nein, die funde bitte löschen lassen, du mußt nicht in den abgesicherten modus

so, wollte die löschen, da kam "folgende Dateien konnten nicht gelöscht werden" - fast alle, dann "diese Dateien wurden in den Löschauftrag gegeben und werden nach dem Neustart gelöscht. Hab jetzt neu gestartet. Was nun? Scan wiederholen? ich mach einfach mal.

ja mach das...

vergess die anderen Programme nicht. Druck dir am besten die Anleitung aus.

ich bekomm den Trojaner bestimmt eh nich ganz los oder?

Wär cool wenn du das mal wertest, also die Logfiles und vielleicht deine Erfahrung einbringst, wie du den Angriff interpretierst, ob das sehr schlimm ist oder mäßig usw.
Weil ich kenn mich ja nicht so gut aus, weiß nur das es nicht gut ist, wenn sich ein Schädling im System32 (warum eigentlich ausgerechnet 32 ? ) befindet.

Natürlich will ich mich schonmal für die nette und geduldige Unterstützung bedanken, das ist echt toll das es solche Foren und solche Hilfsbereiten Experten gibt!
-----------
hab jetzt nochmal gescannt und leider wieder 4 Objekte die infiziert sind (bestimmt die die sich nicht löschen ließen)

da steht: Malware.trace
c:\windows\system32\tdsspopup.dll
c:\windows\system32\tdsspopup1.url
c:\windows\system32\tdsspopup2.url
c:\windows\system32\tdsspopup3.url

Was ist das? Soll ich nicht doch lieber nochmal extra im abgesicherten Modus scannen?Sonst lässt es sich vielleicht nicht ganz löschen?

was für andere Programme?
Ich glaub das nehm ich mir für morgen vor, falls du jetzt HijackThis meinst!?
Das ist ja etwas komplizierter, weil man da aufpassen muss was man löscht. Herrje..
Ich wünsch noch eine angenehme Nacht.

die kannst/sollst du ebenfalls löschen.

Hi ihr 2

Zitat:

c:\windows\system32\tdsspopup.dll
c:\windows\system32\tdsspopup1.url
c:\windows\system32\tdsspopup2.url
c:\windows\system32\tdsspopup3.url

Darf ich die löschen?

Danke an erty!

Für dich AngryBlonde:

ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)

ich habe aber die XP Media Center Edition 2005 - > keine Windows CD. SP 2.
Zur Auswahl für die Wiederherstellungskonsole stehen aber nur XP Home oder Professional..
was nun?
------
aber wenn ich meinen PC hochfahr, kann ich die Wied.konsole auswählen, muss ich die da trotzdem nochmal runterladen?

Zitat:

Platform: Windows XP SP2 (WinNT 5.01.2600)

LOL?

Na dann nehmen wir eben SDFix:

SDFix anwenden:

• Lade das SDFix von AndyManchesta herunter und speichere es auf deinem Desktop.
• Mach einen Doppelklick auf die Datei SDFix.exe, wähle installieren, um das Programm in seinen eigenen Ordner in C:\ zu entpacken:
  
• Starte deinen Rechner neu, diesmal in den abgesicherten Modus <= Hinweise beachten!
• Öffne den neu entstandenen SDFix Ordner, mach einen Doppelklick auf die RunThis.bat, um das Skript zu starten.
• Gib ein Y ein, um den Reinigungsprozess zu beginnen.
• Das Programm wird alle Trojaner Dienste und die dazugehörigen Registrierungseinträge löschen, die es findet.
• Nun wirst du darum gebeten, eine Taste zu drücken, damit dein Rechner neustarten kann.
• Drücke auf eine Taste. Jetzt wird dein Rechner neu aufgestartet.
• Wenn der Rechner neu aufgestartet ist, wird das Fixtool nocheinmal laufen, um den Reinigungsprozess zu vervollständigen.
• Wenn das Programm angibt, dass es beendet ist (Finished), drücke wieder auf irgendeine Taste, um das Skript zu beenden und deine Desktop Icons wieder zu laden.
• Wenn die Desktop Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis als einen Report.txt im Ordner SDFix speichern.
• Kopiere den Inhalt dieses Report.txt und poste ihn, zusammen mit einem neuen HijackThis Logfile in deinem nächsten Posting.

sagt mal, ich bin ein bissl neugierig.. mir ist aufgefallen das ziemlich viele im Board die selben Probleme haben.
Was ist das für ein Trojaner, wo kommt der her? Und die meisten haben auch AVIRA - da kann das Programm doch nicht gut sein, wenn man da trotzdem haufen Viren und Trojaner bekommt?!

So und ich soll jetzt wirklich das andere Programm nehmen, weil ich nicht die Home Ed. oder Prof.Ed hab?
Najut, auf gehts.

