Hijackthis Website zum Auswerten der Logs °°Hier keine eigenen Logs posten°°

#0
27.06.2004, 12:16
Member

Beiträge: 80
#1 Ich habe vor kurzem im Web wieder mal eine Nützliche Seite gefunden.
Vorallem für Personen in diesem Forum denen es nur um die Logauswertung ohne bestimmten Problem geht werden es leichter haben.

http://www.hijackthis.de/
__________
lg Geri
Seitenanfang Seitenende
27.06.2004, 16:32
Moderator
Avatar joschi

Beiträge: 6466
#2 Wahninns-Tip !! Vielen Dank !
Ich hoffe, da wird reger Gebrauch davon gemacht.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
27.06.2004, 18:14
Member

Beiträge: 20
#3 Wenn Ihr unbekannte Prozesse kennt oder Verbesserungsvorschläge habt, könnt ihr Sie gerne in diesem Thread posten.
Ich werde versuchen, die Vorschläge umzusetzen.

Gruß Matze.
Webmaster of www.hijackthis.de
__________
Automatische HijackThis-Auswertung auf www.hijackthis.de
Dieser Beitrag wurde am 27.06.2004 um 18:15 Uhr von Matze04 editiert.
Seitenanfang Seitenende
27.06.2004, 19:32
Member

Themenstarter

Beiträge: 80
#4 Ich habe bisher nur einen unbekannten Prozess gefunden bei mir:

c:\Programme\Pinnacle\InstantCDDVD\PinnacleMediaCenter\PinnacleMediaCenter.exe

Gehört natürlich zu Pinnacel Instant CD DVD
__________
lg Geri
Seitenanfang Seitenende
29.06.2004, 13:27
Member

Beiträge: 3306
#5 outlook.exe system Böse

Hmm Outlook im Autostart ist böse ;)
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Dieser Beitrag wurde am 29.06.2004 um 13:27 Uhr von asdrubael editiert.
Seitenanfang Seitenende
29.06.2004, 15:03
Member

Beiträge: 20
#6 Der Prozess [system] Outlook.exe wurde als böse deklariert, weil:
"Added as a result of the MIMAIL.Q VIRUS! Note that Microsoft's outlook.exe resides in the Program Files sub-directory wheras this resides in C:\Windows or C:\Winnt"
Es KANN also ein Virus sein. Am besten mal mit einem anständigen und aktuellen Virenscanner testen.
__________
Automatische HijackThis-Auswertung auf www.hijackthis.de
Seitenanfang Seitenende
29.06.2004, 15:57
Member

Beiträge: 3306
#7 Es ist definitiv kein Virus und der Autostart-Eintrag verlinkt auch auf "C:\Programme\Microsoft Office\Office\OUTLOOK.EXE". Ich hab das ja selbst da eingetragen ;)
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
01.07.2004, 00:02
...neu hier

Beiträge: 4
#8 Hey!
Klasse Seite, jetzt kann ich mit dem Log auch endlich was anfang!
Ich brauch trotzdem noch eure Hilfe, was ein bis zwei unbekannte prozesse angeht.
Zum einen ist da
C:\PROGRAMME\HANSENET\HANSENET-PRODUKTE\APP\TANGOMANAGER.EXE
- wobei ich glaube, hansenet installiert mir ´nix gefährliches
und dann hab ich da
O4 - HKLM\..\Run: [DJNTWAGKN] C:\WINDOWS\DJNTWAGKN.exe
Grade beim zweiten wär ich euch sehr dankbar, wenn ihr mir sagen könnt, was das ist.
Danke tschüss
Seitenanfang Seitenende
01.07.2004, 08:57
Member

Beiträge: 20
#9 >O4 - HKLM\..\Run: [DJNTWAGKN] C:\WINDOWS\DJNTWAGKN.exe
Mit Sicherheit kein Systemprozess. Schonmal mit einem aktuellen Antivirenscanner gecheckt?
Lass dir doch mal die Eigenschaften von C:\Windows\DJNTWAGKN.exe anzeigen. (Rechtsklick auf Datei -> Eigenschaften)
__________
Automatische HijackThis-Auswertung auf www.hijackthis.de
Seitenanfang Seitenende
01.07.2004, 21:18
Member
Avatar Camille

Beiträge: 147
#10 Hi Matze,

echt superschön das Tool - RESPECT!! :yo

Vorschläge:
- vieleicht sollte man noch einen Check einbauen, der prüft ob man auch die neuste Version von Hijackthis verwendet...
- es wäre schön wenn eine Usergroup die Einträge pflegen könnte...
- es wäre natürlich schön wenn entweder kein oder mehrere Foren von der Seite verlinkt werden, wo man seine HJT Logs checken könnte
- folgende Einträge sind garantiert gut:

Zitat

C:\Programme\Push the freaking button\PTFB.exe
C:\Programme\HideOE\HideOE.exe

O4 - HKLM\..\Run: [HideOE] "C:\Programme\HideOE\HideOE.exe"
O4 - Startup: PTFB.lnk = C:\Programme\Push the freaking button\PTFB.exe
O4 - Startup: yvReminder.lnk = C:\Programme\yvReminder\yvReminder.exe
O9 - Extra button: Snip Dies! - {C3881663-B3FA-49F4-BA57-183B02F47280} - res://snipit.dll/101 (file
O9 - Extra button: Favorites Search - {FF925300-80E6-11D4-A15B-FFF9086C1A3C} - C:\PROGRA~1\FAVORI~1\
ansonsten natürlich weiter so!! ;)

Liebe Grüße
Camille
__________
Mach es wie die Sonnenuhr,
zähl´ die heit´ren Stunden nur.
Dieser Beitrag wurde am 01.07.2004 um 21:20 Uhr von Camille editiert.
Seitenanfang Seitenende
02.07.2004, 08:16
Member

Beiträge: 20
#11 > O9 - Extra button: Snip Dies! - {C3881663-B3FA-49F4-BA57-183B02F47280} - res://snipit.dll/101 (file
> O9 - Extra button: Favorites Search - {FF925300-80E6-11D4-A15B-FFF9086C1A3C} - C:\PROGRA~1\FAVORI~1\
Werde ich demnächst hinzufügen.

