Trojaner; PC langsam & mehrere Werbeseiten
 

Hallo PC-Experten,
seit ca. 1 Woche habe ich Probleme mit meinem Computer. Ich habe bereits versucht die Probleme allein zu lösen, doch es gibt immer noch Malware und Bedrohungen auf meinem PC. Sie nehmen sogar täglich zu. Ich habe den logfile mit Hijack This ausgeführt und hoffe, dass ihr mir weiterhelfen könnt.

Logfile:
"R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [samrwnxoce.exe] "C:\Users\User\AppData\Local\Temp\samrwnxoce.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\PC Tools Security\pctsGui.exe" /hideGUI
O4 - HKCU\..\Run: [{98B98829-5639-B249-A44D-AED3E16222E5}] C:\Users\User\AppData\Roaming\Uxukz\roda.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = scc.uni-weimar.de,scc.uni-weimar.de,scc.uni-weimar.de
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = scc.uni-weimar.de,scc.uni-weimar.de,scc.uni-weimar.de
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = scc.uni-weimar.de,scc.uni-weimar.de,scc.uni-weimar.de
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\PC Tools Security\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\PC Tools Security\pctsSvc.exe
O23 - Service: SpyHunter 4 Service - Enigma Software Group USA, LLC. - C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE

--
End of file - 5769 bytes"

Hoffentlich muss ich den PC nicht neu installieren, da ich kurz vor den Prüfungen bin und ich den PC dringend brauche.

Vielen Dank für jeden Beitrag
Frohes Fest und guten Rutsch
PinkLady87

Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Hallo Arne,
ich habe deine Ratschläge befolgt und bin mal gespannt was die Auswertung bringen wird.

Logdatei Malwarebytes:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5422

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

30.12.2010 19:02:31
mbam-log-2010-12-30 (19-02-11).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 266513
Laufzeit: 2 Stunde(n), 14 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\B60JHDGR6V (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{98B98829-5639-B249-A44D-AED3E16222E5} (Trojan.ZbotR.Gen) -> Value: {98B98829-5639-B249-A44D-AED3E16222E5} -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_Application (Hijacker.Application) -> Value: bak_Application -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\Application (Hijacker.Application) -> Bad: (hxxp://www.helpmeopen.com/?n=app&ext=%s) Good: (hxxp://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> No action taken.
c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> No action taken.


OTL zeigt folgendes Ergebnis:

OTL Logfile:
--- --- ---
OTL Logfile:
--- --- ---



Es wäre echt super wenn du bei den ganzen Daten durchsteigst und die Probleme erkennst. Vielleicht brauchst du ncoh die Info, dass ich Windows 7 habe.

PS: Der Spyhunter zeigt ungefähr 40 Bedrohungen an.... oh je

Wünsche dir einen schönen Abend und ich spreche alle PC-Experten erneut an, wenn ihr also die Gefahren erkennt oder mir sagen könnt was ich im logfile des hijack this löschen kann, bin ich euch super dankbar.

Liebe Grüße
PinkLady

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

ich habe gerade noch eine neuigkeit bekommen. also eines meiner spyware programme - der spywaredoctor - hat soeben einige neue informationen zufällig ausgespuckt.

4 bedrohungen und 22 Infizierungen

- trackware.tracking cockies!rem (5 infizierungen)
- adware.advertising (6 infizierungen)
- application.trackingCookies (10 infizierungen)
- Spyware.trustyhound!rem (1 infizierung)

wie kann ich meinen pc wieder heilen???

liebe grüße
pinklady87

halli hallo

ich hoffe, dass ich jetzt alles korrekt gemacht habe. ich schicke dir den logfile von otl.

liebe grüße
pinklady87

Error: Unable to interpret <OTL Logfile:
--- --- ---
> in the current context!

OTL by OldTimer - Version 3.2.18.2 log created on 12302010_200403

Das :OTL muss mitkopiert werden!!!! Bitte richtig lesen!!

hallo arne,
ich mache das alles gerade zum ersten mal, also ich hoffe jetzt habe ich alles richtig gemacht.
1. habe otl ausgeführt. (minimal ausgabe, extra-registrierung: benutze safelist, SCAN)

2. habe 2 logfiles erhalten die ich dir nochmal schicke:

otl:OTL Logfile:
--- --- ---

extras:OTL Logfile:
--- --- ---

3. habe dein:otl was du kopiert hattest in "benutzerdefinierte scans/fixes" eingefügt und fix gedrückt

dadurch habe ich den pc neu gestartet und ein weiteres logfile erhalten:

