[Imperator]

Habe gerade mal mit ein bisschen Softwäre geteste, also ich sind nicht drin.

D:\Programme\Adobe\Photoshop CS\Photoshop.exe
Laufender Prozess. (Photoshop.exe)

C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
Laufender Prozess. (Adobelmsvc.exe)

D:\Programme\Adobe\Acrobat 6.0\Acrobat\Acrobat.exe
Laufender Prozess. (Acrobat.exe)

D:\Programme\Adobe\Photoshop CS\ImageReady.exe
Laufender Prozess. (ImageReady.exe)

C:\Programme\Microsoft Office\Office10\MSACCESS.EXE
Laufender Prozess. (MSACCESS.EXE)

C:\Programme\Microsoft Office\Office10\POWERPNT.EXE
Laufender Prozess. (POWERPNT.EXE)

[Matze]

Hinzugefügte Prozesse:
> Photoshop.exe
> ImageReady.exe
> Acrobat.exe
> Adobelmsvc.exe
> Msaccess.exe
> POWERPNT.EXE
> steam.exe
> TerraTV App.exe

[Imperator]

D:\Programme\TuneUp Utilities 2004\Integrator.exe
Laufender Prozess. (Integrator.exe)
ist TuneUp Utilities 2004

D:\Programme\CyberLink\PowerDVD\PowerDVD.exe
Laufender Prozess. (PowerDVD.exe)

[Imperator]

C:\Programme\Outlook Backup Assistant\OBackup.exe
Laufender Prozess. (OBackup.exe)

Das Programm heißt Outlook Backup Assistant

D:\Programme\DivX\DivX Player\DivX Player.exe
Laufender Prozess. (DivX Player.exe)

Außerdem ich finde das ein super Idee mit dem Automatische Auswertung von Hijackthis.

Dieser Beitrag wurde von Imperator bearbeitet: 16. Juni 2004 - 17:34

[Matze]

Hinzugefügte Prozesse:
> DivX Player.exe
> OBackup.exe
> WDVRCtrl.exe
> MXOALDR.EXE
> OneTouch.exe
> PowerDVD.exe
> Integrator.exe
> spamihilator.exe
> PowerMenu.exe
> SpeedMgr.exe
> optool.exe
> Biet-O-Matic.exe

Weiß einer was das für ein Prozess ist?
> ssmss.exe
Sieht verdächtig aus.

[Imperator]

Zitat (MatzeSZ: 16.06.2004, 18:42)

Hinzugefügte Prozesse:
> DivX Player.exe
> OBackup.exe
> WDVRCtrl.exe
> MXOALDR.EXE
> OneTouch.exe
> PowerDVD.exe
> Integrator.exe
> spamihilator.exe
> PowerMenu.exe
> SpeedMgr.exe
> optool.exe
> Biet-O-Matic.exe

Weiß einer was das für ein Prozess ist?
> ssmss.exe
Sieht verdächtig aus.

Ja ssmss.exe ist (w32 spybot.worm)

Regenwurm war schneller.

Dieser Beitrag wurde von Imperator bearbeitet: 16. Juni 2004 - 17:57

[Matze]

Weiß einer was das für Programme sind?
> O4 - HKLM\..\RunOnce: [iewl32.exe] C:\WINDOWS\system32\iewl32.exe
> O4 - HKLM\..\Run: [mfcts.exe] C:\WINDOWS\mfcts.exe
> O2 - BHO: (no name) - {9B565955-F9B1-5174-46D0-3964A451F1A4} - C:\WINDOWS\sdklo.dll
> C:\WINDOWS\mfcts.exe
> C:\WINDOWS\System32\ucgvql.exe
> C:\WINDOWS\SYSTEM\WPSPSW.EXE
> C:\WINDOWS\ESSOLO.EXE
> C:\WINDOWS\System32\CAPM1RSK.EXE

[radyr]

Zitat

C:\WINDOWS\SYSTEM\WPSPSW.EXE

Canon Druckertreiber

Zitat

C:\WINDOWS\ESSOLO.EXE

Soundtreiber der sich selbst immer wieder re-installiert

Zitat

C:\WINDOWS\System32\CAPM1RSK.EXE

Sieht böse aus!

[Rika]

Jep, der Rest ist böse. Außer vielleicht wpspsw.exe, die ist in seltenen Fällen auch legitim.

[Matze]

Danke Rika und rehleinkiller.
Ich habe jetzt öfters folgenden Prozess gemeldet bekommen (bekomme automatisch eine E-Mail, wenn ein Prozess nicht bekannt ist):
> C:\WINDOWS\system32\services\diewale.exe
Ist das ein neuer Virus / Wurm, weil ich davon so viele gemeldet bekomme?

[Spezi]

C:\Programme\HLSW\hlsw.exe -> gut

[Rika]

Nö, diewale.exe ist ein bekannter Dialer.

Dieser Beitrag wurde von Rika bearbeitet: 17. Juni 2004 - 19:52

[Matze]

Danke - Ich finde nur komisch, das man dazu in Google gar nichts findet.

[puppet]

hier sind noch ein paar...

Zitat

C:\Programme\Promise\Utility\MsgAgt.exe  Laufender Prozess. (MsgAgt.exe)

Promise RAID message agent

Zitat

C:\Programme\Promise\Utility\MsgSvr.exe  Laufender Prozess. (MsgSvr.exe)

Promise RAID message server

Zitat

C:\WINDOWS\system32\rdpclip.exe  Laufender Prozess. (rdpclip.exe)

zwischenablage für terminal server/remotedesktop

Zitat

C:\WINDOWS\system32\grovel.exe  Laufender Prozess. (grovel.exe)

single instance storage groveler (wird für die Remoteinstallationsdienste (RIS) benötigt)

Zitat

C:\WINDOWS\system32\inetsrv\inetinfo.exe  Laufender Prozess. (inetinfo.exe)
Gut Nicht gefährlich aber unnötig!

wenn man den iis benutzt ist dieser prozess schon wichtig

Zitat

C:\WINDOWS\System32\ismserv.exe  Laufender Prozess. (ismserv.exe)

intersite messaging service

Zitat

C:\WINDOWS\system32\sfmsvc.exe  Laufender Prozess. (sfmsvc.exe)

file server for macintosh clients

Zitat

C:\MDaemon\APP\MDAEMON.EXE  Laufender Prozess. (MDAEMON.EXE)

MDaemon MailServer

Zitat

C:\MDaemon\APP\CFEngine.exe  Laufender Prozess. (CFEngine.exe)

MDaemon MailServer Content Filter Engine

Zitat

C:\MDaemon\WorldClient\WorldClient.exe  Laufender Prozess. (WorldClient.exe)

MDaemon MailServer WorldClient Modul

Zitat

C:\WINDOWS\system32\lserver.exe  Laufender Prozess. (lserver.exe)

terminal services licensing

Zitat

C:\WINDOWS\system32\tftpd.exe  Laufender Prozess. (tftpd.exe)

trivial ftp daemon (für BOOTP und RIS)

Zitat

C:\PureSecure\sensor\bin\snort.exe  Laufender Prozess. (snort.exe)

snort

Zitat

C:\windows\system32\DV4TS.EXE  Laufender Prozess. (DV4TS.EXE)
O4 - HKLM\..\Run: [DV4TS.EXE] c:\windows\system32\DV4TS.EXE

DvISE für terminalserver (David Information Server Engine von Tobit)

Zitat

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/softAdmin.h
Einträge mit solchen Seiten, sollten immer gefixt werden. Böse Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!

nicht nöse wenn man die verstärkte sicherheitseinstellung vom ie installiert hat!

Zitat

O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/e

nullsoftvideo activex control

EDIT: noch mehr von dem zeug...

Zitat

C:\WINDOWS\system32\encsvc.exe  Laufender Prozess. (encsvc.exe)

SNMP encapsulation service

Zitat

C:\Programme\Citrix\System32\Citrix\Ima\ImaSrv.exe  Laufender Prozess. (ImaSrv.exe)

MetaFrameXP IMA dienst

Zitat

C:\Programme\VMware\VMware Tools\VMwareService.exe  Laufender Prozess. (VMwareService.exe)

vmware dienst (client)

Zitat

C:\WINDOWS\System32\cdmsvc.exe  Laufender Prozess. (cdmsvc.exe)

MetaFrameXP ICA Client drive mapping service

Zitat

C:\WINDOWS\System32\ctxxmlss.exe  Laufender Prozess. (ctxxmlss.exe)

MetaFrameXP XML dienst

Zitat

C:\WINDOWS\system32\mfcom.exe  Laufender Prozess. (mfcom.exe)

MetaFrameXP COM dienst

Zitat

C:\WINDOWS\System32\dmadmin.exe  Laufender Prozess. (dmadmin.exe)

logical disk manager dienst

Zitat

C:\Programme\Citrix\ICA Client\ssonsvr.exe  Laufender Prozess. (ssonsvr.exe)

MetaFrameXP ICA Client single sign on service

Zitat

C:\Programme\VMware\VMware Tools\VMwareUser.exe  Laufender Prozess. (VMwareUser.exe)

vmware tools

Zitat

C:\Programme\Citrix\system32\icabar.exe  Laufender Prozess. (icabar.exe)
O4 - HKLM\..\Run: [IcaBar] icabar.exe /adminonly

MetaFrameXP sidebar

Zitat

O4 - HKLM\..\Run: [VMware Tools] C:\Programme\VMware\VMware Tools\VMwareTray.exe  Zum eingegebenen Programm VMware Tools haben wir folgendes Programm gefunden: PSD Tools Channel. (Resultate) Böse Unbedingt fixen!

vmware tools systemtray icon - wieso ist das böse?

Zitat

O4 - HKLM\..\Run: [DWPersistentQueuedReporting] C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\DWTRIG20.EXE -a

Watson Subscriber for SENS Network Notifications

Zitat

O16 - DPF: {0843A48A-ADF3-4CF4-B66C-EFDE26E35926} (CWCLogoff.logoff) - http://localhost/Citrix/WebCo

MetaFrameXP NFuse/WebClient activex control

Dieser Beitrag wurde von puppet bearbeitet: 18. Juni 2004 - 22:14