Home » Spyware & Browser Hijacker Support Forum » Hijack this meldet Eintrag wenn der Virenscan von Symantec Norton läuft » Themenansicht
Hijack this meldet Eintrag wenn der Virenscan von Symantec Norton läuft |
||
|---|---|---|
| #0
| ||
|
27.08.2004, 21:30
Member
Beiträge: 12 |
||
 
|
|
|
|
27.08.2004, 21:51
Member
Beiträge: 441 |
#2
Hallo Lillitzh,
dein Log-File ist sauber. Zitat C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\VPC32.EXEDiese VPC32.exe gehört zu Symnatec AntiVirus und ist daher unbedenklich. Da hast du was mißverstanden, der Agobot Wurm versucht Antiviren Programme oder Sicherheitsdienste zu beenden, wie eben die genannte Datei. Zitat verwunderlich für mich ist nur dass ich diesen Eintrag nicht habe wenn der Virenscan nicht läuft.Auch dies ist normal, weil der Prozess gerade aktiv ist und somit in den Auto-Start eingetragen wird. Also kein Grund zur Besorgnis.  __________ Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen. Neuaufsetzen des Systems/Absicherung! HJT Anleitung |
|
|
|
|
|
|
27.08.2004, 21:53
Member
Themenstarter Beiträge: 12 |
#3
Vielen Dank für die schnelle Hilfe :-)
Bin halt nur ein Noob und kann offensichtlich Infos auf Websites nicht korrekt lesen :-) |
|
|
|
|
|
|
27.08.2004, 21:58
Member
Beiträge: 441 |
#4
Gern geschehen.
Ps. Für ein "Noob" ist dein System aber gut gepflegt. __________ Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen. Neuaufsetzen des Systems/Absicherung! HJT Anleitung |
|
|
|
|
|
|
27.08.2004, 23:05
Member
Themenstarter Beiträge: 12 |
||
|
|
|
|
naja .. nicht ganz noob.. aber fast 
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Ich habe ein kleines Problem, vielleicht haperts auch mit dem Verständnis
Immer wenn der Virenscan von Norton läuft bekomme ich einen eintrag von Hijack (den ich Zeitgleich scannen lasse).
Hier zunächst einmal mein Scan - log :
Logfile of HijackThis v1.98.2
Scan saved at 9:21:29 PM, on 8/27/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NvMixerTray.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINNT\system32\internat.exe
C:\PROGRA~1\ICQ\ICQ.exe
C:\Program Files\Miranda IM\miranda32.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HijackThis\HijackThis.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\VPC32.EXE
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [NvMixerTray] C:\Program Files\NVIDIA Corporation\NvMixer\NvMixerTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{C7113C9B-CB5F-43E5-AD1A-ECA38F7A7006}: NameServer = 217.237.150.33 194.25.2.129
Und insbesondere die letzte Zeile bei running processes macht mir zu schaffen :
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\VPC32.EXE
Beim Googlen stosse ich zwar auf viele Hinweise unter anderem darauf dass es sich um Agobot handelt oder handeln könnte.
verwunderlich für mich ist nur dass ich diesen Eintrag nicht habe wenn der Virenscan nicht läuft.
vielleicht könnt ihr einem noob wie mir helfen
Danke schon mal im vorraus