Forum
Tipps
News
Frage stellen
search
Menu-Icon
search

Internetseiten wie Virusschlacht ect. öffnen sich automatisch.(Werbung ? Viren?)

Immer wenn ich z.B auf Ebay möchte, lädt er nicht die Internetseite sonder öffnet Virusschlacht oder andere Seiten mit Werbung.
Vor ein paar Tagen hab ich den .vbs USB-Virus entfernt, aber der hat damit nichts zu tun oder ?


---------------------

Hier mein Hijackthis Check



----------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:31:58, on 19.07.2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\MSN Messenger\usnsvc.exe
c:\programme\antivir personaledition classic\avcenter.exe
c:\programme\antivir personaledition classic\avscan.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\4810\toolbaru.dll
O2 - BHO: (no name) - {500DBD6E-6D95-4106-B9A2-DDDCCB2B30D1} - C:\WINDOWS\System32\qoMeBUoM.dll
O2 - BHO: (no name) - {54868EEE-F879-43F5-A26C-9F43CDB11B61} - C:\WINDOWS\System32\xlrwtdne.dll (file missing)
O2 - BHO: (no name) - {6D7C321C-8213-40EA-AE27-DC9CEF8B8E8D} - C:\Dokumente und Einstellungen\Mattis\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UQI9HX4E\3077ahntdksr[1].dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7944E076-175D-4423-8892-99099A19439B} - C:\WINDOWS\System32\awTlLbYq.dll
O2 - BHO: {1686c170-0e24-132a-e784-1396be28fb3d} - {d3bf82eb-6931-487e-a231-42e0071c6861} - C:\WINDOWS\System32\twwdtr.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\4810\toolbaru.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [70634a47] rundll32.exe "C:\WINDOWS\System32\hbqbvias.dll",b
O4 - HKLM\..\Run: [BM735079db] Rundll32.exe "C:\WINDOWS\System32\trjdixsm.dll",s
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.schuelervz.net/photouploader/ImageUploader4.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1213375765
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: qoMeBUoM - C:\WINDOWS\SYSTEM32\qoMeBUoM.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: Tsdtciskpm - Sensaura Ltd - C:\WINDOWS\System32\drivers\ALCXSENS.SYS
O24 - Desktop Component 0: (no name) - http://www.jonny-go.de/Wallpaper/Blume.jpg

--
End of file - 5468 bytes
----------

Gruß Mattis 

Moderator informieren  


Antworten zu Internetseiten wie Virusschlacht ect. öffnen sich automatisch.(Werbung ? Viren?):

Folgendes solltest Du schleunigst über HijackThis entfernen:

O2 - BHO: (no name) - {500DBD6E-6D95-4106-B9A2-DDDCCB2B30D1} - C:\WINDOWS\System32\qoMeBUoM.dll

O2 - BHO: (no name) - {6D7C321C-8213-40EA-AE27-DC9CEF8B8E8D} - C:\Dokumente und Einstellungen\Mattis\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UQI9HX4E\3077ahntdksr[1].dll

O2 - BHO: (no name) - {7944E076-175D-4423-8892-99099A19439B} - C:\WINDOWS\System32\awTlLbYq.dll

O2 - BHO: {1686c170-0e24-132a-e784-1396be28fb3d} - {d3bf82eb-6931-487e-a231-42e0071c6861} - C:\WINDOWS\System32\twwdtr.dll

O4 - HKLM\..\Run: [70634a47] rundll32.exe "C:\WINDOWS\System32\hbqbvias.dll",b

O4 - HKLM\..\Run: [BM735079db] Rundll32.exe "C:\WINDOWS\System32\trjdixsm.dll",s

O20 - Winlogon Notify: qoMeBUoM - C:\WINDOWS\SYSTEM32\qoMeBUoM.dll



Bei diesem bin ich mir nicht ganz sicher. Schau mal nach ob Du irgendein Programm von Sensaura aufgespielt hast.
Falls nicht ist diese wohl eher zu löschen.

 O23 - Service: Tsdtciskpm - Sensaura Ltd - C:\WINDOWS\System32\drivers\ALCXSENS.SYS

Hast Dir da ein schönes Malwareprogramm zugelegt.
Desweiteren solltest Du unbedingt auf den IE 7 oder besser noch Mozilla Firefox umsatteln!
Java solltest Du auch aktuallisieren, Du wirst eine veraltete Version haben über die dieser Schädling Dein System befallen hat.

