Trojaner-Board - Trojaner oder Virus

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Trojaner oder Virus - PC spinnt. Format C ? (https://www.trojaner-board.de/59920-trojaner-virus-pc-spinnt-format-c.html)

nein, die funde bitte löschen lassen, du mußt nicht in den abgesicherten modus

so, wollte die löschen, da kam "folgende Dateien konnten nicht gelöscht werden" - fast alle, dann "diese Dateien wurden in den Löschauftrag gegeben und werden nach dem Neustart gelöscht. Hab jetzt neu gestartet. Was nun? Scan wiederholen? ich mach einfach mal.

ja mach das... :)

vergess die anderen Programme nicht. Druck dir am besten die Anleitung aus.

ich bekomm den Trojaner bestimmt eh nich ganz los oder?

Wär cool wenn du das mal wertest, also die Logfiles und vielleicht deine Erfahrung einbringst, wie du den Angriff interpretierst, ob das sehr schlimm ist oder mäßig usw.
Weil ich kenn mich ja nicht so gut aus, weiß nur das es nicht gut ist, wenn sich ein Schädling im System32 (warum eigentlich ausgerechnet 32 ? ) befindet.

Natürlich will ich mich schonmal für die nette und geduldige Unterstützung bedanken, das ist echt toll das es solche Foren und solche Hilfsbereiten Experten gibt!
-----------
hab jetzt nochmal gescannt und leider wieder 4 Objekte die infiziert sind (bestimmt die die sich nicht löschen ließen)

da steht: Malware.trace
c:\windows\system32\tdsspopup.dll
c:\windows\system32\tdsspopup1.url
c:\windows\system32\tdsspopup2.url
c:\windows\system32\tdsspopup3.url

Was ist das? Soll ich nicht doch lieber nochmal extra im abgesicherten Modus scannen?Sonst lässt es sich vielleicht nicht ganz löschen?

was für andere Programme?
Ich glaub das nehm ich mir für morgen vor, falls du jetzt Hijackthis meinst!?
Das ist ja etwas komplizierter, weil man da aufpassen muss was man löscht. Herrje..
Ich wünsch noch eine angenehme Nacht.

die kannst/sollst du ebenfalls löschen.

Hi ihr 2

Zitat:

c:\windows\system32\tdsspopup.dll
c:\windows\system32\tdsspopup1.url
c:\windows\system32\tdsspopup2.url
c:\windows\system32\tdsspopup3.url

Darf ich die löschen? :D

Danke an erty! :party:

Für dich AngryBlonde:

ComboFix

Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)

ich habe aber die XP Media Center Edition 2005 - > keine Windows CD. SP 2.
Zur Auswahl für die Wiederherstellungskonsole stehen aber nur XP Home oder Professional..
was nun?
------
aber wenn ich meinen PC hochfahr, kann ich die Wied.konsole auswählen, muss ich die da trotzdem nochmal runterladen?

Zitat:

Platform: Windows XP SP2 (WinNT 5.01.2600)

LOL?

Na dann nehmen wir eben SDFix:

SDFix anwenden:

Lade das SDFix von AndyManchesta herunter und speichere es auf deinem Desktop.
Mach einen Doppelklick auf die Datei SDFix.exe, wähle installieren, um das Programm in seinen eigenen Ordner in C:\ zu entpacken:
http://img.bleepingcomputer.com/swr-...ix-install.jpg
Starte deinen Rechner neu, diesmal in den abgesicherten Modus <= Hinweise beachten!
Öffne den neu entstandenen SDFix Ordner, mach einen Doppelklick auf die RunThis.bat, um das Skript zu starten.
Gib ein Y ein, um den Reinigungsprozess zu beginnen.
Das Programm wird alle Trojaner Dienste und die dazugehörigen Registrierungseinträge löschen, die es findet.
Nun wirst du darum gebeten, eine Taste zu drücken, damit dein Rechner neustarten kann.
Drücke auf eine Taste. Jetzt wird dein Rechner neu aufgestartet.
Wenn der Rechner neu aufgestartet ist, wird das Fixtool nocheinmal laufen, um den Reinigungsprozess zu vervollständigen.
Wenn das Programm angibt, dass es beendet ist (Finished), drücke wieder auf irgendeine Taste, um das Skript zu beenden und deine Desktop Icons wieder zu laden.
Wenn die Desktop Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis als einen Report.txt im Ordner SDFix speichern.
Kopiere den Inhalt dieses Report.txt und poste ihn, zusammen mit einem neuen HiJackThis Logfile in deinem nächsten Posting.

