Grüße euch alle!

Ich beschäftige mich schon seit Tagen und Stunden mit dem Rechner einer Freundin. Kaspersky findet immer mal (während des normalen Arbeitens) wieder irgendwelche Trojaner, die er dann löscht bzw. zumindest vorgibt es zu tun. adaware und ähnliche Tools finden alle paar Wochen auch immer wieder was und selbst sogar wenn mehrere Scans nacheinander laufen lasse. Hijackthis habe ich auch ein bisschen ausprobiert und lese viel in Foren, besonders hier. Aber um dann konkret über HijackThis etwas zu fixen oder manuell dateien zu löschen, die scantools sonst nicht anzeigen, aber hier im Forum dann doch als eher schlecht und böse beschrieben werden, da traue ich mich nicht so recht. Und im Großen und Ganzen bin ich einfach überhaupt nicht der Experte, was Trojaner und Malware angeht.

Deswegen würde es mich sehr freuen, wenn einige erfahrene Augen meinen Log anschauen würden, um mir Ratschläge, Hinweise oder, wenn es nicht anders geht, gerne auch Beileidsbekundungen zum baldigen oder nötigen Tod des Rechners zu geben. Für das Unter die Lupe nehmen des Logs schonmal ein halbes, aber großes Dankeschön!

-----------------------

Logfile of HijackThis v1.99.1
Scan saved at 14:19:06, on 31.12.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\Explorer.EXE
C:\Programme\FRITZ!DSL\Awatch.exe
C:\Programme\Network\ipnetwork.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\Hewlett-Packard\HP OfficeJet G Series\bin\hpodev07.exe
C:\Programme\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Programme\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\PROGRA~1\HEWLET~1\HPOFFI~1\bin\hpoevm07.exe
C:\Programme\Hewlett-Packard\HP OfficeJet G Series\bin\HPOSTS07.exe
C:\Programme\Hewlett-Packard\HP OfficeJet G Series\bin\HPOFXM07.exe
C:\Programme\FRITZ!DSL\FritzDSL.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINNT\system32\mmc.exe
C:\Programme\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: (no name) - {D66BAB7D-1FC8-4268-B5F9-1553928739EB} - C:\WINNT\system32\rhnyoxu.dll (file missing)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {D66BAB7D-1FC8-4268-B5F9-1553928739EB} - C:\WINNT\system32\rhnyoxu.dll (file missing)
O2 - BHO: (no name) - {EF055432-B0D7-9300-F2B1-E52C8A6503CD} - C:\WINNT\System32\toncq.dll (file missing)
O3 - Toolbar: (no name) - {44BE0690-5429-47f0-85BB-3FFD8020233E} - (no file)
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [routcnf] C:\Programme\Telekom\Eumex 504PC SE\routcnf.exe
O4 - HKLM\..\Run: [HPAIO_PrintFolderMgr] C:\WINNT\System32\spool\DRIVERS\W32X86\hpoopm07.exe
O4 - HKLM\..\Run: [ecsiin] c:\ecsiin.stub.exe
O4 - HKLM\..\Run: [ntdll.dll] C:\windows\timessquare.exe
O4 - HKLM\..\Run: [Internet Explorer Helper] C:\WINNT\System32\scvhost.exe
O4 - HKLM\..\Run: [Anti-Virus Update Scheduler] C:\ir87l.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINNT\System32\lssas.exe
O4 - HKLM\..\Run: [ihost.exe] C:\geg2.exe
O4 - HKLM\..\Run: [keyboard] C:\\keyboard1.exe
O4 - HKLM\..\Run: [mousepad] C:\\mousepad1.exe
O4 - HKLM\..\Run: [gimmysmileys] C:\\gimmysmileys1.exe
O4 - HKLM\..\Run: [Sygate Personal Firewall] wins.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINNT\System32\iexplore.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Binary Runtime Service] C:\WINNT\System32\titpvpud.exe
O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [IpNetwork] C:\Programme\Network\ipnetwork.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] wins.exe
O4 - HKCU\..\Run: [Nmth] "C:\PROGRA~1\FNTS~1\chkntfs.exe" -vt ndrv
O4 - HKCU\..\Run: [Microsoft Update] ntsf.exe
O4 - HKCU\..\Run: [Mow] C:\WINNT\system32\??curity\w?auboot.exe
O4 - HKCU\..\Run: [Sygate Personal Firewall] wins.exe
O4 - HKCU\..\Run: [services32] C:\Programme\Gemeinsame Dateien\Windows\mc-110-12-0000228.exe
O4 - Global Startup: HPAiODevice.lnk = C:\Programme\Hewlett-Packard\HP OfficeJet G Series\bin\hpodev07.exe
O4 - Global Startup: Picture Package Menu.lnk = C:\Programme\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
O4 - Global Startup: Picture Package VCD Maker.lnk = C:\Programme\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - h**p://advnt01.com/dialer/int_ver32n.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA16D828-825F-4D57-AED5-1D92854A4366}: NameServer = 192.168.122.252,192.168.122.253
O20 - Winlogon Notify: Group Policy - C:\WINNT\system32\h00qlad51d0.dll
O20 - Winlogon Notify: jkkhf - C:\WINNT\System32\jkkhf.dll (file missing)
O20 - Winlogon Notify: Telephony - C:\WINNT\system32\c400ledm1h0a.dll (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: MicroSoft Media Tools - Unknown owner - C:\WINNT\MSmedia.exe (file missing)
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINNT\shost.exe (file missing)
O23 - Service: Microsoft Windows Update Service (Windows Update Service) - Unknown owner - C:\WINNT\services.exe (file missing)
O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINNT\csrss.exe (file missing)

Hallo.

Das System ist auf Grund von fehlenden Sicherheitsupdates und falschem Surfverhalten Kompromittiert.
Da ist soviel Müll aktiv der sich nich ohne weiteres bereinigen ließe:

Zitat:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://searchbar.findthewebsiteyouneed.com
R3 - URLSearchHook: (no name) - {D66BAB7D-1FC8-4268-B5F9-1553928739EB} - C:\WINNT\system32\rhnyoxu.dll (file missing)
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINNT\System32\lssas.exe
O4 - HKLM\..\Run: [Internet Explorer Helper] C:\WINNT\System32\scvhost.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINNT\System32\iexplore.exe
O4 - HKCU\..\Run: [Sygate Personal Firewall] wins.exe

und noch vieles mehr...

Dir bleibt nur eine Neuinstallation des Betriebssystems als Bereinigung übrig, eine andere Möglichkeit ist absolut AUSGESCHLOSSEN!

Gruß
Sunny