All processes killed
========== OTL ==========
Error: No service named AVFSFilter was found to stop!
Service\Driver key AVFSFilter not found.
File C:\Windows\System32\DRIVERS\avfsfilter.sys File not found not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\samrwnxoce.exe not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\{98B98829-5639-B249-A44D-AED3E16222E5} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98B98829-5639-B249-A44D-AED3E16222E5}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotSD TeaTimer not found.
File C:\Programme\Spybot - Search & Destroy\TeaTimer.exe not found.
Folder C:\ProgramData\clp\ not found.
Folder C:\ProgramData\TEMP\ not found.
Folder C:\sh4ldr\ not found.
Folder C:\Windows\41EBC322660F4D16A0DF53147210CBDB.TMP\ not found.
Folder C:\Users\User\AppData\Roaming\Xaaf\ not found.
Folder C:\Users\User\AppData\Roaming\Igob\ not found.
Folder C:\Users\User\AppData\Roaming\9F1C676233C775510E833F542C2F41B7\ not found.
File C:\Windows\tasks\YUAQRYUPD.job not found.
File C:\Users\User\AppData\Local\Resmon.ResmonCfg not found.
Unable to delete ADS C:\ProgramData\TEMP:DFC5A2B2 .
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 3226561 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 405 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 83820 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 3,00 mb


OTL by OldTimer - Version 3.2.18.2 log created on 12302010_213729

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...


4. wenn ich irgendetwas falsch gemacht haben sollte, könntest du es mir bitte noch einmal in der kompletten reihenfolge auflisten?

vielen dank für deine bemühungen

pinklady87

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

huhu
nachdem ich mit dem ccleaner erneut meinen pc bereinigt habe, hatte ich einige probleme antivir zu deaktivieren. Ich hoffe das logfile mit combofix gibt aufschluss zu den trojanern auf meinem pc.

liebe grüße pinklady87

Combofix Logfile:
--- --- ---

Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur einige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

hallo, ich wünsche ein frohes neues jahr.

ich habe die zwei anweisungen befolgt und 2 logfiles erhalten

gmer

GMER Logfile:
--- --- ---


Bei dem OSAM logfile gab es kleine Probleme, ich hoffe, dass es trotzdem ausgewertet werden kann. Ich konnte nach dem automatischen scan nur einmal auf next klicken, danach musste ich cancel klicken, konnte aber in einem neu erschienenen fenster savelog anklicken. ich hoffe das logfile ist richtig.

OSAM Logfile:
--- --- ---



Was sagen denn die bisher ausgeführten logfiles. Ist der PC sehr infiziert. PS: Noch immer gibt es Probleme mit dem Internet auf meinem Computer. Internetexplorer öffnet sich erst nach öfteren anklicken des Internetexplorers und Internetseiten zeigen oft auf den ersten zwei klicks Werbeseiten an.

Ich hoffe ihr könnt mir helfen.

hallo ich habe vergessen den mbr check hochzuladen.

der folgt jetzt


MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Ultimate Edition
Windows Information: (build 7600), 32-bit
Base Board Manufacturer: Hewlett-Packard
BIOS Manufacturer: Hewlett-Packard
System Manufacturer: Hewlett-Packard
System Product Name: HP Compaq nx7300 (GB904ET#ABD)
Logical Drives Mask: 0x0000000c

