[f]

hi
könnt ihr mein logfile auch mal kurz checken?

Logfile of HijackThis v1.97.7
Scan saved at 22:05:22, on 31.05.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Ger Co\WKeyKill.exe
C:\Dokumente und Einstellungen\1337\Eigene Dateien\stuff\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.exe -off
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AtiTrayTools] C:\Programme\ATI Tray Tools\atitray.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - Startup: WKeyKill.lnk = C:\Programme\Ger Co\WKeyKill.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

[Matze]

>C:\Programme\Ger Co\WKeyKill.exe
>O4 - Startup: WKeyKill.lnk = C:\Programme\Ger Co\WKeyKill.exe
Kenn ich nicht, habe ich auch noch nie gesehen. Absicht?

Ansonsten sehr kurz und auch nichts böses.

Sorry übersehen:
>O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.exe -off
Unnötig

Dieser Beitrag wurde von MatzeSZ bearbeitet: 31. Mai 2004 - 21:21

[Strider]

herrlich
kurz und sauber
WKeyKill.exe ist ja so ne art spiel oder ?
nen antivirus würde ich aber vielleicht installieren, muss nicht unbedingt sein wenn man alles rcihtig macht, kann aber nützlich sein

so und jetzt mal den anderen thread checken

[f]

thx
wkeykill dient zum deaktivieren der win taste
hmm antiviren software ist eigentlich nicht notwendig, frisst nur unnötig ressourcen...
was benutzt ihr denn so ?

[Strider]

naja wenn du eh aufpasst (was man von deiner log schliessen kann)
dann kannst du auch antivir pe nehmen, ist kostenlos
auch wenn die anderen im grunde "besser" sind
ich benutze mcafee virusscan 8

[Rika]

@klaus1012:
Keine Panik, rundll32.exe ist verantwortlich für: Soundicon, Netzstecker-Icon, diverse Register-Karten, Bluetooth-Manager, diverse Treiber etc.
Die unterschiedliche Schreibung ist ein typisches Problem von HijackThis.
Die zwiefache Vorhandeheit ergibt sich unmittelbar aus den Autostart-Einträgen und bindet sich an zwei Treibermodulaufrufe, die wahrscheinlich überflüssig sind.

@Strider: alg.exe = Application Layer Gateway. Gateway != Pseudofirewall. Trotzdem meist übeflüssig, für ICS hingegen wird's sogar benötigt.

[hans_maulwurf]

Zitat (Rika: 31.05.2004, 19:33)

Nur für das Programm selber, das Protokoll hingegen ist sogar für mich so ziemlich erste Wahl.

dann kann ich das ja beruhigt weiter mit miranda benutzen...

[shiversc]

Zitat (simcard: 31.05.2004, 22:28)

für schnelle PCs kann ich AVK 2004 empfehlen. (frisst ein bissel resourcen) und ansonsten BitDefender oder Kaspersky 

sehe ich aber nicht so! ich habe ein wirklich gutes system ("high end") und der scanner macht sich sehr bemerkbar. ob ich nun ein image in sekunden oder minuten kopiere, da ist ein riesen unterschied.

was mir auch so aufällt: wo habt ihr alle so viele hintergrundtasks her? braucht euch nicht zu wundern. weniger is eben mehr

Dieser Beitrag wurde von shiversc bearbeitet: 01. Juni 2004 - 09:44

[shiversc]

ich meinte mit "high end" eher den durchsatz. selbst deine machine ist für avk "high end".

[MaxKadey]

huhu....will mich auch mal vom onkel doc checken lassen, sofern es keine umstände macht

also meine log:

Logfile of HijackThis v1.97.7
Scan saved at 21:16:54, on 01.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
d:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
D:\Programme\Zone Labs\ZoneAlarm\zapro.exe
D:\Programme\Opera\opera.exe
G:\Backup\XP Tuning + Updates, Patches\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] d:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = D:\Programme\Zone Labs\ZoneAlarm\zapro.exe
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/...8109.3627546296

[MZottel]

@ maxkadey

Zitat

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe

sind nicht nötig Fineprint läuft auch ohne systemstart

Zitat

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

unnötig

Zitat

C:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Programme\Zone Labs\ZoneAlarm\zapro.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - Global Startup: ZoneAlarm Pro.lnk = D:\Programme\Zone Labs\ZoneAlarm\zapro.exe
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)

müssen nicht sein aber stören auch nicht

im allgemeinen seh ich nix bösartiges

[Rika]

Bitte beschränken wir uns auf das Erkennen von bösartiger Software, überflüssigen Starteinträgen und als stark risikobehaftet bekannte Software, es soll keinen Streit über Sinn und Unsinn diverser Software (DTFs, Styles, Virenscanner mit Ausnahme von NAV, TrayTools etc.) geben. OK?

@MaxKadey: Und so muss ich dir sagen: Die originale ICQ-Software von Mirablis fällt schon seit Ewigkeiten durch arg stupide und schwerwiegende Sicherheitslücken auf. Ebenso ist das Protokoll selber sehr anfällig gegen Störungen, Sniffing, Spoofing, Session Hijacking etc. und damit nciht gerade empfehlenswert.

[MaxKadey]

thx4ur concern erstmal!

nagut....dann schau ich mich mal nach einer icq alternative um.