Hallo! Könnte mir bitte jmd bei der Auswertung meines Logs helfen? Habe eben den Prozess alg32.exe gegoogelt und das ist anscheinend ein Trojaner! Wie werde ich den denn los?!? Bitte um Hilfe!! (Außerdem geht mein PC von jetzt auf gleich einfach aus und sartet neu- kann das auch mit einem Trojaner zusammenhängen)?

Logfile of HijackThis v1.99.1
Scan saved at 12:49:02, on 19.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\FRITZ!DSL\Awatch.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\alg32.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu3C\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\tbu3C\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Programme\Power Translator\Applications\LEC IE Translation Extension.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu3C\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [rw service] C:\WINDOWS\system32\alg32.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AC0A75E2-98E2-40A7-AA85-2934819B2AF1}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1BEC254-5843-4A83-B42B-45AEDC69B03C}: NameServer = 217.237.150.115 217.237.149.142
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Halli hallo.

Scanne die Datei bitte auf www.virustotal.com nur um absolut sicher zu gehen.
"C:\WINDOWS\system32\alg32.exe" poste das Ergebnis mit allen Angaben.

Dann mach mal folgendes.
-Stelle in AntiVir und lass dir die erweiterten (Experten) Optionen anzeigen.
Wechsel hier zur hoechsten Sicherheitsstufe (alle Dateien durchsuchen!!).

-Da der Luemmel Schadcode Maleware nachlaed solltest du dir zusaetzlich diese beiden Progs ziehen:
Spybot-S&D
Ad-Aware SE Personal Edition

-Nun starte deinen Rechner erneut und wechsel in den abgesicherten Modus. (f8 beim hochfahren)

Dann lasse in dieser Reinfolge die drei Progs arbeiten:

-AnitVir vollen Systemcheck -> ALLES loeschen und logfile posten
-Spybot " -> ALLES loeschen
-AdAware " -> ALLES loeschen und logfile posten.

Danach wechsel wieder in den normalen Windows Betrieb und poste ein neues logFile.

Viel Erfolg

Undoreal

upps.. doppel Post

Ich hab jetzt noch ein kleines Problemchen dazu bekommen

Logfile of HijackThis v1.99.1
Scan saved at 14:35:49, on 19.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\FRITZ!DSL\Awatch.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\alg32.exe
C:\WINDOWS\system32\hldrrr.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu3C\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\tbu3C\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Programme\Power Translator\Applications\LEC IE Translation Extension.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu3C\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [rw service] C:\WINDOWS\system32\alg32.exe
O4 - HKCU\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AC0A75E2-98E2-40A7-AA85-2934819B2AF1}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1BEC254-5843-4A83-B42B-45AEDC69B03C}: NameServer = 217.237.150.115 217.237.149.142
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe


Hijack Logfileauswertung sagt mir, dass nun alg32.exe UND hldrr.exe ÄUßERST schädlich sein sollen dazu kommt auch noch, dass ich mein AntiVir nicht mehr starten kann joooa.. und nu?

Ich weiss. Daher kommen ja meine Tips.
Kannst du dein AntiVir noch nicht mal mehr im abg. Modus starten??
Was hast du bisher gemacht? Ich hoffe doch alles.. ;0
Aber wo sind dann die logfiles?

Gruss Undoreal

Also das kam hier bei VirusTotal raus:

omplete scanning result of "alg32.exe", received in VirusTotal at 02.19.2007, 14:45:45 (CET).