Die beste Lösung ist allerdings, das Du alle Privaten Daten sicherst und Dein System komplett neu aufspielst.

Es ist mal wieder so ein typisch tückisches Malwareprogramm das sich aus einzelnen Teilen zusammensetzt. Und das perfide daran: Du übersiehst ein Teil, und dieses lädt dann im Hintergrund die gelöschten Teile wieder nach.

Außer den oben genannten Files auch mal in der Registry nachschauen ob sich was in den Autostart reingeschrieben hat, was da nicht hingehört.
 

Moderator informieren  

Danke für die Hilfe.
Werde mal deine Punkte abarbeiten, aber wenn das nicht funktioniert muss ich wirklich formatieren.

LG 

Moderator informieren  

Hier ist nun mein zweiter Check.

 ???

----------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:05:20, on 19.07.2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\4810\toolbaru.dll
O2 - BHO: (no name) - {3D23E77B-945E-4FB8-ACCB-3FD1F3948BAD} - C:\WINDOWS\System32\awTlLbYq.dll
O2 - BHO: (no name) - {500DBD6E-6D95-4106-B9A2-DDDCCB2B30D1} - C:\WINDOWS\system32\qoMeBUoM.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\4810\toolbaru.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll (file missing)
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.schuelervz.net/photouploader/ImageUploader4.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1213375765
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: qoMeBUoM - C:\WINDOWS\SYSTEM32\qoMeBUoM.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: Tsdtciskpm - Sensaura Ltd - C:\WINDOWS\System32\drivers\ALCXSENS.SYS
O24 - Desktop Component 0: (no name) - http://www.jonny-go.de/Wallpaper/Counter-Strike_X.jpg

--
End of file - 4678 bytes


------------------


Welches freeware Programm könnte ich denn noch so durchlaufen lassen ?



LG mattis 

Moderator informieren  

Auch in dieser Auswertung sind wieder unerwünschte Sachen:

O2 - BHO: (no name) - {3D23E77B-945E-4FB8-ACCB-3FD1F3948BAD} - C:\WINDOWS\System32\awTlLbYq.dll

O2 - BHO: (no name) - {500DBD6E-6D95-4106-B9A2-DDDCCB2B30D1} - C:\WINDOWS\system32\qoMeBUoM.dll

O20 - Winlogon Notify: qoMeBUoM - C:\WINDOWS\SYSTEM32\qoMeBUoM.dll



Also sind wohl irgendwo reste verblieben.

Geh mal hierauf:

http://www.kaspersky.com/de/trials

Hier kannst Du Dir eine 30Tage voll laffähige Version von Kaspersky runterladen.

Im übrigen würde ich Dir empfehlen auch SP2 und 3 zu installieren.
 

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Lass den Müll den er dir gesagt hat!!

Kaspersky brauchst du nicht installieren.

Und du brauchst nur SP3 installieren und nicht SP2.

Mache bitte einen Scan mit dem Programm Malwarebytes, lasse alle Funde löschen und poste den Report hier.

Moderator informieren  

@ ersguterjunge

...und habe ohne Virenscanner innerhalb der nächsten 24 Stunden wieder ein verseuchtes System oder was....

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Es ist Avira Antivire installiert!!

Kann auf jedenfall mit Kaspersky mithalten!!

Außerdem beißen sich 2 Antiviren Programme mit aktivem Hintergrundwächter!!

Moderator informieren  

..glaub ich nicht, ich würd den Kaspersky behalten.
und Avira ist leichter zu deinstallieren (Reste)

« Letzte Änderung: 19.07.08, 23:33:57 von copy »
Moderator informieren  

..sorry der Kaspersky war! ja gar nicht drauf, das hatte ich missverstanden..dann natürlich Avira :-\8)

Moderator informieren  

Hier der Check mit Malwarebytes' Anti-Malware.
Es hat 44 Infizierte Dateien gefunden die ich gelöscht habe.