Eins muss ich noch sagen, seit ich das Maleware zeug gemacht hab, lässt sich mein Rechner wieder problemlos hochfahren. Ich kann auch wieder auf Sicherheitsseiten von Antivirenfirmen gehen. Nur das INternet ist noch extreeeem langsam.
Ach und noch was, ich habe jetzt an meinem PC einen Aufkleber entdeckt wo mein XP Code drauf steht. Also fehlt mir sozusagen die CD aber den Registrierungsschlüssel habe ich.
Sollte ich XP also mal neu drauf machen wollen, kann ich dann einfach ne andere XP CD nehmen mit meinem Code? Aber das Problem wird wahrscheinlich sein, dass ich diese Media Center Edition hab, also brauch ich die CD oder? Aber die is vielleicht auch nich so teuer? Fragen über Fragen.
Sorry, bin etwas wissbegierig und geschwätzig. Bin ne Frau ; =)

So los gehts.

Zitat:

sagt mal, ich bin ein bissl neugierig.. mir ist aufgefallen das ziemlich viele im Board die selben Probleme haben.
Was ist das für ein Trojaner, wo kommt der her?

Welchen meinst du? Wir haben hier alles von A - Z.

Zitat:

Und die meisten haben auch AVIRA - da kann das Programm doch nicht gut sein, wenn man da trotzdem haufen Viren und Trojaner bekommt?!

Die meisten haben Avira weil es die vernünftigste kostenlose Virenklingel ist.
Malware ist der AV-Software immer einen Schritt vorraus.

Zitat:

So und ich soll jetzt wirklich das andere Programm nehmen, weil ich nicht die Home Ed. oder Prof.Ed hab?
Najut, auf gehts.

Mach das bitte.

Zitat:

Eins muss ich noch sagen, seit ich das Maleware zeug gemacht hab, lässt sich mein Rechner wieder problemlos hochfahren. Ich kann auch wieder auf Sicherheitsseiten von Antivirenfirmen gehen. Nur das INternet ist noch extreeeem langsam.

Jop, MBAM hat die sekundäre Infektion beseitigt. Diese kann aber schnell wieder da sein, wenn man's dabei belässt.

Zitat:

Ach und noch was, ich habe jetzt an meinem PC einen Aufkleber entdeckt wo mein XP Code drauf steht. Also fehlt mir sozusagen die CD aber den Registrierungsschlüssel habe ich.

Ganz einfach, erstell dir eine eigene WinXP CD. Entweder von einem Zweitrechner oder von einem Rechner eines Bekannten. => Klick

Zitat:

Aber die is vielleicht auch nich so teuer? Fragen über Fragen.

XP kostet momentan so um die 50 €, falls du es dir kaufen willst.

Zitat:

Sorry, bin etwas wissbegierig und geschwätzig. Bin ne Frau ; =)

Das ist keine Ausrede! Aber ich find's toll, das du frägst.

solong..

Naja, ich meinte den Trojaner den ich habe. Mit eben den gleichen Symptomen die ich beschrieben hab. Dass sich Seiten nich öffnen lassen mit Firefox/IE und der Rechner lahmt.. aber vielleicht gibts da sooo viele verschiedene die dieselben Fehler auslösen.

Ich würde für ein richtig gutes Virenprogramm auch Geld bezahlen, welches ist empfehlenswert? Norton Internet Security eventuell ? Das is anwenderfreundlich und ich kenn mich damit aus, aber viele sagen es ist ne Systembremse. Stimmt das?

Bevor ich "weiterarbeiten" kann mit diesem Fix muss ich nochmal schnell (Ha Ha) meine Daten sichern.
Leider dauert das etwas die auf die Externe Festplatte zu schieben, da kann ich nich so fix ; ) weitermachen. Schieb ich da eigentlich den Virus mitrüber? Weil ich nur 2 Ordner verschiebe - Programme und Eigene Dateien - aber der Virus is ja im Windows System oder?

Also das mit dem Programm wo man sich die CD selbst erstellen kann ist ja echt total genial, danke für den Tip!! Es gibt nur einen Haken - ich kenn keinen der die Media Center Ed. hat : (( Ausleihen kann man sich die nich irgendwo bei nem Händler oder? Soll ich vielleicht mal bei meinem Computerhändler fragen? Oder wenn ich die mir runterlade.. also im Internet - aber den Key besitze - dann ist es doch nicht illegal oder?

Und die is ja sogar noch teurer als Home und Prof. hab ich gerad festgestellt beim Internethändler.

