Fragwürdiges Programm durch HijackThis gefunden? |
||
---|---|---|
#0
| ||
08.03.2005, 14:30
...neu hier
Beiträge: 4 |
||
|
||
08.03.2005, 14:32
Member
Beiträge: 34 |
#2
Mhm vielleicht würde es helfen, wenn du den Logfiel hier posten würdest....
manchen muss man echt alles erst sagen.... *hust*... __________ IN MIR BRENNT DIE RACHE!!! Es ist mehr Holz erforderlich.... |
|
|
||
08.03.2005, 14:41
...neu hier
Themenstarter Beiträge: 4 |
#3
O.K. Enttarnt bin nicht so fit am PC. Trotzdem Danke im Voraus
Logfile of HijackThis v1.99.1 Gut Gut Zeigt die Version von HijackThis an. Neuste Version: v1.99.1! Ihre Version sollte aktuell sein. (v1.99.1) Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Gut Gut Zeigt die Version des InternetExplorers an. Neuste Version: 6.00.2800.1106! Ihre Version sollte aktuell sein. (6.00.2900.2180) C:\WINDOWS\system32\Ati2evxx.exe Gut Gut Laufender Prozess. (Ati2evxx.exe) ATI2evxx.exe is related to ATI Technologies Inc. hardware. C:\WINDOWS\system32\wscntfy.exe Gut Gut Laufender Prozess. (wscntfy.exe) Windows XP Securitycenter (Service Pack 2) C:\WINDOWS\Explorer.EXE Gut Gut Laufender Prozess. (Explorer.EXE) Systemprozess für Desktop und Taskleiste. C:\WINDOWS\Dit.exe Gut Gut Laufender Prozess. (Dit.exe) MultiCard-Reader Programm C:\WINDOWS\system32\RunDll32.exe Gut Gut Laufender Prozess. (RunDll32.exe) RUNDLL32 is the Microsoft Windows program that loads DLLs into memory so that they can be used by specific programs or by Windows. C:\WINDOWS\AGRSMMSG.exe Gut Gut Laufender Prozess. (AGRSMMSG.exe) SoftModem Messaging Applet C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe Gut Gut Laufender Prozess. (atiptaxx.exe) ATI Desktop Control Panel from ATI Technologies C:\Programme\ScanSoft\OmniPageSE\opware32.exe Gut Gut Laufender Prozess. (opware32.exe) C:\Programme\WinPortrait\wpctrl.exe Gut Gut Laufender Prozess. (wpctrl.exe) C:\Programme\Home Cinema\PowerCinema\PCMService.exe Gut Gut Laufender Prozess. (PCMService.exe) Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\medion home cinemaxl\powercinema\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe Gut Gut Laufender Prozess. (TrueImageMonitor.exe) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe Gut Gut Laufender Prozess. (schedhlp.exe) C:\Programme\SlySoft\AnyDVD\AnyDVD.exe Gut Gut Laufender Prozess. (AnyDVD.exe) Wir weisen darauf hin, dass das Kopieren Urheberrechtlich geschützter Medien gesetzlich verboten ist. C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe Gut Gut Laufender Prozess. (zlclient.exe) Zone Alarm C:\Programme\AVPersonal\AVGNT.EXE AV-Scanner Gut Laufender Prozess. (AVGNT.EXE) Part of AntiVir C:\WINDOWS\system32\ctfmon.exe Gut Gut Laufender Prozess. (ctfmon.exe) C:\Programme\WinPortrait\floater.exe Gut Gut Laufender Prozess. (floater.exe) C:\Programme\WEBDE\SmartSurfer3.0\SmartSurfer.exe Gut Gut Laufender Prozess. (SmartSurfer.exe) Web.de Smart Surfer Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\anwender\webde\smartsurfer2.3\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. C:\PROGRA~1\MOZILL~1\FIREFOX.EXE Gut Gut Laufender Prozess. (FIREFOX.EXE) Internet Browser Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\mozilla firefox\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. C:\Programme\HijackThis.exe Gut Gut Laufender Prozess. (HijackThis.exe) Tool, mit dem sie dieses Logfile erzeugt haben. Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden! R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ls-electronic.de/ Gut Gut Diese Seite wurde als Gut identifiziert! R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://smartsurfer.web.de/client/redirect Gut Gut Diese Seite wurde als Gut identifiziert! O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx Gut Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Treffer: 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) wurde überprüft. Trefferquote: 99 % O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll Gut Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([53707962-6F74-2D53-2644-206D7942484F] - Treffer: 53707962-6F74-2D53-2644-206D7942484F) wurde überprüft. Trefferquote: 99 % O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll Gut Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([327C2873-E90D-4c37-AA9D-10AC9BABA46C] - Treffer: 327C2873-E90D-4c37-AA9D-10AC9BABA46C) wurde überprüft. Wenn der Name aus zufälligen Zeichen besteht, sich im Verzeichnis 'Application Data' (Anwendungsdaten) befindet und die Art 'Unbekannt' ist, fixen. Trefferquote: 99 % O4 - HKLM\..\Run: [Dit] Dit.exe Gut Gut Trefferquote: 13 % (Resultate) O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe Unbekannt Unbekannt Trefferquote: 3 % (Resultate) Nicht bekanntes Programm. O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd Gut Gut Onboard Soundkartentreiber für SIS Chipsätze Trefferquote: 99 % (Resultate) O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe Gut Gut Associated with "Nero Burning Rom" CD writing software. Checks for driver issues Trefferquote: 99 % (Resultate) O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime Gut Gut QuickTime Trefferquote: 99 % (Resultate) Nicht gefährlich aber unnötig. O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe Gut Gut IBM AMR modem driver Trefferquote: 99 % (Resultate) O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe Gut Gut Control panel for the ATI series of video cards allowing access to such features as display resolution, colour depth, etc. Available via Start -> Settings -> Control Panel -> Display. Some users may need it if they have optimised their settings Trefferquote: 78 % (Resultate) O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe Gut Gut Omnipage Trefferquote: 99 % (Resultate) O4 - HKLM\..