hilfe bitte! mein notebook hat trojaner

hallo leute, ich brauche unbedingt eure hilfe! ich bin ein totaler "null checker" was das anbelangt. Avira AntiVir zeigt mir folgende viren an: TR/Dldr.Small.JS1, TR/Rootkit.Gen. obwohl ich diese in die quarantäne stecke kommen sie immer wieder beim öffnen der browser explorer/mozilla.
kann mir jemand helfen? ich danke euch vielmals im voraus.

p.s. beiliegend meine hijack datei.

 

....
du musst das log als txt speichern... und anschliessend hochladen

du kannst dazu auch das Logfile in den Editor kopieren und als txt speichern

ansonsten klick mal in meine signa(tur)

 

Wenn auf einer unbekannten Webseite eine Meldung kommt, man solle einen Codec, Player oder sonstwas installieren, um tolle Inhalte gucken zu können, ist das oft Schadsoftware.
Ebenso Links in Mails, die zu solchen Seiten führen und die Dateianhänge.
Auf diesem Wege können bei dir die Schädlinge auf den PC gekommen sein.

Mit Hijackthis im abgesicherten Modus fixen (Eintrag abhaken und fix checked klicken):

Code:

O2 - BHO: (no name) - {1DEB4EB3-8D98-424C-BB42-F9198784DD37} - C:\WINDOWS\system32\kbdlt132.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [smssLevel4] C:\Program Files\Windows Media Player\Skins\WindowsMediaSkin\Data\Level4\smss.exe
O4 - HKLM\..\Run: [csrssLevel4] C:\Windows\System\Level4\csrss.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)

Zusätzlich alle O17 -Einträge, wenn du keine Verbindungen in die Ukraine wünschst.

 

ein grosses dankeschön an deoroller! es kommt keine meldung mehr.
nun, 1 problem habe ich jetzt, wenn ich über WLAN ins inet gehen will funktioniert es nicht mehr!
inet läuft nur noch in verbindung mit dem handy (edge-netz).
was muss ich machen das es wieder über WLAN läuft?

 

Die Netzverbindung neu einrichten.
http://www.pc-erfahrung.de/nebenrubriken/wireless-lan/wlanfunknetzwerkei.html

 

ok, habe alles gemäss anleitung von deoroller gemacht. das WLAN ***** auch wieder. die DNS-serveradresse wurde gelöscht. vor einigen stunden, bevor dieser trojaner TR/Dldr.Small.JS.1wieder aufgetaucht ist lief das WLAN schneller. wie bringe ich diesen wurm von meinem notebook? im gesicherten windows modus erscheint ein O17 eintrag nicht, sobald ich windows normal starte und mit hijack den scan mache erschein er im portokoll. bitte, bitte helft mir!

p.s. die hijack datei ist mit dem O17 eintrag.

 

Du meinst den DNS-Server in Bangkok?
O17 - HKLM\System\CCS\Services\Tcpip\..\{8ED63DF7-0110-4423-9BBC-7AC6AA5D8902}: NameServer = 203.144.207.29

Du kannst mal Winsockfix ausführen http://www.winsockfix.nl/

 

achso, ok dann ist das mal klar wegen O17 in bangkok. soll ich den unabhängig was der Avira mir sagt winsock ausführen? den der trojaner erscheint bei jedem öffnen vom browser explorer/mozilla.

 

Dann öffne mal die LAN-Verbindung und stelle in Eigenschaften von TCP/IP-Protokoll die IP-Adresse des Routers (Standardgateway) ein. Sonst keine Adresse.

 

das problem ist, ich kenne die IP-adresse nicht und habe diese auch nicht aufgeschrieben. es ist ein WLAN das von einer firma hier verwaltet wird. kann den supporter erst am montag wieder erreichen.

 

Kannst du dich mal in ein anderes WLAN einwählen?
Dann kann man sehen, ob es noch an deinem PC liegt oder an der Verbindung ins Firmennetz.

 

leider nicht. der supporter von heute meinte, er habe die verbindung mit einem anderen computer getestet und es fand einen schnelleren datenaustausch statt. darum vermute ich, das es wahrscheinlich an meinem notebook liegen muss. wenn ich per handy verbindung zum inet mache, funktioniert es normal.

 

Windows komplett neu installieren wird wohl am ehesten ein Softwareproblem inkl. Schädlinge beseitigen.