Anti-Malware kann ich frühstens am Sonntag nochmal durchlaufen lassen.

Ist das HijackThis Protokoll denn sauber ?

Zitat:

Zitat von Skunk72

Anti-Malware kann ich frühstens am Sonntag nochmal durchlaufen lassen.

Ist das HijackThis Protokoll denn sauber ?

Lasst mich bitte nicht dumm sterben!

Heist die "nicht-Antwort" das alles in Ordnung ist??

Hi,

im Hijackthislog ist erstmal nicht viel zu sehen. Woher stammen die Einträge in der hosts-Datei? Hast du die verändert?

Das Malwarebytes log würde mich interssieren. Genauso wie die Datei in die Antivir den Tr/Agent gefunden hat.

Außerdem würd mich interessieren was du noch zu diesem mspd sagen kannst? Zu welcher Datei gehört der? Ist das ein Dienst gewesen?

Deine Software is gnadenlos veraltet, da muss man auf jedenfall noch einiges ändern.

lg myrtille

Hier erstmal das Malwarebyteslog:

Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1202
Windows 5.1.2600 Service Pack 2

02.10.2008 22:33:31
mbam-log-2008-10-02 (22-33-24).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 169165
Laufzeit: 1 hour(s), 19 minute(s), 2 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\SideFind (Adware.ISTBar) -> No action taken.

Infizierte Dateien:
C:\Programme\SideFind\sfexd001 (Adware.ISTBar) -> No action taken.

-

Das Programm stürzte nach dem versuch die dateien zu löschen wieder ab. Ich habe sie dann "zu Fuß" gelöscht.


Hier wurde der Tr/Agent gefunden. 'C:\Programme\Alcohol Soft\Alcohol 120\Activation Patch.exe' (TR/Agent.69632.O )

Habe das Programm, da ich es eh nicht nutze, gelöscht.

Ausserdem wurde ein Tag vorher in den Temporary Internet Files der hier gefunden: BDS/Sinowal' [backdoor]

Die Datei mspd.exe ist im Ordner C:\WINDOWS\System32
Seit dem ich das ding aus dem Autostart genommen habe, läuft der Rechner wieder besser. Kann ich die bedenkenlos löschen?
Was ist denn das für eine Datei?

Zum veralteten System:
Wenn ich ein update versuch klappt das nicht.

Zu den Host dateien kann ich nix sagen. Hab auch nichts verändert. Habe auch keinen Plan was oder wofür oder warum die da sind.

Hi,

lasse bitte folgende Datei bei virustotal auswerten:

Zitat:

C:\windows\system32\mspd.exe

lg myrtille

Zitat:

Zitat von myrtille

Hi,

lasse bitte folgende Datei bei virustotal auswerten:


lg myrtille

Erstmal danke für deine Hilfe!!!!!


Hab ich gemacht (Tolle seite!)

Ergebniss Ergebnis: 0/36 (0%)

Scheint nichts zu sein.

Dann lass Avira die Datei nochmal scannen.

Kann ja schlecht sein, dass das einmal was findet und dann wierder nichts

Du solltest deinen aktuellen Acrobat Reader deinstallieren und einen neuen von Adobe herunter laden.
Deinstallier bitte über Start->Systemsteuerung->Software alle installierten Javaversionen und lade dir danach, wenn nötig, die neueste Javaversion von Sun herunter.
Besuche bitte mit dem Internet Explorer die Seite Microsoft Windows Update und installiere alle fehlenden Updates.
Besuche vielleicht noch Secunia und überprüfe bitte ob deine Software aktuell ist. (Dazu wird Java benötigt)
lg myrtille