HJT-Log nach hoffentlich erfolgreicher Säuberung

Raimund

Hallo ihr Lieben!
Hatte die letzten paar Tage alle Hände voll zu tun, mein System zu säubern. Es waren lt. AntiVir TR/Click.526 und TR/Qhost.QR. Ich habe hier im Forum genug ältere Hilfestellungen gefunden, um mit dem Säubern anzufangen. "SpSeHjfix112.exe" hat gleich gut geholfen und sagt seitdem "nicht infiziert". "Hoster.exe" von Toadbee hat dann auch die verschwundenen Register in "Eigenschaften von Anzeige" wiederhergestellt. "sp.dll2" u. a. habe ich mit KillBox gelöscht. Weder AntiVir noch KillBox noch sonst irgendwas fand dann noch eine von den bösen Dateien. Wenn ich aber längere Zeit im Internet war, hat sich aber "ntfsnlpa.exe" als Prozeß eingeschlichen, lt. Security Task Manager "gestartet von Firefox". Ursprünglich hab ich den Mist natürlich über den IE reingekriegt, aber seitdem benutze ich nur noch Mozilla Firefox. Den prozeß habe ich natürlich immer gleich gekillt und dann die Registry noch von Hand durchgesehen. Und zum Schluß alles was ich nicht kannte, mit HJT gefixt. Ich hoffe, mein HJT-Logifle ist jetzt sauber - immerhin ist es herrlich kurz geworden. Schaut ihr euch das mal bitte an?

Logfile of HijackThis v1.99.1
Scan saved at 14:43:47, on 04.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Security Task Manager\SpyProtector.exe
C:\Programme\Microsoft Money\System\reminder.exe
C:\WINDOWS\explorer.exe
C:\Trojanerbekämpfung\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
N1 - Netscape 4: user_pref("browser.startup.homepage", "C:\\Dokumente und Einstellungen\\PC\\Eigene Dateien\\SPDHTML\\index.htm"); (C:\Programme\Netscape\Users\***mein Name***\prefs.js)
O1 - Hosts: localhost 127.0.0.1
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Spy Protector] C:\Programme\Security Task Manager\SpyProtector.exe /autostart
O4 - HKCU\..\Run: [Reminder] C:\Programme\Microsoft Money\System\reminder.exe
O16 - DPF: Win32 Classes -
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE

Besonders schön wäre, wenn mir hier ein fachmann oder eine Fachfrau bestätigt, dass mein System wieder sauber ist. melden tut sich im Moment jedenfalls kein Bösewicht mehr.

Dank im Voraus,

Raimund