Trojaner-Board - Bitte bitte bitte kann mir jemand das HJThis-logfile übersetzen ?!

bzw. einen mehr oder minder "idiotensicheren" Weg aufzeigen, wie ich diese Seuche wieder loswerde ?

Es hat mal wieder einen absoluten Laien erwischt und ich danke euch vielmals im voraus !

1.) aktueller Ewido-Report (die vorgeschlagenen Quaratäne-Maßnahmen wurden angestoßen)
2.) aktueller HiJackThis Log-File

---------------------------------------------------------
ewido anti-spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 19:25:34 07.08.2006

+ Scan-Ergebnis:

C:\WINDOWS\TWFyaW8gSmFua2E\__delete_on_reboot__a_s_a_p_p_s_r_v_._d_l_l_ -> Adware.CommAd : Keine Aktion durchgeführt.
C:\WINDOWS\TWFyaW8gSmFua2E\__delete_on_reboot__c_o_m_m_a_n_d_._e_x_e_ -> Adware.CommAd : Keine Aktion durchgeführt.
[1120] C:\WINDOWS\TWFyaW8gSmFua2E\asappsrv.dll -> Adware.CommAd : Keine Aktion durchgeführt.
[1232] C:\WINDOWS\TWFyaW8gSmFua2E\asappsrv.dll -> Adware.CommAd : Keine Aktion durchgeführt.
[1276] C:\WINDOWS\TWFyaW8gSmFua2E\asappsrv.dll -> Adware.CommAd : Keine Aktion durchgeführt.
[128] C:\WINDOWS\TWFyaW8gSmFua2E\asappsrv.dll -> Adware.CommAd : Keine Aktion durchgeführt.
[1376] C:\WINDOWS\TWFyaW8gSmFua2E\asappsrv.dll -> Adware.CommAd : Keine Aktion durchgeführt.
[2144] C:\WINDOWS\TWFyaW8gSmFua2E\asappsrv.dll -> Adware.CommAd : Keine Aktion durchgeführt.
[2188] C:\WINDOWS\TWFyaW8gSmFua2E\asappsrv.dll -> Adware.CommAd : Keine Aktion durchgeführt.
[2312] C:\WINDOWS\TWFyaW8gSmFua2E\asappsrv.dll -> Adware.CommAd : Keine Aktion durchgeführt.
[2348] C:\WINDOWS\TWFyaW8gSmFua2E\asappsrv.dll -> Adware.CommAd : Keine Aktion durchgeführt.
[2452] C:\WINDOWS\TWFyaW8gSmFua2E\asappsrv.dll -> Adware.CommAd : Keine Aktion durchgeführt.
[348] C:\WINDOWS\TWFyaW8gSmFua2E\asappsrv.dll -> Adware.CommAd : Keine Aktion durchgeführt.
[368] C:\WINDOWS\TWFyaW8gSmFua2E\asappsrv.dll -> Adware.CommAd : Keine Aktion durchgeführt.
[372] C:\WINDOWS\TWFyaW8gSmFua2E\asappsrv.dll -> Adware.CommAd : Keine Aktion durchgeführt.
[404] C:\WINDOWS\TWFyaW8gSmFua2E\asappsrv.dll -> Adware.CommAd : Keine Aktion durchgeführt.
HKLM\SOFTWARE\Effective-i -> Adware.EffectiveBrandToolbar : Keine Aktion durchgeführt.
HKLM\SOFTWARE\Effective-i\TheSearchAccelerator -> Adware.EffectiveBrandToolbar : Keine Aktion durchgeführt.
HKU\S-1-5-21-1220945662-436374069-1060284298-1003\Software\Effective-i -> Adware.EffectiveBrandToolbar : Keine Aktion durchgeführt.
HKU\S-1-5-21-1220945662-436374069-1060284298-1003\Software\Effective-i\TheSearchAccelerator -> Adware.EffectiveBrandToolbar : Keine Aktion durchgeführt.
HKU\S-1-5-21-1220945662-436374069-1060284298-1003\Software\Effective-i\TheSearchAccelerator\IE5 -> Adware.EffectiveBrandToolbar : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Dahom\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8T1A6Z0I\Installer[1].exe -> Adware.Look2Me : Keine Aktion durchgeführt.
C:\Installer3.exe -> Adware.Look2Me : Keine Aktion durchgeführt.
C:\WINDOWS\system32\ombcbcp.dll -> Adware.Look2Me : Keine Aktion durchgeführt.
C:\WINDOWS\system32\qhvd.dll -> Adware.Look2Me : Keine Aktion durchgeführt.
C:\WINDOWS\system32\rEsmontr.dll -> Adware.Look2Me : Keine Aktion durchgeführt.
C:\warebundlenewer.exe -> Adware.Look2Me : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Dahom\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8T1A6Z0I\ucmoreiex[1].exe/IUCMORE.DLL -> Adware.Ucmore : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Dahom\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8T1A6Z0I\ucmoreiex[1].exe/UCMTSAIE.DLL -> Adware.Ucmore : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Dahom\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8T1A6Z0I\ucmoreiex[1].exe/empty_00000001 -> Adware.Ucmore : Keine Aktion durchgeführt.
C:\Programme\TheSearchAccelerator -> Adware.UCmore : Keine Aktion durchgeführt.
