festplattencleaner.de,adultfnder.de & andere öffnen sich ständig--> TROJANER?!?!

sunnysarah · 08.01.2008, 18:20

Hallo zusammen
Ich bin eine absolute Null auf dem Gebiet von PCs und habe seit mehreren Wochen ein Problem, das sich trotz stundenlanger Recherche auf Foren nicht lösen lässt.

WEnn mein Internet Explorer geöffnet ist, öffnen sich ständig unerwünschte WEbsites wie zb Festplattencleaner.de, quelle.de, flirt-fever.de und andere.
Ich habe Windows Vista und habe schon einige Cookies gelöscht, sowie meine Temporären internet files auf Anraten eines Bekannten.

Nun hat dies auch nichts gebracht und ich habe ein Logfile erstellt:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:54:59, on 08.01.2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Lexmark X1100 Series\LXBKbmgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Samsung\Samsung Update Plus\SLUTrayNotifier.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\ICQ6\ICQ.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe
C:\Users\Sarah\Hijack this\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.32:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [lxbkbmgr.exe] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Google Updater.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: lxbk_device - - C:\Windows\system32\lxbkcoms.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe

--
End of file - 6679 bytes

Ich wäre sehr, sehr dankbar, wenn mir jemand nettes, kluges in klarem Deutsch sagen könnte, wie ich dieses Problem beheben kann. Bin mit meinen 21 Jahren echt schon fast am verzweifeln

Liebe Grüße und Vielen Dank für die Hilfe

**Sunny** · 08.01.2008, 18:43

Hallo sunnysarah und Willkommen!

Dann will der Sunny, der Sunny mal helfen!

Arbeite zunächst diese Punkte ab, damit wir einen besseren Überblick und mehr Informationen zu deinem System bekommen:

ComboFix

-Lade dir das Tool hier herunter -> KLICK
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!

Anleitung SmitfraudFix:

Lade dir dieses Tool -> SmitfraudFix
-Starte es dann und lass das System durchsuchen. (Option 1)
-Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans

sunnysarah · 09.01.2008, 10:26

Hi sunny, vielen Dank schonmal für die schnelle Antwort....

hier das ergebnis von combofix:

ComboFix 08-01-09.2 - s.zimmermann 2008-01-09 10:17:28.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1252.1.1031.18.1098 [GMT 1:00]
ausgeführt von:: C:\Users\Sarah\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Users\Sarah\AppData\Local\jquhfz.dat
C:\Users\Sarah\AppData\Local\jquhfz.exe
C:\Users\Sarah\AppData\Local\jquhfz_nav.dat
C:\Users\Sarah\AppData\Local\jquhfz_navps.dat
C:\Users\Sarah\AppData\Roaming\MessengerSkinner
C:\Users\Sarah\AppData\Roaming\MessengerSkinner\Userdata\languages_v2.xml
C:\Windows\system32\nvs2.inf

.
((((((((((((((((((((((( Dateien erstellt von 2007-12-09 bis 2008-01-09 ))))))))))))))))))))))))))))))
.

