HijackThis bitte einmal vom Profi checken

Hallo aus Delmenhorst,

XP ist nicht mehr sauber.
Leidiges Thema: Soll dem Button auf "Desktop" nach Anitsoftware Removaltool für 30 EU kaufen ...alte Tricks halt. Habe den Dropper.G anscheinend wegbekommen, aber da ist noch mehr.
Einiges ( mit x ) gekennzeichnetes hab ich bereits analysiert( ZB R3x).
Bitte einmal vom Profi durchsehen lassen.

Vielen Dank os66:D

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:40:22, on 24.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Safe mode

Guten Morgen,
Monder und Dropper.G sind entfernt.
Weitere Infizierungen sind beseitigt.

Das Abarbeiten nach Forum-Anweisung war TOP erfolgreich.
( CClean, HijackThis, etc, wie beschrieben )

:D:D:D:D:D:D:D:D:D Vielen Dank

Hallo nochmal aus Delmenhorst,
ich habe immer noch ein Trojaner auf meinen Rechner.
Hier die Reporte: Malwarebytes' Anti-Malware 1.36
Datenbank Version: 1994
Windows 5.1.2600 Service Pack 3
19.04.2009 13:24:40
mbam-log-2009-04-19 (13-24-34).txt
Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 114174
Laufzeit: 45 minute(s), 59 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Die 30 neuesten Dateien im Ordner Windows:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS *****
***** ***** ***** ***** *****

19.04.2009 WindowsUpdate.log 12 36:1.113.762
19.04.2009 wiadebug.log 10 41:259
19.04.2009 wiaservc.log 10 35:50
19.04.2009 bootstat.dat 10 35:2.048
18.04.2009 SchedLgU.Txt 22 31:32.578
18.04.2009 system.ini 13 44:486
17.04.2009 NeroDigital.ini 14 07:116
17.04.2009 BRWMARK.INI 11 53:425
01.04.2009 CMMIXER.INI 18 33:101
25.02.2009 Sti_Trace.log 20 02:261
28.01.2009 win.ini 22 05:540
23.01.2009 wininit.ini 22 47:310
20.01.2009 dksav1.ini 19 21:26
19.01.2009 cnc.ini 20 11:18
05.12.2008 Brpfx04a.ini 21 05:277
04.12.2008 brpcfx.ini 21 31:93
04.12.2008 BRPP2KA.INI 21 30:27
21.11.2008 mafosav.INI 14 04:238
10.11.2008 ARPR.INI 20 43:957
31.10.2008 dirsaver.ini 15 20:12
27.10.2008 popcinfo.dat 17 53:16
07.07.2008 nsreg.dat 20 45:0
06.05.2008 setupapi.log.0.old 21 10:1.439.495
19.04.2008 mixerdef.ini 12 08:25
19.04.2008 RtlRack.ini 10 26:203
18.04.2008 impborl.dll 13 26:12.288
14.04.2008 winhlp32.exe 04 23:288.768


Die 50 neuesten Dateien im Ordner Windows\system32:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32 *****
***** ***** ***** ***** *****

15.04.2009 perfh009.dat 17 14:401.064
15.04.2009 perfh007.dat 17 14:415.470
15.04.2009 perfc009.dat 17 14:62.344
15.04.2009 perfc007.dat 17 14:74.996
15.04.2009 PerfStringBackup.INI 17 14:966.250
08.04.2009 wpa.dbl 15 15:2.422
06.04.2009 MRT.exe 16 57:24.921.544
21.03.2009 kernel32.dll 16 06:1.063.424
14.03.2009 FNTCACHE.DAT 13 20:117.360
06.03.2009 pdh.dll 16 19:286.720
03.03.2009 wininet.dll 02 03:826.368
20.02.2009 ieencode.dll 18 49:78.336
20.02.2009 webcheck.dll 18 49:233.472
20.02.2009 urlmon.dll 18 49:1.160.192
20.02.2009 occache.dll 18 49:102.912
20.02.2009 pngfilt.dll 18 49:44.544
20.02.2009 url.dll 18 49:105.984
20.02.2009 msrating.dll 18 49:193.024
20.02.2009 mstime.dll 18 49:671.232
20.02.2009 mshtmled.dll 18 49:477.696
20.02.2009 mshtml.dll 18 49:3.595.264
20.02.2009 inetcpl.cpl 18 49:1.830.912
20.02.2009 msfeedsbs.dll 18 49:52.224
20.02.2009 msfeeds.dll 18 49:459.264
20.02.2009 jsproxy.dll 18 49:27.648
20.02.2009 iertutil.dll 18 49:268.288
20.02.2009 ieframe.dll 18 49:6.066.176
20.02.2009 iernonce.dll 18 49:44.544
20.02.2009 iedkcs32.dll 18 49:385.024
20.02.2009 ieapfltr.dll 18 49:383.488
20.02.2009 ieakeng.dll 18 49:153.088
20.02.2009 dxtrans.dll 18 49:214.528
20.02.2009 dxtmsft.dll 18 49:347.136
20.02.2009 icardie.dll 18 49:63.488
20.02.2009 ieaksie.dll 18 49:230.400
20.02.2009 extmgr.dll 18 49:133.120
20.02.2009 advpack.dll 18 49:124.928
20.02.2009 html.iec 12 21:389.120
20.02.2009 ieudinit.exe 12 20:13.824
20.02.2009 ie4uinit.exe 12 20:70.656
20.02.2009 ieakui.dll 07 14:161.792
10.02.2009 ntkrnlpa.exe 19 03:2.068.352
09.02.2009 win32k.sys 16 04:1.846.912
09.02.2009 ntoskrnl.exe 13 21:2.191.360
09.02.2009 services.exe 13 21:111.104
09.02.2009 lsasrv.dll 12 51:736.768
09.02.2009 rpcss.dll 12 51:401.408


***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32\drivers\etc\hosts *****
***** ***** ***** ***** *****

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost
127.0.0.1 localhost
# Start of entries inserted by Spybot - Search & Destroy
127.0.0.1 http://www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 http://www.008k.com
127.0.0.1 008k.com
127.0.0.1 http://www.00hq.com

das ist dabei raus gekommen: Malwarebytes' Anti-Malware 1.36
Datenbank Version: 1994
Windows 5.1.2600 Service Pack 3
19.04.2009 20:01:21
mbam-log-2009-04-19 (20-01-21).txt
Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 114514
Laufzeit: 37 minute(s), 18 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)