Hallo ich habe ein Problem mit einen Trojaner

Weitere Angaben hab ich auf meinen Webspace geladen da der Bericht fast 80000 Zeichen beinhaltet hat.

Stefan Preuß

Webspace link: http://www.esrix.de/feigling/bericht.txt

Hallo.

Poste doch als erstes ein Hijacklog, aus datfind kann ich nur Bruchteile entnehmen.
Außerdem ist das Logfile 80000 Zeichen lang, weil du ja alles kopiert hast, also von der ersten Aufzeichnung (1995!) an.
Die letzten 3 Monate würden auch genügen.

Erstellung eines Hijacklog

Poste als erstes ein Hijacklog, wie es erstellt wird findest du im Anleitungsforum.
ACHTUNG:
Bitte durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor Du es postest.
Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://trojaner-board.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken.

Gruß
Sunny

So hier mein Hijacklog

Logfile of HijackThis v1.99.1
Scan saved at 22:18:28, on 13.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
K:\WINDOWS\System32\smss.exe
K:\WINDOWS\system32\winlogon.exe
K:\WINDOWS\system32\services.exe
K:\WINDOWS\system32\lsass.exe
K:\WINDOWS\system32\Ati2evxx.exe
K:\WINDOWS\system32\svchost.exe
K:\WINDOWS\System32\svchost.exe
K:\WINDOWS\system32\Ati2evxx.exe
K:\WINDOWS\system32\ZoneLabs\vsmon.exe
K:\WINDOWS\system32\spoolsv.exe
K:\Programme\AntiVir PersonalEdition Classic\sched.exe
K:\Programme\AntiVir PersonalEdition Classic\avguard.exe
K:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
K:\WINDOWS\system32\oodag.exe
K:\WINDOWS\Explorer.EXE
K:\Programme\Prevx1\PXAgent.exe
K:\WINDOWS\system32\svchost.exe
M:\Brennprogramme\vc8\System\VC8SecS.exe
K:\Programme\Java\jre1.5.0_09\bin\jusched.exe
K:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe
M:\Brennprogramme\PowerISO\PWRISOVM.EXE
M:\Videoprogramme\Power DVD 7.0.1\PDVDServ.exe
K:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
K:\Programme\DAEMON Tools\daemon.exe
K:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
K:\Programme\Prevx1\PXConsole.exe
F:\shooter\steam+games\steam.exe
K:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
K:\Programme\Google\Google Updater\GoogleUpdater.exe
K:\Programme\Logitech\SetPoint\SetPoint.exe
K:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
K:\Programme\OpenOffice.org 2.1\program\soffice.exe
K:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
K:\Programme\OpenOffice.org 2.1\program\soffice.BIN
K:\Programme\ATI Technologies\ATI.ACE\cli.exe
K:\Programme\ATI Technologies\ATI.ACE\cli.exe
K:\PROGRA~1\Mozilla Firefox\firefox.exe
M:\Sound\foobar2000\foobar2000.exe
M:\Internet\ICQLite\ICQLite.exe
K:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
K:\DOKUME~1\DES_TO~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - K:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - K:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Prevx\pxbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - K:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - K:\Programme\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
O4 - HKLM\..\Run: [ATIPTA] "K:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] K:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "K:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] K:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [avgnt] "K:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [PWRISOVM.EXE] M:\Brennprogramme\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATICCC] "K:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [RemoteControl] "M:\Videoprogramme\Power DVD 7.0.1\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "M:\Videoprogramme\Power DVD 7.0.1\Language\Language.exe"
O4 - HKLM\..\Run: [ISUSPM] "K:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [DAEMON Tools] "K:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [DriveCleaner 2006 Free] "K:\Programme\DriveCleaner 2006 Free\UDC2006.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "K:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [PrevxOne] "K:\Programme\Prevx1\PXConsole.exe"
O4 - HKCU\..\Run: [Steam] "f:\shooter\steam+games\steam.exe" -silent
O4 - HKCU\..\Run: [updateMgr] M:\adobe\Adobe Reader 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [NBJ] "M:\Brennprogramme\Nero 6\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "K:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\RunOnce: [ICQ Lite] M:\Internet\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Adobe Gamma.lnk = K:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.1.lnk = K:\Programme\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = M:\adobe\reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = M:\adobe\reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Google Updater.lnk = K:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = K:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Logitech SetPoint.lnk = K:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Pinnacle PCTV Scheduler.lnk = K:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - K:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - K:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - M:\Kaspersky\scieplugin.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - K:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - M:\Internet\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - M:\Internet\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - K:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - K:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: k:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: k:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: k:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: k:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: k:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: k:\windows\system32\spacklsp.dll
O20 - AppInit_DLLs: pushow11.dll
O20 - Winlogon Notify: klogon - K:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - K:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - K:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: iebrowser - {6C8871FA-5064-409C-B0C0-6581CD14BB8C} - K:\WINDOWS\iebrowser.dll
O21 - SSODL: iecontext - {66929298-97CD-46A5-8215-A656024180BE} - K:\WINDOWS\iecontext.dll
O23 - Service: Adobe LM Service - Adobe Systems - K:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - K:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - K:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - K:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - M:\Kaspersky\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - K:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - K:\WINDOWS\system32\oodag.exe
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - K:\Programme\Prevx1\PXAgent.exe" -f (file missing)
O23 - Service: Virtual CD v8 Management Service (VC8SecS) - H+H Software GmbH - M:\Brennprogramme\vc8\System\VC8SecS.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - K:\WINDOWS\system32\ZoneLabs\vsmon.exe

Hallo.

-Deaktiviere die Systemwiederherstellung auf allen Laufwerken (Start->Systemstrg.->System->Systwiederherst.)

-Suche bitte in Systemsteuerung -> Software : " DriveCleaner 2006 Free " wenn vorhanden-löschen.

-Nun lädst du dir SSW; installiere und update das Prog.

-Dann saugst und installierst du dir cCleaner (Achtung: yahoo toolbar nich mit install. Haken razsnehmen..)


Dann fixt du folgende Einträge mit Hijackthis:

* O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - K:\Programme\Google\GoogleToolbarNotifier\2.0.301. 3558\swg.dll *

* O4 - HKLM\..\Run: [DriveCleaner 2006 Free] "K:\Programme\DriveCleaner 2006 Free\UDC2006.exe" /min *

* O20 - AppInit_DLLs: pushow11.dll *

* O21 - SSODL: iebrowser - {6C8871FA-5064-409C-B0C0-6581CD14BB8C} - K:\WINDOWS\iebrowser.dll *

* O21 - SSODL: iecontext - {66929298-97CD-46A5-8215-A656024180BE} - K:\WINDOWS\iecontext.dll *


-Nun machst du ohne einen Neustart einen vollen Systremscan mit SSW. Entferne alles was gefunden wird. Das gleiche machst du im abgesicherten Modus (F8 beim Hochfahren)

-Dann startest du den Rechner neu und aktivierst die Systemwiederherstellung.

-Nun folgst du dem link in meiner Signatur zu MWAVE.


PS:
Was für ein Kaspersky hast du auf dem Rechner? Hattest du es beim Scan mit HJT aus?


Gruß

Undoreal

Danke erst mal für eure schnelle Hilfe.
Die Malware ist weg und damit auch gleich noch paar andere Viren.

Ist das Normal das dieses MWAVE 4Stunden für 200GB braucht?
Das war schon ein bissel Lange.

Nun zu den Kaspersky was ich oben habe. Das war nur eine 30Tage Testversion die ich nicht verlängert habe und das Kaspersky ist halt nur noch auf den rechner drauf.