AVG findet Bedrohungen prunnet.exe, gadcom.exe etc...

joc5

Hallo zusammen! *sofreundlichwiegehttrotzverzweifelt*
Ich würde dringend Hilfe benötigen und geb auch gleich zu, dass ich auch schon in einem anderen Forum um Hilfe gebeten habe, aber da gabs bis jetzt noch keine Antwort und ich würde nur gern ruhig sitzen können und ungefähr wissen womit ich da zu rechnen habe.
Schon im Oktober habe ich mir einen Trojaner eingefangen und meine Lektion gelernt - surfe nur mehr mit Sandboxie und betreibe auch kein Filesharing mehr und mache auch sonst nichts von dem ich nur die Idee hätte, dass es böse ist.
Trotz alledem hat AVG Bedrohungen gefunden.
Das Gerät ist vielleicht etwas langsamer, sonst ist außer den Warnmeldungen nichts gewesen was mir aufgefallen wäre.
Malwarebytes hat nichts gefunden, aber währen dem Scan hat AVG aufgeschrien und eine weitere Bedrohung gefunden.
die sind jetzt alle in der Quarantäne - konnten nicht geheilt werden
zum Bleistift:
- jkkJbcBs.dll in der Sandbox im system32 Ordner
Trojaner: BHO.GSS (beim Öffnen erkannt)
- gadcom.exe in Sandbox DefaultBox\user\current\Anwendungsdaten\gadcom
Trojaner Downloader.Generic8.HPC (beim Öffnen erkannt)
- mIJCTLef.dll/oder mit klein L statt groß I /mlJCTLef.dll auch in der Sandbox im system32 Ordner
Trojaner: BHO.GSX (beim Öffnen erkannt)
- A0010324.exe in C:\System Volume Information\_restore{73893670-4DD8-484B-9FA2-BB593F6EAD2C}\RP31
Trojaner: Downloader.Agent.ARLQ (beim Öffnen erkannt)

Ich bin ziemlich verunsichert, würde mich sehr freuen und wäre unendlich dankbar, wenn mir jemand helfen könnte.
Ich hoffe ich hab alles nach Plan & richtig gemacht - bei google hab ich nicht viel gefunden und gar nichts womit ich mir helfen könnte.
Wie schlimm is es ?
Woher kann das sein?
Wie kann ich mich besser schützen als mit Sandboxie?

hier die 3 Logs
Danke, danke danke im Voraus *snüf*

__________________________________________________________

Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1456
Windows 5.1.2600 Service Pack 3

29.12.2008 11:00:57
mbam-log-2008-12-29 (11-00-57).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 86630
Laufzeit: 37 minute(s), 14 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

____________________________________________________________

Die 30 neuesten Dateien im Ordner Windows:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS *****
***** ***** ***** ***** *****

29.12.2008 WindowsUpdate.log 09 39:754.769
29.12.2008 wiadebug.log 09 38:159
29.12.2008 wiaservc.log 09 38:50
29.12.2008 bootstat.dat 09 38:2.048
28.12.2008 SchedLgU.Txt 15 00:24.868
27.12.2008 win.ini 18 00:599
23.12.2008 Sandboxie.ini 20 04:1.484
04.12.2008 WMSysPr9.prx 12 43:316.640
04.12.2008 ODBCINST.INI 12 39:4.161
01.12.2008 Sti_Trace.log 09 39:0
11.11.2008 nsreg.dat 13 24:0
11.11.2008 ODBC.INI 12 22:400
11.11.2008 setupapi.log.0.old 08 23:1.327.641
14.04.2008 winhlp32.exe 03 23:288.768
14.04.2008 slrundll.exe 03 23:32.866
14.04.2008 regedit.exe 03 22:153.600
14.04.2008 notepad.exe 03 22:70.144
14.04.2008 hh.exe 03 22:10.752
14.04.2008 explorer.exe 03 22:1.036.800
14.04.2008 twain_32.dll 03 22:50.688
28.12.2006 005073_.tmp 20 01:19.569
17.07.2004 002254_.tmp 19 40:19.528
13.11.2003 NDSTray.INI 09 48:0
10.11.2003 orun32.isu 14 10:197.043
10.11.2003 orun32.ini 14 10:849
10.11.2003 control.ini 14 03:0
10.11.2003 WMSysPrx.prx 14 03:299.552


