Google + Yahoo links falsch, dmbpf.exe fehlt - ahnungslos!

#1 Hallo,
ich bin auf euer Forum auf der Suche nach Hilfe gestoßen - ich hab da ein Paar Schwierigkeiten mit Würmern und Trojanern glaube ich... ich hoffe, ihr könnt mir helfen!
Also Problem Nr. 1:
Google Links sind falsch, es geht oft einfach die falsche Seite auf.
Das Selbe passiert auch bei Yahoo, wenn ich zum Beispiel eine meiner Mails öffnen will, werde ich auf irgendeine Erotikseite geleitet... manch einen würds vielleicht freuen, mich nervts todes!
2. Beim Hochfahren kommen immer wieder verschiedene Meldungen wie dmbpf.exe fehlt oder dmfup.exe fehlt... leider hab ich null Ahnung was das bedeutet...
Ihr merkt, ich habs nicht so mit Computern, also bitte habt die Geduld mir die Vorgehensweise - falls es eine andere als Neuinstallation *hoff* gibt - genau zu erklären.

Ich hab die Anleitung zum posten gelesen, und hofe, es ist alles richtig so was folgt:

ComboFix 07-12-02.6 - Azra 04.12.2007 18:32:13.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1252.49.1031.18.1230 [GMT 1:00]
ausgeführt von:: C:\Users\Azra\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KXV6MQU1\ComboFix[1].exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((( Dateien erstellt von 2007-11-04 bis 2007-12-04 ))))))))))))))))))))))))))))))
.

