Logfile of HijackThis v1.99.1 ->ist die ok??

  • Frage

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Logfile of HijackThis v1.99.1 ->ist die ok??

    ich habe glaub ich mal wieder nen virus drauf,daher hab ich mal ein paar tools drüberlaufen lasen,jedoch kenne ich nicht alles von dem logfile daher frag och mal ob ihr was verdächtiges erkennnen könnt:

    Logfile of HijackThis v1.99.1
    Scan saved at 14:40:34, on 26.12.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\ntvdm.exe
    C:\PROGRA~1\T-ONLINE\BSW4\ToDuCAlC.EXE
    C:\Programme\Trillian\trillian.exe
    C:\Programme\Valve\Steam\Steam.exe
    C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Rar$EX00.031\MRCLeecher2k5.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\WinRAR\WinRAR.exe
    C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Rar$EX00.625\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = google.icq.com/search/search_frame.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = google.icq.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = t-online.de/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = t-online.de/service/redir/tosw4_start.htm
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\RunOnce: [Tonrepws] C:\PROGRA~1\T-ONLINE\BSW4\wsock32\tonrepws.exe
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - inicom.net/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9D254BEB-EA33-428F-80FC-4C60A3E8E718}: NameServer = 217.237.151.225 217.237.150.225
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
  • da sind einmal die search bars
    wenn du die ned haben willst
    raus damit.
    dann ist da ein acrobat reader eigentlich auch total unwichtig
    das SDHelper.dll sagt mir nichts sieht aba ms aus
    verdächtig sieht nwiiz.install sowie tonrewps aus.
    ausserdem der letzte eintrag noch.
    was noch unwichtig ist ist die taskbarinit das jusched.exe und das andere javading


    hoffe ich konnte helfen


    MfG Artemis
  • soweit ich weiß kommen die beiden sachen hier:

    as SDHelper.dll sagt mir nichts sieht aba ms aus
    verdächtig sieht nwiiz.install sowie tonrewps aus.

    von meiner graka (geforce fx 5700)

    und die anderen dinge die du gesagt hast kenn ich selber nicht aber thx fo help schonmal

    mfg scotty