Moin Leute,

bislang bin ich von Plagegeistern aller Art relativ verschont worden. Alles läuft auf meiner Xp/SP 2 - soweit ich das beurteilen kann - ohne große Auffälligkeiten. Das macht mich skeptisch, deshalb heut mal mit HijackThis drüber.
Kann einer von Euch bei Gelegeheit mal´n sachkundigen Blick drauf werfen? Das wäre nett, danke! So sieht das Ergebnis aus:

Logfile of HijackThis v1.99.1
Scan saved at 16:12:49, on 22.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Eset\nod32krn.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Dokumente und Einstellungen\InterNetzer\Eigene Dateien\Progs InterNetzer\hijackthis\prüfung.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = InterNetzer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [RAMpage] "C:\Programme\RAMpage\RAMpage.exe" M=64 T=50 S LG P="C:\Programme\RAMpage\RAMpageConfig.exe"
O4 - HKLM\..\Run: [BDNewsAgent] c:\programme\softwin\bitdefender free edition\bdnagent.exe
O4 - HKLM\..\Run: [DMS-Kalenderchen] C:\Programme\Kalenderchen\Kalenderchen.exe /autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D67AC55A-B750-41A4-BEE6-020E017A7996} - http://www.popfile.de/myplaylist/pc/partner/mcbeat/MY-PLAYLIST-WEBINSTALLER_loader.exe
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4478/mcfscan.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
_____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis.


LG Cidre
S-Mod TB

hallo Hermeneut

dein Log ist ohne grosse Auffälligkeiten. Du solltest aber nur einen Virenscanner aktiv haben da sich die untereinander Probleme bereiten können und dein System ausgebremst wird
Solltest du den Eintrag nicht kennen kannst du den mit HJT fixen

Zitat:

O16 - DPF: {D67AC55A-B750-41A4-BEE6-020E017A7996} - http: //www.popfile.de/myplaylist/pc...LLER_loader.exe

Dieses Programm ist dir bekannt, wenn nicht deinstallieren und Eintrag fixen

Zitat:

O4 - HKLM\..\Run: [RAMpage] "C:\Programme\RAMpage\RAMpage.exe" M=64 T=50 S LG P="C:\Programme\RAMpage\RAMpageConfig.exe"

Solltest du mit dem IE ins Netz gehen dann wechsle schnell auf einen sicheren Browser und verwende den IE nur noch für Windowsupdates, die aber jeden Monat mal durchführen.
http://filepony.de/download-opera/

http://www.mozilla.org/

http://www.thunderbird-mail.de/thunderbird/

Danke Gigamail, bin beruhigt. Den einen Eintrag werde ich fixen, der ist mir unbekannt, weiß nich, was das ist. Die Av-Prgs laufen nie zeitgleich, nur ein Scanner - alles bei Bedarf und Paranoier.

Gruß, H.

Ach ja: den IE benutz ich seit längerer Zeit gar nicht, sondern Firefox. Hab mich beim flüchtigen Drüberschauen schon gewundert, wieso da ´n Eintrag vom IE steht.