Trojaner-Board - Brauche dringend Hilfe

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Brauche dringend Hilfe (https://www.trojaner-board.de/11517-brauche-dringend-hilfe.html)

Brauche dringend Hilfe

Hallo,

als ich heute den PC gestartet habe, erschien der abgesicherte Modus.
Ich habe dann neu gestartet. Alles lief normal bis auf die Tatsache, dass sich alles langsamer aufbaut. Ich war dann im Internet. Obwohl wir DSL haben, dauerte der Seitenaufbau usw. ziemlich lange. Als ich AOL schließen wollte, blieb alles hängen und nichts reagierte mehr, auch kein Strg+Alt+Entf.
Ich habe ihn neu gestartet.
Wenn ich im Internet bin, lassen sich die Seiten manchmal gar nicht schließen bzw. es dauert mit rotierendem Hintergrundgeräuch sehr lange bis die Seite verschwindet.
Ich habe dann die Protokolle meines Gdata-Vierenschutz angesehen und folgendes festgestellt:
Alles was beim Check gefunden wurde, wurde weder gelöscht noch in die Quarantäne gesteckt?????
Bei den Einstellungen habe ich aber dies hier gespeichert:
Desinfizieren, wenn nicht möglich Zufriff sperren.
Hier meine Protokolle:

Beim Öffnen der Datei "c:\windows\temporary internet files\content.ie5\sn6r6h0p\adv438[1].php" wurde der Virus "Exploit.HTML.Mht" von der Engine "KAV" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: nein.

Beim Öffnen der Datei "c:\recycled\1.exe" wurde der Virus "TrojanDownloader.Win32.Small.fo" von der Engine "KAV" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: nein.
Beim Öffnen der Datei "c:\windows\temporary internet files\content.ie5\puv20avu\msits[1].exe" wurde der Virus "Trojan-Downloader.Win32.Small.vn" von der Engine "KAV" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: nein.
Beim Öffnen der Datei "c:\windows\system\xdldr24.exe" wurde der Virus "TrojanDownloader.Win32.Small.fo" von der Engine "KAV" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: nein.
Beim Öffnen der Datei "c:\xdldr17.exe" wurde der Virus "TrojanDownloader.Win32.Small.fo" von der Engine "KAV" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: nein.
Beim Öffnen der Datei "c:\windows\temporary internet files\content.ie5\puv20avu\msits[1].exe" wurde der Virus "Trojan-Downloader.Win32.Small.vn" von der Engine "KAV" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: nein.
Beim Öffnen der Datei "c:\xdldr17.exe" wurde der Virus "TrojanDownloader.Win32.Small.fo" von der Engine "KAV" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: nein.

Beim Öffnen der Datei "c:\windows\temporary internet files\content.ie5\puv20avu\doit[1].exe" wurde der Virus "Exploit.HTML.Mht" von der Engine "KAV" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: nein.
Beim Öffnen der Datei "c:\windows\temporary internet files\content.ie5\2rktsdyf\main[1].chm" wurde der Virus "TrojanDownloader.Java.Miner" von der Engine "KAV" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: nein.
Beim Öffnen der Datei "c:\windows\temporary internet files\content.ie5\sn6r6h0p\installer[1].htm" wurde der Virus "Exploit.HTML.DialogArg" von der Engine "KAV" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: nein.

