[shadar.logoth]

hast gewonnen.
sorry!

[DiNozzo]

Zitat

O2 - BHO: McAfee PopupKiller - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\programme\mcafee.com\mps\popupkiller.dll

Ist gut, das ist der McAfee PopupKiller

Zitat

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZSTC09.exe 

Hab keine Ahnung was das ist!
Vielleicht kann mir jemand helfen

[Matze]

Hinzugefügt. Das zweite ist ein Treiber von HewlettPackard.

[DiNozzo]

Zitat (Matze: 26.10.2004, 18:49)

Hinzugefügt. Das zweite ist ein Treiber von HewlettPackard.
<{POST_SNAPBACK}>

Ok danke für den Hinweis

[mexxage]

Hab auch noch was gefunden:
http://www.hijackthis.de/logfiles/09adfe1c...58cb7bca23.html

C:\Program Files\SECURITY\WinPT\WinPT\WinPT.exe
WinPT sind die Windows Privacy Tools und nicht böse.

[hans_maulwurf]

Zitat

    E:\Programme\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe      Unknown
Unknown    running process. (PowerBar.exe)
Part of CyberLinks PowerDVD software; not sure what exactly it does, but not required in startup Powerbar.exe    This is a unknown process.

Da kann ich helfen das Til nervt doof rum und gibt einem die Möglickeit aus dem Programm PowerDVD PowerProducer oder NeroExpress zu starten. Aber die Hauptaufgabe ist nerven.

[Rika]

Win86.exe >

C:\WINDOWS\msupdate.exe Unbekannt -> BÖSE! Wird ja weiter unten auch so erkannt.
C:\WINDOWS\trun.exe Unbekannt -> BÖSE!
O4 - HKLM\..\Run: [Dit] Dit.exe Unbekannt -> Eventuell böse
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm Böse -> Bitte was? Gut!
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm Böse -> Dito.
O16 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:\info6_s.cab Eventuell Böse -> Garantiert böse. Alles im {111111*} ist ein Exploit für'n IE.

[DiNozzo]

C:\Programme\HHVcdV6Sys\VC6SecS.exe

O4 - HKLM\..\Run: [VC6Player] C:\Programme\HHVcdV6Sys\VC6Play.exe

Gehören beide zu Virtual CD v 6 und sind somit gut

[Matze]

"Rika" sagte:

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm Böse -> Bitte was? Gut!
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm Böse -> Dito.

Das gehört zur Alexa-Spyware und ist deshalb als böse eingestuft.

"Rika" sagte:

O4 - HKLM\..\Run: [Dit] Dit.exe

Das Problem ist mir bekannt. Dit, AOL und ICQ werden nicht erkannt, weil eine MYSQL Volltextsuche erst ab 4 Zeichen möglich ist. Ich bin dabei, weiß aber noch nicht wie ich das Problem am besten löse.

[Rika]

C:\WINDOWS\web\related.htm gehört zur Alexa-Spyware wie http://www.google.com wie die Dialer, die man darüber findet. Lies dir doch bitte mal die Beschreibung zu Alexa durch...

[Matze]

In allen Foren werden diese Einträge als Böse angesehen.

Zitat

ALEXA'S TOOLBAR SERVICE COLLECTS AND STORES INFORMATION ABOUT THE WEB PAGES YOU VIEW, THE DATA YOU ENTER IN ONLINE FORMS AND SEARCH FIELDS, AND, WITH VERSIONS 5.0 AND HIGHER, THE PRODUCTS YOU PURCHASE ONLINE WHILE USING THE TOOLBAR SERVICE.

Ist für mich Spyware. Kannst du mir bitte eine Webseite nennen die sagt, dass diese zwei Einträge keine Informationen über den Besucher loggen?

[Rika]

http://www.imilly.com/alexa.htm

Per se ist der Alexa-Eintrag erstmal vollkommen ungefährlich, du musst schon die "Verwandte Links"-Funktion verwenden, von der Ergebnisseite in MSN zur Alexa-Webseite gehen und dir dort noch explizit die Software installieren. Nur diese Software spioniert, die Verknüpfung im IE ist vollkommen harmlos und führt nicht eher zu der Spyware als ein Suchergebnis von Google zu Spyware führt.

Der Grund, warum es so verteufelt wird, ist simples FUD gepaart mit purer Unwissenheit.

Dieser Beitrag wurde von Rika bearbeitet: 01. November 2004 - 20:35

[pSyCHo_SolDiEr]

Sersn.

Bin grad bei nem Kumpel bei dem die Hijackthis Auswertung folgenden Eintrag als Böse identifiziert hat.

O4 - HKLM\..\Run: [ASUS Live Update] C:\Programme\ASUS\ASUS Live Update\ALU.exe

Er meint aber es sei sein Asus Live Update.

Google hat auch nix hergegeben außer andere Leute die das selbe Prob haben.

[BlueDarknezz]

C:\Programme\cFosSpeed\spd.exe - Unbekannt - Laufender Prozess. (spd.exe) - Dies ist ein unbekannter Prozess.

gehört seit der version von cfosspeed 1.09 (oder schon eher) mit zum programm und wird immer mitgestartet

[reboot]

Zitat

C:\WINDOWS\ATK0100\Hcontrol.exe 
Unbekannt  Laufender Prozess. (Hcontrol.exe)
  Dies ist ein unbekannter Prozess.
C:\WINDOWS\ATK0100\ATKOSD.exe 
Unbekannt  Laufender Prozess. (ATKOSD.exe)
  Dies ist ein unbekannter Prozess.

Beide nötig um die funktionen der Fn tasten auf notebooks zu unterstützen und sie auch bei benutzung aufs display auszugeben (zb lautstärke-/helligkeitsregler).