C:\Programme\TheSearchAccelerator\INSTALL.LOG -> Adware.UCmore : Keine Aktion durchgeführt.
C:\Programme\TheSearchAccelerator\IUCmore.dll -> Adware.UCmore : Keine Aktion durchgeführt.
C:\Programme\TheSearchAccelerator\UNWISE.EXE -> Adware.UCmore : Keine Aktion durchgeführt.
C:\Programme\TheSearchAccelerator\__delete_on_reboot__U_C_M_T_S_A_I_E_._d_l_l_ -> Adware.UCmore : Keine Aktion durchgeführt.
C:\Programme\TheSearchAccelerator\logo.ico -> Adware.UCmore : Keine Aktion durchgeführt.
C:\Programme\TheSearchAccelerator\toolbar.cfg -> Adware.UCmore : Keine Aktion durchgeführt.
C:\ucmoreiex.exe/IUCMORE.DLL -> Adware.Ucmore : Keine Aktion durchgeführt.
C:\ucmoreiex.exe/UCMTSAIE.DLL -> Adware.Ucmore : Keine Aktion durchgeführt.
C:\ucmoreiex.exe/empty_00000001 -> Adware.Ucmore : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Dahom\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8T1A6Z0I\loader[1].exe -> Downloader.Adload.di : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Dahom\Lokale Einstellungen\Temp\drsmartload180a.exe -> Downloader.Pakes : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Dahom\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8T1A6Z0I\al3[1].txt -> Downloader.Small : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Dahom\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9MROXUZ\ac3_0010[1].exe -> Downloader.Small : Keine Aktion durchgeführt.
C:\WINDOWS\system32\w0014bb0.dll -> Downloader.Small : Keine Aktion durchgeführt.
C:\ac3_0010.exe -> Downloader.Small : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Dahom\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8T1A6Z0I\MTE3NDI6ODoxNg[1].exe -> Downloader.Small.buy : Keine Aktion durchgeführt.
C:\MTE3NDI6ODoxNg.exe -> Downloader.Small.buy : Keine Aktion durchgeführt.
C:\MTE3NDI6ODoxNgnew.exe -> Downloader.Small.buy : Keine Aktion durchgeführt.
C:\Programme\Gemeinsame Dateien\zifu\zifup.exe -> Downloader.TSUpdate.f : Keine Aktion durchgeführt.
C:\Programme\Gemeinsame Dateien\zifu\zifua.exe -> Downloader.TSUpdate.l : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Dahom\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EB4SJ022\stub_113_4_0_4_0[1].exe -> Downloader.TSUpdate.o : Keine Aktion durchgeführt.
C:\stub_113_4_0_4_0newer.exe -> Downloader.TSUpdate.o : Keine Aktion durchgeführt.
C:\Programme\Gemeinsame Dateien\zifu\ziful.exe -> Downloader.TSUpdate.r : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Dahom\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9MROXUZ\loader[1].exe -> Downloader.VB.agk : Keine Aktion durchgeführt.
C:\drsmartload.exe -> Downloader.VB.agk : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Dahom\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8T1A6Z0I\drsmartload46a[1].exe -> Downloader.VB.aiw : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Dahom\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EDA1WXCT\drsmartload45a[1].exe -> Downloader.VB.aiw : Keine Aktion durchgeführt.
C:\drsmartload45a8b.exe -> Downloader.VB.aiw : Keine Aktion durchgeführt.
C:\drsmartload46a8b.exe -> Downloader.VB.aiw : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Dahom\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8T1A6Z0I\nwnmff_8[1].exe -> Downloader.VB.aiy : Keine Aktion durchgeführt.
C:\__delete_on_reboot__n_w_n_m_f_f___8_._e_x_e_ -> Downloader.VB.aiy : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Dahom\Lokale Einstellungen\Temp\pre.exe -> Hijacker.VB.lb : Keine Aktion durchgeführt.
C:\WINDOWS\Temp\ICD1.tmp\UERSU_0001_N68M1402NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Keine Aktion durchgeführt.
C:\WINDOWS\Downloaded Program Files\USDR6_0001_D08M0404NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Keine Aktion durchgeführt.
C:\Programme\Network Monitor\__delete_on_reboot__n_e_t_m_o_n_._e_x_e_ -> Not-A-Virus.Monitor.Win32.NetMon.a : Keine Aktion durchgeführt.

