Hilfe
Neues Thema
Antworten
Um der Wahrheit die Ehre zu geben:
Meine HD ist wohl schrott.
Habe sie abgestöpselt, nun ist alles ruhig. Teurer Spaß.
Automatische Auswertung Von Hijackthis
#391
shadar.logoth 
- Gruppe: aktive Mitglieder
- Beiträge: 2.144
- Beigetreten: 20. Oktober 04
- Reputation: 0
- Wohnort:Kiel
geschrieben 17. Dezember 2004 - 20:45
Nach oben
#392
Sgt. Pepper
geschrieben 18. Dezember 2004 - 18:32
F:\BoostMe!\boostme.exe --> Unbekannt (Gut)
F:\allSnap\allSnap.exe --> Unbekannt (Gut)
Zur Ergänzung.
F:\allSnap\allSnap.exe --> Unbekannt (Gut)
Zur Ergänzung.
Dieser Beitrag wurde von Sgt. Pepper bearbeitet: 18. Dezember 2004 - 18:33
#393
b4tm4n
geschrieben 18. Dezember 2004 - 20:11
O4 - Startup: SOYO HW Monitor.lnk = C:\Programme\SOYO\HW Monitor\Itesmart.exe
Soyo Hardware Monitor, Tool zum auslesen von CPU und Chipsatz Temperatur
www.soyo.de
Soyo Hardware Monitor, Tool zum auslesen von CPU und Chipsatz Temperatur
www.soyo.de
#394 _isah_
geschrieben 18. Dezember 2004 - 20:22
C:\Programme\Logitech\SetPoint\SetPoint.exe & KHALMNPR.EXE -- Logitech SetPoint (DiNovo Tastatur)
F-Prot
Zitat
Sie benutzen anscheinend kein Antivirenscanner oder ihr Scanner ist nicht aktiv. Nur ein Antivirenscanner kann Sie ausreichend vor neuen Viren schützen. Informieren Sie sich hier über gute Antivirenscanner.
F-Prot
#395
Iso
- Gruppe: aktive Mitglieder
- Beiträge: 483
- Beigetreten: 14. Mai 03
- Reputation: 0
- Wohnort:Hörstel
- Interessen:Computer<br />Parties<br />Mädels...
geschrieben 19. Dezember 2004 - 01:49
Beides Unbekannt:
O4 - HKCU\..\Run: [ServUTrayIcon] C:\PROGRA~1\Serv-U\SERVUT~1.EXE
ServU - FTP Server ( guter Prozess )
C:\Programme\Media Player Classic\mplayerc.exe
erklärt sich von selber oder ?
O4 - HKCU\..\Run: [ServUTrayIcon] C:\PROGRA~1\Serv-U\SERVUT~1.EXE
ServU - FTP Server ( guter Prozess )
C:\Programme\Media Player Classic\mplayerc.exe
erklärt sich von selber oder ?
Asus F3JP-Z53 Notebook:
Intel Core 2 Duo T7200 @ 2 Ghz
Mobile Radeon X1700 256 MB
2048 MB DDR2-Ram
160 GB Hitachi HDD
Ubuntu 9.04 / Windows XP SP 3
Intel Core 2 Duo T7200 @ 2 Ghz
Mobile Radeon X1700 256 MB
2048 MB DDR2-Ram
160 GB Hitachi HDD
Ubuntu 9.04 / Windows XP SP 3
#396
Matze
- Gruppe: aktive Mitglieder
- Beiträge: 661
- Beigetreten: 29. Februar 04
- Reputation: 0
- Geschlecht:Männlich
geschrieben 19. Dezember 2004 - 15:38
Zitat (isah: 18.12.2004, 20:22)
C:\Programme\Logitech\SetPoint\SetPoint.exe & KHALMNPR.EXE -- Logitech SetPoint (DiNovo Tastatur)
F-Prot
<{POST_SNAPBACK}>
F-Prot
<{POST_SNAPBACK}>
Ehm... Was hat das Logitech SetPoint mit F-Prot zu tun?
Lorem ipsum dolor sit amet, consetetur sadipscing elitr.
#397
newbasti
geschrieben 19. Dezember 2004 - 15:40
Zitat
Ehm... Was hat das Logitech SetPoint mit F-Prot zu tun?