Kernel Drivers (total 204):
0x82E18000 \SystemRoot\system32\ntkrnlpa.exe
0x83228000 \SystemRoot\system32\halmacpi.dll
0x80B9A000 \SystemRoot\system32\kdcom.dll
0x87230000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x872A8000 \SystemRoot\system32\PSHED.dll
0x872B9000 \SystemRoot\system32\BOOTVID.dll
0x872C1000 \SystemRoot\system32\CLFS.SYS
0x87303000 \SystemRoot\system32\CI.dll
0x8742C000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8749D000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x874AB000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x874F3000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x874FC000 \SystemRoot\system32\drivers\fltmgr.sys
0x87530000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x87538000 \SystemRoot\system32\DRIVERS\pci.sys
0x87562000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x8756D000 \SystemRoot\System32\drivers\partmgr.sys
0x8757E000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x87586000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x87591000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x875A1000 \SystemRoot\System32\drivers\volmgrx.sys
0x875EC000 \SystemRoot\system32\DRIVERS\intelide.sys
0x87400000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x873AE000 \SystemRoot\system32\DRIVERS\pcmcia.sys
0x8740E000 \SystemRoot\System32\drivers\mountmgr.sys
0x875F3000 \SystemRoot\system32\DRIVERS\atapi.sys
0x873DC000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x87200000 \SystemRoot\system32\DRIVERS\msahci.sys
0x8720A000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x87213000 \SystemRoot\system32\drivers\fileinfo.sys
0x87624000 \SystemRoot\system32\drivers\PCTCore.sys
0x87661000 \SystemRoot\system32\drivers\pctDS.sys
0x876B8000 \SystemRoot\system32\drivers\pctEFA.sys
0x8780A000 \SystemRoot\System32\Drivers\Ntfs.sys
0x87939000 \SystemRoot\System32\Drivers\msrpc.sys
0x87964000 \SystemRoot\System32\Drivers\ksecdd.sys
0x87977000 \SystemRoot\System32\Drivers\cng.sys
0x879D4000 \SystemRoot\System32\drivers\pcw.sys
0x879E2000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x87A1D000 \SystemRoot\system32\drivers\ndis.sys
0x87AD4000 \SystemRoot\system32\drivers\NETIO.SYS
0x87B12000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x87C01000 \SystemRoot\System32\drivers\tcpip.sys
0x87D4A000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x87D7B000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
0x87D84000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x87DC3000 \SystemRoot\System32\Drivers\spldr.sys
0x87DCB000 \SystemRoot\System32\drivers\rdyboost.sys
0x87B37000 \SystemRoot\System32\Drivers\mup.sys
0x87DF8000 \SystemRoot\System32\drivers\hwpolicy.sys
0x87B47000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x87B79000 \SystemRoot\system32\DRIVERS\disk.sys
0x87B8A000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x8775D000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x87BE2000 \SystemRoot\System32\Drivers\Null.SYS
0x87BE9000 \SystemRoot\System32\Drivers\Beep.SYS
0x87BF0000 \SystemRoot\System32\drivers\vga.sys
0x8777C000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x87A00000 \SystemRoot\System32\drivers\watchdog.sys
0x87A0D000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x87A15000 \SystemRoot\system32\drivers\rdpencdd.sys
0x879EB000 \SystemRoot\system32\drivers\rdprefmp.sys
0x879F3000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8779D000 \SystemRoot\System32\Drivers\Npfs.SYS
0x877AB000 \SystemRoot\system32\DRIVERS\tdx.sys
0x877C2000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8CE00000 \SystemRoot\system32\drivers\afd.sys
0x8CE5A000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8CE8C000 \SystemRoot\system32\drivers\ws2ifsl.sys
0x8CE95000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x8CE9C000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8CEBB000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x8CECC000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8CEDA000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8CEED000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8CEFD000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8CF03000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8CF44000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8CF4E000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8CF58000 \SystemRoot\System32\drivers\discache.sys
0x8CF64000 \SystemRoot\system32\drivers\csc.sys
0x8CFC8000 \SystemRoot\System32\Drivers\dfsc.sys
0x8CFE0000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x877CD000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8CFEE000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x87600000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x877E9000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8DE23000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
0x8E32C000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8F203000 \SystemRoot\System32\drivers\dxgmms1.sys
0x8F23C000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8F25B000 \SystemRoot\system32\DRIVERS\bcmwl6.sys
0x8F373000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x8F37D000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8F388000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8F3D3000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8F42D000 \SystemRoot\system32\DRIVERS\1394ohci.sys
0x8F459000 \SystemRoot\system32\DRIVERS\bcm4sbxp.sys
0x8F46A000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8F482000 \SystemRoot\system32\DRIVERS\HpqKbFiltr.sys
0x8F487000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8F494000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8F4C2000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8F4C4000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8F4D1000 \SystemRoot\system32\DRIVERS\cpqbttn.sys
0x8F4D4000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x8F4E7000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8F4EE000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8F4F2000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x8F4FB000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x8F508000 \SystemRoot\system32\DRIVERS\dne2000.sys
0x8F527000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x8F539000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8F551000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8F55C000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8F57E000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8F596000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8F5AD000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8F5C4000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x8F5CE000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8FC3C000 \SystemRoot\system32\DRIVERS\ks.sys
0x8FC70000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8FC7E000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8FCC2000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x8FCCE000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8FCE8000 \SystemRoot\system32\drivers\ADIHdAud.sys
0x8FD38000 \SystemRoot\system32\drivers\portcls.sys
0x8FD67000 \SystemRoot\system32\drivers\drmk.sys
0x9502E000 \SystemRoot\system32\DRIVERS\AGRSM.sys
0x95134000 \SystemRoot\system32\drivers\modem.sys
0x96600000 \SystemRoot\System32\win32k.sys
0x95141000 \SystemRoot\System32\drivers\Dxapi.sys
0x9514B000 \SystemRoot\system32\DRIVERS\monitor.sys
0x95156000 \SystemRoot\System32\Drivers\crashdmp.sys
0x95163000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x9516E000 \SystemRoot\System32\Drivers\dump_msahci.sys
0x95178000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x95189000 \SystemRoot\system32\DRIVERS\KMWDFILTER.sys
0x95192000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x9519D000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x96860000 \SystemRoot\System32\TSDDD.dll
0x96890000 \SystemRoot\System32\cdd.dll
0x968B0000 \SystemRoot\System32\ATMFD.DLL
0x951A8000 \SystemRoot\system32\drivers\luafv.sys
0x951C3000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x951D7000 \SystemRoot\system32\drivers\WudfPf.sys
0x95000000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x8FD80000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x95010000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x8FDC6000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x97039000 \SystemRoot\system32\drivers\HTTP.sys
0x970BE000 \SystemRoot\system32\DRIVERS\bowser.sys
0x970D7000 \SystemRoot\System32\drivers\mpsdrv.sys
0x970E9000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9710C000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x97147000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x97162000 \??\C:\Windows\system32\Drivers\CVPNDRVA.sys
0xA983F000 \SystemRoot\system32\drivers\peauth.sys
0xA98D6000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA98E0000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xA9901000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA990E000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA995D000 \SystemRoot\System32\DRIVERS\srv.sys
0xADC15000 \SystemRoot\system32\drivers\spsys.sys
0xADC7F000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x77700000 \Windows\System32\ntdll.dll
0x481F0000 \Windows\System32\smss.exe
0x77940000 \Windows\System32\apisetschema.dll
0x008C0000 \Windows\System32\autochk.exe
0x77890000 \Windows\System32\advapi32.dll
0x76AB0000 \Windows\System32\shell32.dll
0x76A50000 \Windows\System32\difxapi.dll
0x77860000 \Windows\System32\imagehlp.dll
0x768B0000 \Windows\System32\setupapi.dll
0x76770000 \Windows\System32\urlmon.dll
0x76720000 \Windows\System32\gdi32.dll
0x765C0000 \Windows\System32\ole32.dll
0x77840000 \Windows\System32\imm32.dll
0x76530000 \Windows\System32\clbcatq.dll
0x76460000 \Windows\System32\msctf.dll
0x76440000 \Windows\System32\sechost.dll
0x763F0000 \Windows\System32\Wldap32.dll
0x76370000 \Windows\System32\comdlg32.dll
0x76360000 \Windows\System32\normaliz.dll
0x76260000 \Windows\System32\wininet.dll
0x76190000 \Windows\System32\user32.dll
0x760E0000 \Windows\System32\msvcrt.dll
0x760D0000 \Windows\System32\lpk.dll
0x76070000 \Windows\System32\shlwapi.dll
0x75FC0000 \Windows\System32\rpcrt4.dll
0x75FB0000 \Windows\System32\psapi.dll
0x75FA0000 \Windows\System32\nsi.dll
0x75F60000 \Windows\System32\ws2_32.dll
0x75E80000 \Windows\System32\kernel32.dll
0x75DF0000 \Windows\System32\oleaut32.dll
0x75BF0000 \Windows\System32\iertutil.dll
0x75B50000 \Windows\System32\usp10.dll
0x75B30000 \Windows\System32\devobj.dll
0x75A10000 \Windows\System32\crypt32.dll
0x75980000 \Windows\System32\comctl32.dll
0x75950000 \Windows\System32\wintrust.dll
0x75920000 \Windows\System32\cfgmgr32.dll
0x758D0000 \Windows\System32\KernelBase.dll
0x758C0000 \Windows\System32\msasn1.dll

