Trojaner eingefangen - WER kann mir helefn???

Ich habe mir einen Trojaner eingefangen und weiß echt nicht wie ich den runter bekommen soll. Sein Name ist Trojan Horse Dialer.11.AU und Trojan Horse Dialer.10.AH.

Der Trojan Horse Dialer.11.AU ist in der Datei C:\explorer.cab:\explorer.exe
Der Trojan Horse Dialer.10.AH ist in der Datei C:\info6_s.cab:\Information.exe

Weder Spybot noch adware.se oder HijckThis schaffen es nicht die beiden Trojaner zu löschen.

Dann hat sich auch noch ein Virus mit dem Namen Java/ByteVerify eingenistet.
Da gilt das gleiche Problem. Ich schaff es einfach nicht diesen Virus zu killen.

Wer KANN mir weiterhelfen - ich bin schon verzweifelt !!!

Dieser hat sich gleich 3mal in meine C:\DOkumenteundEinstellungen eingeklickt.

Weder Spybot noch adware.se oder HijckThis schaffen es nicht die beiden Trojaner zu löschen

Zum Vergrößern anklicken....

Das ist auch nicht deren eigentliche Aufgabe.
Wie sieht es mit einem guten Virenscanner und ner Firewall aus?

Dann hat sich auch noch ein Virus mit dem Namen Java/ByteVerify eingenistet

Zum Vergrößern anklicken....

lies mal hier:

http://www.virus-aktuell.de/frame.p...tuell.de/foren/messages/1/884.html?1081776083

Googel mal nach dem Freund...ist kein Unbekannter.
Erzähl mal was über dein System...BS...welcher Browser....
usw.

Das ist auch nicht deren eigentliche Aufgabe.
Wie sieht es mit einem guten Virenscanner und ner Firewall aus?

Ich habe die AVG Free Edition. Beim Scan erkennt er zwar die Viren, jedoch kann ich sie nicht Heilen, Löschen oder sogar zum Virus Vault schicken.

Auch im Netz gibt es zwar 1.000 Angebote an VirenScans jedoch wollen alle Geld sehen. Gibt es kein Programm als Test Version oder als Free Download? Kannst Du mir kein Tip geben?

McAffee Stinger wäre möglicherweise ne Alternative....zum gezielten Löschen von Viren.

Ausserdem sind AV Antivir und Avast! Freeware...gibt's alle hier im Downloadbereich:

http://www.wintotal.de/Software/index.php?rb=31

Benutz mal die Suchfunktion....es gibt auch ne Menge Onlinescans...z.B. bei KasperskyLabs, ob die Viren alle killen, weiss ich aber nicht.

lies mal hier:

http://www.virus-aktuell.de/frame.p...tuell.de/foren/messages/1/884.html?1081776083

Googel mal nach dem Freund...ist kein Unbekannter.
Erzähl mal was über dein System...BS...welcher Browser....
usw.


Unter www.virus-aktuell.de finde ich nichts über Java/ByteVerify. Und wenn ich bei Viren Information Trojan Horse Dialer.10.AH eingebe, ebenfalls negativ.

Kann ich die nicht manuell irgendwie über Registry löschen?

Danke Dir! Habe mir jetzt Antivir runtergeladen und durchlaufen lassen. Allerdings meldet sich bei manchen Viren die er findet mein AVG und zeigt mir eine Virenmeldung an. Wenn ich auf HEAL clicke kann er es nicht. Bei Antivir hingegen klappts. Der Antivir hat 7 gefunden aber nur 6 gelöscht. Was mich stutzig macht ist, das Antivir 7 Viren gefunden hat und AVG nur 5.

