Trojaner-Board - Win32/Rootkit.Agent.ODG weiterhin nicht zu erwischen

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Win32/Rootkit.Agent.ODG weiterhin nicht zu erwischen (https://www.trojaner-board.de/76792-win32-rootkit-agent-odg-weiterhin-erwischen.html)

Poste bitte ein aktuelles Hijackthis log.

Hallo, danke für die Antwort. Hijack-log im Anhang.
Gruß Löwe

Hake in Hijackthis folgendes an und druecke fix checked:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/.../GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1112979007390
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/Driver...aSmartScan.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O23 - Service: DPCCP - Unknown owner - C:\DOKUME~1\Frank\LOKALE~1\Temp\DPCCP.exe (file missing)
O23 - Service: Sandra Data Service (SandraDataSrv) - Unknown owner - C:\Programme\SiSoftware\SiSoftware Sandra Pro Home 2007.SP1\Win32\RpcDataSrv.exe (file missing)
O23 - Service: Sandra Service (SandraTheSrv) - Unknown owner - C:\Programme\SiSoftware\SiSoftware Sandra Pro Home 2007.SP1\RpcSandraSrv.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Unknown owner - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (file missing)

Starte neu und schaue, ob die Eintraege verschwunden sind

Habe nochmal geskannt, da ich den alten skan nirgends öffnen konnte, habe die Häkchen gesetzt, aber keinen Dienst beendetr(23). Fehler? Wo kann ich nun nach dem Neu-Start sehen, ob die mit Häkchen nicht mehr da sind? Sorry
Gruß Frank PS Wahrscheinlich meinst du einen neuen Skan

Habe also nochmal mit HiJack skan gemacht. Drei Einträge sind geblieben, siehe Anhang.
Gruß Löwe PS SandraSysoft hatte ich früher mal drauf, für Ulead gibt es Installationen auf dem Rechner

Frage ist, ob du die Programme von SiSoft und Ulead noch brauchst. Sie sind nicht schaedlich, nur unnuetz....

Zitat:

Zitat von raman (Beitrag 460384)

Frage ist, ob du die Programme von SiSoft und Ulead noch brauchst. Sie sind nicht schaedlich, nur unnuetz....

Ich brauche sie nicht mehr, Ulead läuft nicht gut für meine Anwendung, werde sie also deinstallieren. Von Sandra ist es wohl nur ein Rest, keine installierte Software. Soll ich dann nochmal einen Skan mit NOD durchführen?
Gruß Löwe