---------------------------


Malwarebytes' Anti-Malware 1.21
Datenbank Version: 967
Windows 5.1.2600 Service Pack 1

00:46:36 20.07.2008
mbam-log-7-20-2008 (00-46-33).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 134252
Laufzeit: 1 hour(s), 37 minute(s), 20 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 2
Infizierte Registrierungsschlüssel: 12
Infizierte Registrierungswerte: 6
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 2
Infizierte Dateien: 44

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\awTlLbYq.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\qoMeBUoM.dll (Trojan.Vundo) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3d23e77b-945e-4fb8-accb-3fd1f3948bad} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{3d23e77b-945e-4fb8-accb-3fd1f3948bad} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{500dbd6e-6d95-4106-b9a2-dddccb2b30d1} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{500dbd6e-6d95-4106-b9a2-dddccb2b30d1} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\qomebuom (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\The Weather Channel (Adware.Hotbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Weather Services (Adware.Hotbar) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{500dbd6e-6d95-4106-b9a2-dddccb2b30d1} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Cpls\wxfw.dll (Adware.Hotbar) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\awtllbyq -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\awtllbyq  -> No action taken.

Infizierte Verzeichnisse:
C:\Programme\WinFixer 2005 (Rogue.WinFixer) -> No action taken.
C:\Programme\Accoona (Adware.Accoona) -> No action taken.

Infizierte Dateien:
C:\WINDOWS\system32\awTlLbYq.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\qYbLlTwa.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\qYbLlTwa.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\hbqbvias.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\saivbqbh.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\qoMeBUoM.dll (Trojan.Vundo) -> No action taken.
C:\Programme\The Weather Channel FW\Desktop Weather\DesktopWeather.exe (Adware.Hotbar) -> No action taken.
C:\Programme\The Weather Channel FW\Framework\TheWeatherChannelNE.exe (Adware.Hotbar) -> No action taken.
C:\Programme\The Weather Channel FW\Framework\TheWeatherChannelQC.exe (Adware.Hotbar) -> No action taken.
C:\Programme\The Weather Channel FW\Framework\TheWeatherChannelqx.exe (Adware.Hotbar) -> No action taken.
C:\Programme\The Weather Channel FW\Framework\TheWeatherChannelSlnchr.exe (Adware.Hotbar) -> No action taken.
C:\Programme\The Weather Channel FW\Framework\TheWeatherChannelUpdate.exe (Adware.Hotbar) -> No action taken.
C:\Programme\The Weather Channel FW\Framework\WiseInstallUtility.dll (Adware.Hotbar) -> No action taken.
C:\Programme\The Weather Channel FW\Framework\wxfw.dll (Adware.Hotbar) -> No action taken.
C:\Programme\Trend Micro\HijackThis\backups\backup-20080719-174806-313.dll (Trojan.Vundo) -> No action taken.
C:\Programme\Trend Micro\HijackThis\backups\backup-20080719-174806-887.dll (Adware.Agent) -> No action taken.
C:\Programme\Trend Micro\HijackThis\backups\backup-20080719-194258-381.dll (Trojan.Vundo) -> No action taken.
C:\Programme\Trend Micro\HijackThis\backups\backup-20080719-194258-559.dll (Trojan.Vundo) -> No action taken.
C:\Programme\Trend Micro\HijackThis\backups\backup-20080719-194352-612.dll (Trojan.Vundo) -> No action taken.
C:\Programme\Trend Micro\HijackThis\backups\backup-20080719-194352-881.dll (Trojan.Vundo) -> No action taken.
C:\Programme\Trend Micro\HijackThis\backups\backup-20080719-201816-137.dll (Trojan.Vundo) -> No action taken.
C:\Programme\Trend Micro\HijackThis\backups\backup-20080719-201816-452.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Mattis\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UQI9HX4E\3077ahntdksr[1].dll (Adware.Agent) -> No action taken.
C:\WINDOWS\system32\qqpyepqt.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\trjdixsm.dll (Trojan.Vundo) -> No action taken.
C:\Programme\WinFixer 2005\lock.dat (Rogue.WinFixer) -> No action taken.
C:\Programme\Accoona\ASearchAssist.dll (Adware.Accoona) -> No action taken.
C:\Programme\Accoona\atoolbar.dll (Adware.Accoona) -> No action taken.
C:\Programme\Accoona\icon-a.ico (Adware.Accoona) -> No action taken.
C:\Programme\Accoona\icon-sa.ico (Adware.Accoona) -> No action taken.
C:\Programme\Accoona\INSTALL1.LOG (Adware.Accoona) -> No action taken.
C:\Programme\Accoona\nortonlogo_click.bmp (Adware.Accoona) -> No action taken.
C:\Programme\Accoona\nortonlogo_off.bmp (Adware.Accoona) -> No action taken.
C:\Programme\Accoona\nortonlogo_over.bmp (Adware.Accoona) -> No action taken.
C:\Programme\Accoona\quiesce.exe (Adware.Accoona) -> No action taken.
C:\Programme\Accoona\RequestMarketingInfo.xml (Adware.Accoona) -> No action taken.
C:\Programme\Accoona\SARemove.exe (Adware.Accoona) -> No action taken.
C:\Programme\Accoona\showbar.exe (Adware.Accoona) -> No action taken.
C:\Programme\Accoona\tbquiesce.exe (Adware.Accoona) -> No action taken.
C:\Programme\Accoona\Thumbs.db (Adware.Accoona) -> No action taken.
C:\Programme\Accoona\UNWISE.EXE (Adware.Accoona) -> No action taken.
C:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\BM735079db.xml (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BM735079db.txt (Trojan.Vundo) -> No action taken.