Nach einem nochmaligen Durchlauf zeigt mir Antivir die Meldung an das: TR/Dldr.Mediket.J.1 gefunden worden ist. Er löscht ihn aber nicht. Zur gleichen Zeit meldet sich wieder AVG und zeigt mir folgende gefundene Trojaner an:

Trojan Horse Dialer.11.AU
Trojan Horse Dialer.10.AH

Wie gehts nun weiter .. Eine IDEE ? ? ?

sieh mal hier:

http://board.protecus.de/showtopic.php?threadid=14116

ein Log von Hijackthis wär nicht schlecht....möglicherweise kann man den damit killen

Hier ein Spyware Scanner 15 Tage lauffähig
http://www.tucows.com/preview/377898.html
-Harry-

Dakota schrieb:

sieh mal hier:

http://board.protecus.de/showtopic.php?threadid=14116

ein Log von Hijackthis wär nicht schlecht....möglicherweise kann man den damit killen

Zum Vergrößern anklicken....

Ich hab folgendes auf diesem Link gefunden (siehe unten). Meine Frage ist:
C:\ied_s7m.cab hab ich erfolgreich gelöscht.
Doch wie siehts aus bei dieser Aktion? ==) TemporaryFiles:
1) Start --> Ausfuehren --> typ ein: %systemroot%/temp
2) Start --> Ausfuehren --> typ ein: %temp%

Soll ich da alle Cookies bzw. TemporaryFiles markieren und löschen? Kann ich das so einfach?


#Windows Explorer -> Extras/Ordneroptionen ->
Ansicht -> Haken entfernen bei Geschützte Systemdateien
ausblenden (empfohlen) und Alle Dateien und Ordner anzeigen
aktivieren -> OK

loeschen:
C:\ied_s7m.cab

TemporaryFiles:
1) Start --> Ausfuehren --> typ ein: %systemroot%/temp
2) Start --> Ausfuehren --> typ ein: %temp%

(die index-Datei nicht loeschen !)
loeschen:
C:\Dokumente und Einstellungen\USER------\Lokale Einstellungen\Temp\ICD1.tmp\ied.exe

Datenträgerbereinigung: und Löschen der Temporary-Dateien
<Start<Ausfuehren--> reinschreiben : cleanmgr
loesche nur:
#Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
#Click:Temporäre Dateien, o.k

Ich habe mal hier meine Hijack.log reinkopiert. Vielleicht könntest Du mir da mal ein paar Typs geben?

Logfile of HijackThis v1.98.2
Scan saved at 20:48:11, on 30.12.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\REAL\realjbox.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programme\ServicePackFiles\MEMreaload.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
D:\Programme\PHILIPS\HDDDMM\DMM\bin\AutoLaunchHDD70.exe
C:\Dokumente und Einstellungen\Rouven\Anwendungsdaten\towo.exe
C:\WINDOWS\System32\?hkntfs.exe
C:\PROGRA~1\GEMEIN~1\PHILIP~1\USBCON~1.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\program files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {30B98E4E-1CDD-1558-AE7C-1D9438EEDBB5} - C:\WINDOWS\System32\xjj.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [REAL] C:\Programme\REAL\realjbox.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [Indexindicator] C:\WINDOWS\System32\Indexindicator.exe /check
O4 - HKLM\..\Run: [MEMreaload] C:\Programme\ServicePackFiles\MEMreaload.exe /checkmouse /updateratio
O4 - HKLM\..\Run: [Suite] C:\WINDOWS\System32\SuiteOffices.exe /cleandb
O4 - HKLM\..\Run: [Reload] C:\Programme\ServicePackFiles\reload.exe /reloadenterpice
O4 - HKLM\..\Run: [Diesel] C:\WINDOWS\System32\Recalculate.exe /reloadenterpice
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [/AutoLaunchHDD70] D:\Programme\PHILIPS\HDDDMM\DMM\bin\AutoLaunchHDD70.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [Erss] C:\Dokumente und Einstellungen\Rouven\Anwendungsdaten\towo.exe
O4 - HKCU\..\Run: [Jrikyv] C:\WINDOWS\System32\?hkntfs.exe
O4 - HKCU\..\Run: [Spyware Vanisher] D:\Propgramme\spywarevanisher-free\FreeScanner.exe -FastScan
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1104428644531
O17 - HKLM\System\CCS\Services\Tcpip\..\{1634E7A4-078D-4CE1-8FB8-BAD2C714DFA2}: NameServer = 62.72.64.237 62.72.64.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{1634E7A4-078D-4CE1-8FB8-BAD2C714DFA2}: NameServer = 62.72.64.237 62.72.64.241

