HiJack Log auswerten, bitte ;)
 

Rechner fährt während dem Betrieb öfter runter und Sasser ist es nicht.. hoff ich mal!


Logfile of HijackThis v1.99.1
Scan saved at 11:32:46, on 02.03.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\OfficeScan NT\pccntmon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Grewe\PCphone Fax-Office\FxOffice.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\OfficeScan NT\ntrtscan.exe
C:\Programme\OfficeScan NT\OfcPfwSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\OfficeScan NT\tmlisten.exe
C:\PROGRA~1\GREWE\PCPHON~2\bin\pfo_isdn.exe
C:\WINDOWS\TEMP\PJ43C3.EXE
C:\WINDOWS\System32\wuauclt.exe
\server01\Zwischenspeicher\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Programme\OfficeScan NT\pccntmon.exe" -HideWindow
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: PCphone Fax-Office.lnk = C:\Programme\Grewe\PCphone Fax-Office\FxOffice.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{CFDAAD2F-D5EE-42B2-AB9D-39EE1002444C}: NameServer = 217.237.150.33 217.237.151.161
O23 - Service: McAfee Firewall (Dienst McAfee Firewall) - Unknown owner - C:\Programme\McAfee\McAfee Firewall\\CPD.EXE (file missing)
O23 - Service: OfficeScanNT Echtzeitsuche (ntrtscan) - Trend Micro Inc. - C:\Programme\OfficeScan NT\ntrtscan.exe
O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Programme\OfficeScan NT\OfcPfwSvc.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Programme\OfficeScan NT\tmlisten.exe

@br@!n

schicke bitte diese datei C:\WINDOWS\TEMP\PJ43C3.EXE
an www.malwareupload.com
poste das ergebnis.

dein problem fängt schon hier an
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

ein ungepatchtes system, also bitte system und IE updaten.

chaosman

Danke mal fuer deine HIlfe, habe die datei bei malwareupload und joggi virenscan durchlaufen lassen und hier ist mal das ergebnis von joggi:

File: PJ43C3.EXE
Status:
POSSIBLY INFECTED/MALWARE (Note: this file was only flagged as malware by heuristic detection(s). This might be a false positive. Therefore, results of this scan will not be stored in the database)
Packers detected:
None

AntiVir
Heuristic/Backdoor.Generic (probable variant) (0.75 seconds taken)

BEi allen andeern Scannern fand er nichts!

Kann mir einer bei diesem Problem helfen?

@br@!n
wo ist das ergebnis von malwareupload.com?

chaosman

Habe die datei hochgeladen und jetzt steht bei Status noch nicht bearbeitet!
Was muss ich da tun?