hijackthis file kann mal jemand drauf schauen?

phoneus · 21.09.2004, 08:17

moin
ich hab da die vermutung das was nciht in ordnung sit mit meinem system.
könnte sich jemand evtl mal das hijack file anschauen?
danke
Phoneus

Logfile of HijackThis v1.98.2
Scan saved at 09:16:58, on 21.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\SYSTEM32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\Explorer.EXE
H:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
H:\Programme\Winamp\winampa.exe
H:\WINDOWS\System32\RunDll32.exe
H:\Programme\D-Tools\daemon.exe
H:\Programme\iTunes\iTunesHelper.exe
H:\Programme\QuickTime\qttask.exe
H:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
H:\WINDOWS\System32\nvsvc32.exe
H:\WINDOWS\TBPanel.exe
H:\WINDOWS\System32\ctfmon.exe
H:\Programme\Messenger\msmsgs.exe
H:\Programme\iPod\bin\iPodService.exe
H:\Programme\Skype\Phone\Skype.exe
H:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
H:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
H:\Programme\Real\RealPlayer\RealPlay.exe
H:\Programme\Opera7\Opera.exe
H:\Programme\Real\RealPlayer\RealPlay.exe
H:\WINDOWS\System32\wuauclt.exe
H:\Dokumente und Einstellungen\Phoneus\Desktop\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - H:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] H:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] H:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [DAEMON Tools-1033] "H:\Programme\D-Tools\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\Run: [iTunesHelper] H:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "H:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "H:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] H:\Programme\Corel\Corel Graphics 12\Languages\DE\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=092404 serial=DR12WUB-6539019-SGM lang=DE
O4 - HKLM\..\Run: [ICQ Lite] H:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Gainward] H:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [microsoft-software] pfwa.exe
O4 - HKLM\..\Run: [KAVPersonal50] H:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\RunServices: [microsoft-software] pfwa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "H:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "H:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [microsoft-software] pfwa.exe
O4 - HKCU\..\RunServices: [microsoft-software] pfwa.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] H:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - H:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - H:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1095661290734
O17 - HKLM\System\CCS\Services\Tcpip\..\{2088BF45-BAF4-49D3-99CC-C2E6BC61D48C}: NameServer = 217.237.151.33 217.237.149.225

Cidre · 21.09.2004, 08:31

Hallo,

Überprüfe diese Datei bei http://www.kaspersky.com/de/remoteviruschk.html
und poste das Ergebnis:
pfwa.exe

Diese Einträge fixen:
O4 - HKLM\..\Run: [microsoft-software] pfwa.exe
O4 - HKLM\..\RunServices: [microsoft-software] pfwa.exe
O4 - HKCU\..\Run: [microsoft-software] pfwa.exe
O4 - HKCU\..\RunServices: [microsoft-software] pfwa.exe

Das eScan AV Toolkit (mwav.exe) herunterladen, die Datei in den Ordner "c:\Bases" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen.
Abgesicherter Modus und den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan clean" klicken.
http://www.mwti.net/antivirus/free_utilities.asp

Danach ein neues Log-File von HijackThis und die Virus Log Information von eScan posten.

hijackthis file kann mal jemand drauf schauen?

Plagegeister aller Art und deren Bekämpfung: hijackthis file kann mal jemand drauf schauen?

hijackthis file kann mal jemand drauf schauen?

hijackthis file kann mal jemand drauf schauen?

Ähnliche Themen: hijackthis file kann mal jemand drauf schauen?