Hijackthis Logfile Auswertung .... Alles Grün, aber zuviel!!

#0
01.11.2005, 10:22
...neu hier

Beiträge: 5
#1 Hallo,

brauche mal Euere Hilfe. Nachfolgend die Hijackthis Logfile Auswertung meines Rechners. Keine rote Kennzeichnung dabei, aber es laufen im Hintergrund einfach zu viele Anwendungen.

Welche von den nachfolgenden Auswertungszeilen kann ich löschen ??

Würde am liebsten 80% davon löschen. Weiß aber nicht, bei welcher Zeile ich mir wichtige Hintergrund Prozesse lösche. Ich brauche den PC nur für Internet !!!

Einfach löschen oder nicht löschen zu den Zeilen schreiben. Das reicht mir schon.

Würde mich auf Antwort freuen. Im voraus schon mal vielen Dank !!







Logfile of HijackThis v1.99.1
Gut Zeigt die Version von HijackThis an. Neuste Version: v1.99.1!
Ihre Version sollte aktuell sein. (v1.99.1)
Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Gut Zeigt die Version des InternetExplorers an. Neuste Version: 6.00.2900.2180!
Ihre Version sollte aktuell sein. (6.00.2900.2180)

C:\WINDOWS\System32\smss.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.

C:\WINDOWS\system32\winlogon.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.

C:\WINDOWS\system32\services.exe
Gut Laufender Prozess. (services.exe)
Systemprozess - Verwaltet die Systemdienste.


C:\WINDOWS\system32\lsass.exe
Gut Laufender Prozess. (lsass.exe)
Systemprozess


C:\WINDOWS\system32\svchost.exe
Gut Laufender Prozess. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.


C:\WINDOWS\System32\svchost.exe
Gut Laufender Prozess. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.


C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
Gut Laufender Prozess. (ccProxy.exe)
Part of a Symantec Application


C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
Gut Laufender Prozess. (ccSetMgr.exe)



C:\WINDOWS\Explorer.EXE
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.


C:\Programme\Norton Internet Security\ISSVC.exe
Gut Laufender Prozess. (ISSVC.exe)
Norton Internet Security 2005


C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
Gut Laufender Prozess. (SNDSrvc.exe)
Part of a Symantec Application


C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
Gut Laufender Prozess. (SPBBCSvc.exe)
Norton Internet Security 2005


C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
Gut Laufender Prozess. (ccEvtMgr.exe)
Event logging application


C:\WINDOWS\system32\spoolsv.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.


C:\WINDOWS\System32\HPConfig.exe
Gut Laufender Prozess. (HPConfig.exe)



C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
Gut Laufender Prozess. (navapsvc.exe)
Norton AntiVirus application that provides auto-protection of the system.


C:\WINDOWS\System32\svchost.exe
Gut Laufender Prozess. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.


C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
Gut Laufender Prozess. (symlcsvc.exe)



C:\WINDOWS\essspk.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.


C:\WINDOWS\system32\S3tray2.exe
Gut Laufender Prozess. (S3tray2.exe)
S3 Video card task tray utility.


C:\Programme\Synaptics\SynTP\SynTPLpr.exe
Gut Laufender Prozess. (SynTPLpr.exe)



C:\Programme\Synaptics\SynTP\SynTPEnh.exe
Gut Laufender Prozess. (SynTPEnh.exe)



C:\PROGRA~1\HPONE-~1\OneTouch.EXE
Gut Laufender Prozess. (OneTouch.EXE)
Part of Maxtor Harddisks

Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\maxtor\onetouch\utils\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.


C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
Gut Laufender Prozess. (ccApp.exe)
Part of Norton AntiVirus


C:\WINDOWS\system32\LVCOMSX.EXE
Gut Laufender Prozess. (LVCOMSX.EXE)
Logitech Quickcam
Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\windows\system\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.


C:\Programme\Logitech\Video\LogiTray.exe
Gut Laufender Prozess. (LogiTray.exe)



C:\WINDOWS\system32\ctfmon.exe
Gut Laufender Prozess. (ctfmon.exe)



C:\Programme\Messenger\msmsgs.exe
Gut Laufender Prozess. (msmsgs.exe)
MSN Messenger


C:\Programme\MSN Messenger\MsnMsgr.Exe
Gut Laufender Prozess. (MsnMsgr.Exe)
MSN Messenger


C:\Programme\Logitech\Video\FxSvr2.exe
Gut Laufender Prozess. (FxSvr2.exe)



C:\Programme\Internet Explorer\iexplore.exe
Gut Laufender Prozess. (iexplore.exe)
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)


C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe
Gut Laufender Prozess. (NSMdtr.exe)
Part of Symantec AdBlocking


C:\Dokumente und Einstellungen\Kursawe\Startmenü\Programme\Neuer Ordner\hijackthis\HijackThis.exe
Gut Laufender Prozess. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben.


C:\Programme\HijackThis\HijackThis.exe
Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden!






R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wallstreet-online.de/
Gut Diese Seite wurde als Gut identifiziert!

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hewlett-packard.de/mobile/omnibook/
Gut Diese Seite wurde als Gut identifiziert!