Processes (total 51):
0 System Idle Process
4 System
236 C:\Windows\System32\smss.exe
336 csrss.exe
392 C:\Windows\System32\wininit.exe
400 csrss.exe
456 C:\Windows\System32\winlogon.exe
476 C:\Windows\System32\services.exe
492 C:\Windows\System32\lsass.exe
500 C:\Windows\System32\lsm.exe
624 C:\Windows\System32\svchost.exe
696 C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE
720 C:\Windows\System32\svchost.exe
788 C:\Windows\System32\svchost.exe
908 C:\Windows\System32\svchost.exe
956 C:\Windows\System32\svchost.exe
1016 C:\Windows\System32\audiodg.exe
1100 C:\Windows\System32\svchost.exe
1244 C:\Windows\System32\svchost.exe
1392 C:\Windows\System32\dwm.exe
1404 C:\Windows\explorer.exe
1496 C:\Windows\System32\spoolsv.exe
1520 C:\Windows\System32\taskeng.exe
1572 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1604 C:\Windows\System32\hkcmd.exe
1612 C:\Windows\System32\igfxpers.exe
1620 C:\Program Files\HP\Digital Imaging\bin\HpqSRmon.exe
1628 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
1648 C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
1708 C:\Windows\System32\taskhost.exe
1720 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
1828 C:\Windows\System32\igfxsrvc.exe
1844 C:\Windows\System32\svchost.exe
1228 C:\Windows\System32\rundll32.exe
204 C:\Windows\System32\AEADISRV.EXE
900 C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
1328 C:\Windows\System32\svchost.exe
1944 C:\Windows\System32\svchost.exe
1596 C:\Windows\System32\svchost.exe
1940 C:\Windows\System32\svchost.exe
2328 C:\Windows\System32\svchost.exe
2384 C:\Windows\System32\SearchIndexer.exe
3264 C:\Windows\System32\sppsvc.exe
3292 C:\Program Files\Windows Media Player\wmpnetwk.exe
3340 C:\Windows\System32\svchost.exe
3492 WmiPrvSE.exe
3704 <unknown>
4028 C:\Windows\System32\wbem\WMIADAP.exe
2872 C:\Users\User\Downloads\MBRCheck.exe
2888 C:\Windows\System32\conhost.exe
2660 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS)