sagt mal, ich bin ein bissl neugierig.. mir ist aufgefallen das ziemlich viele im Board die selben Probleme haben.
Was ist das für ein Trojaner, wo kommt der her? Und die meisten haben auch AVIRA - da kann das Programm doch nicht gut sein, wenn man da trotzdem haufen Viren und Trojaner bekommt?!

So und ich soll jetzt wirklich das andere Programm nehmen, weil ich nicht die Home Ed. oder Prof.Ed hab?
Najut, auf gehts.

Eins muss ich noch sagen, seit ich das Maleware zeug gemacht hab, lässt sich mein Rechner wieder problemlos hochfahren. Ich kann auch wieder auf Sicherheitsseiten von Antivirenfirmen gehen. Nur das INternet ist noch extreeeem langsam.
Ach und noch was, ich habe jetzt an meinem PC einen Aufkleber entdeckt wo mein XP Code drauf steht. Also fehlt mir sozusagen die CD aber den Registrierungsschlüssel habe ich.
Sollte ich XP also mal neu drauf machen wollen, kann ich dann einfach ne andere XP CD nehmen mit meinem Code? Aber das Problem wird wahrscheinlich sein, dass ich diese Media Center Edition hab, also brauch ich die CD oder? Aber die is vielleicht auch nich so teuer? Fragen über Fragen.
Sorry, bin etwas wissbegierig und geschwätzig. Bin ne Frau ; =)

So los gehts.

Zitat:

sagt mal, ich bin ein bissl neugierig.. mir ist aufgefallen das ziemlich viele im Board die selben Probleme haben.
Was ist das für ein Trojaner, wo kommt der her?

Welchen meinst du? Wir haben hier alles von A - Z.

Zitat:

Und die meisten haben auch AVIRA - da kann das Programm doch nicht gut sein, wenn man da trotzdem haufen Viren und Trojaner bekommt?!

Die meisten haben Avira weil es die vernünftigste kostenlose Virenklingel ist.
Malware ist der AV-Software immer einen Schritt vorraus.

Zitat:

So und ich soll jetzt wirklich das andere Programm nehmen, weil ich nicht die Home Ed. oder Prof.Ed hab?
Najut, auf gehts.

Mach das bitte. ;)

Zitat:

Eins muss ich noch sagen, seit ich das Maleware zeug gemacht hab, lässt sich mein Rechner wieder problemlos hochfahren. Ich kann auch wieder auf Sicherheitsseiten von Antivirenfirmen gehen. Nur das INternet ist noch extreeeem langsam.

Jop, MBAM hat die sekundäre Infektion beseitigt. Diese kann aber schnell wieder da sein, wenn man's dabei belässt.

Zitat:

Ach und noch was, ich habe jetzt an meinem PC einen Aufkleber entdeckt wo mein XP Code drauf steht. Also fehlt mir sozusagen die CD aber den Registrierungsschlüssel habe ich.

Ganz einfach, erstell dir eine eigene WinXP CD. Entweder von einem Zweitrechner oder von einem Rechner eines Bekannten. => Klick

Zitat:

Aber die is vielleicht auch nich so teuer? Fragen über Fragen.

XP kostet momentan so um die 50 €, falls du es dir kaufen willst.

Zitat:

Sorry, bin etwas wissbegierig und geschwätzig. Bin ne Frau ; =)

Das ist keine Ausrede! :lach: Aber ich find's toll, das du frägst.

solong..

Naja, ich meinte den Trojaner den ich habe. Mit eben den gleichen Symptomen die ich beschrieben hab. Dass sich Seiten nich öffnen lassen mit Firefox/IE und der Rechner lahmt.. aber vielleicht gibts da sooo viele verschiedene die dieselben Fehler auslösen.

