Sicherheit Nichts als Fehler

[mister min]

hey, ich bin komplett neu hier bei dr.Windows.

Ich habe so einige Probleme auf meinem Notebook, ich habe Windows 7 home premium 32bit.

Es gehen viele Dll`s nicht(gibts da ein programm was mir die fehlerhafeten/fehlenen sucht, und anzeigt? Es gehen auch viele Spiele und andere Programme nicht mehr), java geht auch nicht,(WICHTIG) Windows Update(fehlercode Code 80072EFE und noch so einiges andere, uch glaube ich habe mir mal ganz schön was eingefangen haben (es hat glaube ich an gefangen, als ich des ganze zeug, was in Qüarantäne bei Antivir war, UNÜBERLEGT gelöscht habe, des waren so ca. 6500 Sache)

da ich ja schon öfters auf der seite hier war, habe ich gesehen, das hier immer so ein Hijack-dingens reingestellt wird, ichhabe des mir jetzt auch mal geladen, und des stell ich jetzt mal hier rein:

Ausgeblendet

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:55:54, on 21.10.2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\windows\system32\taskhost.exe
C:\windows\system32\Dwm.exe
C:\windows\Explorer.EXE
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Users\Marius\Downloads\Neuer Ordner\HiJackThis204.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,,c:\program files\microsoft\desktoplayer.exe,c:\program files\pinnacle\studio 14\programs\studiosrv.exe,c:\windows\system32\regsvr32srv.exe,c:\program files\gfi\languard network security scanner 5.0\lnssattsrv.exe,c:\program files\mozilla firefox\plugin-containersrv.exe
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Fziweh] rundll32.exe "C:\windows\system32\config\systemprofile\AppData\Local\adidahigusudiho.dll",Startup
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [rfxsrvtray] "C:\Program Files\Tobit Radio.fx\Client\rfx-tray.exe"
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [Kxabobakamod] rundll32.exe "C:\windows\system32\config\systemprofile\AppData\Local\denhct.dll",Startup (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\windows\system32\Macromed\Flash\FlashUtil9f.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Kxabobakamod] rundll32.exe "C:\windows\system32\config\systemprofile\AppData\Local\denhct.dll",Startup (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\windows\system32\Macromed\Flash\FlashUtil9f.exe (User 'Default user')
O4 - .DEFAULT User Startup: becogi.exe (User 'Default user')
O4 - .DEFAULT User Startup: futuu.exe (User 'Default user')
O4 - .DEFAULT User Startup: hyezeg.exe (User 'Default user')
O4 - .DEFAULT User Startup: icteb.exe (User 'Default user')
O4 - .DEFAULT User Startup: ixlao.exe (User 'Default user')
O4 - .DEFAULT User Startup: negycu.exe (User 'Default user')
O4 - .DEFAULT User Startup: ofyhef.exe (User 'Default user')
O4 - .DEFAULT User Startup: uvgu.exe (User 'Default user')
O4 - .DEFAULT User Startup: vefum.exe (User 'Default user')
O4 - Global Startup: AutorunsDisabled
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Free YouTube Download - C:\Users\Marius\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Marius\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file)
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\windows\system32\nvvsvc.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\windows\system32\drivers\pclepci.sys
O23 - Service: Radio.fx Server (Radio.fx) - Unknown owner - C:\Program Files\Tobit Radio.fx\Server\rfx-server.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

--
End of file - 8650 bytes

wichtig ist mir gerade vor allem, das Java geht (da kommt immer als fehlermeldung could not inject a virtual machine oder so;


auf jeden fall ghet bei mir nur sehr wenig richtig, und deshalb suche ich mal hilfe um des mal zu teil wenigstens zu beheben.

wenn ich noch irgentwas reinstellen soll, dann sagt bescheit, ich kenne mihc da nicht so aus, was wichtig ist, und was nicht

schonmal danke für eure Hilfe

mistermin

 

[RobertfH]

O4 - HKLM\..\Run: [Fziweh] rundll32.exe "C:\windows\system32\config\systemprofile\AppData\Local\adidahigusudiho.dll",Sta rtup
O4 - HKUS\.DEFAULT\..\Run: [Kxabobakamod] rundll32.exe "C:\windows\system32\config\systemprofile\AppData\Local\denhct.dll",Startup (User 'Default user')
O4 - .DEFAULT User Startup: becogi.exe (User 'Default user')
O4 - .DEFAULT User Startup: futuu.exe (User 'Default user')
O4 - .DEFAULT User Startup: hyezeg.exe (User 'Default user')
O4 - .DEFAULT User Startup: icteb.exe (User 'Default user')
O4 - .DEFAULT User Startup: ixlao.exe (User 'Default user')
O4 - .DEFAULT User Startup: negycu.exe (User 'Default user')
O4 - .DEFAULT User Startup: ofyhef.exe (User 'Default user')
O4 - .DEFAULT User Startup: uvgu.exe (User 'Default user')
O4 - .DEFAULT User Startup: vefum.exe (User 'Default user')

