Trojaner-Board - Bitte mal drüber gucken!

Hallo,
da mein letzer Eintrag siehe unten schon etwas zurückliegt, hier jetzt mein neues Hijackthis Logfile und das Virus Log von Escan!
Vielen vielen Dank an *Christian* , die Home Search Startseite und die Werbefenster sind weg!

Hier mein NEUES HIJACKTHIS LOGFILE:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\msdtc.exe
C:\WINNT\System32\Ati2evxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Meditech\Interbase\InterBase\bin\ibserver.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\WINNT\System32\mqsvc.exe
C:\WINNT\Explorer.EXE
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\DOKUME~1\SUSAN~1.SUS\LOKALE~1\Temp\mwavscan.com
C:\DOKUME~1\SUSAN~1.SUS\LOKALE~1\Temp\kavss.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Susan.SUSAN\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Ad-aware] "C:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe" +c
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min

Hier mein Escan Virus Log:
File C:\WINNT\oajzc.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken.
File C:\WINNT\pmdll.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken.
File C:\WINNT\vujlh.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken.
File C:\WINNT\xquni.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken.
File C:\WINNT\zohmz.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken.
File C:\WINNT\system32\xawcw.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken.
File C:\WINNT\system32\ycect.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Susan.SUSAN\Anwendungsdaten\hesn.exe tagged as not-a-virus:AdWare.PurityScan.w. No Action Taken.
File C:\Programme\Spiele\Shark\sharkset.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\WINNT\Downloaded Program Files\MediaTicketsInstaller.ocx tagged as not-a-virus:AdWare.MediaTickets.f. No Action Taken.
File C:\WINNT\oajzc.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken.
File C:\WINNT\pmdll.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken.
File C:\WINNT\system32\xawcw.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken.
File C:\WINNT\system32\ycect.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken.
File C:\WINNT\vujlh.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken.
File C:\WINNT\xquni.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken.
File C:\WINNT\zohmz.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken.

Ich hoffe ihr blickt durch!

VIELEN DANK NOCHMAL!!!

*Christian* schrieb:

Fixe dies:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\xquni.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\xquni.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\xquni.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\xquni.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\xquni.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\xquni.dll/sp.html#28129
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\xquni.dll/sp.html#28129
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {44771699-2E0A-32D9-4848-E1E8B2A936E3} - C:\WINNT\system32\syslf32.dll

Danach scanne mal mit eScan im abg. Modus:
http://www.trojaner-board.de/42731-escan-anleitung.html

Was wird wo gefunden?[/I]

JuJuJu schrieb:

"Hallo,
ich werde diesen MIST einfach nicht los!
Bei mir wird auch die HOMESEARCH Startseite angezeigt, außerdem erscheinen Pop Ups von ONLY THE BEST!
Ich habe bereits Ad-Aware sowie Spybot und den CWS Schredder...!
Es werden auch immer Programme angezeigt, wenn man diese jedoch löscht sind sie nach kurzer Zeit wieder vorhanden!
Die automatische Auswertung von Hijackthis habe ich auch schon ausprobiert und alles als böse angegebene gefixt!
Muss ich beim fixen irgendwas noch beachten.
Sollte man dies im normalen Modus oder im abgesicherten Modus machen? Kenne mich da nicht so aus!
Bitte um Rückmeldung!"