Ich würde sagen das er meint das er F-Prot als Virenscanner verwendet !
#398
Matze
- Gruppe: aktive Mitglieder
- Beiträge: 661
- Beigetreten: 29. Februar 04
- Reputation: 0
- Geschlecht:Männlich
geschrieben 19. Dezember 2004 - 15:44
Da brauch ich aber die Prozesse, die im Logfile angezeigt werden. Sonst weiß ich nicht was zu F-Prot gehört.
Lorem ipsum dolor sit amet, consetetur sadipscing elitr.
#399
vchrizz
geschrieben 20. Dezember 2004 - 16:38
hi, hier mal meine log: (rechner in der arbeit)
norton ghost client, wie der name schon sagt
naimas kenne ich nicht...
dann wieder norton ghost client
r_server ist der Server für R-Admin, wird hier verwendet, um die schüler zu "überwachen"
der name sagt es schon
mfg chris
Zitat
O4 - HKLM\..\Run: [NGClient] C:\Programme\Symantec\Ghost\ngctw32.exe
norton ghost client, wie der name schon sagt
Zitat
O23 - Service: NAI ePolicy Orchestrator-Agent - Network Associates, Inc. - C:\EPOAgent\naimas32.exe
O23 - Service: Symantec Ghost Win32 Client-Agent - Symantec Corporation - C:\Programme\Symantec\Ghost\ngctw32.exe
O23 - Service: Remote Administrator Service - Unknown - C:\WINDOWS\system32\r_server.exe
O23 - Service: Symantec Ghost Win32 Client-Agent - Symantec Corporation - C:\Programme\Symantec\Ghost\ngctw32.exe
O23 - Service: Remote Administrator Service - Unknown - C:\WINDOWS\system32\r_server.exe
naimas kenne ich nicht...
dann wieder norton ghost client
r_server ist der Server für R-Admin, wird hier verwendet, um die schüler zu "überwachen"
Zitat
C:\Programme\PowerArchiver\POWERARC.EXE
Unbekannt Laufender Prozess. (POWERARC.EXE)
Dies ist ein unbekannter Prozess.
C:\Programme\Microsoft Visual Studio\VB98\VB6.EXE
Unbekannt Laufender Prozess. (VB6.EXE)
Dies ist ein unbekannter Prozess.
Unbekannt Laufender Prozess. (POWERARC.EXE)
Dies ist ein unbekannter Prozess.
C:\Programme\Microsoft Visual Studio\VB98\VB6.EXE
Unbekannt Laufender Prozess. (VB6.EXE)
Dies ist ein unbekannter Prozess.
der name sagt es schon
mfg chris
#400
Sgt. Pepper
geschrieben 20. Dezember 2004 - 16:48
Sorry, hab bei "BoostMe!" noch einen Eintrag vergessen zu erwähnen:
O4 - HKCU\..\Run: [BoostMe] F:\BoostMe!\boostme.exe --> (Unbekannt) Gut
O4 - HKCU\..\Run: [BoostMe] F:\BoostMe!\boostme.exe --> (Unbekannt) Gut
#401
DiNozzo
- Gruppe: aktive Mitglieder
- Beiträge: 4.403
- Beigetreten: 13. Dezember 03
- Reputation: 1
- Geschlecht:Männlich
geschrieben 22. Dezember 2004 - 14:57
Zitat
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Nicht böse, gehört zum Acrobat Reader 7.0
#402
Major König
geschrieben 24. Dezember 2004 - 23:51
Was neues:
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
Nicht bekanntes Programm.
Gehört aber zum HP Deskjet 3320 Drucktreiber
und dann etwas komisches:
Wenn man die Verzeichnissuche NICHT mit einbezieht, dann meint er
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
wäre gut
Ebenso hier:
Wenn man die Auswertung OHNE Verzeichnisse überprüfen durchführt, dann sagt er hier:
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
das wäre böse
wenn man aber die Verzeichnisse mit einbezieht:
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
dann meint er das wäre ein unbekanntes Programm.
Wie kommst Du darauf, dass es böse ist?
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
Nicht bekanntes Programm.
