Fragwürdiges Programm durch HijackThis gefunden?

#1 Hallo,
habe durch HijackThis diesen Hinweis als fragwürdig gefunden. Kann jemand was damit anfangen?

Grüße N.



Resultate auf die Datei: "HDAudPropShortcut.exe" --

#2 Mhm vielleicht würde es helfen, wenn du den Logfiel hier posten würdest....

manchen muss man echt alles erst sagen.... *hust*...
__________
IN MIR BRENNT DIE RACHE!!! Es ist mehr Holz erforderlich....

#3 O.K. Enttarnt bin nicht so fit am PC. Trotzdem Danke im Voraus
Logfile of HijackThis v1.99.1 Gut
Gut Zeigt die Version von HijackThis an. Neuste Version: v1.99.1! Ihre Version sollte aktuell sein. (v1.99.1)
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Gut
Gut Zeigt die Version des InternetExplorers an. Neuste Version: 6.00.2800.1106! Ihre Version sollte aktuell sein. (6.00.2900.2180)
C:\WINDOWS\system32\Ati2evxx.exe Gut
Gut Laufender Prozess. (Ati2evxx.exe)
ATI2evxx.exe is related to ATI Technologies Inc. hardware.
C:\WINDOWS\system32\wscntfy.exe Gut
Gut Laufender Prozess. (wscntfy.exe)
Windows XP Securitycenter (Service Pack 2)
C:\WINDOWS\Explorer.EXE Gut
Gut Laufender Prozess. (Explorer.EXE)
Systemprozess für Desktop und Taskleiste.
C:\WINDOWS\Dit.exe Gut
Gut Laufender Prozess. (Dit.exe)
MultiCard-Reader Programm
C:\WINDOWS\system32\RunDll32.exe Gut
Gut Laufender Prozess. (RunDll32.exe)
RUNDLL32 is the Microsoft Windows program that loads DLLs into memory so that they can be used by specific programs or by Windows.
C:\WINDOWS\AGRSMMSG.exe Gut
Gut Laufender Prozess. (AGRSMMSG.exe)
SoftModem Messaging Applet
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe Gut
Gut Laufender Prozess. (atiptaxx.exe)
ATI Desktop Control Panel from ATI Technologies
C:\Programme\ScanSoft\OmniPageSE\opware32.exe Gut
Gut Laufender Prozess. (opware32.exe)

C:\Programme\WinPortrait\wpctrl.exe Gut
Gut Laufender Prozess. (wpctrl.exe)

C:\Programme\Home Cinema\PowerCinema\PCMService.exe Gut
Gut Laufender Prozess. (PCMService.exe)

Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\medion home cinemaxl\powercinema\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe Gut
Gut Laufender Prozess. (TrueImageMonitor.exe)

C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe Gut
Gut Laufender Prozess. (schedhlp.exe)

C:\Programme\SlySoft\AnyDVD\AnyDVD.exe Gut
Gut Laufender Prozess. (AnyDVD.exe)
Wir weisen darauf hin, dass das Kopieren Urheberrechtlich geschützter Medien gesetzlich verboten ist.
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe Gut
Gut Laufender Prozess. (zlclient.exe)
Zone Alarm
C:\Programme\AVPersonal\AVGNT.EXE AV-Scanner
Gut Laufender Prozess. (AVGNT.EXE)
Part of AntiVir
C:\WINDOWS\system32\ctfmon.exe Gut
Gut Laufender Prozess. (ctfmon.exe)

C:\Programme\WinPortrait\floater.exe Gut
Gut Laufender Prozess. (floater.exe)