Antivirus Version Update Result
AntiVir 7.3.1.37 02.19.2007 no virus found
Authentium 4.93.8 02.16.2007 no virus found
Avast 4.7.936.0 02.19.2007 Win32:Adware-gen.
AVG 386 02.18.2007 Adware Generic.PTR
BitDefender 7.2 02.19.2007 Trojan.Spy.Remotewatch
CAT-QuickHeal 9.00 02.19.2007 AdWare.LoopAd.a (Not a Virus)
ClamAV devel-20060426 02.19.2007 no virus found
DrWeb 4.33 02.19.2007 no virus found
eSafe 7.0.14.0 02.19.2007 Win32.TrojanHorse
eTrust-Vet 30.4.3412 02.19.2007 Win32/Oplads.A
Ewido 4.0 02.19.2007 Adware.LoopAd
FileAdvisor 1 02.19.2007 High threat detected
Fortinet 2.85.0.0 02.19.2007 W32/LoopAD!tr
F-Prot 4.2.1.29 02.16.2007 no virus found
F-Secure 6.70.13030.0 02.19.2007 no virus found
Ikarus T3.1.0.31 02.19.2007 not-a-virus:AdWare.Win32.LoopAd.a
Kaspersky 4.0.2.24 02.19.2007 not-a-virus:AdWare.Win32.LoopAd.a
McAfee 4965 02.16.2007 Generic Spy.e
Microsoft 1.2204 02.19.2007 no virus found
NOD32v2 2069 02.18.2007 Win32/Adware.LoopAd
Norman 5.80.02 02.19.2007 W32/LoopAd.C
Panda 9.0.0.4 02.18.2007 Adware/LoopAd
Prevx1 V2 02.19.2007 Win32.Malware.gen
Sophos 4.14.0 02.19.2007 LoopAds
Sunbelt 2.2.907.0 02.17.2007 Adware.LoopAd
Symantec 10 02.19.2007 Trojan Horse
TheHacker 6.1.6.060 02.19.2007 Adware/LoopAd.a
UNA 1.83 02.16.2007 Adware.LoopAd.107A
VBA32 3.11.2 02.18.2007 AdWare.Win32.LoopAd.a
VirusBuster 4.3.19:9 02.18.2007 Trojan.DL.AdLoad.GM

Aditional Information
File size: 21504 bytes
MD5: ee6eafbddc31cbcbe0231fae504ff0e6
SHA1: 9f5acfb3e2bbb48b0a617e5494283f564101c9a9
packers: UPX
packers: UPX
Bit9 info: Bit9 FileAdvisor - Search Results
packers: UPX
Prevx info: h**p://fileinfo.prevx.com/fileinfo.asp?PXC=d17637747783

Und das mit dem abgesicherten Modus probiere ich jetzt mal direkt aus.. bloß lässt sich AntiVir jetzt gar nicht mehr starten

ABER BITTE LIES GENAU WAS ICH GESCHRIEBEN HABE!

Vorher ieh dir die beiden anderen Programme! Konntest du die Einstellungen in AntiVir noch aendern?
Sonst muesstes du das eigentlich auch im abgs. Modus noch machen koennen!?!

mfg

EDIT:PS: Ups, ich seh grad, dass AntiVir den Virus in der alg.exe nicht gefunden hat. Jedenfalls nicht auf Virustotal.
Naja fuer trotzdem mal bitte aus was ich dir unten gepostet habe..

Hab mir die beiden Programme gedownloadet. ABER bei dem Programm Spybot erscheint das Fenster "Fehlende Verknüpfung", wenn ich es öffnen möchte. Na ja und die Einstellung bei Anti Vir habe ich vorgenommen, aber Anti Vir lässt sich nun gar nicht mehr starten und in den abgesicherten Modus gelange ich erst gar nicht. Ich schlate den PC aus, starte ihn.. drücke F8.. und komme zu einem Bildschirm, wo ich noch einmal zwischen "abges. Modus" "Windowx xp" und so einen Krams wählen kann.. ich wähle dann "Abges. Modus" aus.. warte.. der PC lädt.. und startet einfach neu ^^ das selbe Spielchen von neu... und nu?? Muss ich denn zwingend in den abgesicherten Modus?

Zitat:

Zitat von kleinEmma

ABER bei dem Programm Spybot erscheint das Fenster "Fehlende Verknüpfung", wenn ich es öffnen möchte.

und? hast du mal nachgeschaut?

verknüpfung > rechte maustaste > eigenschaften: da siehst du unter "ziel" den pfad, auf dem die verknüpfung das programm zu erreichen gedenkt. stimmt der?

Hallo

mache alle versteckten Datein und Ordner sichtbar und diese Dateien
C:\WINDOWS\system32\hldrrr.exe und
dxdllreg.exe (mußt du suchen)
solltest du mal hier
Virustotal
oder hier
Jotti
überprüfen (kann bisschen dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
auch wenn nichts gefunden wurde.
Außerdem solltest du mal Blacklight laufen lassen und poste anschließend das Log (findest du im selben Ordner wie Blacklight).

