Hallo wer kann mein Logfile checken bitte! Ich befürchte das ich mir was eingefangen habe da ich ständig nur Firefox zum surfen benutze und aber im Taskmanager 2 mal eine IExplorer.exe finde die sich nicht schliessen lässt!

Ausserdem gibt seit dieser Netpumper Install der Avast ständig eine Fehlermeldung(Scriptblocker)
Adaware und Spybot finden nichts!

Hier das Log vom Highchecker!

Logfile of HijackThis v1.99.1
Scan saved at 19:00:22, on 24.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\Alwil Software\Avast4\aswUpdSv.exe
D:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\PROGRA~1\INCRED~1\bin\IMApp.exe
D:\Programme\Alwil Software\Avast4\ashMaiSv.exe
D:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
c:\progra~1\intern~1\iexplore.exe
D:\Programme\Alwil Software\Avast4\ashSimpl.exe
C:\Programme\Mozilla Firefox\firefox.exe
K:\Eigene Dateien September 2005\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.inode.at
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Inode
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {63D04724-501D-DE3B-A47A-99CCE0B2F08B} - C:\DOKUME~1\Familie\ANWEND~1\DRIVEB~1\DeadBoob.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [gridthirdonline01] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Readme Blue Grid Third\surf find.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] D:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [OkayFrag] C:\DOKUME~1\Familie\ANWEND~1\CHINPL~1\bias sect.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{4B128823-F8DF-4CF3-8C37-5FEC51CD06D6}: NameServer = 195.58.160.194 195.58.161.122
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

Herzlichen Dank schon mal im vorraus

@indiaradio
Bitte Fixen

Zitat:

O4 - HKCU\..\Run: [OkayFrag] C:\DOKUME~1\Familie\ANWEND~1\CHINPL~1\bias sect.exe

Datei \bias sect.exe löschen (nach dem Start im abgesicherten Modus).

Da sind ein paar mir nicht bekannte Programme:
C:\DOKUME~1\Familie\ANWEND~1\DRIVEB~1\DeadBoob.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Readme Blue Grid Third\surf find.exe
C:\DOKUME~1\Familie\ANWEND~1\CHINPL~1\bias sect.exe

Lasse die Dateien hier prüfen:
http://virusscan.jotti.org/de/
und teile uns das Ergebnis mit.

Diese Einträge können mit HJT gefixt werden.
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

@Hallo Rene-Gad
Hatte Dich garnicht mitbekommen, dass Du auch hier warst

Zitat:

Zitat von felix1

Da sind ein paar mir nicht bekannte Programme:
C:\DOKUME~1\Familie\ANWEND~1\DRIVEB~1\DeadBoob.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Readme Blue Grid Third\surf find.exe
C:\DOKUME~1\Familie\ANWEND~1\CHINPL~1\bias sect.exe

Lasse die Dateien hier prüfen:
http://virusscan.jotti.org/de/
und teile uns das Ergebnis mit.

Diese Einträge können mit HJT gefixt werden.
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

@Hallo Rene-Gad
Hatte Dich garnicht mitbekommen, dass Du auch hier warst

Danke Ihr habt mir beide sehr geholfen Jungs!Das System läuft wieder ganz normal wie zuvor Dank eurer Hilfe!Habe alles gefixt was ihr geraten habt dann die Exe Daten in abgesicherten Modus gelöscht!
Komisch das keines der Spyware Progz was gefunden hat !
Leider konnte ich den Link von Dir nicht benutzen der gab mir eine Zeitüberschreitung der Anforderung !Dieses Problem habe ich mit Firefox leider auch öfters!
http://virusscan.jotti.org/de/ der ging nicht auf bei mir!!

Dankr für eure Hilfe!!Indiaradio