Home » Spyware & Browser Hijacker Support Forum » Hijackthis Website zum Auswerten der Logs °°Hier keine eigenen Logs posten°° » Themenansicht
Hijackthis Website zum Auswerten der Logs °°Hier keine eigenen Logs posten°° |
||
|---|---|---|
| #0
| ||
|
27.06.2004, 12:16
Member
Beiträge: 80 |
||
 
|
|
|
|
27.06.2004, 16:32
Moderator
 Beiträge: 6466 |
||
|
|
|
|
|
27.06.2004, 18:14
Member
Beiträge: 20 |
#3
Wenn Ihr unbekannte Prozesse kennt oder Verbesserungsvorschläge habt, könnt ihr Sie gerne in diesem Thread posten.
Ich werde versuchen, die Vorschläge umzusetzen. Gruß Matze. Webmaster of www.hijackthis.de __________ Automatische HijackThis-Auswertung auf www.hijackthis.de Dieser Beitrag wurde am 27.06.2004 um 18:15 Uhr von Matze04 editiert.
|
|
|
|
|
|
|
27.06.2004, 19:32
Member
Themenstarter Beiträge: 80 |
#4
Ich habe bisher nur einen unbekannten Prozess gefunden bei mir:
c:\Programme\Pinnacle\InstantCDDVD\PinnacleMediaCenter\PinnacleMediaCenter.exe Gehört natürlich zu Pinnacel Instant CD DVD __________ lg Geri |
|
|
|
|
|
|
29.06.2004, 13:27
Member
Beiträge: 3306 |
#5
outlook.exe system Böse
Hmm Outlook im Autostart ist böse  __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. Dieser Beitrag wurde am 29.06.2004 um 13:27 Uhr von asdrubael editiert.
|
|
|
|
|
|
|
29.06.2004, 15:03
Member
Beiträge: 20 |
#6
Der Prozess [system] Outlook.exe wurde als böse deklariert, weil:
"Added as a result of the MIMAIL.Q VIRUS! Note that Microsoft's outlook.exe resides in the Program Files sub-directory wheras this resides in C:\Windows or C:\Winnt" Es KANN also ein Virus sein. Am besten mal mit einem anständigen und aktuellen Virenscanner testen. __________ Automatische HijackThis-Auswertung auf www.hijackthis.de |
|
|
|
|
|
|
29.06.2004, 15:57
Member
Beiträge: 3306 |
#7
Es ist definitiv kein Virus und der Autostart-Eintrag verlinkt auch auf "C:\Programme\Microsoft Office\Office\OUTLOOK.EXE". Ich hab das ja selbst da eingetragen
 __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. |
|
|
|
|
|
|
01.07.2004, 00:02
...neu hier
Beiträge: 4 |
#8
Hey!
Klasse Seite, jetzt kann ich mit dem Log auch endlich was anfang! Ich brauch trotzdem noch eure Hilfe, was ein bis zwei unbekannte prozesse angeht. Zum einen ist da C:\PROGRAMME\HANSENET\HANSENET-PRODUKTE\APP\TANGOMANAGER.EXE - wobei ich glaube, hansenet installiert mir ´nix gefährliches und dann hab ich da O4 - HKLM\..\Run: [DJNTWAGKN] C:\WINDOWS\DJNTWAGKN.exe Grade beim zweiten wär ich euch sehr dankbar, wenn ihr mir sagen könnt, was das ist. Danke tschüss |
|
|
|
|
|
|
01.07.2004, 08:57
Member
Beiträge: 20 |
#9
>O4 - HKLM\..\Run: [DJNTWAGKN] C:\WINDOWS\DJNTWAGKN.exe
Mit Sicherheit kein Systemprozess. Schonmal mit einem aktuellen Antivirenscanner gecheckt? Lass dir doch mal die Eigenschaften von C:\Windows\DJNTWAGKN.exe anzeigen. (Rechtsklick auf Datei -> Eigenschaften) __________ Automatische HijackThis-Auswertung auf www.hijackthis.de |
|
|
|
|
|
|
01.07.2004, 21:18
Member
 Beiträge: 146 |
#10
Hi Matze,
echt superschön das Tool - RESPECT!!  Vorschläge: - vieleicht sollte man noch einen Check einbauen, der prüft ob man auch die neuste Version von Hijackthis verwendet... - es wäre schön wenn eine Usergroup die Einträge pflegen könnte... - es wäre natürlich schön wenn entweder kein oder mehrere Foren von der Seite verlinkt werden, wo man seine HJT Logs checken könnte - folgende Einträge sind garantiert gut: Zitat C:\Programme\Push the freaking button\PTFB.exeansonsten natürlich weiter so!!  Liebe Grüße Camille __________ Mach es wie die Sonnenuhr, zähl´ die heit´ren Stunden nur. Dieser Beitrag wurde am 01.07.2004 um 21:20 Uhr von Camille editiert.
|
|
|
|
|
|
|
02.07.2004, 08:16
Member
Beiträge: 20 |
#11
> O9 - Extra button: Snip Dies! - {C3881663-B3FA-49F4-BA57-183B02F47280} - res://snipit.dll/101 (file
> O9 - Extra button: Favorites Search - {FF925300-80E6-11D4-A15B-FFF9086C1A3C} - C:\PROGRA~1\FAVORI~1\ Werde ich demnächst hinzufügen. >es wäre schön wenn eine Usergroup die Einträge pflegen könnte... Hatte ich bereits vor, werde ich bald umsetzen. >vieleicht sollte man noch einen Check einbauen, der prüft ob man auch die neuste Version von Hijackthis verwendet... Werde ich heute einbauen. >es wäre natürlich schön wenn entweder kein oder mehrere Foren von der Seite verlinkt werden, wo man seine HJT Logs checken könnte Kann ich machen. __________ Automatische HijackThis-Auswertung auf www.hijackthis.de |
|
|
|
|
|
|
02.07.2004, 17:36
...neu hier
Beiträge: 4 |
#12
Danke, Matze!
