Logfile von HijackThis wegen Maleware

Hallo Leute.

Ich habe ein megamäßig großes Problem... Maleware!
Die lustigen Dinger erstellen auf mein Desktop Verknüpfungen und öffnen Internetseiten mit dem Internet Explorer zu gefakten Sicherheitsseiten.
Ich finde die infizierten Datein genauso wenig wie mein Kaspersky.
Ich weiß aber das man mit HiJackThis die Datein entdecken und unschädlich machen kann.
Ich weiß nur nicht wie und welche.Könnte mir jemand sagen welche ich dort an kreuzen soll?
Kann mir jemand helfen?
Biiitteee!!
danke

Freundliche Grüße KEJ00

Hier ein Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 19:28:44, on 26.02.2008
Platform: Windows XP SP3, v.3244 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

 

Du must das Häckchen setzen bei:
O2 - BHO: ads_optimizer - {9C8A568E-4201-478a-8536-526CF371D2E2} - C:\WINDOWS\system32\nsrC.dll

Wen es das nicht gibt, musst du in den abgesicherten Modus und ihn da unter C:\WINDOWS\system32\nsrC.dll löschen!
PS: Nicht vergessen je nach dem bei Extras, ordneroptionen das häckchen wegnehmen bei Geschützte Systemelemente ausblenden.

 

vorher nutz die Änderfunktion und lade das Log als txt.. hoch.. vorher les cih es mal nicht
Anleitung findest du unter Sicherheit


http://www.hijackthis.de/

 

Dankeschön hab ich gemacht ... mal schauen ob es das war oder sich noch einer irgendwo versteckt hat.

 

ist genug müll drinnen

 

Hab ich das jetzt so richtig gemacht mit der Logfile?
Die Fehler sind immer noch nicht ganz weg.

 

lade die Datei auf HJT hoch.. du siehst ein paar X.. diese Einträge fixen...
im abgesicherten Modeuns und bei deakt.Sys.Wiederherstellung

dann arbeitest du mal die Anleitungen hinter meiner Signatur durch und anschl.poste bitte nochmals ein HJT wie vorher

 

was soll ich mit den datein machen die ein "?" dahinter haben ?

 

Einträge mit (file missing) und (no file) können auch gefixt werden.
Die Zieldatei wird nicht gefunden.
Außer bei Kaspersky. Der schützt seinen Dienst gegen auslesen.

 

OK soweit so gut...
bis jetzt hab ich nichts weiter ungewöhnliches bemerkt.
Keine Fehler mehr und auch keine weiteren Verlinkungen.
Hier noch einmal die Logdatei.
Sehr ihr noch etwas ungewöhnliches ?

 

Ist noch etwas von Symantec installiert?
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -
Von denen gibbet es auch ein Deinstallationstool.
http://service1.symantec.com/support/inter/tsgeninfointl.nsf/de_docid/20050412095959924

Das kann noch weg:
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

Die Java-Runtime ist veraltet.
http://www.computerbase.de/downloads/software/entwicklung/java_runtime_environment/

Dann sind bei den O23-Einträgen Dienste, die ich nicht auf meinem PC haben will.
Das scheint aber bei der Apple-Software (IPod) nicht mehr ohne zu gehen.

 

dankeschön

habe ich jetzt alles bis auf Apple abgeändert, aber das komm auch gleich.
Siehst du noch etwas bösartiges was mir weh tuen könnte?

 

Wo kommt denn das her? Möglicherweise Adware/Spyware.

Code:

O2 - BHO: ads_optimizer - {9C8A568E-4201-478a-8536-526CF371D2E2} - C:\WINDOWS\system32\[B][COLOR="Red"]nsx3A.dll[/COLOR][/B]

Die Datei kannst du mal bei www.virustotal.com/de untersuchen lassen.
Die Sicherheitsstufe des IE kannst du mal so einstellen, dass kein BHO übers Internet automatisch installiert werden kann. http://www.blafusel.de/ie.html#2
Es kann auch bei kostenloser Software als Beigabe mit installiert worden sein.