WinFuture-Forum.de: Automatische Auswertung Von Hijackthis - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
  • 33 Seiten +
  • « Erste
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • Letzte »

Automatische Auswertung Von Hijackthis

#61 Mitglied ist offline   Henning 

  • Gruppe: aktive Mitglieder
  • Beiträge: 235
  • Beigetreten: 22. März 04
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 14. Juni 2004 - 21:56

Zitat

D:\AVPersonal\INETUPD.EXE Laufender Prozess. (INETUPD.EXE)
Unbekannt  Dies ist ein unbekannter Prozess.


Sollte 'gut' sein, ist nämlich update der Viren-Signaturen :lol:

Zitat

O8 - Extra context menu item: Alles mit Net Transport herunterladen - D:\NetTransport 2\NTAddList.ht Zeigt Einträge beim Rechtsklick im IE. Unbekannte Einträge im 'Rechts-Klick-Menü' des IE immer mit HijackThis fixen. Eventuell Böse Wenn der Eintrag 'Alles mit Net Transport herunterladen ' nicht bekannt ist, fixen!
O8 - Extra context menu item: Mit Net Transport herunterladen - D:\NetTransport 2\NTAddLink.html  Zeigt Einträge beim Rechtsklick im IE. Unbekannte Einträge im 'Rechts-Klick-Menü' des IE immer mit HijackThis fixen.  Eventuell Böse  Wenn der Eintrag 'Mit Net Transport herunterladen ' nicht bekannt ist, fixen!


Download-Manager Einträge im IE Kontext-Menu. Sobald ich den ersten bequem(!) mit Firefox hinbekomme bin ich IE los :rolleyes:

Jetzt muss ich nur mal bei den ganzen 'unnötigen' Einträgen entscheiden ob sie das wirklich sind...

@Rika eine Adware "Open Site" habe ich bei meinem Bestcrypt nicht gefunden. Entweder war Ad-Aware stärker oder man bekommt das vielleicht nicht bei der Bezahl-Version des Programmes.

Dieser Beitrag wurde von Henning bearbeitet: 14. Juni 2004 - 21:58

0

Anzeige



#62 Mitglied ist offline   Matze 

  • Gruppe: aktive Mitglieder
  • Beiträge: 663
  • Beigetreten: 29. Februar 04
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 14. Juni 2004 - 22:33

@I3lack0ut - Danke, behoben.
@Mattii:
Prozesse eingetragen und die O10 Einträge sollten mit LSPFix von Cexx.org oder Spybot S&D von Kolla.de gefixt werden, sind böse.
@hi780 - Fehlende Prozesse habe ich nachgetragen. Dein Logfile ist also sauber.
@Henning:
Prozess & Kontektmenüeinträge eingetragen.
Lorem ipsum dolor sit amet, consetetur sadipscing elitr.
0

#63 _GrandDragon_

  • Gruppe: Gäste

geschrieben 14. Juni 2004 - 22:46

Echt eine Superidee mit dem Tool! Dann will ich mal mein Logfile posten:

Logfile of HijackThis v1.97.7
Scan saved at 23:46:47, on 14.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Eset\nod32krn.exe
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Eset\nod32kui.exe
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Stardock\ObjectDock\ObjectDock.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Palm\HOTSYNC.EXE
C:\Programme\Rainlendar\Rainlendar.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\telnet.exe
C:\Programme\Mozilla\Firefox\firefox.exe
C:\Programme\Total Commander\TOTALCMD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = IE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.10:3128
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = wmplayer.exe
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [ObjectDock] C:\Programme\Stardock\ObjectDock\ObjectDock.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1031
O4 - Startup: HotSync Manager.lnk = C:\Programme\Palm\HOTSYNC.EXE
O4 - Startup: Rainlendar.lnk = C:\Programme\Rainlendar\Rainlendar.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Alte Version auf &archives.org ansehen - C:\Dokumente und Einstellungen\GrandDragon\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Web\tuarch.tui
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Recherchieren (HKLM)
O10 - Broken Internet access because of LSP provider 'imon.dll' missing
0

