Logfile HijackThis Version 2.0.2 (Neu)

#0
06.07.2007, 23:17
Member

Beiträge: 223
#1 Guten Tag,

auch wenn hier keine Störungen vorliegen, hier das eben erstellte Log
mit der neuen Version von HijackThis.

Gibt es eine "Bedrohung" an ?

Viele Grüße

G......

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:50:09, on 06.07.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\SYSTEM32\3cmlink.exe
C:\WINNT\SYSTEM32\3cshtdwn.exe
C:\WINNT\SYSTEM32\3cmlink.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\explorer.exe
C:\Programme\hjt.com\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.googlesyndication.com/
O1 - Hosts file is located at: C:\WINNT\System32\drivers\etc\hosts
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [3c1807pd] C:\WINNT\SYSTEM32\3cmlink.exe RunServices \Device\3cpipe-3c1807pd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [Registry Optimierer] C:\Programme\software4u\Registry Optimierer\RegOptimierer.exe /d
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe

--
End of file - 1849 bytes
__________
Windows 7 Professional SP 1 -- FRITZ!Box Fon WLAN 7270
Seitenanfang Seitenende
06.07.2007, 23:48
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Kein Virenscanner?
Kontrolliere dein Rechner mit NOD32 Onlinescanner
http://www.eset.com/threat-center/cac.php
Klicke Start
Haacke an “accept the terms of Use
Klicke Start
Installiere “OnlineScanner.cab
Setze ein häckchen bei “Remove found Thread
Starte
__________
MfG Argus
Dieser Beitrag wurde am 07.07.2007 um 07:07 Uhr von Arnold editiert.
Seitenanfang Seitenende
07.07.2007, 06:55
Member

Themenstarter

Beiträge: 223
#3 Hallo !

Den angesprochenen Scan werde ich heute machen.

Was gibt es für einen Grund für die doppelt nachgewiesenen
"Explorer.exe" ?

Ich hatte den Nachweis schon bei der Vorgängerversion von HijackThis.

Viele Grüße
und schon jetzt:
Danke den Rat

G.............
__________
Windows 7 Professional SP 1 -- FRITZ!Box Fon WLAN 7270
Seitenanfang Seitenende
08.07.2007, 18:04
Member

Themenstarter

Beiträge: 223
#4 So, den Scan habe ich eben gemacht und als Ergebnis kam dann:

WIN 32 / PrcView Applícation (unable to clean - deleted)
C-winnt-system32-process.exe

Wie sollte ich nun verfahren ? Die "process.exe" gibt es auf dem Rechner nicht.

Viele Grüße

G...................
__________
Windows 7 Professional SP 1 -- FRITZ!Box Fon WLAN 7270
Dieser Beitrag wurde am 08.07.2007 um 18:12 Uhr von Geodät editiert.
Seitenanfang Seitenende
14.07.2007, 06:46
Member

Themenstarter

Beiträge: 223
#5

Zitat

Geodät postete
So, den Scan habe ich eben gemacht und als Ergebnis kam dann:

WIN 32 / PrcView Applícation (unable to clean - deleted)
C-winnt-system32-process.exe

Wie sollte ich nun verfahren ? Die "process.exe" gibt es auf dem Rechner nicht.

Viele Grüße

G...................
@ "Arnold"

Der Scan wurde nach der Empfehlung von Ihnen durchgeführt.
Wie soll ich mit dem Ergebnis umgehen ?

Viele Grüße

"G......"
__________
Windows 7 Professional SP 1 -- FRITZ!Box Fon WLAN 7270
Seitenanfang Seitenende
14.07.2007, 10:43
Member
Avatar Yourhighness

Beiträge: 279
#6 Um zu sehen, welche Dateien sich hinter einem laufend Prozess verbergen, gibt es "Prozess Explorer" von Sysinternals/Microsoft: http://www.microsoft.com/technet/sysinternals/utilities/ProcessExplorer.mspx

Allerdings sollte dieses Program mit Vorsicht genutzt werden.

Wurde ein Report von Nod32 erstellt? Alternativ noch einmal F-Secure Onlinescan nutzen, der entfernt auch und das Log des Scans posten.

Ich wuerde auf jedem Falle Avira Antivir oder AVG installieren und als Firewall Sunbelt Kerio oder Zonealarm o.ä. Ohne AV und FW ist heutzutage etwas "leichtsinnig."

MfG
__________
Yourhighness
Yourhighness' Seite / Mein Blog (Englisch)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: