ungewolltes öffnen von werbung - trojaner???

Hallo zusammen,

in meinem Intenetexplorer öffnen sich in letzter Zeit oft Werbeseiten ohne das ich diese aufgerufen habe... Im Forum hab ich schon gelesen, dass man mit Hijackthis oder über den Task-Manager rausfinden kann, ob da ein Virus oder ein Trojaner hintersteckt. Leider hab ich nicht grad soviel Ahnung von meinem PC... Hijackthis hab ich jetzt ausgeführt (siehe Anhang) und die Prozesse im Task Managerhab ich mir auch mal angeguckt. ABer ganz ehrlich,
Könnt ihr mir irgendwie weiterhelfen?
Ich weiß echt nicht mehr weiter...

Grüße
LW

 

im Taskmanager beenden und anschl. online auf Jotti bzw Virustotal scannen lassen


C:\Users\Lydia\AppData\Local\auakwsa.exe

 

okay, hab ich gemacht.

Auf Virustotal hat ein Programm angegeben:
Microsoft 1.4104 2008.11.21 Trojan:Win32/Skintrim.gen!D

was sagt mir das jetzt und was muss ich jetzt machen um das ding los zu werden?

danke schonmal!!

 

wenn dann gib bitte das gesamte Ergebnis preis

 

ALso das steht da alles...

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.11.21.0 2008.11.21 -
AntiVir 7.9.0.35 2008.11.21 -
Authentium 5.1.0.4 2008.11.20 -
Avast 4.8.1281.0 2008.11.20 -
AVG 8.0.0.199 2008.11.21 -
BitDefender 7.2 2008.11.21 -
CAT-QuickHeal 10.00 2008.11.21 -
ClamAV 0.94.1 2008.11.21 -
DrWeb 4.44.0.09170 2008.11.21 -
eSafe 7.0.17.0 2008.11.19 -
eTrust-Vet 31.6.6221 2008.11.21 -
Ewido 4.0 2008.11.21 -
F-Prot 4.4.4.56 2008.11.21 -
F-Secure 8.0.14332.0 2008.11.21 -
Fortinet 3.117.0.0 2008.11.21 -
GData 19 2008.11.21 -
Ikarus T3.1.1.45.0 2008.11.21 -
K7AntiVirus 7.10.530 2008.11.21 -
Kaspersky 7.0.0.125 2008.11.21 -
McAfee 5440 2008.11.20 -
McAfee+Artemis 5440 2008.11.20 -
Microsoft 1.4104 2008.11.21 Trojan:Win32/Skintrim.gen!D
NOD32 3631 2008.11.21 -
Norman 5.80.02 2008.11.20 -
Panda 9.0.0.4 2008.11.20 -
PCTools 4.4.2.0 2008.11.21 -
Prevx1 V2 2008.11.21 -
Rising 21.04.42.00 2008.11.21 -
SecureWeb-Gateway 6.7.6 2008.11.21 -
Sophos 4.35.0 2008.11.21 -
Sunbelt 3.1.1823.2 2008.11.21 -
Symantec 10 2008.11.21 -
TheHacker 6.3.1.1.159 2008.11.19 -
TrendMicro 8.700.0.1004 2008.11.21 -
VBA32 3.12.8.9 2008.11.20 -
ViRobot 2008.11.18.1474 2008.11.18 -
VirusBuster 4.5.11.0 2008.11.21 -
weitere Informationen
File size: 346112 bytes
MD5...: 0286d90542a982f44f61c05c1f140ff8
SHA1..: 1f2d08ba482ebec27e6acdb0d39eef27f8a239f7
SHA256: f76bf0c7147d4ff5b95397eead123b03e8e450feb9b684f66a72168eb3606a2c
SHA512: 284a131fbd0e431cf1cf8c9dcc6c469e68ebd5e346dac4f43989c97e8628d024
969018bf25171cf01c80b42890a2f4f4388f8680221f644e01dc5966083948b0
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401e30
timedatestamp.....: 0x45ce0b87 (Sat Feb 10 18:14:31 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
aqeiuw 0x1000 0xfbc 0x1000 6.62 a187466deb60142990c6d09441766fce
kgekcm 0x2000 0x1458 0x1600 5.10 f94ca12430332a1997ae47380433b876
cscwu 0x4000 0x461cc 0x46200 7.36 7aafb67fe37bbbda0935bbaff7c473c7
kkgsg 0x4b000 0xbb14 0xbc00 4.24 943afc964be5f4b29907747a7d411080