Allesamt Trojaner und Viren. Da ist nichts zu beheben. Da gilt nur: Daten sichern (obwohl alleine das schon ein Sicherheitsriskio ist, be dem Befall) , Festplatte formatieren, Windows neu installieren.
Und frag bitte nicht nach, ob das wirklich notwendig ist. Die Antwort ist: JA!
Einen so heftigen Befall habe ich lange nicht gesehen.

 

[mister min]

@RobertfH
uha, oke dann werd ich des wohl mal machen... morgen, oder am wochenende;

wie soll ich die daten sichern? mit nem extra programm?, könnte ich auch iwi die festpaltten kopieren, damit ich danach einfach des wieder drauf spielen kann, und alles klappt?

ich habe keine CDs/DVDs von windows 7, habe den pc damals geschenkt bekommen... kann sein das mein onkel die noch hat, von dem habe ich den bekommen, der hat des alles auch draufgespielt.... aber der lebt in der schweiz, den sehe ich vermutlich frühstens im nächsten juni/juli, na auf jeden fall, wie kann ich windows dann wieder neu installieren?

fragen über fragen

kann es auch sein, des des ganze zeugs die geschwindigkeit des notebooks beeinträchtigt?

mfg mistermin

 

[RobertfH]

Die Daten kannst du einfach mit dem Windows Explorer je nach Menge auf einen USB-Stick oder eine externe Festplatte kopieren.
Den Windows Key solltest du auf jeden Fall haben. Meist klebt der auf der Unterseite oder Rückseite vom PC/Notebook.
Wenn nicht, ruf deinen Onkel an, der soll ihn dir über Telefon nennen.
Eine Windows 7 DVD bekommst du hier:
http://www.drwindows.de/windows-7-allgemein/15623-hilfe-ich-brauche-eine-windows-7-dvd.html
einfach mal nett fragen.
Und das Zeug macht in der Tat dein Notebook nicht nur grottenlangsam, sondern dürfte auch deine Tastatureingaben mitlesen. Als allererstes würde ich deshalb nach der Neuinstallation mal deine ganzen Passwörter für Email, Webseiten (Dr. Windows) ändern.

 

[mister min]

jop

kann ich des auch mit einem systemabblid amchen, oder kommen die ganzen viren dan mit?

 

[Jumbo]

Nein das kannst Du nicht machen.
Wie der name schon sagt,Systemabbild.

 

[Manta1102]

Wenn du das Systemabbild gemacht hast wo die Tierchen schon drauf waren, hast du sie natürlich wieder drauf. Ich würde den Rat von RobertfH befolgen und die Festplatte formatieren und Windows neu installieren.

 

[LeckerRK]

Hallo,
sichern würde ich mir nur Dokumente indem ich die ausdrucke,Adressen ect aufschreiben für Programme ect im Internet und Registrierungs-Keys auf Papier notieren für Deine Programme.Auf Festplatte oder USB würde ich nichts sichern und brennen denn dann kannst Dir die ganze Arbeit sparen.Formatieren mit der amerikanischen FBI Methode dauert ca 1 Tag da die Festplatte zig mal formatiert wird sowie die Registrierungsdatei.Das ist von nöten wegen den Trojanern die sind so clever die schreiben sich als Systemdatei in Windows deshalb funktioniert irgendwann nichts mehr und laden nebenbei neue Viren und Trojaner,Würmer Rootviren ect aus dem Internet nach da sie die als Systemdateien als sehr wichtig der Firewall als Info geben.Diese Trojaner infizieren jede Datei vor allem Systemdateien aber auch alle anderen um ein Trojaner-Backup oder mehrere im System zu haben bei eventueller Löschung der Systemdatei durch ein Antiviren Programm im Rechner oder online bei den Herstellern kann man auch kostenlos scanen.Kein Viren Programm schafft es die vom System zu löschen.Nach jedem Neustart sind die wieder vorhanden da sie eine Menge versteckter Backups haben und sich wieder neu als Systemdatei in Windows schreiben.
Amerikanische FBI Formatierung der Festplatte danach Von einem sicheren und geschüzten Rechner Firewall und Virenprogramm aus dem Internet laden falls man sie nicht auf CD hat oder im Internet-Shop für paar Euro eine Stunde eben runterladen auf USB-Stick oder CD brennen und als aller erstes installieren bevor man Virensoftware und Firewall updated und danach Windows Updated und dann ins ----------> Internet geht.Ohne diesen Schutz ist jeder Rechner innerhalb von Minuten infiziert.
Ich hoffe du bist nicht mit anderen Rechnern bei Dir zu Hause im Netzwerk.Ansonsten sind alle Rechner oder Notebook im Netzwerk mit der Amerikanischen Formatierungsmethode zu formatieren denn dann sind alle infiziert.Dieses Problem titt schon auf wenn 2 Rechner über den selben E-mail-Anbieter meist schon vom Provider mit verschiedenen E-mail-Adressen angemeldet sind.Falls die Virenschutzsoftware umsonst ist ist meist kein E-mailschutz darin.Falls die Firewall umsonst ist ist kein Downloadschutz darin das den Download virtuell auf Herestic überprüft ob er sicher oder nicht sicher ist bevor man ihn sicher auf die Festplatte speichern kann oder unsicher löschen tut.
Falls Du mehrere Festplatten im Notebook hast bzw. eine mit angeschlossen hast solltest die genauso mit der Amerikanischen Formatierung formatieren.
Und ja nichts von irgendeiner Festplatte oder Rechner im Netzwerk oder Deinem Notebook sichern wie USB,CD,DVD brennen ect,denn dann hast nach erfolgreicher Säuberung wenn die Sicherungen wieder in Dein Notebook legst alles wie vorher.
Ich wünsche Dir viel Erfolg und nach der Säuberung wenn Du es gut machst wird es Dir wohl nicht wieder passieren wenn Du acht gibst.
Mit freundlichen Grüßen
LeckerRK

