also, ich hab durch diverse scans rausgefunden das mein netter freund der pc sich viren - trojaner - und so weiter zugezogen hat... läuft aba alles noch ganz gut... ich benutz von zonelabs die freeware firewall, dann f-prot (windows version natürlich =) und denn noch antivir .... und gelegentlich lass ich noch diverse antispyware toolz durchlaufen.... trotzdem hab ich mir son mist eingefangen... wie gehtn das ? *doof frag*

also als pc amateur schätz ich mich ned ein, nur manchmal verzweifel ich echt an dem mist hier =)

sind mozilla & opera eigentlich virenresistenter als der altbekannte IE ? und gibts ne bessere firewall als die von zonelabs ? also alle ports sollte sie nich zuhauen, man will ja P2P doch nochn bissl nutzen =)

naja, ich häng mal die log vom HijackThis ran und würd mich freuen wenn sich mal jmd um mich kümmert =)

mist... das wichtigste vergessen ...

Logfile of HijackThis v1.98.0
Scan saved at 02:49:42, on 09.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\FSI\F-Prot\F-Sched.exe
C:\Program Files\FSI\F-Prot\F-StopW.EXE
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\K-Lite Codec Pack\real\Update_OB\realsched.exe
C:\Program Files\Spyware Doctor\spydoctor.exe
C:\Documents and Settings\Maximilian Meurer\mssoul.exe
C:\Program Files\NetPal\NetPal.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\FSI\F-Prot\fpavupdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\FSI\F-Prot\FP-Win.exe
C:\Program Files\mozilla.org\Mozilla\mozilla.exe
C:\Documents and Settings\Maximilian Meurer\Desktop\HiJackThis_Last.exe

F2 - REG:system.ini: Shell=
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Program Files\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [FRISK FP-Scheduler] C:\Program Files\FSI\F-Prot\F-Sched.exe
O4 - HKLM\..\Run: [F-StopW] C:\Program Files\FSI\F-Prot\F-StopW.EXE
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Ad-aware] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-aware.exe" +c
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\K-Lite Codec Pack\real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WindowsRegKey Autoupdate] explorer.exe
O4 - HKLM\..\RunServices: [WindowsRegKey Autoupdate] explorer.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\spydoctor.exe" /Q
O4 - HKCU\..\Run: [mssoul] C:\Documents and Settings\Maximilian Meurer\mssoul.exe
O4 - Startup: Net Pal.lnk = C:\Program Files\NetPal\NetPal.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E47F33E-47B9-4596-8F21-D964D4ECC8B9}: NameServer = 217.237.151.33 194.25.2.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{4E47F33E-47B9-4596-8F21-D964D4ECC8B9}: NameServer = 217.237.151.33 194.25.2.129
O21 - SSODL: SysTray - {E61B5E20-DE35-11CF-9C87-1579005127ED} - C:\WINDOWS\system32\msc.cpl

Hi,

du kannst dir schon nur durch den Besuch bestimmter Seiten etwas einfangen.

Bei der automatischen Auswertung vom Logfile wird das hier mit "unbedingt fixen" angezeigt:

O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\spydoctor.exe" /Q

Gruß Jinxy

soweit ich kein kompletter vollidiot bin, is des n tool, welches spyware bekämpft =) hats auch ganz gut gemacht bisher... =) von daher alarm grün =)

Hi,

das bestreited auch niemand. Doch oft bringen gerade Freeware Tools Spyware mit. Lies bitte folgendes:

http://www.informationsarchiv.net/foren ... octor.html

Überprüfe es selber hier:

http://www.hijackthis.de/

Gruß Jinxy

@JoeBerlin

fixe mit dem HijackThis:

O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\spydoctor.exe" /Q
O21 - SSODL: SysTray - {E61B5E20-DE35-11CF-9C87-1579005127ED} - C:\WINDOWS\system32\msc.cpl

neustarten

#deinstalliere< spydoctor<und loesche alle Eintraege in der Registry und loesche alle Dateien von dem Programm

#Lade mwav.exe und scanne <alle Dateien < und <alle Folder<
http://www.mwti.net/antivirus/free_utilities.asp
(Poste dann , ob was als <infiziert< gefunden wurde)

mfg
Nikita