|
alles ok mit meinem System? Hallo, ich bin neu hier und kenne mich nicht besonders aus, daher bitte ich um Nachsicht bei evtl. dummen Fragen... Mein System läuft mittlerweile seit fast 2 Jahren mehr oder weniger stabil, allerdings hatte bereits mehrere Viruswarnungen meines H+B Scanners und mußte auch schon ein mal was entfernen (ist ne Weile her). Da diese Dinger ja nie alles erkennen, hätte ich gerne nen Expertenrat zum HJ Logfile. Vielleicht komme ich ja noch ne Weile ums Neuaufsetzen rum... Vielen Dank für die Hilfe, sehr cool, was Ihr hier macht! Logfile of HijackThis v1.99.0 Scan saved at 23:06:29, on 09.06.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe d:\tools\AVPersonal\AVGUARD.EXE d:\tools\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\Mixer.exe D:\Treiber\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\fpdisp4.exe C:\WINDOWS\System32\RUNDLL32.EXE D:\TOOLS\AVPersonal\AVGNT.EXE D:\TOOLS\Mozilla Thunderbird\thunderbird.exe D:\TOOLS\Winamp5\winamp.exe D:\TOOLS\Firefox\firefox.exe D:\TOOLS\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = h**p://ie.search.msn.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://ie.search.msn.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = h**p://www.google.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://ie.search.msn.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://ie.search.msn.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\tools\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [EM_EXEC] d:\Treiber\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [FinePrint Dispatcher v4] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\fpdisp4.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVGCtrl] D:\TOOLS\AVPersonal\AVGNT.EXE /min O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O15 - Trusted Zone: *.pestscan.com O15 - Trusted Zone: h**p://*.temp1 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - h**p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - h**p://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {ECAFCCE3-B7F5-11D0-8898-204C4F4F5020} (SPing Class) - h**p://temp1/Network/sping.dll O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - d:\tools\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - d:\tools\AVPersonal\AVWUPSRV.EXE O23 - Service: Ipswitch WS_FTP Queue - Ipswitch, Inc., 81 Hartwell Ave, Lexington MA 02421 - d:\tools\WS_FTP Pro\ftpsched.exe O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
Hallo daskreuz, downloade Adaware und Spybot S&D . Installieren und updaten. Wechsel in den abgesicherten Modus bei deaktivierter Systemwiederherstellung http://www.systemwiederherstellung-d...indows-xp.html und fixe (Scan mit HJT, Häckchen vor Eintrag und auf fix checked klicken): R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = h**p://ie.search.msn.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://ie.search.msn.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://ie.search.msn.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://ie.search.msn.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank O15 - Trusted Zone: h**p://*.temp1 O16 - DPF: {ECAFCCE3-B7F5-11D0-8898-204C4F4F5020} (SPing Class) - h**p://temp1/Network/sping.dll Scanne mit Adaware und Spybot und lösche alle eventuelle Funde. Immuniziere mit Spybot. Escan wäre ebenfalls noch zu empfehlen. Neustart --> Systemwiederherstellung kann wieder aktiviert werden Am wichtigsten ist aber Dein System mit SP 2 und alle weiteren Sicherheitsupdates zu aktualisieren. dartus |
Wow, das ging aber schnell! Vielen Dank und sorry für die späte Antwort! Eine Frage habe ich noch: Das ganze sieht für mich nicht allzu bedrohlich aus, oder? Sind irgendwelche ganz fiesen Sachen bei mir am Werk? Ich werde Deine Anweisungen natürlich befolgen, allerdings habe ich im Moment sowas von zu tun, daß ich gern wüßte, ob das ganze wirklich dringend ist. SP2 usw. ist klar, leider ist meine C:\ Partition zu klein... nochmals danke und viele Grüße! |
Zitat:
Zum anderen ist ein Browser Hijacker am werkeln, also verliere deshalb keine Zeit und bereinige dein System, bevor noch weitere Malware nachgeladen und installiert wird! |
Zitat:
Zitat:
viele Grüße! |
Zitat:
Kann es sein, dass du auf dieser noch andere Programme installiert hast? Ich hatte das nämlich heute Live.Da wurde ich von einem Bekannten gefragt, warum denn nur noch knaPP 500 MB auf C frei wären, aber auf D: noch knapp über 60 GB. Dieser hatte sich trotz zweiter Partition alles auf C: installiert. :headbang: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:16 Uhr. |
Copyright ©2000-2025, Trojaner-Board