>es wäre schön wenn eine Usergroup die Einträge pflegen könnte...
Hatte ich bereits vor, werde ich bald umsetzen.

>vieleicht sollte man noch einen Check einbauen, der prüft ob man auch die neuste Version von Hijackthis verwendet...
Werde ich heute einbauen.

>es wäre natürlich schön wenn entweder kein oder mehrere Foren von der Seite verlinkt werden, wo man seine HJT Logs checken könnte
Kann ich machen. ;)
__________
Automatische HijackThis-Auswertung auf www.hijackthis.de
Seitenanfang Seitenende
02.07.2004, 17:36
...neu hier

Beiträge: 4
#12 Danke, Matze!
Die Datei ist in meinem Explorer überhaupt nicht aufgeführt! Was heißt das jetzt wieder?
Hab auch noch n neuen unbekannten prozess:
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
kannst du damit was anfang?
Außerdem erkennt er
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von D
als gut an. ich hab aber im forum gelesen, man solle alle einträge mir R fixen. was denn nun?
nochmal danke & tschüss
Seitenanfang Seitenende
02.07.2004, 18:31
Member

Beiträge: 20
#13

Zitat

Die Datei ist in meinem Explorer überhaupt nicht aufgeführt! Was heißt das jetzt wieder?
Ist es vielleicht eine versteckte Datei? Stell mal in den Ordneroptionen ein, dass du auch versteckte Dateien sehen kannst.

>C:\WINDOWS\SYSTEM\SSDPSRV.EXE
Hat etwas mit Plug & Play von Microsoft zu tun. Wenn du es genau wissen willst: http://www.liutilities.com/products/wintaskspro/processlibrary/ssdpsrv/


Zitat

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von D
Der Eintrag ändert nur die Titelleiste des Internet Explorers. In deinem Fall steht dort dann anstatt "Microsoft Internet Explorer" der Titel "Microsoft Internet Explorer von D..." - Wenn es dich stört oder du den originalen Eintrag wieder haben willst, kannst es natürlich fixen. Ansonsten fügt es deinem PC aber keinen Wesentlichen Schaden zu.
__________
Automatische HijackThis-Auswertung auf www.hijackthis.de
Dieser Beitrag wurde am 02.07.2004 um 18:33 Uhr von Matze04 editiert.
Seitenanfang Seitenende
04.07.2004, 01:54
...neu hier

Beiträge: 4
#14 Hallo Matze,

zuerst Danke für das praktische Tool!
Habe jedoch noch 5 verschiedene unbekannte Prozesse aufgelistet. Würde mich sehr freuen, wenn Du mir sagen könntest, ob diese gut oder böse sind.
Vielen Dank für Deine Mühe!

C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\Programme\TOSHIBA\Power Management\CePMTray.exe (Eintrag ist doppelt vorhanden)
C:\WINDOWS\system32\RAMASST.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
O4 - HKCU\..\Run: [WNST] C:\WINDOWS\System32\wnsapisu.exe


Gruß Legato!

PS.: Der Vollständigkeit halber habe ich das komplette Logfile eingefügt.

Logfile of HijackThis v1.98.0
Scan saved at 02:05:56, on 04.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Programme\Antivir\AVGUARD.EXE
E:\Programme\Antivir\AVWUPSRV.EXE
C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\TOSHIBA\TouchPad\TPTray.exe
C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
C:\Programme\Nokia\Nokia PC Suite 5\DataLayer.exe
C:\Programme\TOSHIBA\Power Management\CePMTray.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Programme\Gemeinsame Dateien\Nokia\Services\ServiceLayer.exe
E:\PROGRA~1\ZONEAL~1\ZONEAL~1\zlclient.exe
E:\Programme\Antivir\AVGNT.EXE
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\explorer.exe
C:\Programme\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.search.msn.com/en/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Nokia\Nokia PC Suite 5\DataLayer.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Programme\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [Zone Labs Client] E:\PROGRA~1\ZONEAL~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [AVGCtrl] E:\Programme\Antivir\AVGNT.EXE /min
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [SpyHunter] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKCU\..\Run: [WNST] C:\WINDOWS\System32\wnsapisu.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
Dieser Beitrag wurde am 04.07.2004 um 02:52 Uhr von Legato editiert.
Seitenanfang Seitenende
04.07.2004, 12:22
Member

Beiträge: 20
#15 >C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
>C:\Programme\TOSHIBA\Power Management\CePMTray.exe (Eintrag ist doppelt vorhanden)
Nicht gefährlich. Energie Verwaltung von Toshiba. (Denke das ist ein Laptop)

>C:\WINDOWS\System32\DVDRAMSV.exe
Ist nicht böse aber ich weiß nicht was es ist.

>C:\WINDOWS\system32\RAMASST.exe
CD Burning of Windows XP disabling tool for DVD MULTI Drive

>C:\WINDOWS\System32\wbem\wmiapsrv.exe
WMI Performance Adapter (WMI-Leistungsadapter-Dienst) (system)

>O4 - HKCU\..\Run: [WNST] C:\WINDOWS\System32\wnsapisu.exe
PurityScan.c Adware (BÖSE)
http://www.kephyr.com/filedb/index.php?viewtopic=wnsapisu.exe
__________
Automatische HijackThis-Auswertung auf www.hijackthis.de
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: