-C0E0B416D6B3} - http://www.A1.net/handystyling (file missing) (HKCU)
O9 - Extra button: A1.net - {820EE7BC-548B-4A9F-8940-14BD4521EEDE} - http://www.A1.net (file missing) (HKCU)
O9 - Extra button: NEWS - {BB6E4BCF-93AB-42E0-94A1-0B717FE2CBCA} - http://www.A1.net/worldnews (file missing) (HKCU)
O9 - Extra button: A1 SHOP - {FBB1BB6F-EE49-46AF-B047-3B6FB0D94300} - http://www.A1.net/shop (file missing) (HKCU)
O9 - Extra button: MAGAZINE - {FD1E979A-E7A0-45AC-9661-98F4AC1A2CDA} - http://www.A1.net/handymagazine (file missing) (HKCU)
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDTInc/ie/Bridge-c139.cab
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://cdn.drivecleaner.com/installdrivecleanerstart_de.cab
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://ssl.tele2.com/inc/accounthelper.cab
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://download.cdn.winsoftware.com/files/installers/cab/WinAntiVirusPro2006FreeInstall.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E704D139-1A02-4830-B3E4-EE8DA6EBC00F}: NameServer = 212.247.156.66 212.247.156.70
O18 - Filter: text/html - {BFF80AC0-A507-4455-A8A5-8B99929CAF4D} - C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Anwendungsdaten\microsoft\internet explorer\V0.26.dat
O20 - AppInit_DLLs: C:\WINDOWS\System32\tmp_o2.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\System32\msasvc.exe (file missing)
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programme\SPYWAREfighter\spfprc.exe
O23 - Service: Microsoft Windows DMR Service (Windows DMR Service) - Unknown owner - C:\WINDOWS\dmrproc.exe (file missing)
O23 - Service: wlmsngr - Unknown owner - C:\WINDOWS\wlmsngr.exe (file missing)

mOIn

Zitat:

Wir haben seit ca. 3 Wochen einen Trojaner

wenns nur einer währe

Zitat:

Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

zu deinem ungepflegtem System, es fehlt das Servicepack 2 und alle Folgeupdates, gesellen sich noch solche Sachen wie Backdoors und allerlei "Kleinkram", d.h. der Rechner ist nicht mehr euer, es hat evtl. jemand anders Zugriff auf euer System.
Um euer System wieder Sauber zu bekommen, bleibt nur das Neuaufsetzen des Systems, am besten nach dieser Anleitung.

MFG

So ein Mist!
Danke für´s Nachschauen und die Mitteilung; Melde mich nach dem Neustart, wenn alles funktioniert hat :-)) hoffentlich!

LG