Ich habe vor einigen Tagen bemerkt, dass sich auf meinem Computer diverse Trojaner und Adware eingeschlichen hat, die mein Virenscanner (Norton Anti Virus) nicht erkannt hat. Ich habe in den letzten Tagen schon sämtliche online-Virenscanner über meinen Computer laufen lassen, wobei ich einige Trojaner entfernen konnte. Ob das allerdings alle waren, weiß ich nicht, da immer wieder etwas anderes gefunden wurde. Kann leider auch nicht mehr auflisten, was alles (hab den Überblick verloren). Unter anderem habe ich PWStealer.Trojan, Backdoor.Trojan gefunden.

Eine weitere (evtl. blöde) Frage: Können mir Dialer etwas anhaben, wenn ich über ein Netzwerk ins Internet gehe? Ich habe nämlich außerdem eine Datei namens seksdialer gefunden und gelöscht.

Da mein Wissen rund um den Computer sehr begrenzt ist, wäre ich sehr dankbar, wenn sich mal jemand mein HijackThis log ansehen könnte:


Logfile of HijackThis v1.98.0
Scan saved at 15:55:01, on 29.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\BCMSMMSG.exe
C:\Programme\Dell\AccessDirect\dadapp.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe
C:\WINDOWS\System32\DSentry.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Dell\AccessDirect\DadTray.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Program Files\WindUpdates\WinUpdt.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\bbdzqqfk.exe
C:\Programme\Caere\OmniPagePro90\EREG\REMIND32.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Volki\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis_198[1].zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=172.17.32.10:8080;http=172.17.32.10:8080;https=172.17.32.10:8080;socks=172.17.32.10:1080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 172.17.32.
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {4FF06B08-944D-7994-D624-62550AA32D6E} - C:\WINDOWS\System32\fvdnro.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [DadApp] C:\Programme\Dell\AccessDirect\dadapp.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [WindUpdates] C:\Program Files\WindUpdates\WinUpdt.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yocsoxji] C:\WINDOWS\System32\bbdzqqfk.exe
O4 - Startup: reminder-ScanSoft Produkt Registrierung.lnk = C:\Programme\Caere\OmniPagePro90\EREG\REMIND32.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...22384e480b9c0d
O16 - DPF: {2253F320-AB68-4A07-917D-4F12D8884A06} (ChainCast VMR Client Proxy) - http://www.streamaudio.com/download/ccpm_0237.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {4B55FE21-325E-48D5-9B39-9B430D639EE8} (ScanFile.FileScan) - http://www.contentpurity.com/lvjo/ScanFile.CAB
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0835d253...dxIE601_de.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.napster.com/client/isetup.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.commandondemand.com/eval/cod/cabs/cssweb.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/is...81/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{09E487D4-7705-4D0A-9039-51C8173237EB}: NameServer = 172.17.32.10,131.188.3.72,131.188.3.73,131.188.3.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{6F47A89C-C472-49ED-870E-A799EF8EF9AD}: NameServer = 172.17.32.10,131.188.3.72,131.188.3.73,131.188.3.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{09E487D4-7705-4D0A-9039-51C8173237EB}: NameServer = 172.17.32.10,131.188.3.72,131.188.3.73,131.188.3.2
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll


Folgendes wurde als 'böse' gekennzeichnet:
C:\Program Files\WindUpdates\WinUpdt.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
O4 - HKLM\..\Run: [WindUpdates] C:\Program Files\WindUpdates\WinUpdt.exe

Als Vorschlag stand dabei, zu fixen und manuell zu löschen. Fixen habe ich versucht, aber wenn ich ein weiteres log erstelle, taucht alles trotzem wieder auf. Ist mit manuell löschen gemeint, dass ich diese Dateien direkt mit Rechtsclick löschen soll? (Sorry, für die doofen Fragen, aber ich weiß es wirklich nicht!)


Eine Reihe anderer Lieten einträgen, die mit 'unbekannt' oder 'eventuell böse' gekennzeichnet bin, kenne ich selbst nicht. Soll ich diese fixen?

Bedeutet fixen, dass diese Dateien (oder was auch immer es ist) gelöscht werden?


Ich wäre echt dankbar, wenn mir bei diesen Fragen jemand weiterhelfen könnte!

MfG Volker

Da scheint noch einiges drin zu sein.

Mach mal dies im abges. Modus:
http://www.trojaner-board.de/showthread.php?t=6083

Danach poste ein NEUES Log.

Hab ich eigentlich schon gemacht aber ich probiers noch mal.

Volker

O.K. Ich habs noch mal durchlaufen lassen, aber er hat nichts Neues gefunden.
Beim ersten escan kam folgendes heraus:

Wed Jul 28 19:01:38 2004 => Total Number of Files Scanned: 43143
Wed Jul 28 19:01:38 2004 => Total Number of Virus(es) Found: 5
Wed Jul 28 19:01:39 2004 => Total Number of Disinfected Files: 0
Wed Jul 28 19:01:39 2004 => Total Number of Files Renamed: 0
Wed Jul 28 19:01:39 2004 => Total Number of Deleted Files: 4
Wed Jul 28 19:01:39 2004 => Total Number of Errors: 3
Wed Jul 28 19:01:39 2004 => Time Elapsed: 00:47:57
Wed Jul 28 19:01:39 2004 => Virus Database Date: 2004/07/19
Wed Jul 28 19:01:39 2004 => Virus Database Count: 97349


Bei 2. escan:

Fri Jul 30 08:16:01 2004 => Total Number of Files Scanned: 43676
Fri Jul 30 08:16:01 2004 => Total Number of Virus(es) Found: 1
Fri Jul 30 08:16:01 2004 => Total Number of Disinfected Files: 0
Fri Jul 30 08:16:01 2004 => Total Number of Files Renamed: 0
Fri Jul 30 08:16:01 2004 => Total Number of Deleted Files: 0
Fri Jul 30 08:16:01 2004 => Total Number of Errors: 1
Fri Jul 30 08:16:01 2004 => Time Elapsed: 00:46:37
Fri Jul 30 08:16:01 2004 => Virus Database Date: 2004/07/19
Fri Jul 30 08:16:01 2004 => Virus Database Count: 97349


Der 'gefundene' Virus, der auch schon beim ersten Mal mit aufgelistet war, war irgendetwas mit 'hijackthis'. Er wurde nicht gelöscht und ich nehme mal an, dass es auch keiner ist.