2007-12-03 17:43 . 2007-12-03 17:45 <DIR> d-------- C:\Users\Azra\AppData\Roaming\PrevxCSI
2007-12-03 17:43 . 2007-12-03 17:43 <DIR> d-------- C:\Users\All Users\Prevx
2007-12-03 17:43 . 2007-12-03 17:43 <DIR> d-------- C:\ProgramData\Prevx
2007-12-01 11:25 . 2007-12-02 16:39 <DIR> d-------- C:\Program Files\InCode Solutions
2007-11-27 20:41 . 2007-11-27 20:45 240,128 --a------ C:\Windows\System32\drivers\royal.sys
2007-11-26 18:09 . 2005-06-15 03:00 102,400 --a------ C:\Windows\System32\tsccvid.dll
2007-11-26 17:53 . 2007-11-26 17:53 <DIR> d-------- C:\Users\Azra\AppData\Roaming\MayaWebBrowser
2007-11-23 19:24 . 2007-11-23 19:24 <DIR> d-------- C:\Users\Azra\AppData\Roaming\Lost Marble
2007-11-23 19:23 . 2007-11-23 19:23 <DIR> d-------- C:\Program Files\e frontier
2007-11-23 15:31 . 2007-11-23 15:31 <DIR> d-------- C:\Program Files\CCleaner
2007-11-22 15:03 . 2007-11-22 15:03 <DIR> d-------- C:\Users\All Users\Lavasoft
2007-11-22 15:03 . 2007-11-22 15:03 <DIR> d-------- C:\ProgramData\Lavasoft
2007-11-22 15:03 . 2007-11-22 15:03 <DIR> d-------- C:\Program Files\Lavasoft
2007-11-22 15:02 . 2007-11-22 15:02 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2007-11-20 13:46 . 2007-11-20 13:54 <DIR> d-------- C:\Users\All Users\Autodesk
2007-11-20 13:46 . 2007-11-20 13:54 <DIR> d-------- C:\ProgramData\Autodesk
2007-11-20 13:43 . 2007-11-20 13:49 <DIR> d-------- C:\Program Files\Common Files\Autodesk Shared
2007-11-20 13:43 . 2007-11-20 13:50 <DIR> d-------- C:\Program Files\Autodesk
2007-11-20 13:43 . 2005-05-26 15:34 2,297,552 --a------ C:\Windows\System32\d3dx9_26.dll
2007-11-19 17:07 . 2007-11-19 17:07 <DIR> d-------- C:\Program Files\eMule.de 0.48a v18
2007-11-18 13:04 . 2007-11-18 13:04 510 --a------ C:\Windows\WORDPAD.INI
2007-11-18 10:22 . 2007-11-18 10:22 1,244,672 --a------ C:\Windows\System32\mcmde.dll
2007-11-17 15:44 . 2007-11-18 13:05 <DIR> d-------- C:\flexlm
2007-11-17 14:29 . 2007-11-17 14:29 0 --a------ C:\Windows\System32\lma03304
2007-11-17 14:17 . 2007-11-17 14:17 <DIR> d-------- C:\Windows\System32\RNBOSENT
2007-11-17 14:17 . 2001-06-21 21:39 73,728 --a------ C:\Windows\System32\drivers\SENTINEL.SYS
2007-11-17 14:17 . 2001-06-21 21:39 49,664 --a------ C:\Windows\System32\SNTI386.DLL
2007-11-17 14:17 . 2001-06-21 21:39 20,032 -ra------ C:\Windows\System32\drivers\SNTNLUSB.SYS
2007-11-17 14:17 . 2001-06-21 21:39 18,432 --a------ C:\Windows\System32\RNBOVDD.DLL
2007-11-17 14:17 . 2001-06-21 21:39 9,949 --------- C:\Windows\System32\SENTINEL.HLP
2007-11-17 14:17 . 2007-11-17 14:17 2,624 --a------ C:\Windows\System32\config.hsp
2007-11-17 14:16 . 1998-07-30 13:51 305,152 --a------ C:\Windows\IsUninst.exe
2007-11-17 14:11 . 2007-11-17 14:11 0 --a------ C:\Windows\System32\lma04644
2007-11-17 14:10 . 2007-11-18 12:41 <DIR> d-------- C:\Program Files\Common Files\Alias Shared
2007-11-17 14:10 . 2007-11-17 14:19 <DIR> d-------- C:\Program Files\Alias
2007-11-17 14:01 . 2007-11-17 14:01 0 --a------ C:\Windows\System32\lma05024
2007-11-16 23:35 . 2007-11-16 23:35 0 --a------ C:\Windows\System32\lma04444
2007-11-16 20:35 . 2007-11-16 20:35 0 --a------ C:\Windows\System32\lma03516
2007-11-10 19:10 . 2007-11-10 19:10 32,390 --a------ C:\Windows\king-uninstall.exe
2007-11-09 12:02 . 2007-11-26 18:33 <DIR> d-------- C:\Program Files\C4D Studio Bundle v9.012
2007-11-06 10:48 . 2007-11-06 10:48 <DIR> d-------- C:\Users\All Users\Apple Computer
2007-11-06 10:48 . 2007-11-06 10:48 <DIR> d-------- C:\ProgramData\Apple Computer
2007-11-06 10:47 . 2007-11-06 10:47 <DIR> d-------- C:\Users\All Users\Apple
2007-11-06 10:47 . 2007-11-06 10:47 <DIR> d-------- C:\ProgramData\Apple
2007-11-06 10:47 . 2007-11-06 10:47 <DIR> d-------- C:\Program Files\Apple Software Update
2007-11-06 10:45 . 2007-11-06 10:50 <DIR> d-------- C:\Program Files\QuickTime
2007-11-05 13:42 . 2007-11-05 14:00 <DIR> d-------- C:\Users\All Users\Acronis
2007-11-05 13:42 . 2007-11-05 14:00 <DIR> d-------- C:\ProgramData\Acronis
2007-11-05 13:39 . 2007-11-05 13:39 392,320 --a------ C:\Windows\System32\drivers\timntr.sys
2007-11-05 13:39 . 2007-11-05 13:39 114,048 --a------ C:\Windows\System32\drivers\snapman.sys
2007-11-05 13:39 . 2007-11-05 13:39 32,768 --a------ C:\Windows\System32\drivers\tifsfilt.sys
2007-11-05 13:38 . 2007-11-05 13:39 <DIR> d-------- C:\Program Files\Common Files\Acronis
2007-11-05 13:38 . 2007-11-05 13:38 <DIR> d-------- C:\Program Files\Acronis
2007-11-05 11:56 . 2007-11-05 11:56 2,560 --a------ C:\Windows\_MSRSTRT.EXE
2007-11-05 11:42 . 2007-11-05 11:57 <DIR> d-------- C:\Program Files\Live_TV
2007-11-05 11:20 . 2007-11-05 11:20 7,468 --a------ C:\Windows\Azra000.acl
2007-11-05 11:19 . 2007-11-05 11:19 <DIR> d-------- C:\Windows\MSAPPS
2007-11-05 11:19 . 2007-11-05 11:19 <DIR> d-------- C:\Program Files\Winword
2007-11-05 11:19 . 2007-11-22 14:27 <DIR> d-------- C:\Program Files\Vorlage
2007-11-05 11:19 . 2007-11-05 11:19 <DIR> d-------- C:\Program Files\Office
2007-11-05 10:10 . 2007-11-05 10:30 <DIR> d-------- C:\Program Files\Click'N Design 3D (V5)
2007-11-04 13:59 . 2003-04-04 11:00 964,608 --a------ C:\Windows\System32\mfc70u.dll
2007-11-04 13:59 . 2003-04-04 11:00 487,424 --a------ C:\Windows\System32\msvcp70.dll
2007-11-04 13:59 . 2003-04-04 10:55 65,536 --a------ C:\Windows\System32\PfcNTReg.dll
2007-11-04 13:59 . 2003-04-04 10:55 9,856 --a------ C:\Windows\System32\drivers\pfc.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-03 10:42 --------- d-----w C:\Users\Azra\AppData\Roaming\HP
2007-11-15 13:54 28,344 ----a-w C:\Windows\system32\drivers\battc.sys
2007-11-15 13:54 258,232 ----a-w C:\Windows\system32\drivers\acpi.sys
2007-11-15 13:54 20,920 ----a-w C:\Windows\system32\drivers\compbatt.sys
2007-11-15 13:54 14,208 ----a-w C:\Windows\system32\drivers\CmBatt.sys
