Hi Du =)
Zu 1) Ja, aber das Problem werde ich eh haben, da ich ständig irgendwelche Dateien mit anderen Studenten tauschen muss. Ich habs dennoch deinstalliert und den Bittorrent gleich mit verbannt, da ich beides nicht mehr gebrauche.
Wo ich grad dabei bin; den Spybot brauche ich doch auch nicht mehr, wenn ich Malewarebytes habe, oder?

SDFix:

Code: Alles auswählenAufklappen

ATTFilter

SDFix: Version 1.240 
Run by *** on 03.08.2009 at 11:57

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\Dokumente und Einstellungen\***\Desktop\SDFix

Checking Services :

AUTOEXEC.NT Restored from backups
Config.nt Restored from backups

Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files : 

No Trojan Files Found






Removing Temp Files

ADS Check :
 


                                 Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net
Rootkit scan 2009-08-03 12:10:12
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Real\\RealPlayer\\realplay.exe"="C:\\Programme\\Real\\RealPlayer\\realplay.exe:*:Disabled:RealOne Player"
"C:\\Programme\\frnDSL\\frnDSL.exe"="C:\\Programme\\frnDSL\\frnDSL.exe:*:Disabled:WisDev Dialer"
"C:\\Programme\\NetMeeting\\conf.exe"="C:\\Programme\\NetMeeting\\conf.exe:*:Enabled:Windows© NetMeeting©"
"C:\\Programme\\Messenger\\msmsgs.exe"="C:\\Programme\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Programme\\Internet Explorer\\iexplore.exe"="C:\\Programme\\Internet Explorer\\iexplore.exe:*:Disabled:Internet Explorer"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Eine DLL-Datei als Anwendung ausf�hren"
"C:\\Programme\\FileZilla\\FileZilla.exe"="C:\\Programme\\FileZilla\\FileZilla.exe:*:Enabled:FileZilla"
"C:\\Programme\\BitTorrent\\bittorrent.exe"="C:\\Programme\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Programme\\Mozilla Firefox\\firefox.exe"="C:\\Programme\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Programme\\MSN Messenger\\msncall.exe"="C:\\Programme\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Programme\\Reallusion\\CrazyTalk for Skype\\CT4Skype.exe"="C:\\Programme\\Reallusion\\CrazyTalk for Skype\\CT4Skype.exe:*:Enabled:CrazyTalk"
"C:\\Programme\\BitLord\\BitLord.exe"="C:\\Programme\\BitLord\\BitLord.exe:*:Disabled:BitLord"
"C:\\Programme\\Pando Networks\\Pando\\pando.exe"="C:\\Programme\\Pando Networks\\Pando\\pando.exe:*:Disabled:pando"
"C:\\Programme\\ICQ\\Icq.exe"="C:\\Programme\\ICQ\\Icq.exe:*:Disabled:ICQ"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test"
"C:\\Programme\\SecondLife\\SecondLife.exe"="C:\\Programme\\SecondLife\\SecondLife.exe:*:Disabled:Second Life"
"C:\\Programme\\Gizmoz Talking Headz\\TalkingHeadz.exe"="C:\\Programme\\Gizmoz Talking Headz\\TalkingHeadz.exe:*:Disabled:TalkingHeadz"
"C:\\Programme\\Gemeinsame Dateien\\aol\\Loader\\aolload.exe"="C:\\Programme\\Gemeinsame Dateien\\aol\\Loader\\aolload.exe:*:Enabled:AOL Loader"
"C:\\Programme\\AIM6\\aim6.exe"="C:\\Programme\\AIM6\\aim6.exe:*:Enabled:AIM"
"C:\\Programme\\eMule\\emule.exe"="C:\\Programme\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Programme\\Java\\jre1.6.0_03\\bin\\javaw.exe"="C:\\Programme\\Java\\jre1.6.0_03\\bin\\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client"
"C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Programme\\MSN Messenger\\msncall.exe"="C:\\Programme\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

Remaining Files :



Files with Hidden Attributes :