HijackThis ist nicht aktuell, bitte neue Version (1.99) herunter laden und wiederholen: http://www.wintotal.de/Software/index.php?rb=31&id=2022

BS ist nicht aktuell gepatcht --> Sicherheitslücken
IE ist nicht aktuell gepatcht --> Sicherheitslücken

neues Log auf http://www.hijackthis.de/ auserten lassen.

Hallo zusammen. 
Wäre es in dem Fall nicht besser das System neuaufzusetzen und gleich die Updates(SP2 usw). draufzuspielen. Anstatt rum zu doktoren. Er wird sowie so nicht um die Updates herum kommen. Dann doch lieber gleich alles sauber installieren oder?????????

Der Beachelch 8)

Ich hab jetzt nochmal die neue Version von HijackThis (v.199.0) runtergeladen. Hier ist nochmal der aktuelle Savelog...

Vielen Dank nochmal im voraus!!!


HijackThis v1.99.0
Scan saved at 18:13:55, on 03.01.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\REAL\realjbox.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\Indexindicator.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
D:\Programme\PHILIPS\HDDDMM\DMM\bin\AutoLaunchHDD70.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\GEMEIN~1\PHILIP~1\USBCON~1.EXE
C:\Dokumente und Einstellungen\Rouven\Anwendungsdaten\towo.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\?hkntfs.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Winamp\Winamp.exe
C:\program files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {30B98E4E-1CDD-1558-AE7C-1D9438EEDBB5} - C:\WINDOWS\System32\xjj.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [REAL] C:\Programme\REAL\realjbox.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [Indexindicator] C:\WINDOWS\System32\Indexindicator.exe /check
O4 - HKLM\..\Run: [MEMreaload] C:\Programme\ServicePackFiles\MEMreaload.exe /checkmouse /updateratio
O4 - HKLM\..\Run: [Suite] C:\WINDOWS\System32\SuiteOffices.exe /cleandb
O4 - HKLM\..\Run: [Reload] C:\Programme\ServicePackFiles\reload.exe /reloadenterpice
O4 - HKLM\..\Run: [Diesel] C:\WINDOWS\System32\Recalculate.exe /reloadenterpice
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [/AutoLaunchHDD70] D:\Programme\PHILIPS\HDDDMM\DMM\bin\AutoLaunchHDD70.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [Erss] C:\Dokumente und Einstellungen\Rouven\Anwendungsdaten\towo.exe
O4 - HKCU\..\Run: [Jrikyv] C:\WINDOWS\System32\?hkntfs.exe
O4 - HKCU\..\Run: [Spyware Vanisher] D:\Propgramme\spywarevanisher-free\FreeScanner.exe -FastScan
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1104428644531
O17 - HKLM\System\CCS\Services\Tcpip\..\{1634E7A4-078D-4CE1-8FB8-BAD2C714DFA2}: NameServer = 62.72.64.237 62.72.64.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{1634E7A4-078D-4CE1-8FB8-BAD2C714DFA2}: NameServer = 62.72.64.237 62.72.64.241
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

ungepatchtes system, spiel mal sp2 + die automatischen sicherheitsupdates auf ...