 

[mister min]

mhm, oke, ich muss hald schauen das ich alles zusammen habe, des sind insgsamt über 200GB, kann ich auch einfach die festplatte kopieren?

sonst wirds kompliziert...

und viele programme, vor allem spiele, legen ja noch unter unser/appdata/xxx was an, wo spielstände, oder andere wichtige sachen gespeichert werden, kann man des auch irgenewie kopieren?

@LeckerRK
ich ja nicht, wo die Viren leigen, und wenn ich die dann ausversehen mitkopiere?

also wichtige dokumente habe ich jetzt villt nur ne hand voll, mir gehts hald vor allem um meine mediaket, des sind 100GB, sonst hald auch um spiele, aber von denen habe ich auch images, die kann ich ja dann später wieder drauf ziehen...

mhm, also mit anderen im selben netzwerk bin ich schon, zb. ich bin über wlan drin, und ein anderes familienmitglied auch, oder über lan.

mir irgentwas kaufen ist nicht so toll.... bin ja noch nicht so alt, da müsste ich dan auch etwas sparen...

ich habe ja auch noch ne extere festplatte, ob die auch verseucht ist? dann könnte ich auf die ja nix draufladen...

 

[RobertfH]

Da Spiele zu den ausführbaren Dateien gehören, kannst du sie nicht rüberkopieren, da möglicherweise befallen. Die musst du entweder neu herunterladen (falls du legale Spiele aus dem Internet hast) oder musst sie sowieso neu von CD/DVD installieren. Und von den ganzen Spielständen würde ich auch die Finger lassen.
Im Ernst, dein Trojanerbefall ist echt heftig. Da würde ich nur das Alleriotwendigste sichern und den Rest formatieren.

 

[mister min]

@RobertfH
die spiele sind ja auch nicht so wichtig die meisten habe ich ja hier auf CD, oder als image;

immo frage ich mich hald ob ich des audfh die festplatte spielen kann, wenn die verseucht ist...

 

[LeckerRK]

Hallo,
ich würde nichts von Deiner Festplatte behalten ausser ausgedruckt oder per Kugelschreiber auf Papier niedergeschrieben,von der externen Festplatte auch nichts die müssen beide sicher z.b. mit der Amerikanischen Methode formatiert werden mit der Registrierung.
Wenn Deine Familie auch im Internet ist mit Wlan oder Lan ist es noch kein Netzwerk das Netzwerk kommt erst zu stande wenn man es auf mehreren Rechnern oder Notebooks zu Hause in Windows einrichtet und die IP-Adressen des anderen freigibt und eventuell dann alle den selben E-mail Provider benutzten mit verschiedenen E-mail-Adressen.Falls Du das nicht gemacht hast brauchst Dir um die anderen Rechner keine Sorgen machen.
Bei Trojanerbefall ist eine Sicherung von Dateien egal welcher nicht zu empfehlen da die meist mit verseucht sind wegen den Trojaner-Backups.
Spiele und Musik bekommt man immer wieder die dann auf einem sicheren Notebook landen.
Falls Du Dir Image von Spielen angelegt hast wo das Notebook verseucht war kannst die gleich mit löschen oder wegwerfen.
Mit freundlichen Grüßen
LeckerRK

 

[mister min]

mhm, ich glaube ich kann mich von vielem verabschieden...