MFG

Jo, das hab ich mir schon fast gedacht. Das Problem haben wir in letzter Zeit oeffter.

Die hldrrr.exe wird def. positiv sein, d.h. hab ich gleich um einen Scan im abg. Modus gebeten. Aber nu is zu spaet. Der zerschiesst dir jegliches AntiViren Programm und verhindert einen Start im abgesichserten Modus.

Ich geb' ja ungerne auf aber fuer mich ist das ein ganz klarer Fall den Rechner neuaufzusetzen!

Hier eine Anleitung.

http://www.trojaner-board.de/12154-a...sicherung.html

Wenn du die genau befolgst sparst du viel Zeit.

Hier nochmal ein aehnlicher Fall :
http://www.trojaner-board.de/36231-s...icht-mehr.html

Viel Erfolg bei allem was du tust...

Hier das Ergebnis von Virus Total:

Complete scanning result of "hldrrr.exe", received in VirusTotal at 02.19.2007, 16:00:29 (CET).

Antivirus Version Update Result
AntiVir 7.3.1.37 02.19.2007 HEUR/Crypted
Authentium 4.93.8 02.16.2007 no virus found
Avast 4.7.936.0 02.19.2007 no virus found
AVG 386 02.18.2007 no virus found
BitDefender 7.2 02.19.2007 no virus found
CAT-QuickHeal 9.00 02.19.2007 (Suspicious) - DNAScan
ClamAV devel-20060426 02.19.2007 no virus found
DrWeb 4.33 02.19.2007 no virus found
eSafe 7.0.14.0 02.19.2007 no virus found
eTrust-Vet 30.4.3412 02.19.2007 no virus found
Ewido 4.0 02.19.2007 no virus found
FileAdvisor 1 02.19.2007 no virus found
Fortinet 2.85.0.0 02.19.2007 suspicious
F-Prot 4.2.1.29 02.16.2007 no virus found
F-Secure 6.70.13030.0 02.19.2007 no virus found
Ikarus T3.1.0.31 02.19.2007 no virus found
Kaspersky 4.0.2.24 02.19.2007 no virus found
McAfee 4965 02.16.2007 no virus found
Microsoft 1.2204 02.19.2007 no virus found
NOD32v2 2069 02.18.2007 probably unknown NewHeur_PE virus
Norman 5.80.02 02.19.2007 no virus found
Panda 9.0.0.4 02.18.2007 no virus found
Prevx1 V2 02.19.2007 no virus found
Sophos 4.14.0 02.19.2007 no virus found
Sunbelt 2.2.907.0 02.17.2007 no virus found
Symantec 10 02.19.2007 no virus found
TheHacker 6.1.6.060 02.19.2007 no virus found
UNA 1.83 02.16.2007 no virus found
VBA32 3.11.2 02.18.2007 no virus found
VirusBuster 4.3.19:9 02.19.2007 no virus found

Aditional Information
File size: 157047 bytes
MD5: 6eb794e4156089c622c0bf2743fc4660
SHA1: eb1fe1c5df85592b0fb764f959d90f7f9b316c10



dxdllreg.exe wird gerade auf meinem rechner gesucht.
Spybot kann ich trotzdem nicht starten (die Verknüpfung fehlt einfach- habs auch versucht mehrmals zu installieren).
Anti Vir lässt sich auch nicht mehr starten... "Anti Vir Guard - Dienst gestoppt" manuell starten ist auch nicht möglich...
Blcklight arbeitet auch gerade nebenbei... gibts zu Spybot vieleicht eine Alternative? Was ist, wenn ich Anti Vir lösch und neuinstalliere? Geht das?

Neuaufsetzen von Windows? Och nööö... ich krieg die Krise

Aber trotzdem danke für eure Hilfe

Dann mach ich mich mal an die Arbeit- wird ja ein lustiger Nachmittag

Richtige Einstellung. :aplaus:

Allerdings hoffe ich du meintest nicht nur Windows neu auf setzten..?..

Es ist wichtig, dass du den Rechner komplet platt machst. Anleitung findest du hier..

Gruss und viel Spass

Undoreal