Werbung öffnet sich ungewollt

Vokabelheft

Ich habe ein Problem! Und zwar glaube ich ein Trojaner zu haben, da ich jedes mal Werbung bekomme, die ich eigentlich nicht auf Seiten wie youtbe.com bekomme! Auch öffnet sich die Werbung meistens durch meinen Internet Explorer und wenn ich mein Mozilla Firefox öffne und z.B. Trojaner Base, Hijack This download und Spybot – Search & Destroy eingebe um diese zu downloaden, bekommt mein Mozilla auf einmal eine Absturzmeldung! ( Ich schreibe und habe alles über meinen Internetexplorer gedownloadet). Auch bekomme ich diese Werbung nachdem ich mein Internet deaktiviert habe und die Virenprogramme drüber gelaufen haben lasse. Mein Antivir wird auch nicht mehr in der Taskleiste angezeigt und wenn ich es öffne, kann ich es nur minimieren oder komplett schließen! Auch wird es nicht im Taskmanager angezeigt und nach dem ich ein par Werbungen bekommen habe und den Internet Explorer nicht geöffnet habe, ist er 4 oder 5 mal im Taskmanager enthalten! Hier sind die Ergebnisse:

Hijack this:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:29:33, on 10.05.2011
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16766)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\CtHelper.exe
C:\Program Files\Razer\Diamondback 3G\razerhid.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\Ralink\Common\RaUI.exe
C:\Program Files\Razer\Diamondback 3G\razerofa.exe
C:\Windows\system32\taskhost.exe
C:\Users\P83x\Desktop\HiJackThis204.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\System32\regsvr32.exe
C:\Program Files\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {7b13ec3e-999a-4b70-b9cb-2617b8323822} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: revenuestreaming browser enhancer - {AEC78B3B-A5C3-D16A-E027-81635FE39FE8} - C:\Windows\system32\mdmnfgofeq.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {7b13ec3e-999a-4b70-b9cb-2617b8323822} - (no file)
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [Diamondback] C:\Program Files\Razer\Diamondback 3G\razerhid.exe
O4 - HKLM\..\Run: [itype] "c:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [xfoevtelfo] C:\Windows\System32\regsvr32.exe /s "C:\Windows\system32\mdmnfgofeq.dll"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [DevconDefaultDB] C:\Windows\system32\READREG /SILENT /FAIL=1 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DevconDefaultDB] C:\Windows\system32\READREG /SILENT /FAIL=1 (User 'Default user')
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\Ralink\Common\RaUI.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{B461EFB5-6EC7-4200-BFC6-8A66693A98A5}: NameServer = 192.168.1.1
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Program Files\Ralink\Common\RalinkRegistryWriter.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

--
End of file - 5923 bytes




Und die 7 funde, die antivir gefunden hat:




Typ: Datei
Quelle: C:\Users\P83x\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\34424abe-36dc6dd1
Status: Infiziert
Quarantäne-Objekt: 48d0f16a.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.228
Virendefinitionsdatei: 7.11.07.209
Meldung: Enthält Erkennungsmuster des Java-Virus JAVA/MundGura.D
Datum/Uhrzeit: 10.05.2011, 17:11


Typ: Datei
Quelle: C:\Program Files\Wizards of the Coast LLC\Magic The Gathering - Duels of the Planeswalkers\Magic_Launcher.exe
Status: Infiziert
Quarantäne-Objekt: 5d7dd487.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.228
Virendefinitionsdatei: 7.11.07.209
Meldung: Enthält Erkennungsmuster der Adware ADWARE/AdRotator.A.2770
Datum/Uhrzeit: 10.05.2011, 17:11


Typ: Datei
Quelle: C:\Users\P83x\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\45\1015216d-24b500ce
Status: Infiziert
Quarantäne-Objekt: 5040dec1.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.228
Virendefinitionsdatei: 7.11.07.209
Meldung: Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.CF
Datum/Uhrzeit: 10.05.2011, 17:11


Typ: Datei
Quelle: C:\Users\P83x\AppData\Local\Temp\msiexecs.exe
Status: Infiziert
Quarantäne-Objekt: 67e0c826.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.228
Virendefinitionsdatei: 7.11.07.209
Meldung: Enthält Erkennungsmuster der Adware ADWARE/AdRotator.A.2770
Datum/Uhrzeit: 10.05.2011, 17:11


Typ: Datei
Quelle: C:\Users\P83x\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\706b3426-6fe011f5
Status: Infiziert
Quarantäne-Objekt: 021a8429.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.228
Virendefinitionsdatei: 7.11.07.209
Meldung: Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.CF
Datum/Uhrzeit: 10.05.2011, 17:11


Typ: Datei
Quelle: C:\Program Files\Wizards of the Coast LLC\Magic The Gathering - Duels of the Planeswalkers\DotP.exe
Status: Infiziert
Quarantäne-Objekt: 11c8fb3f.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.228
Virendefinitionsdatei: 7.11.07.209
Meldung: Enthält Erkennungsmuster der Adware ADWARE/AdRotator.A.2770
Datum/Uhrzeit: 10.05.2011, 17:11


Typ: Datei
Quelle: C:\Users\P83x\AppData\Local\Temp\locatr.exe
Status: Infiziert
Quarantäne-Objekt: 227ae514.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.228
Virendefinitionsdatei: 7.11.07.209
Meldung: Enthält Erkennungsmuster der Adware ADWARE/AdRotator.A.2770
Datum/Uhrzeit: 10.05.2011, 17:11