Hi

Ich hab ein großes Problem seit 2 Tagen werde ich mit Spam und Desktop hijackern zugemüllt.

Ich hab schon 2 verschiedene Viren Scanner laufen lassen dann mit HijackThis logfile ausgewertet. "Adaware" habe ich 2 mal durchlaufen lassen und "SUPERAnti Spyware" habe ich auch durchlaufen lassen aber trotzdem bei jedem Start vom PC ist wieder der Desktop hijacker da. Der Spam ist gottseidank inzwischen weg. Es werden auch regelmäßig neue Viren auf dem PC gefunden.

Das größte Problem ist aber das ich teilweise mit dem Browser nur noch auf eine handvoll Webseiten zugreifen kann (mit Firefox sowie IE).

Gebe ich z.b. Google.de ein kommt seite nicht gefunden. Gebe ich german-bash.org ein komme ich auf irgendeiner anderen seite raus.

Entweder findet er die seiten gar nicht oder ich komm auf irgendwelchen mist webmail usw. webseiten raus.

Kann mir da wer helfen ohne das ich tausend programme runterladen muss (wie gesagt mit den meisten links komme ich nicht weit)

Wäre echt dringend

Vielen Dank im vorraus

Hallo sipa.

Poste bitte ein HijackThis log.

Anleitung gibt's im FAQ-Bereich.

Logfile of HijackThis v1.99.1
Scan saved at 08:20:54, on 29.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\APC\APC PowerChute Personal Edition\mainserv.exe
C:\WINDOWS\System32\CcEvtSvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\SANSUN\mouse_2k.exe
C:\Programme\FreePDF\FreePDFA.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Ahead\Nero BackItUp\NBJ.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Programme\APC\APC PowerChute Personal Edition\apcsystray.exe
C:\GS-Auftrag 2.40\AUF\gsauftrag.exe
C:\Programme\Microsoft Office\Office10\EXCEL.EXE
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\******\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {167BF03A-6CEB-4B36-ADFA-39E08EA8082A} - C:\WINDOWS\system32\commdl.dll
O2 - BHO: SXG Advisor - {D5A6B004-5BF1-4FAC-AE21-4DF4BA75FC1C} - C:\WINDOWS\dgtxrdflko.dll (file missing)
O3 - Toolbar: ekvgsnw - {E3DCF32C-D76E-494F-92FF-3CF77E5D3A2A} - C:\WINDOWS\ekvgsnw.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SANSUNMouse ] C:\Programme\SANSUN\mouse_2k.exe
O4 - HKLM\..\Run: [FreePDFAssistent] C:\Programme\FreePDF\FreePDFA.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: APC UPS Status.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Service Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O21 - SSODL: bxlrvps - {AD87BE08-D00F-4662-BDEF-2B986D8220EB} - C:\WINDOWS\bxlrvps.dll (file missing)
O21 - SSODL: alofkmn - {CAD9BF67-EF1F-4D67-AAB0-B4433806D864} - C:\WINDOWS\alofkmn.dll
O21 - SSODL: MonRunOnce - {b52c44ed-5ddc-49dd-a281-11d613ab9b0a} - C:\WINDOWS\Installer\{b52c44ed-5ddc-49dd-a281-11d613ab9b0a}\MonRunOnce.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Programme\APC\APC PowerChute Personal Edition\mainserv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CcEvtSvc - Unknown owner - C:\WINDOWS\System32\CcEvtSvc.exe
O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe
O23 - Service: RVS CommCenter (RvsCC) - Unknown owner - C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE
O23 - Service: RvscomSv - RVS Datentechnik GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSCOMSV.EXE
O23 - Service: RVS Installer (RVSINST) - RVS Datentechnik GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE

Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)

Zitat:

C:\Programme\SANSUN\mouse_2k.exe
C:\WINDOWS\System32\CcEvtSvc.exe
C:\WINDOWS\system32\commdl.dll
C:\WINDOWS\dgtxrdflko.dll
C:\WINDOWS\ekvgsnw.dll
C:\WINDOWS\bxlrvps.dll
C:\WINDOWS\alofkmn.dll

ext.exe<- bitte suchen und ebenfalls auswerten lassen!

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)