\Run: [PivotSoftware] "C:\Programme\WinPortrait\wpctrl.exe" Gut Gut PivotPro from Portrait Studios - allows a screen to be rotated to match rotated LCD screens, for example). Shortcut available via Display Properties Trefferquote: 99 % (Resultate) Nicht gefährlich aber unnötig. O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe Gut Gut Part of MusicMatch Jukebox - digital music player / CD burner and ripper / music organizer / playlist creator Trefferquote: 99 % (Resultate) O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe" Gut Gut In a Dell\Media Experience sub-directory Trefferquote: 99 % (Resultate) O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe" Gut Gut Part of Acronis True Image - backup software. Can be disabled without affecting TrueImage Trefferquote: 98 % (Resultate) Nicht gefährlich aber unnötig. O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" Gut Gut Part of Acronis True Image - backup software. Co-operates with the "schedul2.exe" servuce to perform backup/restore tasks correctly. Required if you want to use TrueImage to do some real backup/restore tasks - not if you only want to explore/mount images Trefferquote: 99 % (Resultate) O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe Gut Gut Trefferquote: 99 % (Resultate) O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" Gut Gut Firewall program from Zonelabs. Pro version inlcudes other online security options Trefferquote: 85 % (Resultate) O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe Gut Gut Java von Sun Trefferquote: 99 % (Resultate) O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min Gut Gut AntiVir Personal Trefferquote: 99 % (Resultate) O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe Gut Gut CTFMon is involved with the language/alternative input services in Office XP. CTFMON.exe will continue to put itself back into MSConfig when you run the Office XP apps as long as the Text Services and Speech applets in the Control Panel are enabled. Not required if you don\'t need these features. For more info on ctfmon see here. CTFMON can be disabled from Control Panel, Text & Speech Services Trefferquote: 99 % (Resultate) O4 - Global Startup: Adobe Gamma Loader.lnk = ? Gut Gut Adobe Acrobat - Schnellstart Trefferquote: 67 % (Resultate) Der Eintrag ist unnötig und kann entfernt werden! O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE Gut Gut Trefferquote: 93 % (Resultate) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll Gut Gut Der Eintrag wurde als Gut erkannt. Wenn der Eintrag '' nicht mehr benötigt wird, sollte er trotzdem gefixt werden. O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll Gut Gut Der Eintrag Sun Java Konsole wurde als Gut erkannt. Wenn der Eintrag 'Sun Java Konsole ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden. O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll Gut Gut Der Eintrag Real.com wurde als Gut erkannt. Wenn der Eintrag 'Real.com ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden. O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe Gut Gut Der Eintrag Messenger wurde als Gut erkannt. Wenn der Eintrag 'Messenger ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden. O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe Gut Gut Der Eintrag Windows Messenger wurde als Gut erkannt. Wenn der Eintrag 'Windows Messenger ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden. O14 - IERESET.INF: START_PAGE_URL=http://www.ls-electronic.de Eventuell Böse Eventuell Böse Handelt es sich bei diesen Einträgen nicht um die Adresse des PC-Händlers oder des 'Internet-Service-Provider (ISP)', sollten diese Einträge mit HijackThis gefixt werden. Wenn 'http://www.ls-electronic.de' nicht ihr Internetanbieter oder Computerhersteller ist, sollte es gefixt werden. O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_ site.cab?1104752206046 Gut Gut Dieser Eintrag wurde als Gut identifiziert! O17 - HKLM\System\CCS\Services\Tcpip\..\{AB897B6A-D6F1-4B02-B4B8-18E99489371E}: NameServer = 213.20.173.77 193.189.244.205 Gut Gut Wenn die hier angegebene Domäne nicht zum ISP, bzw. des Firmen-Netzwerks ist, sollte dieser Eintrag mit HijackThis gefixt werden. Das Gleiche gilt für die 'SearchList'-Einträge (Suchlisten-Einträge). Die Eingegebene IP oder Domäne '213.20.173.77 193.189.244.205' wurde als gut identifiziert. O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe Gut Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (schedul2.exe) wurde als gut identifiziert. O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE AV-Scanner Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (AVGUARD.EXE) wurde als gut identifiziert. O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe Gut Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (Ati2evxx.exe) wurde als gut identifiziert. O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe Gut Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (ati2sgag.exe) wurde als gut identifiziert. O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE AV-Scanner Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (AVWUPSRV.EXE) wurde als gut identifiziert. O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe Firewall Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (vsmon.exe) wurde als gut identifiziert. O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe Gut Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (x10nets.exe) wurde als gut identifiziert. |
|
|
||
08.03.2005, 15:26
Member
Beiträge: 34 |
#4
Okay das hilft mir auch nicht viel da es unglaublich schwer zu lesen ist, also pass auf...
Wenn d Hijackthis startest und ausführst, kommt da ja ein logfile, normalerweise in eienr Editordatei! Das kopierst du hier rein! nicht schon die mit Hijackthis.de bearbeitete version! __________ IN MIR BRENNT DIE RACHE!!! Es ist mehr Holz erforderlich.... |
|
|
||
habe durch HijackThis diesen Hinweis als fragwürdig gefunden. Kann jemand was damit anfangen?
Grüße N.
Resultate auf die Datei: "HDAudPropShortcut.exe" --