drivecleaner und komische fotos

hallo, mein problem ist, dass ich schon viele erfahrungen mit viren etc hatte...
mein system ist eigentlich auch neu formatiert, nur letztens kam bei einer homepage, die ich fast täglich besuche ein fenster, dass mir zeigte wie es meine festplatte scannte und dann öffnete sich eine fehlermeldung, dass ich irgendetwas auf meinem pc hätte und ein gewissen "drivecleaner" dieses beseitigen könnte... ich konnte dann zwischen einem ok und einem abbrechen button wählen. habe natürlich abbrechen geklickt... danach hab ich etwas im internet recherchiert und gelesen, dass diese meldung ein anzeichen für einen trojaner sein könnte... bisher habe ich aber nicht viel davon gemerkt... die meldung ist auch noch nie wieder aufgetaucht...
das einzige, was seid ein paar tagen falsch läuft ist das anzeigen von fotos: in der miniaturansicht wird mir bei einigen fotos ein völlig anderes bild angezeigt, als sich im endeffekt öffnen lässt... das kommt mir schon irgendwie komsich vor...

habe deswegen mal mein system mit hijackthis gescannt... ich hoffe, ihr könnt mir weiterhelfen!!! wenn ihr was auffälliges findet, bitte meldet euch bei mir!!!!
danke schonmal an alle!

hier anbei mein logfile

 

Einträge unter 'R3' sollten immer gefixt werden, es sei denn, es wird ein bekanntes Programm erwähnt (z.B. Copernic).
http://www.cidres-security.de/hjt_tutorial.html#r
Das wäre dann

Code:

R3 - Default URLSearchHook is missing

unnötig sind:

Code:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll

Dann solltest du Hijackthis in ein eigenes Verzeichnis entpacken, damit Sicherungen der gelöschten Einträge zum Wiederherstellen angelegt werden. Im gepackten Zustand ist das nicht möglich!

 

okay, danke schonmal!!!
kannst du denn jetzt erkennen, dass sich irgendwas auf meninem pc eingenistet hat? oder was sagt dieser r3 eintrag aus?
wie fixe ich die einträge, muss ich das im abgesicherten modus machen?
und wie entpacke ich hijackthis in ein eigenes verzeichnis?

sorry, ich bin aber ein totaler pc-laie...

großes großes dankeschön schonmal!!!!

 

HijackThis findet nicht alles. Den Malwareschreibern ist das Tool bekannt und können es aus tricksen. Deshalb solltest du erstmal die Sachen bei deaktivierter Systemwiederherstellung fixen und dann nach einem Neustart von Windows gucken, ob sie weg sind.
HijackThis entfernt auch nur die Autostarteinträge. Die Dateien, die damit automatisch gestartet wurden, sind noch auf der Festplatte.
Du kannst dann mit Spybot S&D nach Browserhijackern suchen und mit einem Online Virenscanner die Festplatte untersuchen.
Dem installierten AV-Scanner kann man bei Verdacht auf Schädlingsbefall nicht mehr trauen, da er manipuliert worden sein kann.

 

"DriveCleaner" ist eine SmitFraud-Variante die lässt sich meist mit Spybot S&D entfernen.
Falls nicht SmitFraudFix anwenden.