So, liebe Leute, vielen Dank nochmal! Ich habe jetzt XP neu ausgesetzt.

Leider habe ich nicht verstanden, ob nun wirklich alles sicher ist.Denn ich habe nur sog. "Recovery CDs".

Mir ist nicht klar, ob die Festplatte formatiert wurde

Kann ich irgendwie herausfinden, ob mein Gerät jetzt "sauber" ist?

Und noch eine Frage: empfiehlt es sich "Spyware Doctor" zu installieren? Gibt es mit Reparaturfunktion hier:

http://pack.google.com/intl/de/pack_installer.html?hl=de&gl=de&utm_source=de_DE-et-more&utm_medium=et&utm_campaign=de_DE

Ich kenne das Programm aber leider nicht!

Viele Grüße, Sabine

Habe SDFix nochmal ausgeführt.

Ich dachte ich sehe nicht recht: während SDFix läuft (nach dem 2. Hochfahren) zeigt mir mein AntiVir doch glatt eine Virenwarnung an!!! Das gibt´s wohl nicht!!

Zitat:

In der Datei 'C:\DOKUME~1\Palm\LOKALE~1\Temp\pkfgvhkn.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Inject.JT' [TR/Inject.JT] gefunden.
Ausgeführte Aktion: Datei löschen

Hier mal mein neuer report von Sdfix:

Zitat:

SDFix: Version 1.113

Run by Administrator on 07.11.2007 at 16:45

Microsoft Windows XP [Version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

No Trojan Files Found




Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

catchme 0.3.1253 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-07 17:00:22
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

IPC error: 2 Das System kann die angegebene Datei nicht finden.
scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Remaining Files:
---------------


Files with Hidden Attributes:

Tue 6 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\df5639f970beb9dd53a1263e6651362c\BIT1.tmp"

Finished!

Recovery-CD: Ich habe null Erfahrung mit Recovery-CDs , aber im Regelfall setzen sie dein Betriebssystem in den Auslieferungszustand zurück und löschen zumindest die Systempartition. Wie das Prozedere genau abläuft, kann ich dir nicht sagen; die Recoveries unterscheiden sich auch von Hersteller zu Hersteller. Daher frag am besten beim support deines Herstellers nach (in der stillen Hoffnung, einen kompetenten Mitarbeiter an die Strippe zu bekommen ).

Antispyware-Doc: Über die Leistungsfähigkeit des scanners kann ich dir nix sagen, es fällt nur auf, dass der Scanner wie Sauerbier von bunten Zeitschriften und Google angeboten wird. Generell halte ich Antispywaretools für komplett überflüssig und installiere mir sowas nicht. Bleib bei Antivir, konfiguriere den scanner vernünftig, das reicht dicke.

Zitat:

In der Datei 'C:\DOKUME~1\Palm\LOKALE~1\Temp\pkfgvhkn.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Inject.JT' [TR/Inject.JT] gefunden.
Ausgeführte Aktion: Datei löschen

Ja schade, nu ist die Datei weg. Gibts ein Backup? Wenn ja, lade die Datei bei virustotal.com zur Gegenprobe hoch. Möglich ist ein Fehlalarm, auszuschließen eine Infektion aber auch nicht. Besser, du schiebst die Funde in die Quarantäne als sofort zu löschen. Beobachte mal dein System, ob derartige Funde in Zukunft auch auftreten.

Das log von SDfix ist i.O.

Zitat:

Files with Hidden Attributes:

Tue 6 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\df5639f9 70beb9dd53a1263e6651362c\BIT1.tmp"

Ist ein Update des intelligenten Hintergrundübertragsdienstes von Microsoft. Grüße ordell