2007-11-15 13:53 --------- d-----w C:\Program Files\Windows Mail
2007-11-09 11:20 371,747 ----a-w C:\Program Files\setuplog.txt
2007-11-04 12:59 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-03 16:14 --------- d-----w C:\Users\Azra\AppData\Roaming\Leadertech
2007-11-02 22:25 --------- d-----w C:\Program Files\MAXON
2007-11-01 17:01 --------- d-----w C:\Program Files\Common Files\Adobe
2007-11-01 10:56 --------- d-----w C:\Program Files\Alwil Software
2007-11-01 09:28 --------- d-----w C:\Program Files\MSXML 4.0
2007-10-31 21:02 --------- d-----w C:\Program Files\Macromedia
2007-10-31 21:02 --------- d-----w C:\Program Files\Common Files\Macromedia
2007-10-31 20:23 20,576 ------w C:\Windows\system32\drivers\pxhelp20.sys
2007-10-31 17:18 --------- d-----w C:\Program Files\lg_swupdate
2007-10-31 11:44 --------- d-----w C:\ProgramData\Adobe Systems
2007-10-31 11:43 --------- d-----w C:\Program Files\Common Files\Adobe Systems Shared
2007-10-30 22:28 --------- d-----w C:\Program Files\SOFTIMAGE
2007-10-30 21:35 --------- d-----w C:\Program Files\Common Files\Softimage
2007-10-30 20:27 --------- d-----w C:\ProgramData\eMule
2007-10-30 19:54 --------- d-----w C:\Users\Azra\AppData\Roaming\ImgBurn
2007-10-30 19:54 --------- d-----w C:\Program Files\ImgBurn
2007-10-30 19:45 --------- d-----w C:\Program Files\Filzip
2007-10-30 19:16 --------- d-----w C:\Program Files\Common Files\InstallShield
2007-10-30 18:13 --------- d-----w C:\Users\Azra\AppData\Roaming\InstallShield
2007-10-30 18:12 --------- d-----w C:\Program Files\EzManual
2007-10-30 18:09 27,240 ----a-w C:\Users\Azra\AppData\Roaming\nvModes.dat
2007-10-30 17:52 --------- d-----w C:\ProgramData\HP
2007-10-30 14:13 --------- d-----w C:\ProgramData\WEBREG
2007-10-30 14:13 --------- d-----w C:\ProgramData\HPSSUPPLY
2007-10-30 14:13 --------- d-----w C:\Program Files\HP
2007-10-30 14:12 --------- d-----w C:\Program Files\Common Files\HP
2007-10-30 14:11 --------- d-----w C:\Program Files\Hewlett-Packard
2007-10-30 14:11 --------- d-----w C:\Program Files\Common Files\Hewlett-Packard
2007-10-30 14:10 --------- d-----w C:\ProgramData\Hewlett-Packard
2007-10-30 12:31 --------- d-sh--w C:\ProgramData\Vorlagen
2007-10-30 12:31 --------- d-sh--w C:\ProgramData\Startmenü
2007-10-30 12:31 --------- d-sh--w C:\ProgramData\Favoriten
2007-10-30 12:31 --------- d-sh--w C:\ProgramData\Dokumente
2007-10-30 12:31 --------- d-sh--w C:\ProgramData\Anwendungsdaten
2007-10-30 12:31 --------- d-sh--w C:\Program Files\Gemeinsame Dateien
2007-10-30 12:20 --------- d-----w C:\Users\Azra\AppData\Roaming\vlc
2007-10-30 12:20 --------- d-----w C:\Program Files\VideoLAN
2007-10-30 12:06 --------- d-----w C:\ProgramData\Network Associates
2007-10-30 12:06 --------- d-----w C:\Program Files\Network Associates
2007-10-30 12:05 --------- d-----w C:\Program Files\Common Files\Network Associates
2007-09-18 03:42 174 --sha-w C:\Program Files\desktop.ini
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2006-11-02 13:35]
"RemoveIT Pro v4Ent"="C:\Program Files\InCode Solutions\RemoveIT Pro v4\removeit.exe" [2007-12-02 16:40]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UpdService"="C:\Program Files\Common Files\Microsoft Shared\MSWNInfo\UpdService.exe" []
"Adobe Version Cue CS2"="C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [2005-04-04 18:58]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"TrueImageMonitor.exe"="C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe" [2007-02-17 13:31]
"AcronisTimounterMonitor"="C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe" [2007-02-17 13:35]
"Acronis Scheduler2 Service"="C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe" [2007-02-16 18:49]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-11-06 10:45]
"dmqrm.exe"="C:\Windows\system32\dmqrm.exe" [2007-11-15 14:54]
"dmngb.exe"="C:\Windows\system32\dmngb.exe" [2007-11-15 14:54]
"dmfkf.exe"="C:\Windows\system32\dmfkf.exe" [2007-11-15 14:54]
"dmjgq.exe"="C:\Windows\system32\dmjgq.exe" [2007-11-15 14:54]
"dmfpo.exe"="C:\Windows\system32\dmfpo.exe" [2007-11-15 14:54]
"dmzof.exe"="C:\Windows\system32\dmzof.exe" [2007-11-15 14:54]
"dmuow.exe"="C:\Windows\system32\dmuow.exe" [2007-11-15 14:54]
"dmcid.exe"="C:\Windows\system32\dmcid.exe" [2007-11-15 14:54]
"dmdjs.exe"="C:\Windows\system32\dmdjs.exe" [2007-11-15 14:54]
"dmbjr.exe"="C:\Windows\system32\dmbjr.exe" [2007-11-15 14:54]
"dmyms.exe"="C:\Windows\system32\dmyms.exe" [2007-11-15 14:54]
"dmplv.exe"="C:\Windows\system32\dmplv.exe" [2007-11-15 14:54]
"dmfct.exe"="C:\Windows\system32\dmfct.exe" [2007-11-15 14:54]
"dmctq.exe"="C:\Windows\system32\dmctq.exe" [2007-11-15 14:54]
"dmyci.exe"="C:\Windows\system32\dmyci.exe" [2007-11-15 14:54]
"dmvcn.exe"="C:\Windows\system32\dmvcn.exe" [2007-11-15 14:54]
"dmtmi.exe"="C:\Windows\system32\dmtmi.exe" [2007-11-15 14:54]
"dmkdu.exe"="C:\Windows\system32\dmkdu.exe" []
"dmffl.exe"="C:\Windows\system32\dmffl.exe" [2007-11-15 14:54]
"dmwpv.exe"="C:\Windows\system32\dmwpv.exe" [2007-11-15 14:54]
"dmnry.exe"="C:\Windows\system32\dmnry.exe" [2007-11-15 14:54]
"dmcsw.exe"="C:\Windows\system32\dmcsw.exe" [2007-11-15 14:54]
"dmqwx.exe"="C:\Windows\system32\dmqwx.exe" []
"dmeto.exe"="C:\Windows\system32\dmeto.exe" []
"dmzqt.exe"="C:\Windows\system32\dmzqt.exe" [2007-11-15 14:54]
"dmdjr.exe"="C:\Windows\system32\dmdjr.exe" [2007-11-15 14:54]
"dmdnz.exe"="C:\Windows\system32\dmdnz.exe" [2007-11-15 14:54]
"dmbpf.exe"="C:\Windows\system32\dmbpf.exe" [2007-11-15 14:54]
"dmfme.exe"="C:\Windows\system32\dmfme.exe" [2007-11-15 14:54]
"dmfup.exe"="C:\Windows\system32\dmfup.exe" [2007-11-15 14:54]
"dmrwn.exe"="C:\Windows\system32\dmrwn.exe" [2007-11-15 14:54]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2007-01-02 21:40:10]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 relog_ap