2008-01-09 10:14 . 2008-01-09 10:14 1,495,667 --a------ C:\Users\Sarah\ComboFix.exe
2008-01-09 10:14 . 2000-08-31 08:00 51,200 --a------ C:\Windows\NirCmd.exe
2008-01-08 17:53 . 2008-01-08 17:54 <DIR> d-------- C:\Users\Sarah\Hijack this
2008-01-08 17:52 . 2008-01-08 17:52 <DIR> d-------- C:\Program Files\Hijack this
2008-01-08 12:57 . 2008-01-08 12:57 <DIR> dr------- C:\Users\s.zimmermann\Videos
2008-01-08 11:39 . 2008-01-08 11:39 <DIR> dr------- C:\Users\s.zimmermann\Documents
2008-01-01 19:37 . 2008-01-01 19:37 <DIR> d-------- C:\Users\All Users\Lavasoft
2008-01-01 19:37 . 2008-01-01 19:37 <DIR> d-------- C:\ProgramData\Lavasoft
2008-01-01 19:37 . 2008-01-03 15:50 <DIR> d-------- C:\Program Files\Lavasoft
2008-01-01 19:36 . 2008-01-01 19:36 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2007-12-13 06:58 . 2007-12-13 06:58 1,327,104 --a------ C:\Windows\System32\quartz.dll
2007-12-13 06:57 . 2007-12-13 06:57 223,232 --a------ C:\Windows\System32\WMASF.DLL
2007-12-13 06:57 . 2007-12-13 06:57 9,728 --a------ C:\Windows\System32\LAPRXY.DLL
2007-12-13 06:57 . 2007-12-13 06:57 2,048 --a------ C:\Windows\System32\asferror.dll
2007-12-13 06:54 . 2007-12-13 06:54 3,504,824 --a------ C:\Windows\System32\ntkrnlpa.exe
2007-12-13 06:54 . 2007-12-13 06:54 3,470,520 --a------ C:\Windows\System32\ntoskrnl.exe
2007-12-13 06:54 . 2007-12-13 06:54 2,048 --a------ C:\Windows\System32\tzres.dll
2007-12-11 15:38 . 2007-12-13 10:23 <DIR> dr------- C:\Users\Sarah\Dokumente

