Hallo liebe Trojaner-Board Gemeinde,


ich melde mich hier zum ersten mal, also erstmal ein lautes "Hallo!" in die Runde!
Ich falle gleich mit folgenden Symptomen ins Haus:


Mein System:
Windows XP Home Edition 2002, SP 3

seit gestern habe ich mir folgendes Problem eingefangen: im Hintergrund beginnen immer kurze Werbespots und Sounds! (Becks u.a.)
Es ist mir nicht möglich diese zu lokalisieren.

Ebenso kommt immer das sichtbare Pop-up Fenster (obwohl ich den IE nie benutze) " IE Skript Fehler: In dem Skript auf dieser Seite ist ein Fehler aufgetreten." ausgehend von einer URL names gossipcenter.com
Leider konnten mir Verfahren in ähnlichen Threads nicht weiterhelfen.

Meine bisherigen Versuche: (Vorgehen nach eurem "Für alle Hilfesuchenden!"-Tutourial)
- Scans mit geupdateten AntiVir und Malewarebytes (logfiles siehe unten, aufällige dateien wurde nach dem scan gelöscht) damit wurde schon der fake windows recovery virus und so einiges mehr beseitigt.
- OTL konnte ich runterladen, nur jedesmal wenn ich schließlich auf "Scannen" klicke, freezt das Fenster.
- Habe ebenso versucht mittels Taskmanager ein verdächtigen Prozess ausfindig zumachen - also immer wenn ein Sound abgespielt wird - ist mir nur leider nichts aufgefallen!

Gibt es sonst noch irgendwas, was ihr von meiner Seite aus wissen müsst? Dann mach ich es gleich & sorry wenn ich es nicht gleich benannt haben!

Diese Soungs bringen mich wirklich um den letzten Nerv & ich hoffe hier auf Hilfe zu treffen!

VIELEN DANK!

David






malwarebyteslogfile:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6422

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

23.04.2011 01:04:10
mbam-log-2011-04-23 (01-04-06).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 208067
Laufzeit: 56 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 1
Infizierte Dateien: 26

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load (Trojan.Agent) -> Value: load -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Value: Shell -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Trojan.Agent) -> Value: conhost -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
c:\dokumente und einstellungen\***\startmenü\programme\windows recovery (Trojan.FakeAV) -> No action taken.

Infizierte Dateien:
c:\dokumente und einstellungen\all users\anwendungsdaten\gownktobbtfmqrq.exe (Trojan.FakeAlert) -> No action taken.
c:\system volume information\_restore{2191bac5-cf5a-4ab9-88b7-be4602dc833b}\RP326\A0052651.exe (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{2191bac5-cf5a-4ab9-88b7-be4602dc833b}\RP326\A0052652.exe (Spyware.Passwords.XGen) -> No action taken.
c:\system volume information\_restore{2191bac5-cf5a-4ab9-88b7-be4602dc833b}\RP334\A0053055.exe (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{2191bac5-cf5a-4ab9-88b7-be4602dc833b}\RP337\A0053154.exe (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{2191bac5-cf5a-4ab9-88b7-be4602dc833b}\RP337\A0053227.exe (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{2191bac5-cf5a-4ab9-88b7-be4602dc833b}\RP337\A0053234.exe (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{2191bac5-cf5a-4ab9-88b7-be4602dc833b}\RP340\A0053406.exe (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{2191bac5-cf5a-4ab9-88b7-be4602dc833b}\RP341\A0053445.exe (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{2191bac5-cf5a-4ab9-88b7-be4602dc833b}\RP342\A0053491.exe (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{2191bac5-cf5a-4ab9-88b7-be4602dc833b}\RP342\A0053497.exe (Backdoor.CycBot.Gen) -> No action taken.
c:\system volume information\_restore{2191bac5-cf5a-4ab9-88b7-be4602dc833b}\RP343\A0053507.exe (Backdoor.CycBot.Gen) -> No action taken.
c:\system volume information\_restore{2191bac5-cf5a-4ab9-88b7-be4602dc833b}\RP343\A0053520.exe (Backdoor.CycBot.Gen) -> No action taken.
c:\system volume information\_restore{2191bac5-cf5a-4ab9-88b7-be4602dc833b}\RP343\A0053546.exe (Trojan.Agent.Gen) -> No action taken.
c:\system volume information\_restore{2191bac5-cf5a-4ab9-88b7-be4602dc833b}\RP344\A0053563.exe (Trojan.Agent.Gen) -> No action taken.
c:\system volume information\_restore{2191bac5-cf5a-4ab9-88b7-be4602dc833b}\RP344\A0053566.exe (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{2191bac5-cf5a-4ab9-88b7-be4602dc833b}\RP345\A0053601.exe (Trojan.Agent.Gen) -> No action taken.
c:\system volume information\_restore{2191bac5-cf5a-4ab9-88b7-be4602dc833b}\RP348\A0053756.exe (Trojan.Agent.Gen) -> No action taken.
c:\system volume information\_restore{2191bac5-cf5a-4ab9-88b7-be4602dc833b}\RP348\A0053771.exe (Trojan.Agent.Gen) -> No action taken.
c:\system volume information\_restore{2191bac5-cf5a-4ab9-88b7-be4602dc833b}\RP352\A0054586.exe (Adware.Hotbar) -> No action taken.
c:\system volume information\_restore{2191bac5-cf5a-4ab9-88b7-be4602dc833b}\RP353\A0054835.exe (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{2191bac5-cf5a-4ab9-88b7-be4602dc833b}\RP353\A0054836.exe (Trojan.FakeAlert) -> No action taken.
c:\system volume information\_restore{2191bac5-cf5a-4ab9-88b7-be4602dc833b}\RP353\A0054837.exe (Trojan.FakeAlert) -> No action taken.
c:\dokumente und einstellungen\***\Desktop\windows recovery.lnk (Trojan.FakeAV) -> No action taken.
c:\dokumente und einstellungen\d***\startmenü\programme\windows recovery\uninstall windows recovery.lnk (Trojan.FakeAV) -> No action taken.
c:\dokumente und einstellungen\***\startmenü\programme\windows recovery\windows recovery.lnk (Trojan.FakeAV) -> No action taken.

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.