R0 O2MDRDR;O2MDRDR;C:\Windows\system32\DRIVERS\o2media.sys
R0 O2SDRDR;O2SDRDR;C:\Windows\system32\DRIVERS\o2sd.sys
R0 snapman;Acronis Snapshots Manager;C:\Windows\system32\DRIVERS\snapman.sys
R0 timounter;Acronis True Image Backup Archive Explorer;C:\Windows\system32\DRIVERS\timntr.sys
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys
R2 SVKP;SVKP;\??\C:\Windows\system32\SVKP.sys
R2 tifsfilter;Acronis True Image FS Filter;C:\Windows\system32\DRIVERS\tifsfilt.sys
R3 MGHwCtrl;MGHwCtrl;\??\C:\Windows\system32\drivers\MGHwCtrl.sys
R3 NETw4v32;Intel(R) Wireless WiFi Link Adaptertreiber für Windows Vista 32 Bit;C:\Windows\system32\DRIVERS\NETw4v32.sys
R3 nvlddmkm;nvlddmkm;C:\Windows\system32\DRIVERS\nvlddmkm.sys
R3 RTL8169;Realtek 8169 NT Driver;C:\Windows\system32\DRIVERS\Rtlh86.sys
S0 OemBiosDevice;Royalty OEM Bios Extension;C:\Windows\system32\drivers\royal.sys
S3 NETw3v32;Intel(R) PRO/Wireless 3945ABG-Adaptertreiber für Windows Vista 32 Bit;C:\Windows\system32\DRIVERS\NETw3v32.sys

