[Matze]

@Regenwurm: Ich hatte es verbessert.

@Flo01: Bitte immer nur in einem Forum posten sonst verliere ich den Überblick.

@ichbines: Hinzugefügt, aber der 'diz.exe'-Eintrag kann nicht erkannt werden, weil MYSQL mindestens 4 Buchstaben zur Suche benötigt.

[flo]

@Matze

OK kein problem

[newbasti]

    F2 - REG:system.ini: Shell=C:\Aston\aston.exe ,svchost.exe

Gehört zu dem Programm Aston = Gut

  C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe

Gehört zu der Beta von der Anti spyware von Microsoft = Gut.

[shadar.logoth]

Wenn ich Programme ins Auto-Start (Startup) ziehe, erkennt er sie nicht mehr:

O4 - Startup: Kaspersky Anti-Virus Personal.lnk = F:\Kaspersky Anti-Virus Personal\kav.exe
Unbekannt
O4 - Startup: Spamihilator.lnk = ?
Unbekannt
O4 - Startup: Sygate DTF.lnk = F:\Sygate\SPF\Smc.exe

Nicht schlimm, aber verwirrend!

[Speedyfree]

Hallo,

ich hab von einem seltsamen Fehler des Hijackthis 199 Beta zu berichten.

Ablauf ist/war folgendermaßen:
Eckdaten:
Laptop
XP-Prof
40 Gig FP
2 Partitionen:
1x 10Gig = C:\ = System
1x 30Gig = D:\ = Daten

Auf C:\ sind ca 8 Gig an Programmen Installiert. Die restlichen 2 Gig waren für die "Eigenen Dateien" reserviert.
Da die C:\ Partition inzwischen schon voll war, habe ich die "Eigenen Dateinen" nach D:\ verschoben, um wieder Platz auf C:\ zu gewinnen.

Dabei ist folgender Fehlermeldung erschienen.(siehe Bild) ................

Ich habe also fortgesetzt, aber bisher noch keinerlei Probleme feststellen können.


Ähmmm, ich wollte das halt nur mal gemeldet haben!

Angehängte Miniaturbilder

• 

[Matze]

Das liegt nicht an HijackThis, sondern an Windows. Das Betriebssystem warnt dich nur davor, dass das Programm durch das löschen der .exe Datei nicht mehr ausgeführt werden kann.
Übrigens: HijackThis 1.99.0 Final gibt es auch schon. Die Beta würde ich löschen, da diese noch einige Bugs hat.

[Speedyfree]

Zitat (Matze: 08.01.2005, 19:18)

Das liegt nicht an HijackThis, sondern an Windows. Das Betriebssystem warnt dich nur davor, dass das Programm durch das löschen der .exe Datei nicht mehr ausgeführt werden kann.

Ka.... wie dem auch sei. Ich dachte nur dass es vielleicht wichtig sein könnte.

Zitat

Übrigens: HijackThis 1.99.0 Final gibt es auch schon. Die Beta würde ich löschen, da diese noch einige Bugs hat.
<{POST_SNAPBACK}>

Danke! Werde ich gleich mal Checken.

[DKind]

Zitat

O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe"

Wird als unbekannt angezeigt.

Wie der Name schon sagt, dass ist die Fernbedinungssoftware von Terratec = gut .

Zitat

C:\Programme\Free Download Manager\fdm.exe

Wird als unbekannt angezeigt.

Das ist der Free Download Manager (FDM) = gut.

Zitat

O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm

Gehört zu Free Download Manager (FDM) = gut

Zitat

O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm

Gehört zum FDM = gut

Zitat

O8 - Extra context menu item: Mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm

Gehört zum FDM = gut

Zitat

O8 - Extra context menu item: Webseiten mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlpage.htm

Gehört zum FDM = gut

[reboot]

Zitat

O4 - HKLM\..\Run: [SamsungP35Control] C:\Programme\Samsung P35 Control\Samsung_P35_Control.exe  
Unbekannt   Zum eingegebenen Programm SamsungP35Control haben wir folgendes Programm gefunden: Kein. Trefferquote: 3 % (Resultate)   Nicht bekanntes Programm.

Durch einige änderungen und updates wird das programm nun per default unter LocalMachine geladen.

Funktionalität bleibt die gleiche wie bisher.

Dieser Beitrag wurde von reboot bearbeitet: 09. Januar 2005 - 15:46

[flo]

Hallo Matze


O23 - Service: NMSAccess - Unknown - E:\CDBurnerXP Pro 3\Tools\NMSAccess.exe


Der eintrag wird als Unbekannt angezeigt das ist ein tool von CDBurner XP Pro, mit dem man auch ohne adminrechte brennen kann!

Also --->GUT

[Elren Luthien]

O23 - Service: PMounter - Unknown - E:\WINDOWS\system32\PMounter.exe

Unbekannter Dienst. (PMounter.exe)


Paragon Partition Manager = GUT
Der Paragon Partition Manager ist ein Partitionier-Tool.


Noch ne Info:

Zitat

Pmounter

PMounter.exe

(Paragon Software)
Partition Mounter task installed with the Paragon Hard Disk Manager software.

Recommendation :
We do not yet know what this task does so can only recommend that you leave it alone.

Dieser Beitrag wurde von Elren Luthien bearbeitet: 10. Januar 2005 - 13:38

[Iso]

Gut:

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
3D Audio Configuration

O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor 5\MBM5.EXE"
Motherboard Monitor 5

O4 - HKCU\..\Run: [Active Desktop Calendar] C:\Programme\XemiComputers\Active Desktop Calendar\ADC.exe
Active Desktop Calendar

[Elren Luthien]

Auszug aus Hijackthis-Auswertung sagte:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/ 

    Böse

Einträge mit solchen Seiten, sollten immer gefixt werden.
Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!

Ist bei mir die Startseite des IE.

Die Dell-Homepage soll böse sein? Bin verwirrt.

Dieser Beitrag wurde von Elren Luthien bearbeitet: 10. Januar 2005 - 23:20

[Major König]

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWn

Steht dort als Unbekannt ist aber ein Onboard Soundkartentreiber für SIS Chipsätze.

http://www.cmedia.com.tw/

[Major König]

O4 - HKLM\..\Run: [AsioReg] REGSVR32 /S CTASIO.DLL

Ist unbekannt

Soundkartentreiber für eine Soundblaster also gut






Danke an Bomania für seine Bestätigung