So ich will hier nicht zu sehr Off-topic kommen, aber gehört ja alles zum Problem dazu irgendwie .. weil der Trojaner hat ja die ganzen Probleme verursacht mit denen ich mich jetzt befassen muss
(oder ihr auf freiwilliger Basis - DANKE NOCHMAL DAFÜR !! )

Zitat:

Naja, ich meinte den Trojaner den ich habe. Mit eben den gleichen Symptomen die ich beschrieben hab. Dass sich Seiten nich öffnen lassen mit Firefox/IE und der Rechner lahmt.. aber vielleicht gibts da sooo viele verschiedene die dieselben Fehler auslösen.

Das was du meinst ist Rogue Software. Diese gibt vor nützlich zu sein, entpuppt sich aber selbst als Schädling.

Zitat:

Ich würde für ein richtig gutes Virenprogramm auch Geld bezahlen, welches ist empfehlenswert? Norton Internet Security eventuell ? Das is anwenderfreundlich und ich kenn mich damit aus, aber viele sagen es ist ne Systembremse. Stimmt das?

Ich rate dir keinen Pfennig dafür auszugeben, schon garnicht für Norton. Ich empfehle dir eine kostenlose Alternative, in dem Fall AntiVir. Es ist nunmal die beste Virenklingel, z.T. auch besser wie die kostenpflichtigen.
Bei Secunia kannst du nachschauen, welche Software von dir nichtmehr aktuell ist. Veraltete Software sind nämlich die meisten Ursachen für Infektionen, besonders in Sachen Rogue.

Zitat:

Bevor ich "weiterarbeiten" kann mit diesem Fix muss ich nochmal schnell (Ha Ha) meine Daten sichern.
Leider dauert das etwas die auf die Externe Festplatte zu schieben, da kann ich nich so fix ; ) weitermachen. Schieb ich da eigentlich den Virus mitrüber? Weil ich nur 2 Ordner verschiebe - Programme und Eigene Dateien - aber der Virus is ja im Windows System oder?

Sofern es nur Bilder, Musikstücke und Textdateien sind, Kannst du das problemlos machen. Beim anschließen des Datenträgers bitte aber die [Shift]-Taste gedrückt halten, sodass der Autostart unterbunden wird.

Zitat:

Also das mit dem Programm wo man sich die CD selbst erstellen kann ist ja echt total genial, danke für den Tip!! Es gibt nur einen Haken - ich kenn keinen der die Media Center Ed. hat : (( Ausleihen kann man sich die nich irgendwo bei nem Händler oder? Soll ich vielleicht mal bei meinem Computerhändler fragen? Oder wenn ich die mir runterlade.. also im Internet - aber den Key besitze - dann ist es doch nicht illegal oder?

Spiel dir doch XP drauf, das ist doch imo einfacher. Du kannst natürlich auch in einem Computerfachladen fragen - fragen kostet bekannermaßen ja nix. Wenn er dir nicht helfen kann, meldest du dich zwecks dem Problem nochmal hier.
Was man eigentlich kauft, ist nicht die CD sondern der Lizenz-Key, der das Betriebssystem freischaltet.

Zitat:

Und die is ja sogar noch teurer als Home und Prof. hab ich gerad festgestellt beim Internethändler.

Wie gesagt, statt ein Antivirenprogramm zu kaufen würde ich dir eher XP raten.

Zitat:

So ich will hier nicht zu sehr Off-topic kommen, aber gehört ja alles zum Problem dazu irgendwie .. weil der Trojaner hat ja die ganzen Probleme verursacht mit denen ich mich jetzt befassen muss
(oder ihr auf freiwilliger Basis - DANKE NOCHMAL DAFÜR !! )

Es ist dein Thread und es gehört alles dazu. Stell also alle Fragen, die du an uns/mich hast.

Bitteschön.

Jetzt habe ich SD Fix nach der Anleitung angewendet.
Nach kurzer Zeit kam diese Meldung:
---------------------------
C:\PROGRA~1\Symantec\S32EVNT1.DLL . Die Initialisierung der DLL für einen installierbaren virtuellen Gerätetreiber ist fehlgeschlagen. schließen sie jetzt die Anwendung.
----------------------------

immer wenn ich dann auf schließen geklickt habe, kam das Fenster wieder, also musste ich "ignorieren" klicken. Danach gings normal weiter mit SD Fix. Was das zu bedeuten hatte - k.A.