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalSystemNetworkRestricted REG_MULTI_SZ hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

.
Inhalt des "geplante Tasks" Ordners
"2007-12-04 10:55:06 C:\Windows\Tasks\User_Feed_Synchronization-{34DDB448-5009-4FF8-9789-BCE4071BB4E8}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************
Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

**************************************************************************
.
Zeit der Fertigstellung: 2007-12-04 18:50:24 - machine was rebooted
.
--- E O F ---









Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:52:23, on 05.12.2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alias\Maya7.0\docs\wrapper.exe
C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
C:\Windows\System32\svchost.exe
C:\Program Files\LG Software\System Control Manager\edd.exe
C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Alias\Maya7.0\docs\jre\bin\java.exe
C:\Windows\system32\svchost.exe
C:\Program Files\InCode Solutions\RemoveIT Pro v4\removeit.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\system32\spm\spmd.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
C:\Program Files\InCode Solutions\RemoveIT Pro v4\HLP.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\System32\alg.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Windows\system32\UI0Detect.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Neuer Ordner\HJT.exe
C:\Windows\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.lge.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lge.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [UpdService] C:\Program Files\Common Files\Microsoft Shared\MSWNInfo\UpdService.exe
O4 - HKLM\..\Run: [Adobe Version Cue CS2] C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [dmqrm.exe] C:\Windows\system32\dmqrm.exe
O4 - HKLM\..\Run: [dmngb.exe] C:\Windows\system32\dmngb.exe
O4 - HKLM\..\Run: [dmfkf.exe] C:\Windows\system32\dmfkf.exe
O4 - HKLM\..\Run: [dmjgq.exe] C:\Windows\system32\dmjgq.exe
O4 - HKLM\..\Run: [dmfpo.exe] C:\Windows\system32\dmfpo.exe
O4 - HKLM\..\Run: [dmzof.exe] C:\Windows\system32\dmzof.exe
O4 - HKLM\..\Run: [dmuow.exe] C:\Windows\system32\dmuow.exe
O4 - HKLM\..\Run: [dmcid.exe] C:\Windows\system32\dmcid.exe
O4 - HKLM\..\Run: [dmdjs.exe] C:\Windows\system32\dmdjs.exe
O4 - HKLM\..\Run: [dmbjr.exe] C:\Windows\system32\dmbjr.exe
O4 - HKLM\..\Run: [dmyms.exe] C:\Windows\system32\dmyms.exe
O4 - HKLM\..\Run: [dmplv.exe] C:\Windows\system32\dmplv.exe
O4 - HKLM\..\Run: [dmfct.exe] C:\Windows\system32\dmfct.exe
O4 - HKLM\..\Run: [dmctq.exe] C:\Windows\system32\dmctq.exe
O4 - HKLM\..\Run: [dmyci.exe] C:\Windows\system32\dmyci.exe
O4 - HKLM\..\Run: [dmvcn.exe] C:\Windows\system32\dmvcn.exe
O4 - HKLM\..\Run: [dmtmi.exe] C:\Windows\system32\dmtmi.exe
O4 - HKLM\..\Run: [dmkdu.exe] C:\Windows\system32\dmkdu.exe
O4 - HKLM\..\Run: [dmffl.exe] C:\Windows\system32\dmffl.exe
O4 - HKLM\..\Run: [dmwpv.exe] C:\Windows\system32\dmwpv.exe
O4 - HKLM\..\Run: [dmnry.exe] C:\Windows\system32\dmnry.exe
O4 - HKLM\..\Run: [dmcsw.exe] C:\Windows\system32\dmcsw.exe
O4 - HKLM\..\Run: [dmqwx.exe] C:\Windows\system32\dmqwx.exe
O4 - HKLM\..\Run: [dmeto.exe] C:\Windows\system32\dmeto.exe
O4 - HKLM\..\Run: [dmzqt.exe] C:\Windows\system32\dmzqt.exe
O4 - HKLM\..\Run: [dmdjr.exe] C:\Windows\system32\dmdjr.exe
O4 - HKLM\..\Run: [dmdnz.exe] C:\Windows\system32\dmdnz.exe
O4 - HKLM\..\Run: [dmbpf.exe] C:\Windows\system32\dmbpf.exe
O4 - HKLM\..\Run: [dmfme.exe] C:\Windows\system32\dmfme.exe
O4 - HKLM\..\Run: [dmfup.exe] C:\Windows\system32\dmfup.exe
O4 - HKLM\..\Run: [dmrwn.exe] C:\Windows\system32\dmrwn.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [RemoveIT Pro v4Ent] C:\Program Files\InCode Solutions\RemoveIT Pro v4\removeit.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O13 - Gopher Prefix:
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.studivz.net/photouploader/ImageUploader4.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4CEDFB30-32C3-4E9A-A476-29B8D845D5ED}: NameServer = 85.255.115.54,85.255.112.115
O17 - HKLM\System\CCS\Services\Tcpip\..\{91E17F55-A771-4ED7-9237-3C80157E25F0}: NameServer = 85.255.115.54,85.255.112.115
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.54 85.255.112.115
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.54 85.255.112.115
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.54 85.255.112.115
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Maya 7.0 Documentation Server (maya70docserver) - Unknown owner - C:\Program Files\Alias\Maya7.0\docs\wrapper.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: Evil Driver Daemon (NishService) - Unknown owner - C:\Program Files\LG Software\System Control Manager\edd.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
O23 - Service: SPM License Server (spmd) - mental images GmbH - C:\Windows\system32\spm\spmd.exe
O23 - Service: Windows Management Service - Unknown owner - C:\Windows\system32\dmrur.exe

--
End of file - 10353 bytes

#2 Verborgene Dateien sichtbar machen
Arbeitsplatz öffnen >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren
Und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

Prüfe mal diese Datei(en) bei VirusTotal oder Jotti

C:\Windows\system32\dmqrm.exe
C:\Windows\system32\dmngb.exe
C:\Windows\system32\dmfkf.exe

Stand alone DrWeb
Stand alone Kaspersky
__________
MfG Argus

#3 OK, vielen lieben Dank!

Es wurden in den drei Dateien einige Trojaner gefunden, wie soll ich nun vorgehen, kann ich sie einfach löschen?

#4 Ich moechte gerne wissen um welche Viren es sich handelt!
__________
MfG Argus

#5 Ok ok, 'tschuldigung... hab Dich schon vorgewarnt dass ich ahnungslos bin...

Ich kopiers einfach:

dmfkf.exe:

AhnLab-V3 - - -
AntiVir - - TR/Crypt.XPACK.Gen
Authentium - - -
Avast - - -
AVG - - DNSChanger.H
BitDefender - - -
CAT-QuickHeal - - (Suspicious) - DNAScan
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
FileAdvisor - - -
Fortinet - - W32/PackDNSChanger.A
F-Prot - - -
F-Secure - - Trojan.Win32.DNSChanger.abk
Ikarus - - Trojan.Win32.DNSChanger.abk
Kaspersky - - Trojan.Win32.DNSChanger.abk
McAfee - - -
Microsoft - - Trojan:Win32/Alureon.gen!D
NOD32v2 - - Win32/TrojanDownloader.Zlob.BKY
Norman - - -
Panda - - Suspicious file
Prevx1 - - -
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - Trojan.Packed.7
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - Trojan.Crypt.XPACK.Gen
Additional information
MD5: 9a352c809daea4637644ccabe25a7522


dmqrm.exe:

