Hallo zusammen.

Ich benutze zum Surfen den Firefox. Dummerweise poppen minütlich verschiendste "interessante" Angebote mit dem Internet Explorer auf:

Online Casion & Online Pokerroom
Advertisement
Werbung zu Antivirensoftware
usw.

Daneben bekomme ich weniger oft eine "Systemnachricht" der PC sei zu wenig geschützt und sollte mit neuester Antivirensoftware gesichert werden. Sobald man auf abbrechen klickt, poppt die Werbung auf.
Oft genug poppen diese Felder auf, wenn ich mich irgendwo einlogge.

Früher hat mir Ad-Aware, Spybot und AVG sehr weiter geholfen, aber jetzt erkennt jeweils die Software das Problem und behebt es. Wenn man aber gleich danach wieder scant finden sich genau dieselben Probleme wieder.

Selbiges hab ich mit einem Virus. Nach jedem hochfahren findet AVG den Trojan Horse Downloader.Generic3.QFH. Ich kann ihn angeblich beheben, aber kurz drauf findet sich dieser ebenso wieder.
Die Cookies hab ich auch schon oft genug gelöscht.

Anbei hab ich meine laufenden Prozesse und drunter ein Logfile mit HijackThis.

Für eure Hilfe wäre ich sehr dankbar, denn ich hab in der Hinsicht echt keine Ahnung mehr was ich tun muss.

Grüße,
TomB

Logfile
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
F:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
F:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
F:\PROGRA~1\Grisoft\AVG7\avgemc.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\nvsvc32.exe
F:\WINDOWS\system32\svchost.exe
G:\Programme\ICQLite\ICQLite.exe
F:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
G:\Programme\DAEMON Tools\daemon.exe
F:\PROGRA~1\Grisoft\AVG7\avgcc.exe
F:\WINDOWS\RTHDCPL.EXE
G:\Programme\Itunes\iTunesHelper.exe
F:\WINDOWS\system32\ctfmon.exe
F:\WINDOWS\system32\s?curity\m?dtc.exe
G:\Programme\Spybot - Search & Destroy\TeaTimer.exe
G:\Programme\Itunes\bin\iPodService.exe
G:\Programme\Mozilla Firefox\firefox.exe
F:\WINDOWS\system32\wuauclt.exe
F:\Documents and Settings\***\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = eumex.ip
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Programme\Adobe Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {456C49F6-DF6C-AFBE-1C63-8C8DBF2C8491} - F:\WINDOWS\system32\kjjh.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ICQ Lite] "G:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Adobe Photo Downloader] "F:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "G:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVG7_CC] F:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [iTunesHelper] "G:\Programme\Itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "F:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Eanc] "F:\DOCUME~1\Thomas\MYDOCU~1\MBOLS~1\wucrtupd.exe" -vt ndrv
O4 - HKCU\..\Run: [Skor] F:\WINDOWS\system32\s?curity\m?dtc.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] G:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] G:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader Speed Launch.lnk = G:\Programme\Adobe Reader\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://G:\PROGRA~1\Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\PROGRA~1\Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - F:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - F:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: system32 - {CB9DFA87-CD99-4AE0-BE4B-A013C9545A17} - sysprinters.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - F:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - F:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - G:\Programme\Itunes\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe

Hallo.

Da ist einiges an Ungeziefer z.B.

Zitat:

F:\WINDOWS\system32\s?curity\m?dtc.exe
O2 - BHO: (no name) - {456C49F6-DF6C-AFBE-1C63-8C8DBF2C8491} - F:\WINDOWS\system32\kjjh.dll
O4 - HKCU\..\Run: [Eanc] "F:\DOCUME~1\Thomas\MYDOCU~1\MBOLS~1\wucrtupd.exe" -vt ndrv

Allerdings hast du dir vermutlich durch den MSN-Wurm diesen Backdoor eingefangen:

Zitat:

O21 - SSODL: system32 - {CB9DFA87-CD99-4AE0-BE4B-A013C9545A17} - sysprinters.dll (file missing)

Dir bleibt daher leider nur das Neuaufsetzen des Systems übrig. Vgl. dieses Posting im Thread http://www.trojaner-board.de/31940-m...die-runde.html