hallo
wäre froh, wenn mir jemand das logfile checkt...?
wie sieht das aus ? findet jemand noch versteckte trojaner ?
oder sieht es gut aus ?
besten dank ....herzlichst dani
Logfile of HijackThis v1.98.0
Scan saved at 19:03:11, on 16.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccEvtMgr.exe
C:\\Programme\\Norton Internet Security\\NISUM.EXE
C:\\WINDOWS\\Explorer.EXE
C:\\WINDOWS\\System32\\PDesk\\PDesk.exe
C:\\WINDOWS\\System32\\PROMon.exe
C:\\Programme\\Hewlett-Packard\\HP Share-to-Web\\hpgs2wnd.exe
C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe
C:\\Programme\\QuickTime\\qttask.exe
C:\\Programme\\Gemeinsame Dateien\\Nokia\\Services\\ServiceLayer.exe
C:\\Programme\\Gemeinsame Dateien\\Mediafour\\MACVNTFY.EXE
C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe
C:\\PROGRA~1\\PESTPA~1\\PPMemCheck.exe
C:\\PROGRA~1\\PESTPA~1\\PPControl.exe
C:\\PROGRA~1\\PESTPA~1\\CookiePatrol.exe
C:\\PROGRA~1\\HEWLET~1\\HPSHAR~1\\hpgs2wnf.exe
C:\\Programme\\Messenger\\msmsgs.exe
C:\\Programme\\Netscape\\Netscape\\Netscp.exe
C:\\Programme\\Hewlett-Packard\\AiO\\hp officejet d series\\Bin\\hpoojd07.exe
C:\\PROGRA~1\\HEWLET~1\\AiO\\Shared\\Bin\\hpoevm07.exe
C:\\WINDOWS\\System32\\hpoipm07.exe
C:\\Programme\\Hewlett-Packard\\AiO\\Shared\\bin\\hpOSTS07.exe
C:\\Programme\\Hewlett-Packard\\AiO\\Shared\\bin\\hpOFXM07.exe
C:\\WINDOWS\\System32\\DRIVERS\\CDANTSRV.EXE
C:\\Programme\\Norton Internet Security\\ccPxySvc.exe
C:\\WINDOWS\\system32\\crypserv.exe
C:\\WINDOWS\\System32\\mgabg.exe
C:\\Programme\\Norton AntiVirus\\navapsvc.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Programme\\Gemeinsame Dateien\\Softwin\\BitDefender Scan Server\\bdss.exe
C:\\WINDOWS\\System32\\wuauclt.exe
C:\\Programme\\Softwin\\BitDefender Free Edition\\bdmcon.exe
C:\\Dokumente und Einstellungen\\Würsch Daniel\\Eigene Dateien\\programme\\hijackthis\\HijackThis.exe
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://google.ch/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Programme\\Adobe\\Acrobat 5.0\\Acrobat\\ActiveX\\AcroIEHelper.ocx
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\\Programme\\WS_FTP Pro\\wsbho2k0.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\\Programme\\Norton AntiVirus\\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\\Programme\\Norton AntiVirus\\NavShExt.dll
O4 - HKLM\\..\\Run: [Matrox Powerdesk] C:\\WINDOWS\\System32\\PDesk\\PDesk.exe /Autolaunch
O4 - HKLM\\..\\Run: [UpdReg] C:\\WINDOWS\\Updreg.exe
O4 - HKLM\\..\\Run: [Jet Detection] C:\\Programme\\Creative\\SBAudigy\\PROGRAM\\ADGJDet.exe
O4 - HKLM\\..\\Run: [PROMon.exe] PROMon.exe
O4 - HKLM\\..\\Run: [NeroCheck] C:\\WINDOWS\\System32\\NeroCheck.exe
O4 - HKLM\\..\\Run: [Share-to-Web Namespace Daemon] C:\\Programme\\Hewlett-Packard\\HP Share-to-Web\\hpgs2wnd.exe
O4 - HKLM\\..\\Run: [ccApp] "C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe"
O4 - HKLM\\..\\Run: [ccRegVfy] "C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccRegVfy.exe"
O4 - HKLM\\..\\Run: [QuickTime Task] "C:\\Programme\\QuickTime\\qttask.exe" -atboottime
O4 - HKLM\\..\\Run: [ServiceLayer] C:\\Programme\\Gemeinsame Dateien\\Nokia\\Services\\ServiceLayer.exe
O4 - HKLM\\..\\Run: [Mediafour Mac Volume Notifications] "C:\\Programme\\Gemeinsame Dateien\\Mediafour\\MACVNTFY.EXE" /auto
O4 - HKLM\\..\\Run: [TkBellExe] "C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe" -osboot
O4 - HKLM\\..\\Run: [PPMemCheck] C:\\PROGRA~1\\PESTPA~1\\PPMemCheck.exe
O4 - HKLM\\..\\Run: [PestPatrol Control Center] C:\\PROGRA~1\\PESTPA~1\\PPControl.exe
O4 - HKLM\\..\\Run: [CookiePatrol] C:\\PROGRA~1\\PESTPA~1\\CookiePatrol.exe
O4 - HKLM\\..\\Run: [BDMCon] C:\\Programme\\Softwin\\BitDefender Free Edition\\\\bdmcon.exe
O4 - HKLM\\..\\Run: [BDNewsAgent] C:\\Programme\\Softwin\\BitDefender Free Edition\\\\bdnagent.exe
O4 - HKLM\\..\\Run: [PestPatrolCL] C:\\PROGRA~1\\PESTPA~1\\PPCL.exe c:\\
O4 - HKCU\\..\\Run: [MSMSGS] "C:\\Programme\\Messenger\\msmsgs.exe" /background
O4 - HKCU\\..\\Run: [Mozilla Quick Launch] "C:\\Programme\\Netscape\\Netscape\\Netscp.exe" -turbo
O4 - Global Startup: HPAiODevice(hp officejet d series) - 1.lnk = C:\\Programme\\Hewlett-Packard\\AiO\\hp officejet d series\\Bin\\hpoojd07.exe
O4 - Global Startup: Microsoft Office.lnk = C:\\Programme\\Microsoft Office\\Office\\OSA9.EXE
O12 - Plugin for .spop: C:\\Programme\\Internet Explorer\\Plugins\\NPDocBox.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O18 - Protocol: IW - {F4CB1DC2-BF71-42F5-81AB-4606998A6B56} - C:\\Programme\\Walker2\\ImageWalker220b6\\ImageWalkerHtml.DLL
Olaf19
Mario32