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-08 19:52 --------- d-----w C:\ProgramData\Google Updater
2008-01-01 20:23 --------- d-----w C:\ProgramData\Skype
2007-12-13 08:39 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-12-13 08:01 --------- d-----w C:\Program Files\Macrogaming
2007-12-13 05:56 84,992 ----a-w C:\Windows\system32\drivers\srvnet.sys
2007-12-13 05:56 58,368 ----a-w C:\Windows\system32\drivers\mrxsmb20.sys
2007-12-13 05:56 56,320 ----a-w C:\Windows\System32\iesetup.dll
2007-12-13 05:56 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2007-12-13 05:56 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2007-12-13 05:56 130,048 ----a-w C:\Windows\system32\drivers\srv2.sys
2007-12-13 05:56 101,888 ----a-w C:\Windows\system32\drivers\mrxsmb.sys
2007-12-07 16:05 --------- d-----w C:\Program Files\MSN Messenger
2007-12-03 20:40 --------- d-----w C:\Users\Sarah\AppData\Roaming\FrostWire
2007-11-18 08:12 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
2007-11-15 05:41 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2007-11-15 05:41 67,584 ----a-w C:\Windows\System32\wlanhlp.dll
2007-11-15 05:41 542,720 ----a-w C:\Windows\System32\sysmain.dll
2007-11-15 05:41 502,784 ----a-w C:\Windows\System32\wlansvc.dll
2007-11-15 05:41 47,104 ----a-w C:\Windows\System32\wlanapi.dll
2007-11-15 05:41 297,984 ----a-w C:\Windows\System32\wlansec.dll
2007-11-15 05:41 290,816 ----a-w C:\Windows\System32\wlanmsm.dll
2007-11-15 05:41 28,344 ----a-w C:\Windows\system32\drivers\battc.sys
2007-11-15 05:41 258,232 ----a-w C:\Windows\system32\drivers\acpi.sys
2007-11-15 05:41 24,064 ----a-w C:\Windows\System32\wtsapi32.dll
2007-11-15 05:41 20,920 ----a-w C:\Windows\system32\drivers\compbatt.sys
2007-11-15 05:41 2,923,520 ----a-w C:\Windows\explorer.exe
2007-11-15 05:41 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2007-11-15 05:41 14,208 ----a-w C:\Windows\system32\drivers\CmBatt.sys
2007-11-15 05:39 8,704 ----a-w C:\Windows\System32\hcrstco.dll
2007-11-15 05:39 8,704 ----a-w C:\Windows\System32\hccoin.dll
2007-11-15 05:39 5,888 ----a-w C:\Windows\system32\drivers\usbd.sys
2007-11-15 05:39 38,400 ----a-w C:\Windows\system32\drivers\usbehci.sys
2007-11-15 05:39 224,768 ----a-w C:\Windows\system32\drivers\usbport.sys
2007-11-15 05:39 193,536 ----a-w C:\Windows\system32\drivers\usbhub.sys
2007-11-15 05:39 19,456 ----a-w C:\Windows\system32\drivers\usbohci.sys
2007-11-15 05:39 --------- d-----w C:\Program Files\Windows Mail
2007-11-10 11:20 --------- d-----w C:\Users\Sarah\AppData\Roaming\CyberLink
2007-11-10 11:20 --------- d-----w C:\ProgramData\CyberLink
2007-11-10 11:20 --------- d-----w C:\Program Files\CDex_170b2
2007-10-14 01:24 174 --sha-w C:\Program Files\desktop.ini
2007-10-14 01:09 88,576 ----a-w C:\Windows\System32\avifil32.dll
2007-10-14 01:09 82,944 ----a-w C:\Windows\System32\mciavi32.dll
2007-10-14 01:09 8,138,240 ----a-w C:\Windows\System32\ssBranded.scr
2007-10-14 01:09 712,192 ----a-w C:\Windows\System32\WindowsCodecs.dll
2007-10-14 01:09 69,632 ----a-w C:\Windows\System32\sendmail.dll
2007-10-14 01:09 65,024 ----a-w C:\Windows\System32\avicap32.dll
2007-10-14 01:09 61,440 ----a-w C:\Windows\System32\ntprint.exe
2007-10-14 01:09 31,232 ----a-w C:\Windows\System32\msvidc32.dll
2007-10-14 01:09 269,824 ----a-w C:\Windows\System32\schannel.dll
2007-10-14 01:09 220,160 ----a-w C:\Windows\System32\ntprint.dll
2007-10-14 01:09 123,904 ----a-w C:\Windows\System32\msvfw32.dll
2007-10-14 01:09 120,320 ----a-w C:\Windows\System32\dhcpcsvc6.dll
2007-10-14 01:09 12,800 ----a-w C:\Windows\System32\msrle32.dll
2007-10-14 01:09 10,240 ----a-w C:\Windows\System32\dhcpcmonitor.dll
2007-10-14 01:09 1,984,512 ----a-w C:\Windows\System32\authui.dll
2007-10-12 12:33 8,192 ----a-w C:\Windows\System32\riched32.dll
2007-10-12 12:33 77,824 ----a-w C:\Windows\System32\rascfg.dll
2007-10-12 12:33 694,784 ----a-w C:\Windows\System32\localspl.dll
2007-10-12 12:33 52,736 ----a-w C:\Windows\System32\rasdiag.dll
2007-10-12 12:33 384,000 ----a-w C:\Windows\System32\netcfgx.dll
2007-10-12 12:33 36,864 ----a-w C:\Windows\System32\cdd.dll
2007-10-12 12:33 33,280 ----a-w C:\Windows\System32\traffic.dll
2007-10-12 12:33 32,768 ----a-w C:\Windows\System32\rasmxs.dll
2007-10-12 12:33 286,208 ----a-w C:\Windows\System32\ipnathlp.dll
2007-10-12 12:33 22,016 ----a-w C:\Windows\System32\rasser.dll
2007-10-12 12:33 15,360 ----a-w C:\Windows\System32\pacerprf.dll
2007-10-12 12:33 134,656 ----a-w C:\Windows\System32\dps.dll
2007-10-12 12:33 13,824 ----a-w C:\Windows\System32\wshqos.dll
2007-10-12 12:33 13,824 ----a-w C:\Windows\System32\icsunattend.exe
2007-10-12 12:32 87,040 ----a-w C:\Windows\System32\msoert2.dll
2007-10-12 12:32 39,424 ----a-w C:\Windows\System32\ACCTRES.dll
2007-10-12 12:32 205,824 ----a-w C:\Windows\System32\msoeacct.dll
2007-10-12 12:29 374,456 ----a-w C:\Windows\System32\mcupdate_GenuineIntel.dll
2007-10-12 12:28 8,147,968 ----a-w C:\Windows\System32\wmploc.DLL
2007-10-12 12:28 7,680 ----a-w C:\Windows\System32\spwmp.dll
2007-10-12 12:28 4,096 ----a-w C:\Windows\System32\dxmasf.dll
2007-10-12 12:28 356,864 ----a-w C:\Windows\System32\MediaMetadataHandler.dll
2007-10-12 12:27 86,016 ----a-w C:\Windows\System32\icfupgd.dll
2007-10-12 12:27 61,952 ----a-w C:\Windows\System32\cmifw.dll
2007-10-12 12:27 396,800 ----a-w C:\Windows\System32\MPSSVC.dll
2007-10-12 12:27 392,192 ----a-w C:\Windows\System32\FirewallAPI.dll
2007-10-12 12:27 178,688 ----a-w C:\Windows\System32\iphlpsvc.dll
2007-10-12 12:27 16,896 ----a-w C:\Windows\System32\wfapigp.dll
2007-10-12 12:26 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2007-10-12 12:26 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2007-10-12 12:26 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2007-10-12 12:26 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2007-10-12 12:26 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2007-10-12 12:26 1,686,528 ----a-w C:\Windows\System32\gameux.dll
2007-10-12 12:26 1,191,936 ----a-w C:\Windows\System32\msxml3.dll
2007-10-12 12:23 57,856 ----a-w C:\Windows\System32\SLUINotify.dll
2007-10-12 12:23 566,784 ----a-w C:\Windows\System32\SLCommDlg.dll
2007-10-12 12:23 39,936 ----a-w C:\Windows\System32\slcinst.dll
2007-10-12 12:23 351,232 ----a-w C:\Windows\System32\SLUI.exe
2007-10-12 12:23 33,280 ----a-w C:\Windows\System32\slwmi.dll
2007-10-12 12:23 268,288 ----a-w C:\Windows\System32\mcbuilder.exe
2007-10-12 12:23 223,232 ----a-w C:\Windows\System32\SLC.dll
2007-10-12 12:23 2,605,568 ----a-w C:\Windows\System32\SLsvc.exe
2007-10-12 12:23 186,368 ----a-w C:\Windows\System32\SLLUA.exe
2007-10-12 12:22 84,480 ----a-w C:\Windows\System32\INETRES.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="~C:\Program Files\MSN Messenger\msnmsgr.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-07-10 23:55 1006264]
"RtHDVCpl"="RtHDVCpl.exe" [2007-06-13 05:11 4489216 C:\Windows\RtHDVCpl.exe]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-23 07:40 857648]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2007-01-08 14:26 68640]
"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 14:17 52256]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 04:35 90112]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"lxbkbmgr.exe"="C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" [2007-04-26 11:03 74672]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-16 20:33 249896]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Reader - Schnellstart.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26]
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-04-24 10:50:32]
Google Updater.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-10-13 13:26:06]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"NoHotStart"= 0 (0x0)

