hijackthis file

Dieses Thema hijackthis file im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von guex, 28. Okt. 2005.

Thema: hijackthis file hallo miteinander, sitze grad vorm pc meiner freundin da hier seit ein paar tagen des öfteren mal was nicht...

  1. hallo miteinander,

    sitze grad vorm pc meiner freundin da hier seit ein paar tagen des öfteren mal was nicht funtinoiert ;) (explorer lässts ich nicht öffnen, und systemabstürtze) ich hab dann antivir,adaware und spybot runtergeladen und das war alles in ordnung mit hijackthis kenn ich mich nicht aus bitte kontrolliert mal das file:

    danke im voraus:
    christoph

    Logfile of HijackThis v1.99.1
    Scan saved at 20:09:24, on 28.10.2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\RunDll32.exe
    C:\Programme\AVPersonal\AVGNT.EXE
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\WINDOWS\winat.exe
    C:\WINDOWS\system32\wincntrl.exe
    C:\WINDOWS\system32\pnpsp2fix.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\Real\RealPlayer\RealPlay.exe
    C:\Dokumente und Einstellungen\guex\Lokale Einstellungen\Temp\Temporäres Verzeichnis 5 für hijackthis.zip\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.directsearchzone.com/sp2.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.directsearchzone.com/sp2.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.globalefinder.com/sp2.php
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
    O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
    O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
    O4 - HKLM\..\Run: [System service72] C:\WINDOWS\\\etb\\pokapoka72.exe
    O4 - HKLM\..\Run: [MS Security] systm.pif
    O4 - HKLM\..\Run: [System service73] C:\WINDOWS\\\etb\\pokapoka73.exe
    O4 - HKLM\..\RunServices: [MS Security] systm.pif
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\RunServices: [MS Security] systm.pif
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{83574877-6755-4F88-94FA-9B8CDD59D89B}: NameServer = 195.34.133.19,195.34.133.20
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
    O23 - Service: WindowsNT (MicsNT) - Unknown owner - C:\WINDOWS\winat.exe
    O23 - Service: Plug-n-Play SP2 Fix (sp2pnpfix) - Unknown owner - C:\WINDOWS\system32\pnpsp2fix.exe
    O23 - Service: MS Dns Service (WinNet) - Unknown owner - C:\WINDOWS\system32\wincntrl.exe


    verschoben von Firewalls & Virenscanner
     
  2. hp
    hp
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)


    als erstes; dein system ist nicht gepached, weder servicepack2 ist drauf noch sind updates gemacht worden ... das solltest du schleunigst nachholen. zu den viechern:

    O4 - HKLM\..\Run: [MS Security] systm.pif
    O4 - HKLM\..\RunServices: [MS Security] systm.pif
    O4 - HKCU\..\RunServices: [MS Security] systm.pif

    ist der wurm hier http://www.sophos.com/virusinfo/analyses/w32rbotaqn.html

    O23 - Service: WindowsNT (MicsNT) - Unknown owner - C:\WINDOWS\winat.exe
    O23 - Service: Plug-n-Play SP2 Fix (sp2pnpfix) - Unknown owner - C:\WINDOWS\system32\pnpsp2fix.exe
    O23 - Service: MS Dns Service (WinNet) - Unknown owner - C:\WINDOWS\system32\wincntrl.exe

    diese sachen mal prüfen ... kennst du die programme?

    greetz

    hugo
     
  3. Hi guex,
    hier ist auch noch eine Auswertung

    www.hijackthis.de/

    moin :) Kpt.B.

    gründlich und in germansky
     
  4. dankeschön,

    nein die programme sind mir unbekannt,
    werd mal schauen was ich rausfinden kann,

    die unten genannten sind als böse eingestuft, ich nehme an es wird mit einem einfachen löschen nicht erledigt sein,oder?

    O4 - HKLM\..\Run: [MS Security] systm.pif

    O4 - HKLM\..\RunServices: [MS Security] systm.pif

    O4 - HKCU\..\RunServices: [MS Security] systm.pif


    danke für den hijackthis link jetzt kenn ich mich sogar mit dem programm aus! ;-)


    lg

    christoph
     
  5. hp
    hp
    steht doch bei sophos drin, was du machen mußt:

    http://www.sophos.com/support/disinfection/worms.html

    du kannst auch mal den stinger drüberlaufen lassen, der sollte ihn auch erkenne

    http://vil.nai.com/vil/stinger/

    und hier www.antivirus-online.de kannst du die kiste online scannen lassen ...

    greetz

    hugo

    [blue]Link bei antivirus-online korrigiert[/blue]
     
Die Seite wird geladen...

hijackthis file - Ähnliche Themen

Forum Datum
16-Bit-MS-DOS-Teilsystem Fehlermeldung bei Systemstart / hijackthis-logfile Viren, Trojaner, Spyware etc. 30. März 2010
Hijackthis Logfile Report... was kann weg? Viren, Trojaner, Spyware etc. 13. Juni 2007
Hilfe bei Auswertung von HiJackThis Logfile Windows XP Forum 24. Mai 2007
kennt sich jemand aus => winfixer => logfile=> hijackthis Viren, Trojaner, Spyware etc. 11. Sep. 2005
Hijackthis logfile Viren, Trojaner, Spyware etc. 10. Juli 2005