Die 50 neuesten Dateien im Ordner Windows\system32:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32 *****
***** ***** ***** ***** *****

27.12.2008 wpa.dbl 15 28:1.158
04.12.2008 FNTCACHE.DAT 12 46:119.744
04.12.2008 px.dll 12 36:491.520
04.12.2008 pxwave.dll 12 36:286.720
04.12.2008 pxmas.dll 12 36:155.648
04.12.2008 pxhpinst.exe 12 36:57.344
04.12.2008 pxdrv.dll 12 36:352.256
04.12.2008 vxblock.dll 12 36:28.672
11.11.2008 avgrsstx.dll 12 12:10.520
11.11.2008 perfh009.dat 11 32:380.684
11.11.2008 perfc009.dat 11 32:53.098
11.11.2008 perfh007.dat 11 32:391.574
11.11.2008 perfc007.dat 11 32:63.976
11.11.2008 PerfStringBackup.INI 11 32:897.778
11.11.2008 spupdwxp.log 11 29:90
11.11.2008 TZLog.log 10 21:208.376
11.11.2008 $winnt$.inf 08 13:153
15.10.2008 netapi32.dll 17 35:337.408
07.10.2008 MRT.exe 12 19:16.721.856
03.10.2008 ieframe.dll 17 58:6.066.176
15.09.2008 win32k.sys 16 24:1.846.528
06.09.2008 QuickTime.qts 15 09:57.344
06.09.2008 QuickTimeVR.qtx 15 09:90.112
29.08.2008 dns-sd.exe 10 18:87.336
29.08.2008 dnssd.dll 09 53:61.440
27.08.2008 mshtml.dll 14 27:3.593.216
26.08.2008 urlmon.dll 08 57:1.159.680
26.08.2008 webcheck.dll 08 57:233.472
26.08.2008 wininet.dll 08 57:826.368
26.08.2008 pngfilt.dll 08 57:44.544
26.08.2008 mstime.dll 08 57:671.232
26.08.2008 mshtmled.dll 08 57:477.696
26.08.2008 occache.dll 08 57:102.912
26.08.2008 msrating.dll 08 57:193.024
26.08.2008 url.dll 08 57:105.984
26.08.2008 msfeedsbs.dll 08 57:52.224
26.08.2008 msfeeds.dll 08 57:459.264
26.08.2008 iertutil.dll 08 57:267.776
26.08.2008 iernonce.dll 08 57:44.544
26.08.2008 inetcpl.cpl 08 57:1.831.424
26.08.2008 jsproxy.dll 08 57:27.648
26.08.2008 icardie.dll 08 57:63.488
26.08.2008 extmgr.dll 08 57:133.120
26.08.2008 ieakeng.dll 08 57:153.088
26.08.2008 dxtrans.dll 08 57:214.528
26.08.2008 ieaksie.dll 08 57:230.400
26.08.2008 dxtmsft.dll 08 57:347.136


***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32\drivers\etc\hosts *****
***** ***** ***** ***** *****

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost

127.0.0.1 localhost



***** ***** ***** ***** *****
***** Scanning Processe *****
***** ***** ***** ***** *****




Microsoft Windows XP [Version 5.1.2600]


http://www.paules-pc-forum.de
***** Malware Team *****


***** Ende des Scans 29.12.2008 um 11:01:36,64 ***


___________________________________________________________

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:02:27, on 29.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\Programme\Sandboxie\SbieSvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\LTSMMSG.exe
C:\Programme\SigmaTel\SigmaTel AC97 Audio-Treiber\stacmon.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Programme\TOSHIBA\TouchED\TouchED.Exe
C:\WINDOWS\System32\00THotkey.exe
C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Programme\Sandboxie\SbieCtrl.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Programme\SigmaTel\SigmaTel AC97 Audio-Treiber\stacmon.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [TouchED] C:\Programme\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [SandboxieControl] "C:\Programme\Sandboxie\SbieCtrl.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1226387923900
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Programme\Sandboxie\SbieSvc.exe

--
End of file - 7153 bytes
____________________________________________________________

Danke im Voraus, wirklich! Ich wär sooooo dankbar. Mir is immernoch ganz schlecht.