Hallo!

Hab gestern/heute mein System formatiert und habe mich so genau wie möglich an diverse Anleitungen gehalten (hoffe, dass ich alles hinbekommen hab. ) nun bitte ich euch, mein Logfile durchzuchecken!

Vielen Dank im Voraus!

Liebe Grüße
dizzy


Logfile of HijackThis v1.99.1
Scan saved at 17:25:30, on 20.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\htpatch.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AonInformer\informer.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\***\Desktop\Wichtige Programmme\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://search.Aon.at
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.google.at/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at;*.jet2web.net;<local>
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [jservice] C:\Programme\AonInformer\informer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{25F88E66-0199-458A-BDB9-44502CABD4B5}: NameServer = 195.3.96.67 195.3.96.68
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

Servus, dizzy!

Log schaut für mich sauber aus!
Wenn Du jetzt auch noch einen alternativen Browser (FF, Opera) und einen alternativen Mail-Client (Thunderbird) verwendest und auch Deine unnötigen Ports verschlossen hast (www.dingens.org oder http://www.ntsvcfg.de/), außerdem ein eingeschränktes Benutzerkonto zu surfen eingerichtet hast und einen immer aktuellen und aktiven Virenscanner (Kapersky5.0 ?) laufen hast, solltest Du halbwegs sauber sein und sauber bleiben. Das wichtigste Glied in der Kette zur Sicherung Deines Sys bist aber immer noch Du als AnwenderIn.
Alles Gute, stupormundi

@ stupormodi:

Dankeschön, das mit den Ports hab ich schon erledigt, Kaspersky aktualisiere ich auch immer schön brav und das mit den Benutzerkonten hab ich auch schon gemacht. Nun muss ich mir noch FF besorgen. Weißt du zufällig wie ich das dann mit dem IE mache, dass von dort aus nur noch windows updates geladen werden?

Vielen Dank für deine Hilfe!

Liebe Grüße
dizzy

Servus, nocheinmal!

Zitat:

Weißt du zufällig wie ich das dann mit dem IE mache, dass von dort aus nur noch windows updates geladen werden?

ich fürchte, ich verstehe Deine Frage nicht! Ich für meinen Teil habe den IE auch noch an board verwende Ihn aber nicht, verwende FF, manchmal Opera. Ich halte IE aber immer aktuell, da ich ihn für die Updates von M$ brauche. Eine spezielle Einstellung habe ich selbst keine getroffen (außer, dass FF mein bevorzugter Browser ist, wonach Du idR aber beim ersten Öffnen des neu installierten Browsers gefragt wirst; beim IE solltest halt nicht mehr "ja" bestätigen)
stupormundi

Ja, ich werds mal versuchen!!!
Vielen Dank für deine Bemühungen!
Bin echt froh, dass es Leute wie dich gibt, sonst wären Leute wie ich, welche sich nicht so gut auskennen, total aufgeschmissen. Dankeschön.
Wenn ich noch Hilfe brauch, dann werd ich mich halt wieder melden.

Liebe Grüße
dizzy