 

[Franz-Pc]

Hast du dein Notebock auf dem Schwarzmarkt erworben das sieht nicht gut aus am besten neu aufsetzen damit du den Schrot los wirst.

 

[Gast]

Hallo, ich geb auch meinen Senf dazu.....
Verabschiede dich von allem, das ist bei dem Befall noch am sichersten.
Bei der Menge müssen die Trojaner ja schon in den Kabeln stecken....."g"

Und die anderen Teilnehmer im Netzwerk müssen wahrscheinlich ebenfalls neu aufsetzen, denn ich kann mir nicht vorstellen, das die bei dieser Anhäufung trojanerfrei geblieben sind....

 

[mister min]

Hast du dein Notebock auf dem Schwarzmarkt erworben das sieht nicht gut aus am besten neu aufsetzen damit du den Schrot los wirst.

um gottes willen nein!!!!!!!

des ist erlich gekauft, alles richtig rechtlich gesehen, nix schwarzmarkt, sonst könnte ich den ja gleich wegwerfen...

 

[Scotty45]

... sonst hald auch um spiele, aber von denen habe ich auch images, die kann ich ja dann später wieder drauf ziehen...

Hallo mister min, von dem Gedanken würde ich mich schnell wieder verabschieden, deine Spiele als Image... und wohl auch auf dem System gebrannt ? . Denk mal etwas nach... Malware kennt nur ein Ziel - sich zu verbreiten usw..

Gruß

 

[mister min]

das ist jetzt nochmal ein anderer pc, der war nie mit meinem notebook in verbindung (höchstens du ein usb.stick, oder externe festplatte, die ich auf beide verwendet hatte)

wie siehts mit dem aus? ich war an dem in den letzten 3 monaten höchstens 7 mal dran, sonst nur meine schwester, etc.

Ausgeblendet

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:09:13, on 21.10.2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\Marius\Downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = %s - Crawler.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Erotikartikel für Sie und Ihn bei xxxxxxxx.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = Internet Explorer Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = Search Assistant
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Internet Explorer Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = Search Assistant
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = xxxxxxxxxxxxxxx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - (no file)
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - (no file)
O2 - BHO: GamesBarBHO Class - {CB0D163C-E9F4-4236-9496-0597E24B23A5} - (no file)
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - (no file)
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Free YouTube Download - C:\Users\Marius\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O8 - Extra context menu item: Translate this web page with Babylon - res://H:\Babylon\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://H:\Babylon\Utils\BabylonIEPI.dll/Action.htm
O8 - Extra context menu item: Öffnen mit WordPerfect - c:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - (no file)
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - (no file)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: DATA BECKER Update Service (DBService) - DATA BECKER GmbH & Co KG - C:\Program Files\Common Files\DATA BECKER Shared\DBService.exe
O23 - Service: GFI LANguard N.S.S. 5.0 attendant service - GFI Software Ltd. - C:\Program Files\GFI\LANguard Network Security Scanner 5.0\lnssatt.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxbk_device - - C:\Windows\system32\lxbkcoms.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: ProtexisLicensing - Unknown owner - c:\Windows\system32\PSIService.exe
O23 - Service: RelevantKnowledge - TMRG, Inc. - C:\Program Files\RelevantKnowledge\rlservice.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 6970 bytes

 

[LeckerRK]

Hallo,
da Du den USB-Stick und externe Festplatte auf Deinem verseuchten Notebook hattest ist nicht auszuschließen das sich z.b. der Trojaner oder die Trojander,Viren,Würmer,Rootkits auch auf den USB-Stick oder die externe Festplatte geschrieben haben und sich als Programmdatei eines Programms von Dir tarnen.Bei der Benutzung des USB-Sticks oder externen Festplatte auf dem anderen PC ist nicht auszuschließen das sich die Trojaner,Viren,Würmer,Rootkits bei Benutzung des Mediums auf den PC mit allen Festplatten,USB-STicks geschrieben haben.Sinnvoll wäre Dein Notebook mit USB-Sticks,externe Festplatte und den PC mit allen Festplatten,USB-STicks sicher mit der Amerikanischen FBI Methode zu formatieren mit Registrierung,alle Images,und CD-DVD Kopien wegzuwerfen auch vom PC,und beide Notebook und PC Neu zu installieren.
MfG
LeckerRK

 

[mister min]

@LeckerRK
klar, aber ich habe ungefähr das letze mal vor nem monat die festplatte hier angeschlossen, da kanns ja noch sein, das nix drauf ist...