AhnLab-V3 2007.12.5.0 2007.12.05 -
AntiVir 7.6.0.34 2007.12.05 TR/Crypt.XPACK.Gen
Authentium 4.93.8 2007.12.05 -
Avast 4.7.1098.0 2007.12.05 -
AVG 7.5.0.503 2007.12.05 DNSChanger.H
BitDefender 7.2 2007.12.05 -
CAT-QuickHeal 9.00 2007.12.05 (Suspicious) - DNAScan
ClamAV 0.91.2 2007.12.05 -
DrWeb 4.44.0.09170 2007.12.05 -
eSafe 7.0.15.0 2007.12.05 -
eTrust-Vet 31.3.5353 2007.12.05 -
Ewido 4.0 2007.12.05 -
FileAdvisor 1 2007.12.05 -
Fortinet 3.14.0.0 2007.12.05 W32/PackDNSChanger.A
F-Prot 4.4.2.54 2007.12.05 -
F-Secure 6.70.13030.0 2007.12.05 Trojan.Win32.DNSChanger.abk
Ikarus T3.1.1.12 2007.12.05 Trojan.Win32.DNSChanger.abk
Kaspersky 7.0.0.125 2007.12.05 Trojan.Win32.DNSChanger.abk
McAfee 5178 2007.12.05 -
Microsoft 1.3007 2007.12.05 Trojan:Win32/Alureon.gen!D
NOD32v2 2701 2007.12.05 Win32/TrojanDownloader.Zlob.BKY
Norman 5.80.02 2007.12.05 -
Panda 9.0.0.4 2007.12.04 Suspicious file
Prevx1 V2 2007.12.05 -
Rising 20.21.20.00 2007.12.05 -
Sophos 4.24.0 2007.12.05 -
Sunbelt 2.2.907.0 2007.12.05 -
Symantec 10 2007.12.05 Trojan.Packed.7
TheHacker 6.2.9.150 2007.12.05 -
VBA32 3.12.2.5 2007.12.04 -
VirusBuster 4.3.26:9 2007.12.05 -
Webwasher-Gateway 6.6.2 2007.12.05 Trojan.Crypt.XPACK.Gen
weitere Informationen
File size: 67684 bytes
MD5: 9a352c809daea4637644ccabe25a7522
SHA1: 18b7acc69d70af1d6ee3cccf89023fb4e16ae518
PEiD: -


Ich lasse grad das AntiVir drüberlaufen...

#6 Download: Fixwareout zum Desktop
Klicke dann auf "Next" > "Install" > achte darauf dass ein Häkchen sitzt bei "Run fixit"
klicke dann auf "Finish".

Der Fix wird nun starten, folge den Hinweisen. Du wirst gefragt, den Rechner neu zustarten (reboot), mach das bitte. Dein System wird länger dazu brauchen als sonst, das ist normal. Wenn dein Rechner wieder aufgestartet ist, folge den Hinweisen. Dann wird HijackThis starten.
Ein logfile wird sich oeffnen(report.txt)
Kopiere den Inhalt des Berichts report.txt in diesen Thread

Note*
Solltest du Probleme mit deiner Internet Verbindung bekommen:
Systemsteuerung > wähle Netzwerk und Internet Verbindungen oder mach einen Doppelklick auf Netzwerk-Verbindungen > Klick mit der rechten Maustaste auf Default Connection (Normale Verbindung), das ist normalerweise die örtliche Umgebung, Kabel oder DSL Verbindung > Klick mit der linken Maustaste auf Eigenschaften > Doppelklick auf Internet Protocol (TCP/IP) >wähle den Knopf der dafür steht, dass die DNS Verbindung automatisch aufrecht erhalten wird > zweimal auf "OK" klicken > den Rechner neu starten (Diese Einstellungen sind nicht auf allen Systemen gleich oder vorhanden).

-> Start->Ausführen->schreib rein: ipconfig /flushdns (beachte das Leerzeichen hinter 'ipconfig'!)

Und ein log von Hijack This
__________
MfG Argus

#7 Hmm... hab Vista, Fixwareout scheint darauf nicht zu laufen..
meint: unsupported windows version

#8 Hat Antivir noch wass gefunden und entfernt?
__________
MfG Argus

#9 Ja, insgesamt 28 infizierte Dateien... seitdem läuft alles prima - wäre es möglich dass es nun schon sauber ist?

#10 Entferne via Software von InCode Solutions>>RemoveIT Pro v4

Smitfraudfix
Download Smitfraudfix by S!Ri zum Desktop

Starte dein Recher in
abgesicherten Modus

Doppelklick Smitfraudfix.exe.
Wähle die 2 und drücke auf Enter um die infizierten Dateien zu löschen

Du wirst dann gefragt: Do you want to clean the registry? antworte mit Y (ja) und drücke auf Enter, um das DesktopBild zu entfernen und die Registry Schlüssel der Infektion zu bereinigen.

Das Programm wird nun überprüfen, ob die wininet.dll infiziert ist. Man wird möglicherweise gefragt, die infizierte Datei entfernen zu lassen (wenn sie gefunden wird): Replace infected file ? antworte Y (ja) und drücke auf Enter, um eine saubere Datei zu bekommen.
die Taskleiste verschwindet + Bildschirm..alles wird blau werden...warte...

