Bitte um Info

[Der M]

Evtl. kann mir mal jemand was zu dem Logfile sagen?

Schonmal schönen Dank dafür

Logfile of HijackThis v1.99.1
Scan saved at 06:11:57, on 01.11.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
E:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE
E:\MAGIX\Common\Database\bin\fbserver.exe
E:\MAGIX\Common\Database\bin\fabs.exe
E:\WINDOWS\System32\ctfmon.exe
E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
E:\Programme\AntiVir PersonalEdition Classic\sched.exe
E:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Der SUPER-SCHEISS-INTERNET-EXPLORER
R3 - URLSearchHook: _URLHandler - {7FF23285-DBBC-49B6-818C-34AC459D5BB3} - E:\WINDOWS\system32\pidd.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LWBMOUSE] E:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
O4 - HKLM\..\Run: [avgnt] "E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Personal ID] E:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office.lnk.disabled
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O10 - Unknown file in Winsock LSP: e:\windows\system32\pidlsp.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/309469d3...dxIE601_de.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - E:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - E:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - E:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
O23 - Service: UPnPService - Unknown owner - E:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe

[Xeranox]

Hallo Der M

Herzlich Willkommen bei HijackThis.de

Also ein großes Problem was in deinem Logfile zu erkennen ist, ist dieses hier:

Logfile of HijackThis v1.99.1
Scan saved at 06:11:57, on 01.11.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Dein Betriebssystem ist veraltet und läßt somit die Türen für jegeliche Art von Malware weit auf.

www.windowsupdate.com
besuchen, das SP2 runterladen und aufspielen, den IE updaten! Der IE muss
aktuell sein, auch dann, wenn du ihn nicht verwendest. Alle Software auf
einem System MUSS auf dem aktuellen Stand sein, sonst hat das System
Lücken, durch die Malware eindringen kann.

Als weiteren Schritt, halte dich an folgende Anleitung:

Wir müssen ein paar Dateien deines Systems online scannen lassen. Halte dich bitte an die folgende Anleitung.

Kannst du alles auf deinem Rechner sehen? Überprüfe deine Einstellungen.

Im Windows-Explorer:
>Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

3. Scanne >>diese<< Dateien mit HJT sowie mit Virustotal und/oder Jotti

E:\MAGIX\Common\Database\bin\fabs.exe
E:\WINDOWS\system32\pidd.dll

Teile uns >>alle Einzel-Scan-Ergebnisse mittels copy&paste<< mit.


Und dann noch:

1. Download von filelist.zip auf deinen Desktop
2. Entpacke das Programm auf dem Desktop
3. Starte nun mit einem Doppelklick auf die Datei filelist.bat das Stapelverarbeitungsprogramm
4. Es öffnet sich nun dein bevorzugter Editor (Textprogramm)
5. Markiere den gesamten Inhalt und wähle kopieren, füge nun alles hier in deinem Beitrag ein
6. Formatiere nun deinen Beitrag, es sollten von jedem Ordnerinhalt nur die letzten 30 Tage im Logfile verbleiben, den Rest löschen!
7. ein großes Dankeschön für filelist.bat an unseren Moderator karl83
   

Natürlich hat das BS update oberste Primmise, ohne das Sp2 auf dem System ist eine Bereinigung zwecklos.

Zusammenfassung:

Update dein BS
Erstelle und poste ein neues HIjackThis Logfile
Scanne die Dateien online und zeig uns die Ergebnisse
Poste den Inhalte der filelist.txt der letzten 30 Tage

[Der M]

Erstmal Danke für die ausführliche Antwort !

Falls die beiden Dateien unter Pkt.3 den einzigen Zweifel (außer dem veraltetem BS) darstellen.....
Die erste ist von meinem Musikprg. in Zusammenhang mit Datenabgleich im I-Net bzgl. Tags, Titel, usw....
Die zweite gehört zu nem USB-Stick von Coolspot und muß auch sein.

Mit dem SP2 haste definitiv recht, ich weiß.....
Aber wieso muß der Explorer aktuell sein - der wird nie!!! benutzt - nehme lieber Mozilla!!

[Xeranox]

Hallo Der M

Der IE muß aktuell sein, alle Software auf einem System muß immer auf dem neustem Stand gehalten werden. Den IE, brauchst du auf alle fälle um dir die Sicherheitspatches von Microsoft runter laden zu können.

Also arbeite meine vorherige Anleitung Schritt für Schritt ab und zeig uns die Ergebnisse.