R0 AtiPcie;ATI PCI Express (3GIO) Filter;C:\Windows\system32\DRIVERS\AtiPcie.sys [2007-04-26 02:15]
R2 KMDFMEMIO;SAMSUNG Kernel Driver;C:\Windows\system32\DRIVERS\kmdfmemio.sys [2007-07-10 23:37]
R2 lxbk_device;lxbk_device;C:\Windows\system32\lxbkcoms.exe [2007-04-26 11:01]
R3 athr;Atheros Extensible Wireless LAN device driver;C:\Windows\system32\DRIVERS\athr.sys [2007-06-18 10:03]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-06-13 16:21]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2007-05-03 02:14]
S2 SQLWriter;SQL Server VSS Writer;"C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe" [2007-02-10 04:29]
S3 btwaudio;Bluetooth-Audiogerät;C:\Windows\system32\drivers\btwaudio.sys [2007-03-29 19:46]
S3 btwavdt;Bluetooth AVDT;C:\Windows\system32\drivers\btwavdt.sys [2007-02-27 06:20]
S3 btwrchid;btwrchid;C:\Windows\system32\DRIVERS\btwrchid.sys [2007-02-27 06:20]
S3 NETw2v32;Intel(R) PRO/Wireless 2915ABG Network Connection Driver for Windows Vista;C:\Windows\system32\DRIVERS\NETw2v32.sys [2006-11-02 08:30]
S3 R300;R300;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-06-13 16:21]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalSystemNetworkRestricted REG_MULTI_SZ hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum
bthsvcs REG_MULTI_SZ BthServ