::Berichtende

2.) HJThis

Logfile of HijackThis v1.99.1
Scan saved at 19:28:02, on 07.08.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\TWFyaW8gSmFua2E\command.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\ewido anti-spyware 4.0\guard.exe
C:\Programme\Network Monitor\netmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\tlntsvr.exe
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ewido anti-spyware 4.0\ewido.exe
C:\dfndrfg_8.exe
C:\kybrdfg_8.exe
C:\nwnmfg_8.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\FinePixViewer\QuickDCF.exe
c:\kybrdff_8.exe
C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
c:\dfndrff_8.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Dahom\Desktop\HJ_this\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.freenet.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: Burn4Free Toolbar - {70DE7956-479D-4eb7-8641-2B45774C350E} - C:\Programme\Burn4Free Toolbar\v2.0.0.5\Burn4Free_Toolbar.dll
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Programme\TheSearchAccelerator\UCMTSAIE.dll (file missing)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [!ewido] "C:\Programme\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [defender] c:\\dfndrff_8.exe
O4 - HKLM\..\Run: [keyboard] c:\\kybrdff_8.exe
O4 - HKLM\..\Run: [ljfa54ab] RUNDLL32.EXE w00fe246.dll,n 002a54a90000000a00fe246
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Dokumente und Einstellungen\Dahom\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [xload] "C:\WINDOWS\xload.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Rcia] "C:\WINDOWS\System32\MCROSO~1.NET\winspool.exe" -vt yazr
O4 - HKCU\..\Run: [Xpabk] C:\WINDOWS\T?sks\i?xplore.exe
O4 - HKCU\..\Run: [zifu] C:\Programme\Gemeinsame Dateien\zifu\zifum.exe
O4 - Global Startup: Exif Launcher.lnk = C:\Programme\FinePixViewer\QuickDCF.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: T-COM WLAN Manager T-Sinus 154data.lnk = C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O15 - Trusted Zone: *.adgate.info
O15 - Trusted Zone: *.adsextend.net
O15 - Trusted Zone: *.dollarrevenue.com
O15 - Trusted Zone: *.elitemediagroup.net
O15 - Trusted Zone: *.imagesrvr.com
O15 - Trusted Zone: *.matcash.com
O15 - Trusted Zone: *.media-motor.com
O15 - Trusted Zone: *.mediatickets.net
O15 - Trusted Zone: *.snipernet.biz
O15 - Trusted Zone: *.sxload.com
O15 - Trusted Zone: *.systemdoctor.com
O15 - Trusted Zone: *.adgate.info (HKLM)
O15 - Trusted Zone: *.adsextend.net (HKLM)
O15 - Trusted Zone: *.dollarrevenue.com (HKLM)
O15 - Trusted Zone: *.elitemediagroup.net (HKLM)
O15 - Trusted Zone: *.errorsafe.com (HKLM)
O15 - Trusted Zone: *.imagesrvr.com (HKLM)
O15 - Trusted Zone: *.matcash.com (HKLM)
O15 - Trusted Zone: *.media-motor.com (HKLM)
O15 - Trusted Zone: *.media-motor.net (HKLM)
O15 - Trusted Zone: *.mediatickets.net (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.snipernet.biz (HKLM)
O15 - Trusted Zone: *.systemdoctor.com (HKLM)
O15 - Trusted Zone: *.winantivirus.com (HKLM)
O15 - Trusted Zone: *.winfixer.com (HKLM)
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/activex/promocache/3138302D2D2D.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {5526B4C6-63D6-41A1-9783-0FABF529859A} (mm06ocx.mm06ocxf) - mk:@MSITStore:C:\DOKUME~1\Dahom\LOKALE~1\Temp\mma.chm::/joysavsht.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1100253569680
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab?refid=3084
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://bin.mcafee.com/molbin/shared/mcgdmgr/en-us/1,0,0,16/mcgdmgr.cab
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - mk:@MSITStore:C:\DOKUME~1\Dahom\LOKALE~1\Temp\winfix.chm::/SystemDoctor2006FreeInstall.cab
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TWFyaW8gSmFua2E\command.exe (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe (file missing)