C:\Programme\WEBDE\SmartSurfer3.0\SmartSurfer.exe Gut
Gut Laufender Prozess. (SmartSurfer.exe)
Web.de Smart Surfer
Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\anwender\webde\smartsurfer2.3\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE Gut
Gut Laufender Prozess. (FIREFOX.EXE)
Internet Browser
Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\mozilla firefox\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
C:\Programme\HijackThis.exe Gut
Gut Laufender Prozess. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben. Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden!
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ls-electronic.de/ Gut
Gut Diese Seite wurde als Gut identifiziert!
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://smartsurfer.web.de/client/redirect Gut
Gut Diese Seite wurde als Gut identifiziert!
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx Gut
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Treffer: 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) wurde überprüft. Trefferquote: 99 %
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll Gut
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([53707962-6F74-2D53-2644-206D7942484F] - Treffer: 53707962-6F74-2D53-2644-206D7942484F) wurde überprüft. Trefferquote: 99 %
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll Gut
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([327C2873-E90D-4c37-AA9D-10AC9BABA46C] - Treffer: 327C2873-E90D-4c37-AA9D-10AC9BABA46C) wurde überprüft. Wenn der Name aus zufälligen Zeichen besteht, sich im Verzeichnis 'Application Data' (Anwendungsdaten) befindet und die Art 'Unbekannt' ist, fixen. Trefferquote: 99 %
O4 - HKLM\..\Run: [Dit] Dit.exe Gut
Gut
Trefferquote: 13 % (Resultate)
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe Unbekannt
Unbekannt
Trefferquote: 3 % (Resultate) Nicht bekanntes Programm.
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd Gut
Gut Onboard Soundkartentreiber für SIS Chipsätze
Trefferquote: 99 % (Resultate)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe Gut
Gut Associated with "Nero Burning Rom" CD writing software. Checks for driver issues
Trefferquote: 99 % (Resultate)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime Gut
Gut QuickTime
Trefferquote: 99 % (Resultate) Nicht gefährlich aber unnötig.
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe Gut
Gut IBM AMR modem driver
Trefferquote: 99 % (Resultate)
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe Gut
Gut Control panel for the ATI series of video cards allowing access to such features as display resolution, colour depth, etc. Available via Start -> Settings -> Control Panel -> Display. Some users may need it if they have optimised their settings
Trefferquote: 78 % (Resultate)
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe Gut
Gut Omnipage
Trefferquote: 99 % (Resultate)
O4 - HKLM\..\Run: [PivotSoftware] "C:\Programme\WinPortrait\wpctrl.exe" Gut
Gut PivotPro from Portrait Studios - allows a screen to be rotated to match rotated LCD screens, for example). Shortcut available via Display Properties
Trefferquote: 99 % (Resultate) Nicht gefährlich aber unnötig.
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe Gut
Gut Part of MusicMatch Jukebox - digital music player / CD burner and ripper / music organizer / playlist creator
Trefferquote: 99 % (Resultate)
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe" Gut
Gut In a Dell\Media Experience sub-directory
Trefferquote: 99 % (Resultate)
O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe" Gut
Gut Part of Acronis True Image - backup software. Can be disabled without affecting TrueImage
Trefferquote: 98 % (Resultate) Nicht gefährlich aber unnötig.
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" Gut
Gut Part of Acronis True Image - backup software. Co-operates with the "schedul2.exe" servuce to perform backup/restore tasks correctly. Required if you want to use TrueImage to do some real backup/restore tasks - not if you only want to explore/mount images
Trefferquote: 99 % (Resultate)
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe Gut
Gut
Trefferquote: 99 % (Resultate)
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" Gut
Gut Firewall program from Zonelabs. Pro version inlcudes other online security options
Trefferquote: 85 % (Resultate)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe Gut
Gut Java von Sun
Trefferquote: 99 % (Resultate)
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min Gut
Gut AntiVir Personal
Trefferquote: 99 % (Resultate)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe Gut
Gut CTFMon is involved with the language/alternative input services in Office XP. CTFMON.exe will continue to put itself back into MSConfig when you run the Office XP apps as long as the Text Services and Speech applets in the Control Panel are enabled. Not required if you don\'t need these features. For more info on ctfmon see here. CTFMON can be disabled from Control Panel, Text & Speech Services
Trefferquote: 99 % (Resultate)
O4 - Global Startup: Adobe Gamma Loader.lnk = ? Gut
Gut Adobe Acrobat - Schnellstart
Trefferquote: 67 % (Resultate)
Der Eintrag ist unnötig und kann entfernt werden!
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE Gut
Gut
Trefferquote: 93 % (Resultate)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll Gut
Gut Der Eintrag wurde als Gut erkannt. Wenn der Eintrag '' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll Gut
Gut Der Eintrag Sun Java Konsole wurde als Gut erkannt. Wenn der Eintrag 'Sun Java Konsole ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll Gut
Gut Der Eintrag Real.com wurde als Gut erkannt. Wenn der Eintrag 'Real.com ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe Gut
Gut Der Eintrag Messenger wurde als Gut erkannt. Wenn der Eintrag 'Messenger ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe Gut
Gut Der Eintrag Windows Messenger wurde als Gut erkannt. Wenn der Eintrag 'Windows Messenger ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O14 - IERESET.INF: START_PAGE_URL=http://www.ls-electronic.de Eventuell Böse
Eventuell Böse Handelt es sich bei diesen Einträgen nicht um die Adresse des PC-Händlers oder des 'Internet-Service-Provider (ISP)', sollten diese Einträge mit HijackThis gefixt werden. Wenn 'http://www.ls-electronic.de' nicht ihr Internetanbieter oder Computerhersteller ist, sollte es gefixt werden.
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_ site.cab?1104752206046 Gut
Gut Dieser Eintrag wurde als Gut identifiziert!
O17 - HKLM\System\CCS\Services\Tcpip\..\{AB897B6A-D6F1-4B02-B4B8-18E99489371E}: NameServer = 213.20.173.77 193.189.244.205 Gut
Gut Wenn die hier angegebene Domäne nicht zum ISP, bzw. des Firmen-Netzwerks ist, sollte dieser Eintrag mit HijackThis gefixt werden. Das Gleiche gilt für die 'SearchList'-Einträge (Suchlisten-Einträge). Die Eingegebene IP oder Domäne '213.20.173.77 193.189.244.205' wurde als gut identifiziert.
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe Gut
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (schedul2.exe) wurde als gut identifiziert.
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE AV-Scanner
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (AVGUARD.EXE) wurde als gut identifiziert.
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe Gut
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (Ati2evxx.exe) wurde als gut identifiziert.
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe Gut
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (ati2sgag.exe) wurde als gut identifiziert.
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE AV-Scanner
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (AVWUPSRV.EXE) wurde als gut identifiziert.
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe Firewall
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (vsmon.exe) wurde als gut identifiziert.
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe Gut
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (x10nets.exe) wurde als gut identifiziert.

#4 Okay das hilft mir auch nicht viel da es unglaublich schwer zu lesen ist, also pass auf...

Wenn d Hijackthis startest und ausführst, kommt da ja ein logfile, normalerweise in eienr Editordatei! Das kopierst du hier rein! nicht schon die mit Hijackthis.de bearbeitete version!
__________
IN MIR BRENNT DIE RACHE!!! Es ist mehr Holz erforderlich....