#64 Mitglied ist offline   Matze 

  • Gruppe: aktive Mitglieder
  • Beiträge: 663
  • Beigetreten: 29. Februar 04
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 15. Juni 2004 - 09:02

GrandDragon,
Dein Logfile ist auch sauber. Fehlende Einträge hatte ich ergänzt. Die Meldung
>O10 - Broken Internet access because of LSP provider 'imon.dll' missing
kannst du ignorieren da du NOD32 benutzt. (Sieht zumindest bei den Prozessen so aus)

Es gilt ab sofort eine neue, leicht zu merkende Adresse:
www.hijackthis.de
Die alte leitet aber auch auf die neue weiter.
Lorem ipsum dolor sit amet, consetetur sadipscing elitr.
0

#65 _shelby_

  • Gruppe: Gäste

geschrieben 15. Juni 2004 - 09:17

Bei mir ist jetzt alles im grünen Bereich! ;) Super!
0

#66 Mitglied ist offline   xxfaxexx 

  • Gruppe: aktive Mitglieder
  • Beiträge: 572
  • Beigetreten: 06. Dezember 03
  • Reputation: 0

geschrieben 15. Juni 2004 - 14:47

Servus,

habe ebend mal die seite getestet. Er gab mir folgende Meldung:

Nachtrag:

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe Laufender Prozess. (avgamsvr.exe)
Unbekannt Dies ist ein unbekannter Prozess.
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe Laufender Prozess. (avgupsvc.exe)
Unbekannt Dies ist ein unbekannter Prozess.
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe Laufender Prozess. (avgcc.exe)
Unbekannt Dies ist ein unbekannter Prozess.
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe Laufender Prozess. (avgemc.exe)
Unbekannt Dies ist ein unbekannter Prozess.
VirenScanner!

C:\Programme\Trust\302KS\Keyboard\KbdAp32A.exe Laufender Prozess. (KbdAp32A.exe)
Unbekannt Dies ist ein unbekannter Prozess.
Mouse-Tastatur Treiber

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.net/ Diese Seite könnte böse Sein! Eventuell Böse Wenn Sie die Seite 'http://www.gmx.net/ ' nicht kennen, sollte der Eintrag entfernt werden.
Startseite

Dieser Beitrag wurde von xxfaxexx bearbeitet: 15. Juni 2004 - 15:05

0

#67 Mitglied ist offline   Matze 

  • Gruppe: aktive Mitglieder
  • Beiträge: 663
  • Beigetreten: 29. Februar 04
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 15. Juni 2004 - 15:11

Fehlende Prozesse nachgetragen.
Die Seite gmx wird nun auch als gut deklariert.
Lorem ipsum dolor sit amet, consetetur sadipscing elitr.
0

#68 Mitglied ist offline   xxfaxexx 

  • Gruppe: aktive Mitglieder
  • Beiträge: 572
  • Beigetreten: 06. Dezember 03
  • Reputation: 0

geschrieben 15. Juni 2004 - 15:18

C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe Laufender Prozess. (PCLEScheduler.exe)
Unbekannt Dies ist ein unbekannter Prozess.

TV-Karte
0

#69 Mitglied ist offline   xxfaxexx 

  • Gruppe: aktive Mitglieder
  • Beiträge: 572
  • Beigetreten: 06. Dezember 03
  • Reputation: 0

geschrieben 15. Juni 2004 - 15:30

einfach mal den Anhnag anschauen :smokin: .
0

#70 _evilized_

  • Gruppe: Gäste

geschrieben 15. Juni 2004 - 15:33

F:\WebWasher\wwasher.exe
-> Siemens Web Washer (Ad-Blocker) -> GUT

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\cnmsm3m.exe
WAS IST DAS?

