Folgendes Problem...

Mein bester Kumpel bat mich mal seinen PC zuchecken weil er immer wieder Probleme damit hatte.

Naja *g* checken konnte man da nicht mehr viel alles voll mit Spyware Viren Trojanern und keine Ahnung was es sonst noch alles so gibt, weil mein Freund auch ohne Virenprogramm und Firewall im Netz unterwegs war.

Naja eig. bin ich PC-Technisch und auch Viren, Trojaner mäßig schon begabt und kenne mich damit aus.

Als erstes hab ich mal seine ganzen Partitionen gelöscht und eine einzige C:// erstellt und formatiert. Dann bin ich sofort in den Laden gefahren und hab ihm mal ein kostenpflichtiges Virenprogramm mit Firewall gekauft (Kaspersky 2010).
Anschließend hab ich Treiber etc. installiert und eine Verbindung mit dem Netz hergestellt, alle Windows Updates gezogen (Servicepack 2+3 alle Updates etc.) und dann das Virenprogramm installiert und das gesammte System mal nach Viren, Trojanern, Spyware etc. suchen lassen. Gottseidank ohne Funde. =)

So ich fühl mich nun schon relativ sicher, nur da mein Freund nun auch Online-Banking etc. von seinem Rechner aus betreiben will, wäre ich euch sehr dankbar wenn sich jemand die Mühe machen könnte das Logfile von HijackThis zuprüfen (Die Online-Auswertung gab an dass alles O.K. sei)

Hier die Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:03:14, on 07.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1246880632734
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe

--
End of file - 3508 bytes



Ich hoffe auf Hilfe und danke euch allen recht herzlich...

Liebe Grüße
raL

Ich sehe hier nichts verdächtiges. Es ist recht überschaulich und keinerlei überflüssige Dateien sind zu finden. Ich bin mir ziemlich sicher, dass alles ok ist. Lass den Viren Scanner mal drüber fahren und wenn der nichts findet, brauchst du dir sowieso keine Gedanken mehr machen.

Nur schön aufpassen, dass das System nicht "schmutzig" wird, du verstehst schon. Dann hat es auch eine laaange Lebensgarantie.

mischaccc

Alles klar danke