*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners
"2008-01-09 09:19:59 C:\Windows\Tasks\User_Feed_Synchronization-{467C98FB-CC9A-4F88-80EF-738D0CB65208}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-09 10:20:48
Windows 6.0.6000 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-01-09 10:22:32
ComboFix-quarantined-files.txt 2008-01-09 09:22:27
.
2008-01-04 09:19:34 --- E O F ---

.... den 2. teil den ich machen muss, wie du mir empfohlen hast, werde ich gleich noch machen...

Vielen Dank schonmal

Sarah

sunnysarah · 09.01.2008, 10:53

so..... hier ist das ergebnis nachdem ich das mit smitfraud.exe gemacht habe....

SmitFraudFix v2.274

Scan done at 10:44:46,34, 09.01.2008
Run from C:\Users\Sarah\SmitfraudFix
OS: Microsoft Windows [Version 6.0.6000] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost
::1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix.exe by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{3861AC4B-0AFF-4C4A-9D1C-DBA6CCCD3C16}: DhcpNameServer=85.216.127.130 82.212.63.118
HKLM\SYSTEM\CCS\Services\Tcpip\..\{EE6BF31B-01A2-42DC-AD2D-1CFA47FF94EE}: DhcpNameServer=192.168.0.3
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3861AC4B-0AFF-4C4A-9D1C-DBA6CCCD3C16}: DhcpNameServer=85.216.127.130 82.212.63.118
HKLM\SYSTEM\CS1\Services\Tcpip\..\{EE6BF31B-01A2-42DC-AD2D-1CFA47FF94EE}: DhcpNameServer=192.168.0.3
HKLM\SYSTEM\CS2\Services\Tcpip\..\{3861AC4B-0AFF-4C4A-9D1C-DBA6CCCD3C16}: DhcpNameServer=85.216.127.130 82.212.63.118
HKLM\SYSTEM\CS2\Services\Tcpip\..\{EE6BF31B-01A2-42DC-AD2D-1CFA47FF94EE}: DhcpNameServer=192.168.0.3
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.3
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.3
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.3

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End

und jetzt ist mein PC geheilt, oder isser noch krank? ;-)

Liebes Grüßle,
Sarah

**Sunny** · 09.01.2008, 15:09

Soweit so gut, mach bitte nun hier noch weiter:

Anleitung SmitfraudFix:

Lade dir dieses Tool -> SmitfraudFix
-Starte es dann und lass das System durchsuchen und bereinigen. (Option 2)
-Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans

Thx @ nochdigger

Besteht denn immer noch das Pop-Up Problem?!

nochdigger · 09.01.2008, 15:56

Hallo allerseits

und vorsichtig mit die jungen Pferde

...

MFG

festplattencleaner.de,adultfnder.de & andere öffnen sich ständig--> TROJANER?!?!

Log-Analyse und Auswertung: festplattencleaner.de,adultfnder.de & andere öffnen sich ständig--> TROJANER?!?!