O8 - Extra context menu item: PDF in Word öffnen - res://F:\PDF Converter\IEShellExt.dll /500
-> PDF Converter Eintrag

O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
-> Web Washer Eintrag
0

#71 Mitglied ist offline   wiz 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.525
  • Beigetreten: 21. Juni 03
  • Reputation: 0
  • Wohnort:Landshut (Bayern)
  • Interessen:Schwimmen, Laufen, Radlfahren (Triathlon); PCs und Technik *g*; Autos

geschrieben 15. Juni 2004 - 17:07

Zitat (evilized: 15.06.2004, 16:33)

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\cnmsm3m.exe
WAS IST DAS?

höchstwahrscheinlich dein Druckertreiber :smokin:
0

#72 Mitglied ist offline   pSyCHo_SolDiEr 

  • Gruppe: aktive Mitglieder
  • Beiträge: 844
  • Beigetreten: 19. Februar 04
  • Reputation: 0
  • Wohnort:Unterfranken

geschrieben 15. Juni 2004 - 17:50

Riesen Lob. Jetzt funktionierts und er stuft meine Software nicht mehr als Böße ein.

Aber hier noch ein paar Einträge zum Ergänzen (Wurden als Eventuell Böse eingestuft)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.de/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.t-online.de/service/r

O8 - Extra context menu item: &NeoTrace It! - D:\HACKER~1\NEOTRA~1\NTXcontext.htm

O9 - Extra button: NeoTrace It! (HKCU)


Und die hier als Unbekannt:
Drucker
C:\WINDOWS\system32\LEXPPS.EXE                                                
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe                         
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe                        
Virenscanner:
D:\F-Secure Internet Security\Common\FSM32.EXE                         
D:\F-Secure Internet Security\Anti-Virus\fsgk32st.exe                       
D:\F-Secure Internet Security\Anti-Virus\FSGK32.EXE                      
D:\F-Secure Internet Security\Common\FSMA32.EXE                         
D:\F-Secure Internet Security\Common\FSMB32.EXE                         
D:\F-Secure Internet Security\Common\FCH32.EXE
D:\F-Secure Internet Security\Common\FAMEH32.EXE
D:\F-Secure Internet Security\Anti-Virus\fsav32.exe
D:\F-Secure Internet Security\FWES\Program\fsdfwd.exe
Netscape
D:\Tools\Netscape\Netscp.exe

Dieser Beitrag wurde von pSyCHo_SolDiEr bearbeitet: 15. Juni 2004 - 18:06

Eingefügtes Bild
0

#73 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.505
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 15. Juni 2004 - 17:52

LOL, weißte was?
Der BackWeb-Prozess ist Spyware...
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#74 Mitglied ist offline   pSyCHo_SolDiEr 

  • Gruppe: aktive Mitglieder
  • Beiträge: 844
  • Beigetreten: 19. Februar 04
  • Reputation: 0
  • Wohnort:Unterfranken

geschrieben 15. Juni 2004 - 17:56

Thx Rika.
Jetzt ist ers nicht mehr.
Eingefügtes Bild
0

#75 _s.w.a.t._

  • Gruppe: Gäste

geschrieben 15. Juni 2004 - 18:25

Hi,
Diese Prozesse sollte man fixen 
C:\Programme\FSI\F-Prot\F-StopW.EXE 	 Laufender Prozess. (F-StopW.EXE)
*Unbekannt  *Dies ist ein unbekannter Prozess.


Antiviren Scaner

Zitat

C:\Programme\iTunes\iTunes.exe Laufender Prozess. (iTunes.exe)
*Unbekannt  *Dies ist ein unbekannter Prozess.

Lol das ist doch I-Tunes
:smokin:

Dieser Beitrag wurde von s.w.a.t. bearbeitet: 15. Juni 2004 - 18:28

0

Thema verteilen:


  • 33 Seiten +
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • Letzte »

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0