OK mach ich, aber was genau heißt das jetzt? Haben wir den Tojan gekillt und die Umleitung auch geschafft und wir prüfen zur sicherheit weiter oder wie?

Ich würd schon gerne von dir hören, wenn von beidem, wir endlich haben und wenn nicht, du bist ja Profi, deine Meinung ist Gold Wert für mich

also die umleitung haben wir. wir haben auch schon einige files gekillt die net auf deinen rechner sollen,. wir haben da aber auch noch was das seltsam aussieht. deswegen bitte mit dem sdfix weiter

So das ist von dem Programm, was ich gedownloadet habe, was steht den drinnen und was ist das nächste usw.
Ich mach die nächsten Schritte dann gleich wenn ich wieder Daheim bin, muss nähmlich weg fahren, hoffe es ist kein Problem.

SDFix: Version 1.185
Run by *** on 25.05.2008 at 14:14

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\DOKUME~1\ALEXAN~1\Desktop\SDFix\SDFix

Checking Services :


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://w*w.gmer.net
Rootkit scan 2008-05-25 14:30:11
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000049

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Programme\\Messenger\\msmsgs.exe"="C:\\Programme\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Programme\\NetMeeting\\conf.exe"="C:\\Programme\\NetMeeting\\conf.exe:*:Enabled:Windows© NetMeeting©"
"C:\\Sierra\\Arcanum\\Arcanum.exe"="C:\\Sierra\\Arcanum\\Arcanum.exe:*:Enabled:Arcanum"
"C:\\Programme\\Tele2\\Installer_COMPLETE\\Installer_Complete.exe"="C:\\Programme\\Tele2\\Installer_COMPLETE\\Installer_Complete.exe:*:Enabled:Tel e2 Internet Installation"
"C:\\Programme\\Tele2\\SupportCenter\\SupportCenter.exe"="C:\\Programme\\Tele2\\SupportCenter\\SupportCenter.exe:*:Enabled:Tele2 Support Center"
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Programme\\iTunes\\iTunes.exe"="C:\\Programme\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\kav\\kav7.0\\german\\setup.exe"="C:\\kav\\kav7.0\\german\\setup.exe:*:Enabled:Installationsprogramm f�r Kaspersky Anti-Virus 7.0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :


File Backups: - C:\DOKUME~1\ALEXAN~1\Desktop\SDFix\SDFix\backups\backups.zip

Files with Hidden Attributes :

Sun 1 Apr 2007 27,136 ...H. --- "C:\Dokumente und Einstellungen\***\Desktop\~WRL0719.tmp"
Sat 6 Jan 2007 4,348 ..SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\DRMv1.bak"
Sat 26 Jun 2004 418,816 A..HR --- "C:\WINDOWS\system32\Tools\All.exe"
Sat 26 Jun 2004 390,144 A..HR --- "C:\WINDOWS\system32\Tools\Change.exe"
Sat 26 Jun 2004 574,464 A..HR --- "C:\WINDOWS\system32\Tools\CheckPath.exe"
Sat 26 Jun 2004 430,592 A..HR --- "C:\WINDOWS\system32\Tools\Counter.exe"
Sat 26 Jun 2004 390,656 A..HR --- "C:\WINDOWS\system32\Tools\DelFolders.exe"
Sat 26 Jun 2004 399,872 A..HR --- "C:\WINDOWS\system32\Tools\DirectSetup.exe"
Mon 28 Oct 2002 433,152 A..HR --- "C:\WINDOWS\system32\Tools\Locale.exe"
Sat 26 Jun 2004 388,096 A..HR --- "C:\WINDOWS\system32\Tools\RegClean.exe"
Sat 26 Jun 2004 388,608 A..HR --- "C:\WINDOWS\system32\Tools\Regexe.exe"
Sat 26 Jun 2004 431,616 A..HR --- "C:\WINDOWS\system32\Tools\Restart.exe"
Sat 26 Jun 2004 388,096 A..HR --- "C:\WINDOWS\system32\Tools\RunRegexe.exe"
Thu 11 Jan 2007 0 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv01.tmp"
Mon 13 Nov 2006 319,456 A..H. --- "C:\Programme\Gemeinsame Dateien\Motorola Shared\MotPCSDrivers\difxapi.dll"
Tue 6 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ccba472a05828aa2a3ee32c96c6466ca\BIT62D.tmp"
Sat 24 Nov 2007 69,632 ...H. --- "C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Word\~WRL0005.tmp"
Sat 24 Nov 2007 71,168 ...H. --- "C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Word\~WRL2438.tmp"
Sat 21 Apr 2007 616,448 A.SH. --- "C:\Deckard\System Scanner\20080524215928\backup\WINDOWS\temp\xj71g2on.TMP"
Wed 20 Feb 2008 14,518 A..H. --- "C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Des60A.tmp"
Wed 20 Feb 2008 4,918 A..H. --- "C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Office\Shortcut Bar\Fav60B.tmp"
Wed 20 Feb 2008 14,518 A..H. --- "C:\Deckard\System Scanner\20080524215928\backup\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\Des60A.tmp"
Thu 27 Dec 2007 27,648 A..H. --- "C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\***.***@hotmail.com\Sharing Folders\mika1990@live.at\Musik\Dokumente\~WRL0001.tmp"
Mon 31 Dec 2007 28,160 A..H. --- "C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\***.***@hotmail.com\Sharing Folders\mika1990@live.at\Musik\Dokumente\~WRL0005.tmp"

Finished!

Bin wieder Daheim und wart auf weitere Anweisungen von dir bzw. bist wieder da bist ^-^