PC voller Trojaner und sonstigem.
 

Ich hoffe mal ihr könnt mir helfen. Erstmal will ich sagen, dass ich 2 Firewalls runtergeladen habe. Eine ist "COMODO Firewall Pro" und die andere ist "Spyware Doctor". Beide sind funktionslos, aus welchen Gründen auch immer. Ausserdem habe ich noch Avast Antivirus und Malwarebytes' Anti-Malware.

HJT Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:43:40, on 15.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programme\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1085031214-299502267-725345543-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1189857378796
O17 - HKLM\System\CCS\Services\Tcpip\..\{E68B358A-5855-428C-9689-8A8BB4D9AC77}: NameServer = 192.168.2.1
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O24 - Desktop Component 0: (no name) - about:home

--
End of file - 5362 bytes




Ich habe schon die online Auswerung genutzt, aber die war keine sehr große Hilfe. Alles war entweder okay oder neutral. Da ich aber zu 10000000000000% weiß, dass ich Viren in Form von Trojanern und sonstigem auf dem PC habe, wäre es sehr freundlich, wenn ihr mir schnell helfen würdet.

Sonstige Informationen wären, dass das Programm Spyware Doctor 14 Viren entdeckt hat, Problem ist nur das ich das Programm kaufen muss, um diese zu entfernen.. Was ich nicht machen werde :P
Vielleicht werde ich auch nur verarscht und das Programm ist selber ein Virus, so ganz im Brave-Sentry style.

Ein Fehler noch auf dem PC ist, dass immer wenn ich die Internetseite wechsel, bzw. neu lade, immer der Windows Installer "aufpoppt". Ich klicke immer auf abbrechen, da ich nicht weiß was das für ein scheissding auf meinem PC ist. Sonst wäre da noch das Problem, dass ich kaum Programme (de-)installieren kann, da immer die Meldung auftaucht:

"Auf den Windows-Installationsdienst konnte nicht zugegriffen werden. Die kann vorkommen, wenn sie Windows im abgesicherten Modus ausführen oder der Windows-Installer nicht korrekt installiert ist. Wenden sie sich an den Support, um Hilfe zu erhalten."

Ich hoffe ich habe nicht zuviel bzw. nur Müll geschrieben. Ich wollte einfach sichergehen, dass ich alles erwähnt habe.

Ach ja, bevor ich es vergesse.. Ich habe versucht ein Antivirenprogramm namens "Sophos" zu installieren, weil ich gehört habe, dass es extrem gute Ergebnisse aufgewiesen hat (Schädlingbekämpfung etc.). Problem ist aber nur, dass es immer ein Fehler gibt, sodass ich es nicht installieren kann und meinen PC zu schützen. Avast und sonstige Checks haben auch nichts gebracht. Das einzige was gefunden wurde, war eine der Dateien, die zum booten benötigt waren.. Ganz intelligent, habe ich dann auch noch auf löschen gedrückt -.-

Jetzt muss ich meinen PC, immer wenn ich ihn starte, auf F8 klicken und dann auf "zuletzt funktionierende.." öh.. Mist, weiter weiß ich nicht. Wenn ich ihn auf normalem Wege starte, dann kommt (nach der Windows-ladescreen) ein blauer Bildschirm mit einem Fehler, ganz viele Nullen etc.

Jo, das war's erstmal xD

Hoffentlich nimmt sich einer die Zeit das alles zu lesen, ich will nicht noch einen schrottreifen PC haben.

P.S.

Ich habe nicht viel Ahnung von Computern. Bitte beachtet das noch ^^
Und ich habe gerade ein Malwarebytes' Scan am laufen, also werde ich diesen hier herein editieren, wenn er bereit ist.

Das mit dem Bluescreen deutet eher auf ein Treiberproblem bzw. einen Hardwarekonflikt hin glaube ich war jedenfalls bei meinen Bluescreens immer so und ich hatte auch scon ein paar. Das was das Spywareprogramm gefunden hat müssen nicht unbdeingt gleich Viren sein, ich kenne das Prog nicht ich weiß nur dass diese Programme auch ungefährliche Dateien als Malware einstufen. Evtl mal einfach System neu aufsetzen?

Hast du das Problem schon gelöst oder sitzt du immer noch dran???

Hast du Malwarebytes durchlaufen lassen können? Wenn ja bitte Report posten, danke.
Bitte lade dir das Tool ComboFix lasse es laufen und poste den Report. Vorher noch CCleaner benutzen soweit es geht.

Auch eine Idee wäre mit einem Debugging Tool (hier) die "Dump" Datei zu checken, die beim Bluescreen erstellt wird! Damit könntest du rauskriegen welche Datei dir Stress macht und ob es ein Treiber Problem ist.

Erstmal danke für die Antworten.

Der PC hat Viren drinne, "Spyware Doctor" hat richtig angezeigt wie die heißen und alle hatten entweder Trojan oder Adware oder beides im Namen. Malwarebytes' konnte nichts finden, also nützt es nichts die Datei zu posten, wenn sie zu allen Bereichen sagt, dass nichts gefunden wurde.

Die anderen Sachen werde ich mir mal angucken und sehen ob ich's checke, um es zu machen. Wenn nicht, frage ich einfach wieder.


EDIT:

CCleaner benutze ich schon ca. alle 2-4 Tage.

@JointVenture:

Deswegen frage ich auf dem Forum, um das löschen + neu aufsetzen zu vermeiden.

Es ist nicht immer sinnvoll auf Biegen und Brechen das Neuaufsetzen zu vermeiden! In vielen Fällen (bei Backdoorinfektionen) ist es sogar höchst fahrlässig und verantwortungslos das System nicht neu aufzusetzen. Warten wir mal ab, was combofix bei Dir meldet. Es wäre übrigens auch mal schön, wenn Du die genauen Meldungen bzw. das Logfile vom Spyware Doctor posten könntest.

Alle Logfiles bitte mit Codetags umschlossen!!