Beim Öffnen der Datei "c:\windows\temporary internet files\content.ie5\sn6r6h0p\i[2].hta" wurde der Virus "TrojanDropper.VBS.Inor.by" von der Engine "KAV" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: nein.
Beim Öffnen der Datei "c:\windows\temporary internet files\content.ie5\l5yfg9ab\x[1].chm" wurde der Virus "TrojanDownloader.Win32.Small.yx, Exploit.CodeBaseExec" von der Engine "KAV" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: nein.
Beim Öffnen der Datei "c:\windows\loadclean.exe" wurde der Virus "Trojan-Downloader.Win32.Small.vn" von der Engine "KAV" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: nein.
Beim Öffnen der Datei "c:\windows\temporary internet files\content.ie5\puv20avu\x[1].chm" wurde der Virus "TrojanDownloader.Win32.Small.yx, Exploit.CodeBaseExec" von der Engine "KAV" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: nein.
Beim Öffnen der Datei "c:\windows\loadclean.exe" wurde der Virus "Trojan-Downloader.Win32.Small.vn" von der Engine "KAV" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: nein.
Beim Öffnen der Datei "c:\windows\temporary internet files\content.ie5\sn6r6h0p\x[1].chm" wurde der Virus "TrojanDownloader.Win32.Small.yx, Exploit.CodeBaseExec" von der Engine "KAV" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: nein.
Beim Öffnen der Datei "c:\windows\temporary internet files\content.ie5\sn6r6h0p\load[1].exe" wurde der Virus "TrojanDownloader.Win32.Small.yx" von der Engine "KAV" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: nein.
Beim Öffnen der Datei "c:\windows\loadnew.exe" wurde der Virus "TrojanDownloader.Win32.Small.yx" von der Engine "KAV" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: nein.

Hallo,
bitte ein Log mit diesem Programm erstellen:

www.Hijackthis.de

Inhalt hier ins Forum posten.

Lösche deine temporären Dateien mit www.clearprog.de

Hast du eine Vollversion von Gdata? Falls ja, musst du mal in den Optionen nachsehen, was eingestellt ist, so dass du wenigstens nach einer Aktion gefragt wirst. Scanne mal komplett (alle Files) im abgesicherten Modus.

Ja, ich habe die Vollversion von GData.

Logfile of HijackThis v1.99.0
Scan saved at 19:39:20, on 02.01.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\AOL\ACS\AOLACSD.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\STARTER.EXE
C:\PROGRAMME\ADAPTEC\DIRECTCD\DIRECTCD.EXE
C:\WINDOWS\SYSTEM\USBMONIT.EXE
C:\PROGRAMME\MCAFEE.COM\PERSONAL FIREWALL\MPFTRAY.EXE
C:\WINDOWS\SYSTEM\E_S4I0S2.EXE
C:\PROGRAMME\VIRENSCHUTZ\AVKWCTL9.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\G DATA\AVKMAIL\AVKPOP.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\KODAKCCS.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\AOL\ACS\AOLDIAL.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\AOL\AOL PRIVACY PROTECTION\AOLSP SCHEDULER.EXE
C:\PROGRAMME\SIEMENS\GIGASET WLAN ADAPTER\WLM.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\MCAFEE.COM\PERSONAL FIREWALL\MPFAGENT.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\AOL 9.0A\WAOL.EXE
C:\PROGRAMME\AOL 9.0A\SHELLMON.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\PROGRAMME\EPSON\EPSON WEB-TO-PAGE\EPSON WEB-TO-PAGE.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\PROGRAMME\EPSON\EPSON WEB-TO-PAGE\EPSON WEB-TO-PAGE.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\ADAPTEC\DIRECTCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [USBMonit.exe] "C:\WINDOWS\SYSTEM\USBMonit.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\SYSTEM\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O7 "EPUSB1:" /M "Stylus C66"
O4 - HKLM\..\Run: [AVKWCtl] C:\PROGRA~1\VIRENS~1\AVKWCTL9.EXE
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\PROGRAMME\GEMEINSAME DATEIEN\G DATA\AVKMAIL\AVKPOP.EXE"
O4 - HKLM\..\Run: [KodakCCS] C:\WINDOWS\System32\Drivers\KodakCCS.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\GEMEIN~1\AOL\AOLPRI~1\AOLSP Scheduler.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [AolAcsDaemon1] "C:\PROGRAMME\GEMEINSAME DATEIEN\AOL\ACS\AOLACSD.EXE"
O4 - Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0a\aoltray.exe
O4 - Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset WLAN Adapter\wlm.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O15 - Trusted IP range:
O15 - Trusted IP range: (HKLM)
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = aoldsl.net

@forellenteich
diese 2 einträge in den abgeischerten modus fixen
O15 - Trusted IP range:
O15 - Trusted IP range: (HKLM)

chaosman