O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Treffer: 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) wurde überprüft. Trefferquote: 99 %


O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Dokumente und Einstellungen\Kursawe\Eigene Dateien\AntiSpam\Spybot - Search & Destroy\SDHelper.dll
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([53707962-6F74-2D53-2644-206D7942484F] - Treffer: 53707962-6F74-2D53-2644-206D7942484F) wurde überprüft. Trefferquote: 99 %


O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([9ECB9560-04F9-4bbc-943D-298DDF1699E1] - Treffer: 9ECB9560-04F9-4bbc-943D-298DDF1699E1) wurde überprüft. Trefferquote: 99 %


O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([BDF3E430-B101-42AD-A544-FADC6B084872] - Treffer: BDF3E430-B101-42AD-A544-FADC6B084872) wurde überprüft. Trefferquote: 99 %


O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7] - Treffer: 0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7) wurde überprüft. Wenn der Name aus zufälligen Zeichen besteht, sich im Verzeichnis 'Application Data' (Anwendungsdaten) befindet und die Art 'Unbekannt' ist, fixen. Trefferquote: 99 %



O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6] - Treffer: 42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6) wurde überprüft. Wenn der Name aus zufälligen Zeichen besteht, sich im Verzeichnis 'Application Data' (Anwendungsdaten) befindet und die Art 'Unbekannt' ist, fixen. Trefferquote: 99 %


O4 - HKLM\..\Run: [EssSpkPhone] essspk.exe
Gut ESS Technologies Call waiting, which gets installed by the drivers for V92 modems based on ESS Technologies chipsets
Trefferquote: 99 % (Resultate)


O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
Gut S3 display configuration taskbar utility for S3 chipset based graphics cards. Can be run from Start-> Settings -> Control Panel -> Display
Trefferquote: 58 % (Resultate)


O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
Gut Synaptics touchpad driver helper. Required for touchpad features to work
Trefferquote: 82 % (Resultate)

O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
Gut
Trefferquote: 99 % (Resultate)


O4 - HKLM\..\Run: [CP4HPOT] C:\PROGRA~1\HPONE-~1\OneTouch.EXE
Unbekannt
Trefferquote: -1 % (Resultate)
Nicht bekanntes Programm.


O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
Gut Part of Norton AntiVirus 2003. Auto-protect and E-mail check will not function without this
Trefferquote: 99 % (Resultate)


O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
Gut Logitech webcam related.
Trefferquote: 99 % (Resultate)


O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
Gut LogitechGalleryRepair/LogitechVideoRepair - part of Logitech Image Studio - installed with Logitech QuickCam cameras. Required from version 8.11 onwards if you use the software to take pictures and capture videos, not if you don't. Also not required for versions up to and including 7.30 and after version 8.30 - hence the "U" rather than "Y" recommendation
Trefferquote: 99 % (Resultate)


O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
Gut Logitech Image Studio - installed with Logitech QuickCams
Trefferquote: 99 % (Resultate)
Nicht gefährlich aber unnötig.


O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
Gut Part of Symantec's LiveUpate (eg, Norton). Not required if you run manual upadates but probably requireD if you leave them to run automatically - hence the "U" recommendation
Trefferquote: 99 % (Resultate)


O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
Gut Part of the USB driver for your Fuji digital cameras - used when uninstalling the USB drivers, erasing all entries from the registry. Only required BEFORE attempting to uninstall the Fuji software or the uninstall may not work correctly
Trefferquote: 15 % (Resultate)
Nicht gefährlich aber unnötig.


O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
Gut CTFMon is involved with the language/alternative input services in Office XP. CTFMON.exe will continue to put itself back into MSConfig when you run the Office XP apps as long as the Text Services and Speech applets in the Control Panel are enabled. Not required if you don\'t need these features. For more info on ctfmon see here. CTFMON can be disabled from Control Panel, Text & Speech Services
Trefferquote: 54 % (Resultate)


O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.


O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
Gut Logitech QuickCam
Trefferquote: 99 % (Resultate)


O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
Gut Microsoft s MSN Messenger 6
Trefferquote: 99 % (Resultate)


O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
Gut Der Eintrag Nach Microsoft &Excel exportieren wurde als Gut erkannt.
Wenn der Eintrag 'Nach Microsoft &Excel exportieren ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.


O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
Gut Der Eintrag Messenger wurde als Gut erkannt.
Wenn der Eintrag 'Messenger ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.


O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
Gut Der Eintrag Windows Messenger wurde als Gut erkannt.
Wenn der Eintrag 'Windows Messenger ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.


O14 - IERESET.INF: START_PAGE_URL=http://www.hewlett-packard.de/mobile/omnibook/
Eventuell Böse Handelt es sich bei diesen Einträgen nicht um die Adresse des PC-Händlers oder des 'Internet-Service-Provider (ISP)', sollten diese Einträge mit HijackThis gefixt werden.
Wenn 'http://www.hewlett-packard.de/mobile/omnibook/' nicht ihr Internetanbieter oder Computerhersteller ist, sollte es gefixt werden.