Ich würde für ein richtig gutes Virenprogramm auch Geld bezahlen, welches ist empfehlenswert? Norton Internet Security eventuell ? Das is anwenderfreundlich und ich kenn mich damit aus, aber viele sagen es ist ne Systembremse. Stimmt das?

Bevor ich "weiterarbeiten" kann mit diesem Fix muss ich nochmal schnell (Ha Ha) meine Daten sichern.
Leider dauert das etwas die auf die Externe Festplatte zu schieben, da kann ich nich so fix ; ) weitermachen. Schieb ich da eigentlich den Virus mitrüber? Weil ich nur 2 Ordner verschiebe - Programme und Eigene Dateien - aber der Virus is ja im Windows System oder?

Also das mit dem Programm wo man sich die CD selbst erstellen kann ist ja echt total genial, danke für den Tip!! Es gibt nur einen Haken - ich kenn keinen der die Media Center Ed. hat : (( Ausleihen kann man sich die nich irgendwo bei nem Händler oder? Soll ich vielleicht mal bei meinem Computerhändler fragen? Oder wenn ich die mir runterlade.. also im Internet - aber den Key besitze - dann ist es doch nicht illegal oder?

Und die is ja sogar noch teurer als Home und Prof. hab ich gerad festgestellt beim Internethändler.

So ich will hier nicht zu sehr Off-topic kommen, aber gehört ja alles zum Problem dazu irgendwie .. weil der Trojaner hat ja die ganzen Probleme verursacht mit denen ich mich jetzt befassen muss ;)
(oder ihr auf freiwilliger Basis - DANKE NOCHMAL DAFÜR !! )

Zitat:

Das was du meinst ist Rogue Software. Diese gibt vor nützlich zu sein, entpuppt sich aber selbst als Schädling.

Zitat:

Ich würde für ein richtig gutes Virenprogramm auch Geld bezahlen, welches ist empfehlenswert? Norton Internet Security eventuell ? Das is anwenderfreundlich und ich kenn mich damit aus, aber viele sagen es ist ne Systembremse. Stimmt das?

Ich rate dir keinen Pfennig dafür auszugeben, schon garnicht für Norton. Ich empfehle dir eine kostenlose Alternative, in dem Fall AntiVir. Es ist nunmal die beste Virenklingel, z.T. auch besser wie die kostenpflichtigen.
Bei Secunia kannst du nachschauen, welche Software von dir nichtmehr aktuell ist. Veraltete Software sind nämlich die meisten Ursachen für Infektionen, besonders in Sachen Rogue.

Zitat:

Bevor ich "weiterarbeiten" kann mit diesem Fix muss ich nochmal schnell (Ha Ha) meine Daten sichern.
Leider dauert das etwas die auf die Externe Festplatte zu schieben, da kann ich nich so fix ; ) weitermachen. Schieb ich da eigentlich den Virus mitrüber? Weil ich nur 2 Ordner verschiebe - Programme und Eigene Dateien - aber der Virus is ja im Windows System oder?

Sofern es nur Bilder, Musikstücke und Textdateien sind, Kannst du das problemlos machen. Beim anschließen des Datenträgers bitte aber die [Shift]-Taste gedrückt halten, sodass der Autostart unterbunden wird.

Zitat:

Also das mit dem Programm wo man sich die CD selbst erstellen kann ist ja echt total genial, danke für den Tip!! Es gibt nur einen Haken - ich kenn keinen der die Media Center Ed. hat : (( Ausleihen kann man sich die nich irgendwo bei nem Händler oder? Soll ich vielleicht mal bei meinem Computerhändler fragen? Oder wenn ich die mir runterlade.. also im Internet - aber den Key besitze - dann ist es doch nicht illegal oder?

Spiel dir doch XP drauf, das ist doch imo einfacher. Du kannst natürlich auch in einem Computerfachladen fragen - fragen kostet bekannermaßen ja nix. Wenn er dir nicht helfen kann, meldest du dich zwecks dem Problem nochmal hier.
Was man eigentlich kauft, ist nicht die CD sondern der Lizenz-Key, der das Betriebssystem freischaltet.

