Habe das eine/andere "gefixt". So sieht der neue log aus:

Logfile of HijackThis v1.99.1
Scan saved at 17:23:04, on 17.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Nikon\PictureProject\NkbMonitor.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\System32\WISPTIS.EXE
C:\WINDOWS\System32\NOTEPAD.EXE
C:\DOKUME~1\Surfer\LOKALE~1\Temp\Temporäres Verzeichnis 3 für hijackthis.zip\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
F3 - REG:win.ini: run=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programme\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://G:\content\include\XPPatchInstaller.CAB
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-9.cab
O16 - DPF: {8B1BC605-C593-4865-8F5B-05517F0CD0BB} (MSSecurityAdvisorCD Class) - file://G:\Content\include\msSecUcd.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Der Eintrag O14 lässt sich nicht direkt "fixen", er rührt aus einem Eintrag in der IERESET.INF Datei für START_PAGE_URL her. Kann ich die Datei einfach editieren und z.B. einen anderen link eintragen?

Über msconfig könnte ich doch auch die laufenden Prozesse sichtbar machen, oder?

Zitat:

Zitat von dntaucher

Über msconfig könnte ich doch auch die laufenden Prozesse sichtbar machen, oder?

Falls Du den Taskmanager meinst, dann ja. Verwende jedoch besser z.B. den Process Explorer:

Process Explorer v11.02

@ Markus

Mit dem process explorer erhalte ich eine Anzeige die sich in einen weissen, einen pastelllilafarbenen und einen rosafarbenen Bereich gliedert.

Im pastelllila-Bereich sind wieder die gleichen Prozesse aufgelistet, wie sie auch im HJT-Log auftauchen.

Die Prozesse im weissen und rosa Bereich laufen unter der "Überschrift" System Idle Process. Sind insgesamt 22 - wären die auch noch von Interesse, dann poste ich die gerne auch noch??


P.S.: Bin in einem eingeschränkten Konto - falls das interessiert?

Zitat:

Zitat von dntaucher

P.S.: Bin in einem eingeschränkten Konto - falls das interessiert?

Jepp, das interessiert. Damit hängen auch die "wenigen" aktiven Prozesse zusammen. Insofern also kein Grund zur Beunruhigung. Ich denke daher nicht, dass Du die Ausgabe des Prozess Explorers posten musst - Du kannst es jedoch gerne tun, dann werfe ich oder ein anderer Forenteilnehmer mal einen Blick darauf!

Na dann bitteschön....

System Idle Process
Interrupts
DPCs
System
smsss.exe
csrss.exe
winlogon.exe __________bis hier alles weiß
services.exe rosa
svchost.exe rosa
WISPTIS.EXE in pastelllila
svchost.exe
svchost.exe
svchost.exe
svchost.exe
LEXBCES.EXE ____bis hier alles rosa
LEXPPS.EXE weiß
spoolsv.exe
avguard.exe
sched.exe
svchost.exe
MsMPSPSv.exe
alg.exe
Isass.exe ____und wieder alles rosa

hoffe das auch hier alles sauber aussieht.

OffTopic P.S.: Ich werde demnächst mein Notebook neu mit Linux aufsetzen um mal zu schauen wie ich damit zurechtkomme. Gibt's dazu noch gutgemeinte Ratschläge?

Vielen Dank in jedem Fall für die Unterstützung,

Gruß,
Dieter.

Hallo Dieter!

Gut, da taucht nach wie vor nichts Bedenkliches auf. Wenn man noch genauer schauen wollte, müsste man Reporte erstellen lassen, die aufzeigen, welche dll-Dateien z.B. hinter den svchost.exe-Prozessen stehen.

Zitat:

OffTopic P.S.: Ich werde demnächst mein Notebook neu mit Linux aufsetzen um mal zu schauen wie ich damit zurechtkomme. Gibt's dazu noch gutgemeinte Ratschläge?

Ich würde Dir empfehlen, diese Frage in einem separaten Thread in diesem Unterforum zu erstellen: http://www.trojaner-board.de/alles-r...mac-osx-linux/

Schildere bitte möglichst ausführlich die gegebene Situation auf der einen sowie Dein Vorhaben auf der anderen Seite.

Wunderbar, alles bestens, :aplaus: und Danke.

Da auf dem PC noch zwei weitere Benutzerkonten mit Aministratorenrechten vorhanden sind, die bislang auch für das Internet genutzt wurden (nun aber nicht mehr) werde ich diese auch noch mit HJT scannen und das log dann morgen hier posten.

Für den Augenblick, erst mal schönen Dank.