C:\WINDOWS\System32\Indexindicator.exe
D:\Programme\PHILIPS\HDDDMM\DMM\bin\AutoLaunchHDD70.exe
C:\PROGRA~1\GEMEIN~1\PHILIP~1\USBCON~1.EXE
C:\Dokumente und Einstellungen\Rouven\Anwendungsdaten\towo.exe
C:\WINDOWS\System32\?hkntfs.exe

O4 - HKLM\..\Run: [Indexindicator] C:\WINDOWS\System32\Indexindicator.exe /check
O4 - HKLM\..\Run: [MEMreaload] C:\Programme\ServicePackFiles\MEMreaload.exe /checkmouse /updateratio
O4 - HKLM\..\Run: [Suite] C:\WINDOWS\System32\SuiteOffices.exe /cleandb
O4 - HKLM\..\Run: [Reload] C:\Programme\ServicePackFiles\reload.exe /reloadenterpice
O4 - HKLM\..\Run: [Diesel] C:\WINDOWS\System32\Recalculate.exe /reloadenterpice
O4 - HKLM\..\Run: [/AutoLaunchHDD70] D:\Programme\PHILIPS\HDDDMM\DMM\bin\AutoLaunchHDD70.exe
O4 - HKCU\..\Run: [Erss] C:\Dokumente und Einstellungen\Rouven\Anwendungsdaten\towo.exe
O4 - HKCU\..\Run: [Jrikyv] C:\WINDOWS\System32\?hkntfs.exe
O4 - HKCU\..\Run: [Spyware Vanisher] D:\Propgramme\spywarevanisher-free\FreeScanner.exe -FastScan

alle progs die du nicht kennst, mal fixen bzw. die dateien von system löschen

O2 - BHO: (no name) - {30B98E4E-1CDD-1558-AE7C-1D9438EEDBB5} - C:\WINDOWS\System32\xjj.dll

fixen, bzw. dll vom system löschen

greetz

hugo

stimme hp zu, ausserdem hast du 2 Virenscanner, nämlich Antivir und AVG 7 zur gleichen Zeit aktiv.
Einen musst du deaktivieren, die beissen sich, will sagen sie vertragen sich nicht.
Wenn du einem nicht vertraust kannst du ihn ja zusätzlich scannen lassen, aber 2 aktive Virenwächter sind Unsinn.

Erstmal Danke für Deine Hilfe!

Ich habe folgende Dateien gefixt:

O4 - HKLM\..\Run: [Indexindicator] C:\WINDOWS\System32\Indexindicator.exe /check
O4 - HKLM\..\Run: [MEMreaload] C:\Programme\ServicePackFiles\MEMreaload.exe /checkmouse /updateratio
O4 - HKLM\..\Run: [Suite] C:\WINDOWS\System32\SuiteOffices.exe /cleandb
O4 - HKLM\..\Run: [Reload] C:\Programme\ServicePackFiles\reload.exe /reloadenterpice
O4 - HKLM\..\Run: [Diesel] C:\WINDOWS\System32\Recalculate.exe /reloadenterpice
O4 - HKLM\..\Run: [/AutoLaunchHDD70] D:\Programme\PHILIPS\HDDDMM\DMM\bin\AutoLaunchHDD70.exe
O4 - HKCU\..\Run: [Erss] C:\Dokumente und Einstellungen\Rouven\Anwendungsdaten\towo.exe
O4 - HKCU\..\Run: [Jrikyv] C:\WINDOWS\System32\?hkntfs.exe
O4 - HKCU\..\Run: [Spyware Vanisher] D:\Propgramme\spywarevanisher-free\FreeScanner.exe -FastScan

Allerdings fand ich folgende Dateien weder auf meiner Festplatte noch auf beim Scan des HijackThis:

C:\WINDOWS\System32\Indexindicator.exe
D:\Programme\PHILIPS\HDDDMM\DMM\bin\AutoLaunchHDD70.exe
C:\PROGRA~1\GEMEIN~1\PHILIP~1\USBCON~1.EXE
C:\Dokumente und Einstellungen\Rouven\Anwendungsdaten\towo.exe
C:\WINDOWS\System32\?hkntfs.exe

Und noch eine dumme Frage von mir hinterher. Meinst Du mit SP2 Spybot?

DANKE DIR NOCHMAL...

nein...was Hugo meint ist das Servicepack 2 für Win XP
ohne das wirst du wohl in Kürze wieder Schädlinge auf dem System haben.