Zitat:

Und die is ja sogar noch teurer als Home und Prof. hab ich gerad festgestellt beim Internethändler.

Wie gesagt, statt ein Antivirenprogramm zu kaufen würde ich dir eher XP raten. :D

Zitat:

So ich will hier nicht zu sehr Off-topic kommen, aber gehört ja alles zum Problem dazu irgendwie .. weil der Trojaner hat ja die ganzen Probleme verursacht mit denen ich mich jetzt befassen muss
(oder ihr auf freiwilliger Basis - DANKE NOCHMAL DAFÜR !! )

Es ist dein Thread und es gehört alles dazu. Stell also alle Fragen, die du an uns/mich hast. ;)

Bitteschön. :)

Jetzt habe ich SD Fix nach der Anleitung angewendet.
Nach kurzer Zeit kam diese Meldung:
---------------------------
C:\PROGRA~1\Symantec\S32EVNT1.DLL . Die Initialisierung der DLL für einen installierbaren virtuellen Gerätetreiber ist fehlgeschlagen. schließen sie jetzt die Anwendung.
----------------------------

immer wenn ich dann auf schließen geklickt habe, kam das Fenster wieder, also musste ich "ignorieren" klicken. Danach gings normal weiter mit SD Fix. Was das zu bedeuten hatte - k.A.

Nach dem Neustart kam die Meldung nocheinmal, ließ sich dann aber schließen.
Hier nun mein SD Fix log

Code:

SDFix: Version 1.226 

Run by Administrator on 17.09.2008 at 21:38
 

Microsoft Windows XP [Version 5.1.2600]

Running From: C:\Programme\SDFix
 
 Checking Services :
 

Rootkit Found :

C:\WINDOWS\system32\drivers\tdssserv.sys - Rootkit.Win32.Agent.cku
 
 Name : 

tdssserv
 
 Path :

\systemroot\system32\drivers\TDSSserv.sys 
 

tdssserv - Deleted
 
 
 

Restoring Default Security Values

Restoring Default Hosts File
 

Rebooting
 
 
 Checking Files : 
 

Trojan Files Found:
 

C:\WINDOWS\system32\drivers\tdssserv.sys  - Deleted
 
 
 
 
 

Removing Temp Files
 
 ADS Check :

 
 
 

                                 Final Check :
 

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-17 21:48:50

Windows 5.1.2600 Service Pack 2 NTFS
 

scanning hidden processes ...
 

scanning hidden services & system hive ...
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40]

"ujdew"=hex:20,02,00,00,e9,bb,2a,f8,74,0e,d1,81,f9,8e,b4,5d,df,7b,96,f8,f1,..

"ljej40"=hex:2f,10,5d,1a,56,d3,a2,29,ec,36,81,8c,65,1c,12,64,eb,78,9f,67,8a,..

"ljej41"=hex:9f,10,5d,1a,2e,d3,a2,29,ed,36,80,8c,64,1c,12,64,eb,78,9f,67,8a,..

"ljej42"=hex:9f,10,5d,1a,2e,d3,a2,29,ed,36,80,8c,64,1c,12,64,eb,78,9f,67,8a,..

"ljej43"=hex:9f,10,5d,1a,2e,d3,a2,29,ed,36,80,8c,64,1c,12,64,eb,78,9f,67,8a,..

"ljej44"=hex:9f,10,5d,1a,2e,d3,a2,29,ed,36,80,8c,64,1c,12,64,eb,78,9f,67,8a,..
 

scanning hidden registry entries ...
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]

"DisplayName"="Alcohol 120% (Trial Version)"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C1A023B4-F194-D2DE-5682-654D0F6A7BA6}]

"iafonfmfchgpdjidje"=hex:6b,61,61,64,6f,68,66,6f,6e,67,6b,69,63,6b,6f,64,66,67,6d,64,65,..

