Logfile HijackThis Version 2.0.2 (Neu) |
||
---|---|---|
#0
| ||
06.07.2007, 23:17
Member
Beiträge: 223 |
||
|
||
06.07.2007, 23:48
Ehrenmitglied
Beiträge: 6028 |
#2
Kein Virenscanner?
Kontrolliere dein Rechner mit NOD32 Onlinescanner http://www.eset.com/threat-center/cac.php Klicke Start Haacke an “accept the terms of Use” Klicke Start Installiere “OnlineScanner.cab Setze ein häckchen bei “Remove found Thread” Starte __________ MfG Argus Dieser Beitrag wurde am 07.07.2007 um 07:07 Uhr von Arnold editiert.
|
|
|
||
07.07.2007, 06:55
Member
Themenstarter Beiträge: 223 |
#3
Hallo !
Den angesprochenen Scan werde ich heute machen. Was gibt es für einen Grund für die doppelt nachgewiesenen "Explorer.exe" ? Ich hatte den Nachweis schon bei der Vorgängerversion von HijackThis. Viele Grüße und schon jetzt: Danke den Rat G............. __________ Windows 7 Professional SP 1 -- FRITZ!Box Fon WLAN 7270 |
|
|
||
08.07.2007, 18:04
Member
Themenstarter Beiträge: 223 |
#4
So, den Scan habe ich eben gemacht und als Ergebnis kam dann:
WIN 32 / PrcView Applícation (unable to clean - deleted) C-winnt-system32-process.exe Wie sollte ich nun verfahren ? Die "process.exe" gibt es auf dem Rechner nicht. Viele Grüße G................... __________ Windows 7 Professional SP 1 -- FRITZ!Box Fon WLAN 7270 Dieser Beitrag wurde am 08.07.2007 um 18:12 Uhr von Geodät editiert.
|
|
|
||
14.07.2007, 06:46
Member
Themenstarter Beiträge: 223 |
#5
Zitat Geodät postete@ "Arnold" Der Scan wurde nach der Empfehlung von Ihnen durchgeführt. Wie soll ich mit dem Ergebnis umgehen ? Viele Grüße "G......" __________ Windows 7 Professional SP 1 -- FRITZ!Box Fon WLAN 7270 |
|
|
||
14.07.2007, 10:43
Member
Beiträge: 279 |
#6
Um zu sehen, welche Dateien sich hinter einem laufend Prozess verbergen, gibt es "Prozess Explorer" von Sysinternals/Microsoft: http://www.microsoft.com/technet/sysinternals/utilities/ProcessExplorer.mspx
Allerdings sollte dieses Program mit Vorsicht genutzt werden. Wurde ein Report von Nod32 erstellt? Alternativ noch einmal F-Secure Onlinescan nutzen, der entfernt auch und das Log des Scans posten. Ich wuerde auf jedem Falle Avira Antivir oder AVG installieren und als Firewall Sunbelt Kerio oder Zonealarm o.ä. Ohne AV und FW ist heutzutage etwas "leichtsinnig." MfG __________ Yourhighness Yourhighness' Seite / Mein Blog (Englisch) |
|
|
||
auch wenn hier keine Störungen vorliegen, hier das eben erstellte Log
mit der neuen Version von HijackThis.
Gibt es eine "Bedrohung" an ?
Viele Grüße
G......
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:50:09, on 06.07.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\SYSTEM32\3cmlink.exe
C:\WINNT\SYSTEM32\3cshtdwn.exe
C:\WINNT\SYSTEM32\3cmlink.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\explorer.exe
C:\Programme\hjt.com\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.googlesyndication.com/
O1 - Hosts file is located at: C:\WINNT\System32\drivers\etc\hosts
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [3c1807pd] C:\WINNT\SYSTEM32\3cmlink.exe RunServices \Device\3cpipe-3c1807pd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [Registry Optimierer] C:\Programme\software4u\Registry Optimierer\RegOptimierer.exe /d
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
--
End of file - 1849 bytes
__________
Windows 7 Professional SP 1 -- FRITZ!Box Fon WLAN 7270