Hallo,
ich bin neu hier und kenne mich nicht besonders aus, daher bitte ich um Nachsicht bei evtl. dummen Fragen...
Mein System läuft mittlerweile seit fast 2 Jahren mehr oder weniger stabil, allerdings hatte bereits mehrere Viruswarnungen meines H+B Scanners und mußte auch schon ein mal was entfernen (ist ne Weile her). Da diese Dinger ja nie alles erkennen, hätte ich gerne nen Expertenrat zum HJ Logfile. Vielleicht komme ich ja noch ne Weile ums Neuaufsetzen rum...
Vielen Dank für die Hilfe, sehr cool, was Ihr hier macht!

Logfile of HijackThis v1.99.0
Scan saved at 23:06:29, on 09.06.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
d:\tools\AVPersonal\AVGUARD.EXE
d:\tools\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
D:\Treiber\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\fpdisp4.exe
C:\WINDOWS\System32\RUNDLL32.EXE
D:\TOOLS\AVPersonal\AVGNT.EXE
D:\TOOLS\Mozilla Thunderbird\thunderbird.exe
D:\TOOLS\Winamp5\winamp.exe
D:\TOOLS\Firefox\firefox.exe
D:\TOOLS\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = h**p://ie.search.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://ie.search.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = h**p://www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://ie.search.msn.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://ie.search.msn.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\tools\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [EM_EXEC] d:\Treiber\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [FinePrint Dispatcher v4] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\fpdisp4.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] D:\TOOLS\AVPersonal\AVGNT.EXE /min
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O15 - Trusted Zone: *.pestscan.com
O15 - Trusted Zone: h**p://*.temp1
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - h**p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - h**p://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {ECAFCCE3-B7F5-11D0-8898-204C4F4F5020} (SPing Class) - h**p://temp1/Network/sping.dll
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - d:\tools\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - d:\tools\AVPersonal\AVWUPSRV.EXE
O23 - Service: Ipswitch WS_FTP Queue - Ipswitch, Inc., 81 Hartwell Ave, Lexington MA 02421 - d:\tools\WS_FTP Pro\ftpsched.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Hallo daskreuz,

downloade Adaware und
Spybot S&D . Installieren und updaten.

Wechsel in den abgesicherten Modus bei deaktivierter Systemwiederherstellung http://www.systemwiederherstellung-d...indows-xp.html und fixe (Scan mit HJT, Häckchen vor Eintrag und auf fix checked klicken):

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = h**p://ie.search.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://ie.search.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://ie.search.msn.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://ie.search.msn.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
O15 - Trusted Zone: h**p://*.temp1
O16 - DPF: {ECAFCCE3-B7F5-11D0-8898-204C4F4F5020} (SPing Class) - h**p://temp1/Network/sping.dll

Scanne mit Adaware und Spybot und lösche alle eventuelle Funde.
Immuniziere mit Spybot.

Escan wäre ebenfalls noch zu empfehlen.

Neustart --> Systemwiederherstellung kann wieder aktiviert werden

Am wichtigsten ist aber Dein System mit SP 2 und alle weiteren Sicherheitsupdates zu aktualisieren.

dartus

Wow, das ging aber schnell! Vielen Dank und sorry für die späte Antwort! Eine Frage habe ich noch: Das ganze sieht für mich nicht allzu bedrohlich aus, oder? Sind irgendwelche ganz fiesen Sachen bei mir am Werk? Ich werde Deine Anweisungen natürlich befolgen, allerdings habe ich im Moment sowas von zu tun, daß ich gern wüßte, ob das ganze wirklich dringend ist. SP2 usw. ist klar, leider ist meine C:\ Partition zu klein...

nochmals danke und viele Grüße!

Zitat:

SP2 usw. ist klar, leider ist meine C:\ Partition zu klein

Eine sehr fadenscheinige Ausrede, wie ich finde. Da du ja, das SP1 schon installiert hast, dürften allenfalls 60-80 MB beim Update des SP2 anfallen.

Zum anderen ist ein Browser Hijacker am werkeln, also verliere deshalb keine Zeit und bereinige dein System, bevor noch weitere Malware nachgeladen und installiert wird!

Zitat:

Zitat von Cidre

Eine sehr fadenscheinige Ausrede, wie ich finde. Da du ja, das SP1 schon installiert hast, dürften allenfalls 60-80 MB beim Update des SP2 anfallen.

Ausrede? Ich hatte eigentlich nicht vor, mich für irgendwas zu rechtfertigen. Tatsächlich sind die 80 Mb schon zuviel, ich hatte damals Windows' Plattenhunger unterschätzt. Aber wenns sein muß...

Zitat:

Zitat von Cidre

Zum anderen ist ein Browser Hijacker am werkeln, also verliere deshalb keine Zeit und bereinige dein System, bevor noch weitere Malware nachgeladen und installiert wird!

Ok, dann werde ich mir mal die Zeit nehmen. Danke nochmal für die Hilfe.
viele Grüße!

Zitat:

Zitat von daskreuz

Ausrede? Ich hatte eigentlich nicht vor, mich für irgendwas zu rechtfertigen. Tatsächlich sind die 80 Mb schon zuviel, ich hatte damals Windows' Plattenhunger unterschätzt. Aber wenns sein muß...

Wieviel GB hast du denn deiner Systempartition gegeben?
Kann es sein, dass du auf dieser noch andere Programme installiert hast?

Ich hatte das nämlich heute Live.Da wurde ich von einem Bekannten gefragt, warum denn nur noch knaPP 500 MB auf C frei wären, aber auf D: noch knapp über 60 GB.
Dieser hatte sich trotz zweiter Partition alles auf C: installiert.