Nach dem Neustart kam die Meldung nocheinmal, ließ sich dann aber schließen.
Hier nun mein SD Fix log

Code: Alles auswählenAufklappen

ATTFilter

SDFix: Version 1.226 
Run by Administrator on 17.09.2008 at 21:38

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\Programme\SDFix

Checking Services :

Rootkit Found :
C:\WINDOWS\system32\drivers\tdssserv.sys - Rootkit.Win32.Agent.cku

Name : 
tdssserv

Path :
\systemroot\system32\drivers\TDSSserv.sys 

tdssserv - Deleted



Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files : 

Trojan Files Found:

C:\WINDOWS\system32\drivers\tdssserv.sys  - Deleted





Removing Temp Files

ADS Check :
 


                                 Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-17 21:48:50
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40]
"ujdew"=hex:20,02,00,00,e9,bb,2a,f8,74,0e,d1,81,f9,8e,b4,5d,df,7b,96,f8,f1,..
"ljej40"=hex:2f,10,5d,1a,56,d3,a2,29,ec,36,81,8c,65,1c,12,64,eb,78,9f,67,8a,..
"ljej41"=hex:9f,10,5d,1a,2e,d3,a2,29,ed,36,80,8c,64,1c,12,64,eb,78,9f,67,8a,..
"ljej42"=hex:9f,10,5d,1a,2e,d3,a2,29,ed,36,80,8c,64,1c,12,64,eb,78,9f,67,8a,..
"ljej43"=hex:9f,10,5d,1a,2e,d3,a2,29,ed,36,80,8c,64,1c,12,64,eb,78,9f,67,8a,..
"ljej44"=hex:9f,10,5d,1a,2e,d3,a2,29,ed,36,80,8c,64,1c,12,64,eb,78,9f,67,8a,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]
"DisplayName"="Alcohol 120% (Trial Version)"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C1A023B4-F194-D2DE-5682-654D0F6A7BA6}]
"iafonfmfchgpdjidje"=hex:6b,61,61,64,6f,68,66,6f,6e,67,6b,69,63,6b,6f,64,66,67,6d,64,65,..
"hadphdkakeacahpf"=hex:6b,61,61,64,6f,68,66,6f,6e,67,67,69,68,69,70,63,66,61,65,64,68,..

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%ProgramFiles%\\AOL 9.0\\aol.exe"="%ProgramFiles%\\AOL 9.0\\aol.exe:*:Enabled:AOL"
"%ProgramFiles%\\Ahead\\SIPPS\\SIPPS.exe"="%ProgramFiles%\\Ahead\\SIPPS\\SIPPS.exe:*:Enabled:SIPPS"
"%ProgramFiles%\\sipgate X-Lite\\sipgateXLite.exe"="%ProgramFiles%\\sipgate X-Lite\\sipgateXLite.exe:*:Enabled:sipgateXLite"
"C:\\APPS\\Powercinema\\PowerCinema.exe"="C:\\APPS\\Powercinema\\PowerCinema.exe:*:Enabled:CyberLink PowerCinema Main Program"
"C:\\APPS\\Powercinema\\PCMService.exe"="C:\\APPS\\Powercinema\\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"
"C:\\APPS\\Powercinema\\Kernel\\DMS\\CLMSService.exe"="C:\\APPS\\Powercinema\\Kernel\\DMS\\CLMSService.exe:*:Enabled:CyberLink Media Server"
"C:\\APPS\\Powercinema\\Kernel\\DMS\\CLMSServer.exe"="C:\\APPS\\Powercinema\\Kernel\\DMS\\CLMSServer.exe:*:Enabled:CyberLink Media Server"
"C:\\APPS\\Powercinema\\Kernel\\DMSTV\\CLMSServer.exe"="C:\\APPS\\Powercinema\\Kernel\\DMSTV\\CLMSServer.exe:*:Enabled:CyberLink TV Server"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\APPS\\AOL 9.0\\waol.exe"="C:\\APPS\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\\Programme\\BitTorrent\\bittorrent.exe"="C:\\Programme\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\APPS\\skype\\phone\\Skype.exe"="C:\\APPS\\skype\\phone\\Skype.exe:*:Enabled:Skype"
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Programme\\iTunes\\iTunes.exe"="C:\\Programme\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\eMule\\emule.exe"="C:\\Programme\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\WINDOWS\\system32\\a.exe"="C:\\WINDOWS\\system32\\a.exe:*:Disabled:a"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\APPS\\AOL 9.0\\waol.exe"="C:\\APPS\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Remaining Files :


File Backups: - C:\PROGRA~1\SDFix\backups\backups.zip

Files with Hidden Attributes :


Finished!
         

--- und hier mein HijackThis report -----

Code: Alles auswählenAufklappen

ATTFilter

Logfile of HijackThis v1.99.1
Scan saved at 21:55:25, on 17.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://format.packardbell.com/cgi-bin/redirect/?country=DE&range=AD&phase=8&key=IESTART
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [EULA] C:\APPS\PB_TB\EULALauncher.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Programme\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Programme\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://format.packardbell.com/cgi-bin/redirect/?country=DE&range=AD&phase=8&key=IESTART
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.johannrain-softwareentwicklung.de/DE/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Programme\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
         

das ihr da durchblickt - einfach unglaublich ; ) bewundernswert