Logfile HijackThis Version 2.0.2 (Neu)

#1 Guten Tag,

auch wenn hier keine Störungen vorliegen, hier das eben erstellte Log
mit der neuen Version von HijackThis.

Gibt es eine "Bedrohung" an ?

Viele Grüße

G......

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:50:09, on 06.07.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\SYSTEM32\3cmlink.exe
C:\WINNT\SYSTEM32\3cshtdwn.exe
C:\WINNT\SYSTEM32\3cmlink.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\explorer.exe
C:\Programme\hjt.com\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.googlesyndication.com/
O1 - Hosts file is located at: C:\WINNT\System32\drivers\etc\hosts
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [3c1807pd] C:\WINNT\SYSTEM32\3cmlink.exe RunServices \Device\3cpipe-3c1807pd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [Registry Optimierer] C:\Programme\software4u\Registry Optimierer\RegOptimierer.exe /d
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe

--
End of file - 1849 bytes
__________
Windows 7 Professional SP 1 -- FRITZ!Box Fon WLAN 7270

#2 Kein Virenscanner?
Kontrolliere dein Rechner mit NOD32 Onlinescanner
http://www.eset.com/threat-center/cac.php
Klicke Start
Haacke an “accept the terms of Use”
Klicke Start
Installiere “OnlineScanner.cab
Setze ein häckchen bei “Remove found Thread”
Starte
__________
MfG Argus

#3 Hallo !

Den angesprochenen Scan werde ich heute machen.

Was gibt es für einen Grund für die doppelt nachgewiesenen
"Explorer.exe" ?

Ich hatte den Nachweis schon bei der Vorgängerversion von HijackThis.

Viele Grüße
und schon jetzt:
Danke den Rat

G.............
__________
Windows 7 Professional SP 1 -- FRITZ!Box Fon WLAN 7270

#4 So, den Scan habe ich eben gemacht und als Ergebnis kam dann:

WIN 32 / PrcView Applícation (unable to clean - deleted)
C-winnt-system32-process.exe

Wie sollte ich nun verfahren ? Die "process.exe" gibt es auf dem Rechner nicht.

Viele Grüße

G...................
__________
Windows 7 Professional SP 1 -- FRITZ!Box Fon WLAN 7270

#5

Zitat

Geodät postete
So, den Scan habe ich eben gemacht und als Ergebnis kam dann:

WIN 32 / PrcView Applícation (unable to clean - deleted)
C-winnt-system32-process.exe

Wie sollte ich nun verfahren ? Die "process.exe" gibt es auf dem Rechner nicht.

Viele Grüße

G...................

@ "Arnold"

Der Scan wurde nach der Empfehlung von Ihnen durchgeführt.
Wie soll ich mit dem Ergebnis umgehen ?

Viele Grüße

"G......"
__________
Windows 7 Professional SP 1 -- FRITZ!Box Fon WLAN 7270

#6 Um zu sehen, welche Dateien sich hinter einem laufend Prozess verbergen, gibt es "Prozess Explorer" von Sysinternals/Microsoft: http://www.microsoft.com/technet/sysinternals/utilities/ProcessExplorer.mspx

Allerdings sollte dieses Program mit Vorsicht genutzt werden.

Wurde ein Report von Nod32 erstellt? Alternativ noch einmal F-Secure Onlinescan nutzen, der entfernt auch und das Log des Scans posten.

Ich wuerde auf jedem Falle Avira Antivir oder AVG installieren und als Firewall Sunbelt Kerio oder Zonealarm o.ä. Ohne AV und FW ist heutzutage etwas "leichtsinnig."

MfG
__________
Yourhighness
Yourhighness' Seite / Mein Blog (Englisch)