HijackThis - was darf ich löschen
 

Hello 2 all!

Habe ein Problem! Ich habe einen entführten Desktop (blauer Hintergrund mit der Meldung "Spyware Infection" in der Mitte stehend). Der Desktop lässt sich nicht mehr verändern. Zusätzlich kommt auch eine Fehlermeldung "Your Computer is infected". AdAware, Kaspersky, CWShredder und Spybot schlugen fehl.

Könnt Ihr mir anhand meines HijackThis-Files sagen, was ich löschen darf? Besten Dank im Voraus!!!

Logfile of HijackThis v1.99.1
Scan saved at 11:11:28, on 28.01.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\winstall.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\Klaus\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
O2 - BHO: HomepageBHO - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\WINDOWS\System32\hp9366.tmp (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\sefqni.exe
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [System Recovery Scheduling Service] srss.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [ViewMgr] C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe
O4 - HKLM\..\RunServices: [System Recovery Scheduling Service] srss.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://www.netural.at/wohnnet/roteLagune_v43/installViewpoint3.asp?vHouseName=&strPrintName=
O16 - DPF: {8EF27A70-DD04-11D6-B7F6-00A0C9CD5F8A} - http://www.quikshield.com/qshsetup.exe
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://62.218.168.144/activex/AxisCamControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A163EAD6-8679-4D12-B284-2B7210100877}: NameServer = 195.3.96.67,195.3.96.68
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

Mal schauen:
Fehlende Updates! Fehlendes Service Pack!

Daher auch Malware wie z.B.:
Vermutlich ein Backdoor-Trojaner.

Möglichkeit 1: Mach einen escan. Anleitung im Anleitungsforum beachten, und poste die Funde mit der find.bat. Meine Befürchtung ist allerdings, das man dir nach dem escan sowieso zu Möglichkeit 2) raten muss. Daher ist diese Möglichkeit wahrscheinlich Zeitverschwendung.

Möglichkeit 2: Formatieren und neu Aufsetzen gem. Anleitung in meiner Signatur. Warum, das steht da auch.

Gruß :daumenhoc
Yopie

Beste Dank für die Antwort!

Wohl oder übel werde ich den PC neu aufsetzen müssen! Bin zwar nicht amused :koch: darüber, aber es wird die beste Lösung sein. Werde zuvor noch versuchen, nach und nach ein paar nichtvertrauenswürdige Logs zu löschen. Sollte ich etwas wichtiges abschießen, setze ich den PC sowieso neu auf.

Nochmals vielen Dank!