"hadphdkakeacahpf"=hex:6b,61,61,64,6f,68,66,6f,6e,67,67,69,68,69,70,63,66,61,65,64,68,..
 

scanning hidden files ...
 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0
 
 
 Remaining Services :
 
 
 
 

Authorized Application Key Export:
 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%ProgramFiles%\\AOL 9.0\\aol.exe"="%ProgramFiles%\\AOL 9.0\\aol.exe:*:Enabled:AOL"

"%ProgramFiles%\\Ahead\\SIPPS\\SIPPS.exe"="%ProgramFiles%\\Ahead\\SIPPS\\SIPPS.exe:*:Enabled:SIPPS"

"%ProgramFiles%\\sipgate X-Lite\\sipgateXLite.exe"="%ProgramFiles%\\sipgate X-Lite\\sipgateXLite.exe:*:Enabled:sipgateXLite"

"C:\\APPS\\Powercinema\\PowerCinema.exe"="C:\\APPS\\Powercinema\\PowerCinema.exe:*:Enabled:CyberLink PowerCinema Main Program"

"C:\\APPS\\Powercinema\\PCMService.exe"="C:\\APPS\\Powercinema\\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"

"C:\\APPS\\Powercinema\\Kernel\\DMS\\CLMSService.exe"="C:\\APPS\\Powercinema\\Kernel\\DMS\\CLMSService.exe:*:Enabled:CyberLink Media Server"

"C:\\APPS\\Powercinema\\Kernel\\DMS\\CLMSServer.exe"="C:\\APPS\\Powercinema\\Kernel\\DMS\\CLMSServer.exe:*:Enabled:CyberLink Media Server"

"C:\\APPS\\Powercinema\\Kernel\\DMSTV\\CLMSServer.exe"="C:\\APPS\\Powercinema\\Kernel\\DMSTV\\CLMSServer.exe:*:Enabled:CyberLink TV Server"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\APPS\\AOL 9.0\\waol.exe"="C:\\APPS\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"

"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"

"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"

"C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"

"C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"

"C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"

"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"

"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"

"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"

"C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"

"C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"

"C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"

"C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"

"C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"

"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"

"C:\\Programme\\BitTorrent\\bittorrent.exe"="C:\\Programme\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"

"C:\\APPS\\skype\\phone\\Skype.exe"="C:\\APPS\\skype\\phone\\Skype.exe:*:Enabled:Skype"

"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"C:\\Programme\\iTunes\\iTunes.exe"="C:\\Programme\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Programme\\eMule\\emule.exe"="C:\\Programme\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\WINDOWS\\system32\\a.exe"="C:\\WINDOWS\\system32\\a.exe:*:Disabled:a"
 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\APPS\\AOL 9.0\\waol.exe"="C:\\APPS\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"

"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
 
 Remaining Files :
 
 

File Backups: - C:\PROGRA~1\SDFix\backups\backups.zip
 
 Files with Hidden Attributes :
 
 
 Finished!

--- und hier mein Hijackthis report -----

Code:

Logfile of HijackThis v1.99.1

Scan saved at 21:55:25, on 17.09.2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Programme\Lavasoft\Ad-Aware\aawservice.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe

C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

C:\Programme\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\notepad.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\ehome\ehtray.exe

C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe

C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

C:\Programme\Java\jre1.6.0_02\bin\jusched.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\Programme\iTunes\iTunesHelper.exe

C:\Programme\HP\HP Software Update\HPWuSchd2.exe

C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Programme\iPod\bin\iPodService.exe

C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Programme\Hijackthis\HijackThis.exe
 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://format.packardbell.com/cgi-bin/redirect/?country=DE&range=AD&phase=8&key=IESTART

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [EULA] C:\APPS\PB_TB\EULALauncher.exe

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Programme\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe

O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Programme\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O14 - IERESET.INF: START_PAGE_URL=http://format.packardbell.com/cgi-bin/redirect/?country=DE&range=AD&phase=8&key=IESTART

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.johannrain-softwareentwicklung.de/DE/scan8/oscan8.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: USBDeviceService - Unknown owner - C:\Programme\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

das ihr da durchblickt - einfach unglaublich ; ) bewundernswert