( 9 imports )
> KERNEL32.dll: LoadLibraryExW, PeekConsoleInputW, lstrcmpA, FileTimeToLocalFileTime, GetConsoleCursorInfo, FreeResource, LocalLock, VirtualUnlock, _lopen, GetSystemInfo, LocalFileTimeToFileTime, SetHandleCount, GetModuleHandleA, TryEnterCriticalSection, EnumSystemCodePagesW, GetUserDefaultLangID, ReadFileScatter, FlushFileBuffers, SetConsoleOutputCP, GetProcessTimes, GetSystemDirectoryW, GlobalDeleteAtom, PeekNamedPipe, GlobalGetAtomNameW, ConnectNamedPipe, GetCompressedFileSizeW, SetProcessWorkingSetSize, GlobalFindAtomW, EnumResourceLanguagesW, GetOEMCP, OpenMutexA, SetFileTime, lstrlenA, VirtualAlloc, GetStartupInfoA
> USER32.dll: AdjustWindowRect, EnumDesktopsA, SetTimer, CopyIcon, WindowFromDC, SetWindowsHookW, PeekMessageW, GetInputState, GetScrollInfo, ArrangeIconicWindows, SetForegroundWindow, EnumDisplaySettingsW, UnionRect, InvalidateRect, ShowCursor, GetTabbedTextExtentA, GetForegroundWindow, EndPaint, CreateCaret, IsIconic, CreateDesktopW, GetDialogBaseUnits, SetMenuItemInfoA, HideCaret, GetAsyncKeyState, SetWindowWord, IsCharLowerW
> GDI32.dll: TextOutW, PathToRegion, CreateBrushIndirect, GetTextExtentPoint32W, GetRgnBox, CreateDIBSection, GdiFlush, GetPixel, CreatePolyPolygonRgn
> ADVAPI32.dll: BuildTrusteeWithSidW, StartServiceA, RegOpenKeyExW, LogonUserA, RegisterServiceCtrlHandlerA, AdjustTokenPrivileges, AccessCheckAndAuditAlarmA, RegLoadKeyA, RegCloseKey, RegQueryValueExA, MakeSelfRelativeSD, CreateServiceW, ChangeServiceConfigW, GetExplicitEntriesFromAclW, AddAccessAllowedAce, CryptGetKeyParam, GetSecurityDescriptorOwner, CryptGetHashParam, SetTokenInformation, CryptGenKey, CloseEventLog, ImpersonateLoggedOnUser, GetUserNameW, RegUnLoadKeyA, DeregisterEventSource, SetEntriesInAclA, InitializeSid, DuplicateTokenEx, ImpersonateSelf, RegConnectRegistryA, SetFileSecurityA, CryptGetUserKey, DestroyPrivateObjectSecurity, RegisterEventSourceW, AllocateLocallyUniqueId, CryptDestroyHash, EnumDependentServicesW, OpenServiceA, LockServiceDatabase, OpenSCManagerW, EnumServicesStatusA, RegEnumKeyExA
> SHELL32.dll: SHFileOperationA, FindExecutableW, SHGetSettings, SHGetDesktopFolder, SHBrowseForFolderA, ShellExecuteA, SHChangeNotify, ExtractIconA
> ole32.dll: CoReleaseServerProcess, CreateOleAdviseHolder, WriteClassStg, CoImpersonateClient, OleIsRunning, CoRegisterClassObject
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -
> SHLWAPI.dll: SHRegOpenUSKeyW, PathRelativePathToW, PathAddExtensionW, PathQuoteSpacesA
> MSVCRT.dll: _controlfp, _except_handler3, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _XcptFilter, fread, _isctype, _wopen, _strupr, wcsncmp, _strlwr, fputc, _snwprintf, _wfreopen, wcsncpy, _mbsstr, _chdrive, strpbrk, mktime, isleadbyte, _flushall, _mbctolower, isxdigit, ungetc, isalnum, putc, rename, __doserrno, tmpnam, toupper, wctomb, strerror, _mbschr, clock, _snprintf, _mbsnicmp, _ultow, _mbsnextc, isupper, iswctype, _mbsinc, _exit, _wtoi, _spawnv, _sys_errlist, _mbslen, _lseek, fopen, _splitpath, atof, wcstok, _getche, _strncoll

( 0 exports )

un nu?
ich hba absolut keine ahnung was das alles heißen soll....

 

schicke die Datei bitte per mail an:
http://sicher-ins-netz.info/analyse/submit.html

anschliessend:
im Taskmanager beenden

Code:

C:\Users\Lydia\AppData\Local\auakwsa.exe

Systemwiederherstellung deaktivieren

fixen:(Haken setzen bei HJT

Code:

O4 - HKLM\..\Run: [TQ566808] "E:\Setup.exe"
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [auakwsa] "c:\users\lydia\appdata\local\auakwsa.exe" auakwsa
O13 - Gopher Prefix:

Neustart
erneutes log