Wenn dein rechner nicht automatisch selbst neu startet,starte dan selbst neu in normal Modus
Kopiere den Inhalt des Berichts in diesen Thread (C:\rapport.txt )

Und ein Log von Hijack This
__________
MfG Argus

#11 OK, erledigt.
Folgendes kam dabei raus:

SmitFraudFix v2.258

Scan done at 11:05:22,42, 06.12.2007
Run from C:\Users\Azra\Desktop\SmitfraudFix
OS: Microsoft Windows [Version 6.0.6000] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{4CEDFB30-32C3-4E9A-A476-29B8D845D5ED}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4CEDFB30-32C3-4E9A-A476-29B8D845D5ED}: NameServer=85.255.115.54,85.255.112.115
HKLM\SYSTEM\CCS\Services\Tcpip\..\{91E17F55-A771-4ED7-9237-3C80157E25F0}: DhcpNameServer=85.255.115.54,85.255.112.115
HKLM\SYSTEM\CCS\Services\Tcpip\..\{91E17F55-A771-4ED7-9237-3C80157E25F0}: NameServer=85.255.115.54,85.255.112.115
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4CEDFB30-32C3-4E9A-A476-29B8D845D5ED}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4CEDFB30-32C3-4E9A-A476-29B8D845D5ED}: NameServer=85.255.115.54,85.255.112.115
HKLM\SYSTEM\CS1\Services\Tcpip\..\{91E17F55-A771-4ED7-9237-3C80157E25F0}: DhcpNameServer=85.255.115.54,85.255.112.115
HKLM\SYSTEM\CS1\Services\Tcpip\..\{91E17F55-A771-4ED7-9237-3C80157E25F0}: NameServer=85.255.115.54,85.255.112.115
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4CEDFB30-32C3-4E9A-A476-29B8D845D5ED}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4CEDFB30-32C3-4E9A-A476-29B8D845D5ED}: NameServer=85.255.115.54,85.255.112.115
HKLM\SYSTEM\CS2\Services\Tcpip\..\{91E17F55-A771-4ED7-9237-3C80157E25F0}: DhcpNameServer=85.255.115.54,85.255.112.115
HKLM\SYSTEM\CS2\Services\Tcpip\..\{91E17F55-A771-4ED7-9237-3C80157E25F0}: NameServer=85.255.115.54,85.255.112.115
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.115.54 85.255.112.115
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.115.54 85.255.112.115
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.115.54 85.255.112.115


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End



und:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:12:48, on 06.12.2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_SL.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\InCode Solutions\RemoveIT Pro v4\removeit.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\InCode Solutions\RemoveIT Pro v4\HLP.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Neuer Ordner\HJT.exe
C:\Windows\system32\DllHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O4 - HKLM\..\Run: [UpdService] C:\Program Files\Common Files\Microsoft Shared\MSWNInfo\UpdService.exe
O4 - HKLM\..\Run: [Adobe Version Cue CS2] C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [dmqrm.exe] C:\Windows\system32\dmqrm.exe
O4 - HKLM\..\Run: [dmngb.exe] C:\Windows\system32\dmngb.exe
O4 - HKLM\..\Run: [dmfkf.exe] C:\Windows\system32\dmfkf.exe
O4 - HKLM\..\Run: [dmfpo.exe] C:\Windows\system32\dmfpo.exe
O4 - HKLM\..\Run: [dmuow.exe] C:\Windows\system32\dmuow.exe
O4 - HKLM\..\Run: [dmcid.exe] C:\Windows\system32\dmcid.exe
O4 - HKLM\..\Run: [dmdjs.exe] C:\Windows\system32\dmdjs.exe
O4 - HKLM\..\Run: [dmyms.exe] C:\Windows\system32\dmyms.exe
O4 - HKLM\..\Run: [dmplv.exe] C:\Windows\system32\dmplv.exe
O4 - HKLM\..\Run: [dmfct.exe] C:\Windows\system32\dmfct.exe
O4 - HKLM\..\Run: [dmctq.exe] C:\Windows\system32\dmctq.exe
O4 - HKLM\..\Run: [dmyci.exe] C:\Windows\system32\dmyci.exe
O4 - HKLM\..\Run: [dmvcn.exe] C:\Windows\system32\dmvcn.exe
O4 - HKLM\..\Run: [dmtmi.exe] C:\Windows\system32\dmtmi.exe
O4 - HKLM\..\Run: [dmkdu.exe] C:\Windows\system32\dmkdu.exe
O4 - HKLM\..\Run: [dmffl.exe] C:\Windows\system32\dmffl.exe
O4 - HKLM\..\Run: [dmwpv.exe] C:\Windows\system32\dmwpv.exe
O4 - HKLM\..\Run: [dmnry.exe] C:\Windows\system32\dmnry.exe
O4 - HKLM\..\Run: [dmcsw.exe] C:\Windows\system32\dmcsw.exe
O4 - HKLM\..\Run: [dmqwx.exe] C:\Windows\system32\dmqwx.exe
O4 - HKLM\..\Run: [dmeto.exe] C:\Windows\system32\dmeto.exe
O4 - HKLM\..\Run: [dmdjr.exe] C:\Windows\system32\dmdjr.exe
O4 - HKLM\..\Run: [dmdnz.exe] C:\Windows\system32\dmdnz.exe
O4 - HKLM\..\Run: [dmbpf.exe] C:\Windows\system32\dmbpf.exe
O4 - HKLM\..\Run: [dmfme.exe] C:\Windows\system32\dmfme.exe
O4 - HKLM\..\Run: [dmrwn.exe] C:\Windows\system32\dmrwn.exe
O4 - HKLM\..\Run: [dmadc.exe] C:\Windows\system32\dmadc.exe
O4 - HKLM\..\Run: [dmdsz.exe] C:\Windows\system32\dmdsz.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [RemoveIT Pro v4Ent] C:\Program Files\InCode Solutions\RemoveIT Pro v4\removeit.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O13 - Gopher Prefix:
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4CEDFB30-32C3-4E9A-A476-29B8D845D5ED}: NameServer = 85.255.115.54,85.255.112.115
O17 - HKLM\System\CCS\Services\Tcpip\..\{91E17F55-A771-4ED7-9237-3C80157E25F0}: NameServer = 85.255.115.54,85.255.112.115
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.54 85.255.112.115
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.54 85.255.112.115
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.54 85.255.112.115
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Maya 7.0 Documentation Server (maya70docserver) - Unknown owner - C:\Program Files\Alias\Maya7.0\docs\wrapper.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: Evil Driver Daemon (NishService) - Unknown owner - C:\Program Files\LG Software\System Control Manager\edd.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
O23 - Service: SPM License Server (spmd) - mental images GmbH - C:\Windows\system32\spm\spmd.exe
O23 - Service: Windows Management Service - Unknown owner - C:\Windows\system32\dmgzy.exe (file missing)

