Hallo,
meine AVG Software meldet plötzlich diverse Schädlinge und seit gestern poppt ungefragt ständig eine Webseite mit dem Internet Explorer auf, obwohl ich Firefox benutze:

Trojan horse Agent 2.BGD
Trojan horse Generic 12.BYMI
Trojan horse PSW.OnlineGames3.BIR
Trojan horse SHeur2.AAAT
Win32/Heur
Win32/NSAnti.dropper
Win32/Cryptor

Ich hoffe, Ihr könnt helfen?!


Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2018
Windows 6.0.6001 Service Pack 1

22.04.2009 14:11:32
mbam-log-2009-04-22 (14-11-32).txt

Scan-Methode: Vollständiger Scan (C:\|F:\|)
Durchsuchte Objekte: 183644
Laufzeit: 41 minute(s), 39 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 12

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DhcpSrv (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\java syncro (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\diagnostic manager (Trojan.Downloader) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Users\***\AppData\Roaming\nidle (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Windows\System32\config\systemprofile\AppData\Local\zchMiB.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8RCC82VP\zchMiB[1].exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Temp\kszghshths47.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Windows\Temp\kszghshths48.exe (Trojan.Refpron) -> Quarantined and deleted successfully.
C:\Windows\Temp\VRT11A2.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Temp\VRTE157.tmp (Trojan.Refpron) -> Quarantined and deleted successfully.
C:\Windows\System32\afisicx.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\comsa32.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\tpszxyd.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Windows\System32\w.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Windows\System32\dpcxool64.sys (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Windows\Temp\winlognn.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Meine Software:

BRadio
Ad-Aware Lavasoft
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated
Adobe Flash Player 10 Plugin Adobe Systems Incorporated
Adobe Reader 9 - Deutsch Adobe Systems Incorporated
Adobe Shockwave Player 11 Adobe Systems, Inc.
AGEIA PhysX v7.11.13 AGEIA Technologies, Inc.
Alien Arena 2008 7.20 COR Entertainment, LLC
Alien Skin Snap Art Demo
Apple Software Update Apple Inc.
AVG Free 8.0 AVG Technologies
CCleaner (remove only) Piriform
Color Efex Pro 3.0 Complete Nik Software, Inc.
Defraggler (remove only) Piriform
DivX Codec DivX, Inc.
DivX Converter DivX, Inc.
DivX Player
DivX Web Player DivX,Inc.
EA Download Manager Electronic Arts
ElsterFormular 2007/2008 Steuerverwaltung des Bundes und der Länder
Fallout 3 Bethesda Softworks
FlatOut2 Ihr Firmenname
Floppy Build Wizard
FrameFun 2.0.0.7
Geheimakte Tunguska Deep Silver
IsoBuster 2.4 Smart Projects
JLC's Internet TV
Malwarebytes' Anti-Malware Malwarebytes Corporation
Microsoft Games for Windows - LIVE Microsoft Corporation
Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation
Microsoft Office 2000 Premium Microsoft Corporation
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation
Mozilla Firefox (3.0.8) Mozilla
Noiseware Community Edition Imagenomic
Norton Security Scan (Symantec Corporation) Symantec Corporation
NVIDIA Drivers
Paragon Partition Manager 2008 Paragon Software Group
Photo Framer 3.0 AMS Software
Picture Collage Maker Full PearlMountain Soft
PixiePack Codec Pack None
PowerDVD CyberLink Corporation
ProtectDisc Driver, Version 11 ProtectDisc Software GmbH
QuickTime Apple Inc.
Radiotracker RapidSolution Software AG
Rainlendar2 (remove only)
Realtek High Definition Audio Driver Realtek Semiconductor Corp.
Sacred 2 Ascaron Entertainment
Sharpener Pro 3.0 Nik Software, Inc.
StarBurn Version 10 (Build 0x20081020) Rocket Division Software
Stickies 6.7a
Topaz Adjust 3 Topaz Labs
VLC media player 0.9.9 VideoLAN Team
WinRAR
Zattoo 3.3.3 Beta Zattoo Inc.

HJT File:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:22:28, on 22.04.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal
#
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
F:\Filme\PowerDVD\PDVDServ.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Stickies\stickies.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
F:\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] ***.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\***.exe"
O4 - HKLM\..\Run: [RemoteControl] F:\Filme\PowerDVD\***.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\***.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\***.exe" -atboottime
O4 - HKLM\..\Run: [Radio-TV adverts] C:\Windows\TEMP\rtv_***.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\***.exe
O4 - HKLM\..\RunOnce: [ Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\***.exe" /runcleanupscript
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-18\..\Run: [Diagnostic Manager] C:\Windows\TEMP\***.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [] C:\Windows\TEMP\bqkfty1.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Windows Resurections] C:\Windows\TEMP\***.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [VRTCDDF] C:\Windows\TEMP\***.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Diagnostic Manager] C:\Windows\TEMP\***.exe (User 'Default user')
O4 - Startup: Stickies.lnk = C:\Program Files\Stickies\***.exe
O4 - Global Startup: Microsoft Office.lnk = ?
O13 - Gopher Prefix:
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\***.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\***.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\***.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\***.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\***.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\***.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\***.exe
#
--
End of file - 4424 bytes

Poste mal ein HijackThis Log

Lass zusätzlich noch SUPERAntiSpyware drüberlaufen.

Zitat:

Poste mal ein HijackThis Log

ist doch da schon !!!

mfg RushHour777

@Rushhour Hast du dies schonmal gesehen? o.o

Geändert von wolles009 (Heute um 14:43 Uhr)

Er editierte seinen/ihren Beitrag als ich ihn/sie um ein HJT Log gebeten habe.

So, die SUPERAntispyware,Adaware und AVG finden nichts mehr Böses.
War es das jetzt ?
Habe neu gestartet...alles scheint gut?!

Du hattest einen backdoor drauf, dass könnte Konsequenzen haben.
Du hattest auch jede Menge anderer Ungeziefer drauf.

Das die Scanner nichts mehr sagen, hat nichts zu bedeuten. Du könntest trotzdem noch etwas drauf haben.

Es ist eine Empfehlung, dass System neuaufzusetzen.
Wie willst Du es handhaben?

Ich mußte VISTA leider neu installieren, da es nach der Reinigung seinen Dienst verweigerte.
Das geschah auf der Partition C:\, wobei die dort vorhandenen Dateien in einen Ordner namens Windows.old verschoben wurden.
Nun scheint alles zu laufen, allerdings bekomme ich die Meldung, das ein Festplattenfehler vorliegt.
Hatte noch keine Zeit,da näher zu ergründen.

Achsoo, das mit dem Festplattenfehler ist nicht gut.
Welcher Plattenfehler sagt denn Windows?

Was wird dort genau angezeigt?

SM Bus Controller Treiber nicht installiert !

Schau mal ob du hierfür im Internet ein aktuellen Treiber findest.
Oder ihn auf einer CD hast zum Installieren.

So, Treiber ist wieder da !
Hoffe, das wars !
Vielen Dank und ein schönes Wochenende !

wolle