Die Datei ist in meinem Explorer überhaupt nicht aufgeführt! Was heißt das jetzt wieder? Hab auch noch n neuen unbekannten prozess: C:\WINDOWS\SYSTEM\SSDPSRV.EXE kannst du damit was anfang? Außerdem erkennt er R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von D als gut an. ich hab aber im forum gelesen, man solle alle einträge mir R fixen. was denn nun? nochmal danke & tschüss |
|
|
|
|
|
|
02.07.2004, 18:31
Member
Beiträge: 20 |
#13
Zitat Die Datei ist in meinem Explorer überhaupt nicht aufgeführt! Was heißt das jetzt wieder?Ist es vielleicht eine versteckte Datei? Stell mal in den Ordneroptionen ein, dass du auch versteckte Dateien sehen kannst. >C:\WINDOWS\SYSTEM\SSDPSRV.EXE Hat etwas mit Plug & Play von Microsoft zu tun. Wenn du es genau wissen willst: http://www.liutilities.com/products/wintaskspro/processlibrary/ssdpsrv/ Zitat R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von DDer Eintrag ändert nur die Titelleiste des Internet Explorers. In deinem Fall steht dort dann anstatt "Microsoft Internet Explorer" der Titel "Microsoft Internet Explorer von D..." - Wenn es dich stört oder du den originalen Eintrag wieder haben willst, kannst es natürlich fixen. Ansonsten fügt es deinem PC aber keinen Wesentlichen Schaden zu. __________ Automatische HijackThis-Auswertung auf www.hijackthis.de Dieser Beitrag wurde am 02.07.2004 um 18:33 Uhr von Matze04 editiert.
|
|
|
|
|
|
|
04.07.2004, 01:54
...neu hier
Beiträge: 4 |
#14
Hallo Matze,
zuerst Danke für das praktische Tool! Habe jedoch noch 5 verschiedene unbekannte Prozesse aufgelistet. Würde mich sehr freuen, wenn Du mir sagen könntest, ob diese gut oder böse sind. Vielen Dank für Deine Mühe! C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe C:\WINDOWS\System32\DVDRAMSV.exe C:\Programme\TOSHIBA\Power Management\CePMTray.exe (Eintrag ist doppelt vorhanden) C:\WINDOWS\system32\RAMASST.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe O4 - HKCU\..\Run: [WNST] C:\WINDOWS\System32\wnsapisu.exe Gruß Legato! PS.: Der Vollständigkeit halber habe ich das komplette Logfile eingefügt. Logfile of HijackThis v1.98.0 Scan saved at 02:05:56, on 04.07.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe E:\Programme\Antivir\AVGUARD.EXE E:\Programme\Antivir\AVWUPSRV.EXE C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe C:\WINDOWS\System32\DVDRAMSV.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\TOSHIBA\TouchPad\TPTray.exe C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe C:\Programme\Nokia\Nokia PC Suite 5\DataLayer.exe C:\Programme\TOSHIBA\Power Management\CePMTray.exe C:\WINDOWS\System32\ezSP_Px.exe C:\Programme\Gemeinsame Dateien\Nokia\Services\ServiceLayer.exe E:\PROGRA~1\ZONEAL~1\ZONEAL~1\zlclient.exe E:\Programme\Antivir\AVGNT.EXE C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe C:\WINDOWS\system32\RAMASST.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\WINDOWS\explorer.exe C:\Programme\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.search.msn.com/en/srchasst/srchasst.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home F0 - system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [DataLayer] C:\Programme\Nokia\Nokia PC Suite 5\DataLayer.exe O4 - HKLM\..\Run: [CeEPOWER] C:\Programme\TOSHIBA\Power Management\CePMTray.exe O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [Zone Labs Client] E:\PROGRA~1\ZONEAL~1\ZONEAL~1\zlclient.exe O4 - HKLM\..\Run: [AVGCtrl] E:\Programme\Antivir\AVGNT.EXE /min O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [SpyHunter] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter.exe O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe" O4 - HKCU\..\Run: [WNST] C:\WINDOWS\System32\wnsapisu.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 Dieser Beitrag wurde am 04.07.2004 um 02:52 Uhr von Legato editiert.
|
|
|
|
|
|
|
04.07.2004, 12:22
Member
Beiträge: 20 |
#15
>C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
>C:\Programme\TOSHIBA\Power Management\CePMTray.exe (Eintrag ist doppelt vorhanden) Nicht gefährlich. Energie Verwaltung von Toshiba. (Denke das ist ein Laptop) >C:\WINDOWS\System32\DVDRAMSV.exe Ist nicht böse aber ich weiß nicht was es ist. >C:\WINDOWS\system32\RAMASST.exe CD Burning of Windows XP disabling tool for DVD MULTI Drive >C:\WINDOWS\System32\wbem\wmiapsrv.exe WMI Performance Adapter (WMI-Leistungsadapter-Dienst) (system) >O4 - HKCU\..\Run: [WNST] C:\WINDOWS\System32\wnsapisu.exe PurityScan.c Adware (BÖSE) http://www.kephyr.com/filedb/index.php?viewtopic=wnsapisu.exe __________ Automatische HijackThis-Auswertung auf www.hijackthis.de |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Vorallem für Personen in diesem Forum denen es nur um die Logauswertung ohne bestimmten Problem geht werden es leichter haben.
http://www.hijackthis.de/
__________
lg Geri