Gehört aber zum HP Deskjet 3320 Drucktreiber
und dann etwas komisches:
Wenn man die Verzeichnissuche NICHT mit einbezieht, dann meint er
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
wäre gut
Ebenso hier:
Wenn man die Auswertung OHNE Verzeichnisse überprüfen durchführt, dann sagt er hier:
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
das wäre böse
wenn man aber die Verzeichnisse mit einbezieht:
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
dann meint er das wäre ein unbekanntes Programm.
Wie kommst Du darauf, dass es böse ist?
#403
mink
geschrieben 27. Dezember 2004 - 01:06
C:\WINNT\System32\sokscmnt.exe
C:\WINNT\System32\sokscmpn.exe
O4 - HKLM\..\Run: [CHIPDRIVEPinManager] C:\WINNT\System32\sokscmpn.exe
O4 - Global Startup: Start 3DxWare.lnk = C:\Programme\3Dconnexion\3DxWare\3DxSrv.exe
O23 - Service: CHIPDRIVE Smartcard Office Kernel - SCM Microsystems - C:\WINNT\System32\sokscmnt.exe
die oberen Einträge sind wohl von einem Chipklartenlesegerät
C:\Programme\3Dconnexion\3DxWare\3DxSrv.exe
Spacemouse(treiber)
O23 - Service: AVM FRITZ!web Routing Service - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
Fritzcard isdn als Faxkarte
O16 - DPF: {1F831FA3-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Programme\Acadm 6\InstFred.ocx Eventuell Böse
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday-Steuerung) - file://C:\Programme\Acadm 6\AcDcToday.ocx Eventuell Böse
O16 - DPF: {AE563724-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Programme\Acadm 6\InstBanr.ocx Eventuell Böse
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview-Steuerung) - file://C:\Programme\Acadm 6\AcPreview.ocx Eventuell Böse
gehört zu Autocad mechanical 6PP
cu mink
C:\WINNT\System32\sokscmpn.exe
O4 - HKLM\..\Run: [CHIPDRIVEPinManager] C:\WINNT\System32\sokscmpn.exe
O4 - Global Startup: Start 3DxWare.lnk = C:\Programme\3Dconnexion\3DxWare\3DxSrv.exe
O23 - Service: CHIPDRIVE Smartcard Office Kernel - SCM Microsystems - C:\WINNT\System32\sokscmnt.exe
die oberen Einträge sind wohl von einem Chipklartenlesegerät
C:\Programme\3Dconnexion\3DxWare\3DxSrv.exe
Spacemouse(treiber)
O23 - Service: AVM FRITZ!web Routing Service - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
Fritzcard isdn als Faxkarte
O16 - DPF: {1F831FA3-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Programme\Acadm 6\InstFred.ocx Eventuell Böse
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday-Steuerung) - file://C:\Programme\Acadm 6\AcDcToday.ocx Eventuell Böse
O16 - DPF: {AE563724-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Programme\Acadm 6\InstBanr.ocx Eventuell Böse
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview-Steuerung) - file://C:\Programme\Acadm 6\AcPreview.ocx Eventuell Böse
gehört zu Autocad mechanical 6PP
cu mink
#404
Matze
- Gruppe: aktive Mitglieder
- Beiträge: 661
- Beigetreten: 29. Februar 04
- Reputation: 0
- Geschlecht:Männlich
geschrieben 27. Dezember 2004 - 17:05
@Major König:
Ich habe es gar nicht als böse eingestuft. Das Script liefert in einigen Fällen leider fehlerhafte Einträge zurück.
In der erweiterten Suche, werden nicht nur Verzeichnisse überprüft, sondern es wird bei den O4-Einträgen genauer gesucht. Dadurch gibt das Script also Unbekannt, statt Böse aus.
Ich habe es gar nicht als böse eingestuft. Das Script liefert in einigen Fällen leider fehlerhafte Einträge zurück.
In der erweiterten Suche, werden nicht nur Verzeichnisse überprüft, sondern es wird bei den O4-Einträgen genauer gesucht. Dadurch gibt das Script also Unbekannt, statt Böse aus.
Lorem ipsum dolor sit amet, consetetur sadipscing elitr.
#405
Major König
geschrieben 27. Dezember 2004 - 19:39
Kannst du das denn fixen? Rote Einträge auch wenn sie nicht böse sind, sehen so unschön aus und im ersten Moment habe ich da schon nen Schreck bekommen. 