O16 - DPF: {3FE0A418-A61F-401B-8C4F-DEAA62C7CEEC} (Chartist25 Control) - http://www.tradesignal.com/wpa/tsb/2.6.2.2/components/tsbt-2-6-2-2.cab
Gut Dieser Eintrag wurde als Gut identifiziert!


O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
Gut Dieser Eintrag wurde als Gut identifiziert!


O16 - DPF: {C14C9409-1E1B-4F00-94AD-70F055AA71B2} (TradeSignal express) - http://www.tradesignal.com/wpa/tsb/2.7.0.40/components/tsbt-2-7-0-40.cab
Eventuell Böse Unbekannte ActiveX-Objekte, bzw. ActiveX-Objekte von unbekannten Seiten sollten mit HijackThis gefixt werden. Beinhaltet der Name des ActiveX-Objekts bzw. die angegebene URL Worte wie 'dialer', 'casino', 'free_plugin' etc, sollten diese unbedingt gefixt werden!
Prüfen ob Sie diese Seite kennen und ggf. fixen.


O17 - HKLM\System\CCS\Services\Tcpip\..\{9A956847-1E64-42A9-B87A-91B42496E6BC}: NameServer = 217.237.149.225 217.237.151.97
Gut Wenn die hier angegebene Domäne nicht zum ISP, bzw. des Firmen-Netzwerks ist, sollte dieser Eintrag mit HijackThis gefixt werden. Das Gleiche gilt für die 'SearchList'-Einträge (Suchlisten-Einträge).
Die Eingegebene IP oder Domäne '217.237.149.225 217.237.151.97' wurde als gut identifiziert.


O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.


O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Dieser Dienst (ccEvtMgr.exe) wurde als gut identifiziert.


O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Dieser Dienst (ccProxy.exe) wurde als gut identifiziert.


O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Dieser Dienst (ccPwdSvc.exe) wurde als gut identifiziert.


O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Dieser Dienst (ccSetMgr.exe) wurde als gut identifiziert.


O23 - Service: HP Configuration Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\System32\HPConfig.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Dieser Dienst (HPConfig.exe) wurde als gut identifiziert.


O23 - Service: HP RF Device Service (HpRfDev) - Hewlett-Packard - C:\WINDOWS\system32\HpRfDev.exe
Unbekannt Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Unbekannter Dienst. (HpRfDev.exe)


O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Dieser Dienst (ISSVC.exe) wurde als gut identifiziert.


O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Dieser Dienst (navapsvc.exe) wurde als gut identifiziert.


O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Dieser Dienst (SAVScan.exe) wurde als gut identifiziert.


O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Dieser Dienst (SBServ.exe) wurde als gut identifiziert.


O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Dieser Dienst (SNDSrvc.exe) wurde als gut identifiziert.


O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Dieser Dienst (SPBBCSvc.exe) wurde als gut identifiziert.


O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Dieser Dienst (symlcsvc.exe) wurde als gut identifiziert.
Seitenanfang Seitenende
01.11.2005, 11:43
Moderator

Beiträge: 7805
#2 Poste bitte ein "reines" Hijackthis log, ausgewertet sieht das so unuebersichtlih aus.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
01.11.2005, 12:20
...neu hier

Themenstarter

Beiträge: 5
#3 Ich hoffe so ist es richtig.



Logfile of HijackThis v1.99.1
Scan saved at 03:19:45, on 01.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\HPConfig.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\essspk.exe
C:\WINDOWS\system32\S3tray2.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\HPONE-~1\OneTouch.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe
C:\Programme\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
C:\Dokumente und Einstellungen\Kursawe\Startmenü\Programme\Neuer Ordner\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wallstreet-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hewlett-packard.de/mobile/omnibook/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Dokumente und Einstellungen\Kursawe\Eigene Dateien\AntiSpam\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [EssSpkPhone] essspk.exe
O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [CP4HPOT] C:\PROGRA~1\HPONE-~1\OneTouch.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hewlett-packard.de/mobile/omnibook/
O16 - DPF: {3FE0A418-A61F-401B-8C4F-DEAA62C7CEEC} (Chartist25 Control) - http://www.tradesignal.com/wpa/tsb/2.6.2.2/components/tsbt-2-6-2-2.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C14C9409-1E1B-4F00-94AD-70F055AA71B2} (TradeSignal express) - http://www.tradesignal.com/wpa/tsb/2.7.0.40/components/tsbt-2-7-0-40.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9A956847-1E64-42A9-B87A-91B42496E6BC}: NameServer = 217.237.149.225 217.237.151.97
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: HP Configuration Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\System32\HPConfig.exe
O23 - Service: HP RF Device Service (HpRfDev) - Hewlett-Packard - C:\WINDOWS\system32\HpRfDev.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
Seitenanfang Seitenende
04.11.2005, 18:57
Moderator

Beiträge: 7805
#4 Sieht eigentlich ganz normal aus, bei Symantec Produkten(auch bei anderen, z.B. F-secure) muss man mit der Masse von Eintraegenn leben, wenn man es einsetzen moechte.

Du koenntest ein paar von den "O4"er Eintraegendeaktivieren. Ich denke aber nicht, das es dich viel weiter bringt.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: