HijackThis Logfile Könntet ihr mal bitte drüber gucken!
#31
geschrieben 31. Mai 2004 - 21:13
könnt ihr mein logfile auch mal kurz checken?
Logfile of HijackThis v1.97.7
Scan saved at 22:05:22, on 31.05.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Ger Co\WKeyKill.exe
C:\Dokumente und Einstellungen\1337\Eigene Dateien\stuff\HijackThis.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.exe -off
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AtiTrayTools] C:\Programme\ATI Tray Tools\atitray.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - Startup: WKeyKill.lnk = C:\Programme\Ger Co\WKeyKill.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
Anzeige
#32
geschrieben 31. Mai 2004 - 21:18
>O4 - Startup: WKeyKill.lnk = C:\Programme\Ger Co\WKeyKill.exe
Kenn ich nicht, habe ich auch noch nie gesehen. Absicht?
Ansonsten sehr kurz und auch nichts böses.
Sorry übersehen:
>O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.exe -off
Unnötig
Dieser Beitrag wurde von MatzeSZ bearbeitet: 31. Mai 2004 - 21:21
#33
geschrieben 31. Mai 2004 - 21:19
kurz und sauber
WKeyKill.exe ist ja so ne art spiel oder ?
nen antivirus würde ich aber vielleicht installieren, muss nicht unbedingt sein wenn man alles rcihtig macht, kann aber nützlich sein
so und jetzt mal den anderen thread checken
Was bleibt ist die Konzentration darauf, das Maximale an dem zu erreichen, was man sich selbst zum Ziel gesteckt hat.
Maximale Lust. Maximale Schuld. Maximale Möglichkeit.
#34
geschrieben 31. Mai 2004 - 21:27
wkeykill dient zum deaktivieren der win taste
hmm antiviren software ist eigentlich nicht notwendig, frisst nur unnötig ressourcen...
was benutzt ihr denn so ?
#35 _simcard_
geschrieben 31. Mai 2004 - 21:28
#36
geschrieben 31. Mai 2004 - 21:45
dann kannst du auch antivir pe nehmen, ist kostenlos
auch wenn die anderen im grunde "besser" sind
ich benutze mcafee virusscan 8
Was bleibt ist die Konzentration darauf, das Maximale an dem zu erreichen, was man sich selbst zum Ziel gesteckt hat.
Maximale Lust. Maximale Schuld. Maximale Möglichkeit.
#37
geschrieben 31. Mai 2004 - 22:13
Keine Panik, rundll32.exe ist verantwortlich für: Soundicon, Netzstecker-Icon, diverse Register-Karten, Bluetooth-Manager, diverse Treiber etc.
Die unterschiedliche Schreibung ist ein typisches Problem von HijackThis.
Die zwiefache Vorhandeheit ergibt sich unmittelbar aus den Autostart-Einträgen und bindet sich an zwei Treibermodulaufrufe, die wahrscheinlich überflüssig sind.
@Strider: alg.exe = Application Layer Gateway. Gateway != Pseudofirewall. Trotzdem meist übeflüssig, für ICS hingegen wird's sogar benötigt.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#38
geschrieben 01. Juni 2004 - 08:49
Zitat (Rika: 31.05.2004, 19:33)
dann kann ich das ja beruhigt weiter mit miranda benutzen...
#39
geschrieben 01. Juni 2004 - 09:43
Zitat (simcard: 31.05.2004, 22:28)
sehe ich aber nicht so! ich habe ein wirklich gutes system ("high end") und der scanner macht sich sehr bemerkbar. ob ich nun ein image in sekunden oder minuten kopiere, da ist ein riesen unterschied.
was mir auch so aufällt: wo habt ihr alle so viele hintergrundtasks her? braucht euch nicht zu wundern. weniger is eben mehr
Dieser Beitrag wurde von shiversc bearbeitet: 01. Juni 2004 - 09:44
#40 _simcard_
geschrieben 01. Juni 2004 - 10:16
Zitat
hm... sorry hab jetzt auch nur ein "standard" System mit 2,66 Ghz und 512 MB ram und merke von AVK fast garnix. dass das Kopieren der Dateien etwas länger dauert ist doch bei nem Virenscanner normal. der Scanner muss halt jede Datei die grad in Verwendung ist überprüfen oder möchtest du nen Virus kopieren?
Und wenn bei dir so ein großer Unterschied ist musst du AVK leider falsch konfiguriert haben
Dieser Beitrag wurde von simcard bearbeitet: 01. Juni 2004 - 10:16
#41
geschrieben 01. Juni 2004 - 17:04
#42
geschrieben 01. Juni 2004 - 20:15
also meine log:
Logfile of HijackThis v1.97.7
Scan saved at 21:16:54, on 01.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
d:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
D:\Programme\Zone Labs\ZoneAlarm\zapro.exe
D:\Programme\Opera\opera.exe
G:\Backup\XP Tuning + Updates, Patches\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] d:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = D:\Programme\Zone Labs\ZoneAlarm\zapro.exe
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/...8109.3627546296
#43
geschrieben 01. Juni 2004 - 20:41
Zitat
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
sind nicht nötig Fineprint läuft auch ohne systemstart
Zitat
unnötig
Zitat
D:\Programme\Zone Labs\ZoneAlarm\zapro.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - Global Startup: ZoneAlarm Pro.lnk = D:\Programme\Zone Labs\ZoneAlarm\zapro.exe
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
müssen nicht sein aber stören auch nicht
im allgemeinen seh ich nix bösartiges
Projekte: UpdatePack + Scanner, ZAAMPPServer, VistaMizer, UltraUXThemePatcher, LaTeXUSB, SevenMizer
Zitat
#44
geschrieben 01. Juni 2004 - 21:00
@MaxKadey: Und so muss ich dir sagen: Die originale ICQ-Software von Mirablis fällt schon seit Ewigkeiten durch arg stupide und schwerwiegende Sicherheitslücken auf. Ebenso ist das Protokoll selber sehr anfällig gegen Störungen, Sniffing, Spoofing, Session Hijacking etc. und damit nciht gerade empfehlenswert.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#45
geschrieben 01. Juni 2004 - 21:28
nagut....dann schau ich mich mal nach einer icq alternative um.