|
Kann jemand bitte dieses File überprüfen? Folgendes Problem... Mein bester Kumpel bat mich mal seinen PC zuchecken weil er immer wieder Probleme damit hatte. Naja *g* checken konnte man da nicht mehr viel alles voll mit Spyware Viren Trojanern und keine Ahnung was es sonst noch alles so gibt, weil mein Freund auch ohne Virenprogramm und Firewall im Netz unterwegs war. Naja eig. bin ich PC-Technisch und auch Viren, Trojaner mäßig schon begabt und kenne mich damit aus. Als erstes hab ich mal seine ganzen Partitionen gelöscht und eine einzige C:// erstellt und formatiert. Dann bin ich sofort in den Laden gefahren und hab ihm mal ein kostenpflichtiges Virenprogramm mit Firewall gekauft (Kaspersky 2010). Anschließend hab ich Treiber etc. installiert und eine Verbindung mit dem Netz hergestellt, alle Windows Updates gezogen (Servicepack 2+3 alle Updates etc.) und dann das Virenprogramm installiert und das gesammte System mal nach Viren, Trojanern, Spyware etc. suchen lassen. Gottseidank ohne Funde. =) So ich fühl mich nun schon relativ sicher, nur da mein Freund nun auch Online-Banking etc. von seinem Rechner aus betreiben will, wäre ich euch sehr dankbar wenn sich jemand die Mühe machen könnte das Logfile von Hijackthis zuprüfen (Die Online-Auswertung gab an dass alles O.K. sei) Hier die Logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:03:14, on 07.07.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1246880632734 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe -- End of file - 3508 bytes Ich hoffe auf Hilfe und danke euch allen recht herzlich... Liebe Grüße raL :daumenhoc |
Ich sehe hier nichts verdächtiges. Es ist recht überschaulich und keinerlei überflüssige Dateien sind zu finden. Ich bin mir ziemlich sicher, dass alles ok ist. Lass den Viren Scanner mal drüber fahren und wenn der nichts findet, brauchst du dir sowieso keine Gedanken mehr machen. :) Nur schön aufpassen, dass das System nicht "schmutzig" wird, du verstehst schon. Dann hat es auch eine laaange Lebensgarantie. :daumenhoc mischaccc |
Alles klar danke :) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:32 Uhr. |
Copyright ©2000-2025, Trojaner-Board