Ich habe jetzt kein neues log erstellt, da es sich ja wohl nicht geändert haben dürfte ohne dass irgendwelche Viren gelöscht wurden.

Wäre es sinnvoll, den Computer mal mit Antivir zu scannen? Das soll ja besser sein als Norton Anti Virus. Allerdings müsste ich dazu den Norton deinstallieren (zumindest steht das im setup von Antivir).



Volker

Mit Antivir habe ich jetzt noch 4 Trojaner und einen Scriptvirus 'VBS/Newlove' gefunden. Trotz allem habe ich immer noch einige 'böse' Dateien in meinem Log.

Könnte mir evtl jemand sagen, was genau mit 'manuell löschen' in den Handlungsvorschlägen gemeint ist?

Hier ist mein neues HijackThis Log:

Logfile of HijackThis v1.98.0
Scan saved at 14:02:20, on 30.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\BCMSMMSG.exe
C:\Programme\Dell\AccessDirect\dadapp.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Dell\AccessDirect\DadTray.exe
C:\WINDOWS\System32\DSentry.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Program Files\WindUpdates\WinUpdt.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVSched32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Caere\OmniPagePro90\EREG\REMIND32.EXE
C:\Programme\AVPersonal\AVWIN.EXE
C:\Dokumente und Einstellungen\Volki\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis_198[1].zip\HijackThis.exe
C:\WINDOWS\notepad.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=172.17.32.10:8080;http=172.17.32.10:8080;https=172.17.32.10:8080;socks=172.17.32.10:1080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 172.17.32.
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [DadApp] C:\Programme\Dell\AccessDirect\dadapp.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [WindUpdates] C:\Program Files\WindUpdates\WinUpdt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: reminder-ScanSoft Produkt Registrierung.lnk = C:\Programme\Caere\OmniPagePro90\EREG\REMIND32.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...22384e480b9c0d
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0835d253...dxIE601_de.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/is...81/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{09E487D4-7705-4D0A-9039-51C8173237EB}: NameServer = 172.17.32.10,131.188.3.72,131.188.3.73,131.188.3.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{6F47A89C-C472-49ED-870E-A799EF8EF9AD}: NameServer = 172.17.32.10,131.188.3.72,131.188.3.73,131.188.3.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{09E487D4-7705-4D0A-9039-51C8173237EB}: NameServer = 172.17.32.10,131.188.3.72,131.188.3.73,131.188.3.2
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll


Die bösen Dateien habe ich schon mehrmals versucht zu fixen, aber es klappt nicht (liegt vielleicht an dem 'manuell löschen' Problem?). Außerdem kann ich nichts mit windupdates.com anfangen.
Die letzte Datei (also msopt) sagt mir auch gar nichts, was allerdings nichts heißen muss


Volker

Wahrscheinlich kannst Du nicht dauerhaft fixen, weil die zugehörigen Prozesse noch laufen.

Folgende Prozesse über den Taskmanager beenden:
C:\Program Files\WindUpdates\WinUpdt.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe

P2P Networking gehört zu Kazaa und ist Spyware. Du solltest P2P über Systemsteuerung - Software deinstallieren und ganz allgemein Kazaa Lite benutzen, das ist spyware-frei.
Beide Dateien löschen.

Mit HijackThis fixen (Anhaken und "Fix checked" anklicken):
O4 - HKLM\..\Run: [WindUpdates] C:\Program Files\WindUpdates\WinUpdt.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...022384e480
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll (Spyware)

Gruß
Yopie

Vielen Dank schon mal bisher!!

Mein einziges Problem ist jetzt noch, dass sich die msopt.dll Datei nicht fixen lässt. Gibts dafür evtl irgendeinen Tipp?

Kann ich, wenn das auch noch behoben ist, mit ziemlicher Sicherheit davon ausgehen, dass mein Computer Viren- bzw. Trojaner-frei ist?

Nochmals sorry für die in Euren Augen wahrscheinlich absolut dämlichen Fragen, aber sie sind tatsächlich ernst gemeint.

MfG Volker

Hast du die Datei C:\WINDOWS\msopt.dll schonmal manuell gelöscht und dann anschl. in HijackThis gefixt?

Wusste nicht, ob ich die Datei einfach so löschen darf.
Hab jetzt gerade versucht die Datei zu löschen, aber sie ist anscheinend nicht auf dem Computer. Weder beim suchen noch beim direkten Nachsehen unter C:/WINDOWS war sie zu finden.

Im HijackThis Log taucht sie allerdings weiter auf.

Volker

zum nicht finden: eventuell ist sie versteckt. dann musst du erst die ordneroptionen ändern, um sie zu finden.

Danke für den Tipp.

Konnte die Datei aber obwohl ich auch nach versteckten Dateien gesucht habe nicht finden. Kann ich da jetzt sonst noch was machen?

Volker