Wed 23 Apr 2003        49,221 A..H. --- "C:\Programme\AOL 8.0\aolphx.exe"
Wed 23 Apr 2003        36,937 A..H. --- "C:\Programme\AOL 8.0\aoltray.exe"
Wed 23 Apr 2003        40,960 A..H. --- "C:\Programme\AOL 8.0\RBM.exe"
Tue 24 Jun 2003       441,344 A..H. --- "C:\Programme\AOL 8.0\StartSM.exe"
Wed 23 Apr 2003       237,633 A..H. --- "C:\Programme\AOL 8.0\waol.exe"
Tue 28 Jul 2009     1,548,120 A.SHR --- "C:\Programme\File Scanner Library (Spybot - Search & Destroy)\advcheck.dll"
Wed 13 Oct 2004     1,694,208 A..H. --- "C:\Programme\Messenger\msmsgs.exe"
Wed 22 Oct 2008       962,896 A.SHR --- "C:\Programme\Misc. Support Library (Spybot - Search & Destroy)\Tools.dll"
Wed  4 Aug 2004        60,416 A.SH. --- "C:\Programme\Outlook Express\msimn.exe"
Sat  7 Jan 2006         4,348 ..SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\DRMv1.bak"
Wed 23 Apr 2003        49,223 A..H. --- "C:\Programme\AOL 8.0\COMIT\cswitch.exe"
Fri 16 Mar 2007             0 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv02.tmp"
Mon  3 Aug 2009           108 A..H. --- "C:\Programme\Common Files\X10\Common\x10prod.sys"
Fri 27 Sep 2002       106,496 A..H. --- "C:\Programme\Gemeinsame Dateien\aolshare\shell\de\shellext.dll"

Finished!
         

Avira fängt grade an, wegen des SDFix's rum zu meckern.. Gefunden wird; APPL/Pro.View.E. Aber das ist ok, oder?

hi

Zitat:

Zitat von Alisa

Wo ich grad dabei bin; den Spybot brauche ich doch auch nicht mehr, wenn ich Malewarebytes habe, oder?

auf Spybot kannst Du ja verzichten, aber Malwarebytes musst Du kaufen wenn Du es nützen willst. Ansonsten werden wir ja deinstallieren, weil nach Ablauf der X-tägigen Testperiode kein Update mehr möglich.

1.
den Quarantäne Ordner überall leeren - Antivirus bzw Anti-Spy-Programm usw
- das Malwarebytes deinstallieren
- C:\SDFix kannst auch entfernen

2.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):

Zitat:

O4 - HKLM\..\RunServices: [scvhost.exe] scvhost.exe

3.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.

• Start → ausführen "cleanmgr" reinschreiben ohne "" → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) muss geleert werden→ "Ok"
• [b]Start → ausführen → %temp% reinschreiben ohne ""→ "Ok"
• für jedes Benutzerkonto bitte durchführen
• anschließend den Papierkorb leeren

4.
reinige dein System mit Ccleaner:

• "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

5.

• lade Dir SUPERAntiSpyware FREE Edition herunter.
• installiere das Programm und update online.
• starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
• setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
• anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
• auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
• um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
• drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

6.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
- Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...
- Adobe Reader: sehe nach, ob neuere Versionen vorhanden sind

7.
Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus:
im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans

8.
poste erneut:
Trend Micro HijackThis-Logfile

** sonst noch Probleme?

Zitat:

Zitat von Coverflow

[*][b]Start → ausführen → %temp% reinschreiben ohne ""→ "Ok"

Sry, jetzt muss ich doch nochmal doof fragen;
Ich lande dann in dem Temp-Ordner, mit Temporary Internet Files und 3 anderen Sachen drin....und dann?
Inhalt der Temporary Internet Files manuell löschen, oder hast Du mich wegen der drei andern dahin geschickt?

Grüße,
Alisa

Inhalt im Temp Ordner markieren und löschen

Danke für den Hinweis, Adler-Wolf. =)
Ich habe grade weder das eine, noch das andere und könnte mir beides auch dann nicht runterladen, wenn ich wollte. Ich werde versuchen, mich darüber schlau zu machen, wenn das Problem mit dem Netz behoben ist.

Noch etwas ist auffällig; wenn ich den PC hochfahre, sehe ich fast 30sec. nichts anderes, als mein Desktop-Hintergrund. Keine Leisten, nichts, was ich auf dem Desktop abgelegt habe, nix...

Lieben Gruß,
Alisa

Hallo Alisa,

- Jedes Programm belastet das System und bietet in der Regel keinen ausreichenden Schutz! Ob das Spybot oder sonstiges heißt...
Daher für einen `Otto Normal Computer und Internet User`, ein gutes Antivirenprogramm und einer Firewall sollte ausreichen!

1.
Falls der Desktop dann weg sein sollte, mit STRG ALT + ENTF einen neuen Prozess explorer.exe starten.

2.
kommst Du in den abgesicherten modus?
Drücke beim Hochfahren des rechners [F8] (bei win xp) solange, bis du eine auswahlmöglichkeit hast:
Den Computer mit der letzten als funktionierend bekannten Konfiguration starten
Methode D: Letzte als funktionierend bekannte Konfiguration aufrufen