Trojaner-Board - rfx-server.exe und downloadspeed autostart und prozess

Hallo, ich habe ein Problem, bei dem ich nicht weiß, ob ich hier überhaupt richtig bin.

Ich habe eine Prozess im taskmanager, den ich nicht beenden kann.

rfx-server.exe

Vor einigen Tagen habe ich mir von chip.de RFX-Radio runtergeladen. Bei dem Namen des Prozesses ist es naheliegend, dass das damit zusammenhängt. Mich irritiert, dass ich den Prozess nicht beenden kann, auch wenn rfx-radio nicht mehr läuft.

Mittlerweile habe ich rfx-radio über ccleaner beim autostart deaktiviert, aber dieser Prozess erscheint trotzdem im taskmanager, wenn ich das System neu gestartet habe.

Nachdem ich da aufmerksam geworden bin, habe ich mir die Atuostartliste von ccleaner anzeigen lassen und bin auf einen Eintrag gestoßen, der mir so auch nichts sagt.

Downloadspeed

Ich habe versucht, diesen Eintrag über ccleaner vom Autostart zu deaktivieren. Dieses geht nicht. Üblicherweise wird bei einem Autostarteintrag von ccleaner der Datenpfad für das Programm angezeigt. Der Datenpfad wird bei dem Eintrag "Downloadspeed" nicht angezeigt.

Ich poste unten das hijackthis-logfile und auch den letzten Scanbericht von Malewarebytes.

Ich lasse Superantispyware, Malewarebytes und Antivir täglich tagesaktuell laufen und mein System scannen. Ich habe zur Zeit keine Alarmmeldung. Malewarewbytes und SAS lass ich im Wechsel je Kurzscan und Komplettscan durchführen. Am folgenden Tag dann umgekehrt.

Ich benutze XP Home Edition.

Schon mal vielen Dank für Eure Zeit und die Antwort. Bitte beachtet bei Eurer Antwort, dass ich so ziemlicher DAU bin.

Gruß
Hilmar
________________________________________________________________HiJackthis Logfile:

Code:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:26:31, on 15.09.2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Avira\AntiVir Desktop\sched.exe

C:\Programme\Avira\AntiVir Desktop\avguard.exe

C:\Programme\Firebird\Firebird_2_1\bin\fbguard.exe

C:\Programme\Java\jre6\bin\jqs.exe

c:\Programme\Tobit Radio.fx\Server\rfx-server.exe

C:\Programme\Avira\AntiVir Desktop\avshadow.exe

C:\WINDOWS\system32\svchost.exe

C:\Programme\Firebird\Firebird_2_1\bin\fbserver.exe

C:\WINDOWS\Explorer.EXE

C:\Programme\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\Ant Renamer\Renamer.exe

C:\Programme\Audacity\audacity.exe

C:\Programme\RapidSolution\AudialsOne 4\AudialsOne.exe

C:\Dokumente und Einstellungen\Hilmar\Lokale Einstellungen\Anwendungsdaten\Clavier+\Clavier.exe

C:\Programme\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\taskmgr.exe

C:\Programme\Windows Media Player\wmplayer.exe

C:\Programme\Internet Explorer\iexplore.exe

C:\Programme\Internet Explorer\iexplore.exe

C:\Programme\Mozilla Firefox\firefox.exe

C:\Programme\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.a-connect.cs4a.de/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Ant Renamer.lnk = C:\Programme\Ant Renamer\Renamer.exe

O4 - Startup: Audacity Strg+F5 (3).lnk = C:\Programme\Audacity\audacity.exe

O4 - Startup: AudialsOne 4.lnk = C:\Programme\RapidSolution\AudialsOne 4\AudialsOne.exe

O4 - Startup: Clavier+.lnk = C:\Dokumente und Einstellungen\Hilmar\Lokale Einstellungen\Anwendungsdaten\Clavier+\Clavier.exe

O4 - Startup: Internet Explorer.lnk = C:\Programme\Internet Explorer\iexplore.exe

O4 - Startup: Mozilla Firefox.lnk = C:\Programme\Mozilla Firefox\firefox.exe

O4 - Startup: Mozilla Thunderbird.lnk = C:\Programme\Mozilla Thunderbird\thunderbird.exe

O4 - Startup: Verknüpfung mit taskmgr.exe (2).lnk = C:\WINDOWS\system32\taskmgr.exe

O4 - Startup: Windows Media Player.lnk = C:\Programme\Windows Media Player\wmplayer.exe

O4 - Startup: Windows-Explorer Strg+5 (2).lnk = C:\WINDOWS\explorer.exe

O20 - Winlogon Notify: !SASWinLogon - C:\PROGRA~1\SUPERA~1\SASWINLO.DLL

O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - Firebird Project - C:\Programme\Firebird\Firebird_2_1\bin\fbguard.exe

O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - Firebird Project - C:\Programme\Firebird\Firebird_2_1\bin\fbserver.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

O23 - Service: Radio.fx Server (Radio.fx) - Unknown owner - c:\Programme\Tobit Radio.fx\Server\rfx-server.exe

O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

 

--

End of file - 4769 bytes

--- --- ---
_________________________________________________________________
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4613

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14.09.2010 13:01:53
mbam-log-2010-09-14 (13-01-53).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 177724
Laufzeit: 23 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)