--
End of file - 8621 bytes

#12 Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O4 - HKLM\..\Run: [dmqrm.exe] C:\Windows\system32\dmqrm.exe
O4 - HKLM\..\Run: [dmngb.exe] C:\Windows\system32\dmngb.exe
O4 - HKLM\..\Run: [dmfkf.exe] C:\Windows\system32\dmfkf.exe
O4 - HKLM\..\Run: [dmfpo.exe] C:\Windows\system32\dmfpo.exe
O4 - HKLM\..\Run: [dmuow.exe] C:\Windows\system32\dmuow.exe
O4 - HKLM\..\Run: [dmcid.exe] C:\Windows\system32\dmcid.exe
O4 - HKLM\..\Run: [dmdjs.exe] C:\Windows\system32\dmdjs.exe
O4 - HKLM\..\Run: [dmyms.exe] C:\Windows\system32\dmyms.exe
O4 - HKLM\..\Run: [dmplv.exe] C:\Windows\system32\dmplv.exe
O4 - HKLM\..\Run: [dmfct.exe] C:\Windows\system32\dmfct.exe
O4 - HKLM\..\Run: [dmctq.exe] C:\Windows\system32\dmctq.exe
O4 - HKLM\..\Run: [dmyci.exe] C:\Windows\system32\dmyci.exe
O4 - HKLM\..\Run: [dmvcn.exe] C:\Windows\system32\dmvcn.exe
O4 - HKLM\..\Run: [dmtmi.exe] C:\Windows\system32\dmtmi.exe
O4 - HKLM\..\Run: [dmkdu.exe] C:\Windows\system32\dmkdu.exe
O4 - HKLM\..\Run: [dmffl.exe] C:\Windows\system32\dmffl.exe
O4 - HKLM\..\Run: [dmwpv.exe] C:\Windows\system32\dmwpv.exe
O4 - HKLM\..\Run: [dmnry.exe] C:\Windows\system32\dmnry.exe
O4 - HKLM\..\Run: [dmcsw.exe] C:\Windows\system32\dmcsw.exe
O4 - HKLM\..\Run: [dmqwx.exe] C:\Windows\system32\dmqwx.exe
O4 - HKLM\..\Run: [dmeto.exe] C:\Windows\system32\dmeto.exe
O4 - HKLM\..\Run: [dmdjr.exe] C:\Windows\system32\dmdjr.exe
O4 - HKLM\..\Run: [dmdnz.exe] C:\Windows\system32\dmdnz.exe
O4 - HKLM\..\Run: [dmbpf.exe] C:\Windows\system32\dmbpf.exe
O4 - HKLM\..\Run: [dmfme.exe] C:\Windows\system32\dmfme.exe
O4 - HKLM\..\Run: [dmrwn.exe] C:\Windows\system32\dmrwn.exe
O4 - HKLM\..\Run: [dmadc.exe] C:\Windows\system32\dmadc.exe
O4 - HKLM\..\Run: [dmdsz.exe] C:\Windows\system32\dmdsz.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{4CEDFB30-32C3-4E9A-A476-29B8D845D5ED}: NameServer = 85.255.115.54,85.255.112.115
O17 - HKLM\System\CCS\Services\Tcpip\..\{91E17F55-A771-4ED7-9237-3C80157E25F0}: NameServer = 85.255.115.54,85.255.112.115
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.54 85.255.112.115
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.54 85.255.112.115
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.54 85.255.112.115
O23 - Service: Windows Management Service - Unknown owner - C:\Windows\system32\dmgzy.exe (file missing)

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

O17 Note*
Solltest du Probleme mit deiner Internet Verbindung bekommen:
Systemsteuerung > wähle Netzwerk und Internet Verbindungen oder mach einen Doppelklick auf Netzwerk-Verbindungen > Klick mit der rechten Maustaste auf Default Connection (Normale Verbindung), das ist normalerweise die örtliche Umgebung, Kabel oder DSL Verbindung > Klick mit der linken Maustaste auf Eigenschaften > Doppelklick auf Internet Protocol (TCP/IP) >wähle den Knopf der dafür steht, dass die DNS Verbindung automatisch aufrecht erhalten wird > zweimal auf "OK" klicken > den Rechner neu starten (Diese Einstellungen sind nicht auf allen Systemen gleich oder vorhanden).

-> Start->Ausführen->schreib rein: ipconfig /flushdns (beachte das Leerzeichen hinter 'ipconfig'!)
__________
MfG Argus

#13 Erledigt.
Wars das oder muss ich noch was tun?

#14 Schau mal nach ob C:\Windows\system32\dmqrm.exe noch auf dein PC stet
__________
MfG Argus

#15 Ne, dmqrm.exe gibts nicht mehr.