PhysicalDrive0 Model Number: HitachiHTS541680J9SA00, Rev: SB2OC7BP

Size Device Name MBR Status
--------------------------------------------
74 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!

ich hoffe ihr habt noch den durchblick und könnt mir sagen wie ich die lästigen trojaner usw loswerden kann ohne unbedingt das system komplett neu zu starten

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

halli hallo,
habe die erneuten scannings ausgeführt.

Malwarebytes

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5422

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

02.01.2011 20:47:49
mbam-log-2011-01-02 (20-47-49).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 262323
Laufzeit: 49 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\B60JHDGR6V (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_Application (Hijacker.Application) -> Value: bak_Application -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\Application (Hijacker.Application) -> Bad: (hxxp://www.helpmeopen.com/?n=app&ext=%s) Good: (hxxp://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


superantispyware

SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 01/02/2011 bei 10:37 PM

Version der Applikation : 4.47.1000

Version der Kern-Datenbank : 6003
Version der Spur-Datenbank : 3815

Scan Art : kompletter Scann
Totale Scann-Zeit : 01:20:19

Gescannte Speicherelemente : 561
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 10216
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 115646
Erfasste Datei-Elemente : 0

laut dieser protokolle scheint mein pc gut zu funktionieren, jedoch sind die probleme noch immer nicht gelöst, auch wenn ich schon viele dinge gelöscht habe.

mich beunruhigt noch immer, das der spyhunter4 zum beispiel 38 bedrohungen auf dem pc anzeigt

bedrohungen mit folgenden namen werden mir angezeigt (wireless ist deaktiviert):

ad.yieldmanager.com: bh.ad.yieldmanager.com[2].txt, uid.ad.yieldmanager.com[2].txt, ih.ad.yieldmanager.com[2].txt, BX.ad.yieldmanager.com[2].txt

Media: GUID.ads.quartermedia[2].txt, LE2.ads.quartermedia[2].txt, JY57.collective-media[2].txt, cli.collective-media[2].txt, dc.collective-media[2].txt, apnx.collective-media[2].txt, nadp.collective-media[2].txt, blue.collective-media[2].txt, ....

Serving-sys: eyeblaster.bs.serving-sys[1].txt, A2.serving-sys[1].txt, B2.serving-sys[1].txt, C3.serving-sys[1].txt, D3.serving-sys[1].txt, E2.serving-sys[1].txt, u2.serving-sys[1].txt, u3.serving-sys[1].txt

und noch einige andere.
Weist du wie ich diese lästigen trojaner loswerden kann? Dadurch ist mein System langsam, Werbefenster öffnen sich und ich muss öfter auf den Browser klicken, damit der sich öffnet...

danke