------------------------

Wo bekomme ich SP3 her ? Ist das von Chip.de ausreichend ?

LG mattis
  

« Letzte Änderung: 20.07.08, 01:06:01 von mattis1990 »
Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

So erstelle nun ein neues Hijackthis Logfile.

Ja von Chip kannst du es runterladen.

Moderator informieren  

Hier.




-----------------


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:58:24, on 21.07.2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\Rundll32.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\4810\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\4810\toolbaru.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [70634a47] rundll32.exe "C:\WINDOWS\System32\oiamdqoo.dll",b
O4 - HKLM\..\Run: [BM735079db] Rundll32.exe "C:\WINDOWS\System32\ssjwkwwf.dll",s
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll (file missing)
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.schuelervz.net/photouploader/ImageUploader4.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1213375765
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: Tsdtciskpm - Sensaura Ltd - C:\WINDOWS\System32\drivers\ALCXSENS.SYS
O24 - Desktop Component 0: (no name) - http://www.jonny-go.de/Wallpaper/Counter-Strike_X.jpg

--
End of file - 4642 bytes


----------------
LG 

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ist immer noch nicht sauber!

Formatier den Rechner, Malwarebytes hat den anderen Schädling nicht erkannt, dann ist es auch kein Zlob oder Vundo!!!

 

Moderator informieren  

Seiten: [1]
« Windows XP: Wie kann ich Error Cleaner, Privacy Protector und Spyware&Malware löschen ? Wie kann man kostenlos Trojaner löschen? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

mattis1990 Gast

Datum: 19.07.08, 17:41:05

3818x gelesen, 13 Antworten.

Seiten: [1]

0 und 1 Gast betrachten dieses Thema.
Fremdwörter? Erklärungen im Lexikon!
HiJackThis
Unter dem Begriff HiJackThis verbirgt sich ein  Sicherheitsprogramm, dass den Computer nach Schad-Programmen und Viren durchsucht. Dazu werden spezielle Bereiche in ...

Logfile
Eine Log-Datei ist eine Datei mit einer Art Protokoll, dass Aufschluss gibt über jegliche Aktivität auf einem Rechner. Das automatrisch geführte Protokoll ...

Micro SD
  Die Micro-SD-Karte ist die zur Zeit (von der physischen Karten-Größe) kleinste verfügbare Flash-Speicherkarte auf dem Markt. Sie wird unter ande...


Mehr zu Internetseiten wie Virusschlacht ect. öffnen sich automatisch.(Werbung ? Viren?)

RechnerZeitplan: Rechner automatisch ein- und ausschalten

Über die Systemeinstellungen "Energiesparen", dort "Zeitplan" kann der Apple-Rechner automatisiert ...

ProgrammeKontrollieren der automatisch gestarteten Programme mit AutoRuns

Im Internet kursieren viele Programme zur Kontrolle der Autostart-Funktion. Doch Microsoft bietet au...

Mehr Übersicht in Excel: Jede zweite Zeile automatisch einfärben

Um einer großen Liste in Excel mit den Augen folgen zu kön...


Ähnliche Fragen: