Automatische Auswertung Von Hijackthis
Anzeige
#317
geschrieben 26. Oktober 2004 - 17:36
Zitat
O2 - BHO: McAfee PopupKiller - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\programme\mcafee.com\mps\popupkiller.dll
Ist gut, das ist der McAfee PopupKiller
Zitat
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZSTC09.exe
Hab keine Ahnung was das ist!
Vielleicht kann mir jemand helfen
#318
geschrieben 26. Oktober 2004 - 17:49
Hinzugefügt. Das zweite ist ein Treiber von HewlettPackard.
Lorem ipsum dolor sit amet, consetetur sadipscing elitr.
#319
geschrieben 26. Oktober 2004 - 17:51
Zitat (Matze: 26.10.2004, 18:49)
Hinzugefügt. Das zweite ist ein Treiber von HewlettPackard.
<{POST_SNAPBACK}>
<{POST_SNAPBACK}>
Ok danke für den Hinweis
#320
geschrieben 26. Oktober 2004 - 20:22
Hab auch noch was gefunden:
http://www.hijackthis.de/logfiles/09adfe1c...58cb7bca23.html
C:\Program Files\SECURITY\WinPT\WinPT\WinPT.exe
WinPT sind die Windows Privacy Tools und nicht böse.
http://www.hijackthis.de/logfiles/09adfe1c...58cb7bca23.html
C:\Program Files\SECURITY\WinPT\WinPT\WinPT.exe
WinPT sind die Windows Privacy Tools und nicht böse.
#321
geschrieben 29. Oktober 2004 - 15:23
Zitat
E:\Programme\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe Unknown
Unknown running process. (PowerBar.exe)
Part of CyberLinks PowerDVD software; not sure what exactly it does, but not required in startup Powerbar.exe This is a unknown process.
Unknown running process. (PowerBar.exe)
Part of CyberLinks PowerDVD software; not sure what exactly it does, but not required in startup Powerbar.exe This is a unknown process.
Da kann ich helfen das Til nervt doof rum und gibt einem die Möglickeit aus dem Programm PowerDVD PowerProducer oder NeroExpress zu starten. Aber die Hauptaufgabe ist nerven.
#322
geschrieben 31. Oktober 2004 - 19:32
Win86.exe >
C:\WINDOWS\msupdate.exe Unbekannt -> BÖSE! Wird ja weiter unten auch so erkannt.
C:\WINDOWS\trun.exe Unbekannt -> BÖSE!
O4 - HKLM\..\Run: [Dit] Dit.exe Unbekannt -> Eventuell böse
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm Böse -> Bitte was? Gut!
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm Böse -> Dito.
O16 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:\info6_s.cab Eventuell Böse -> Garantiert böse. Alles im {111111*} ist ein Exploit für'n IE.
C:\WINDOWS\msupdate.exe Unbekannt -> BÖSE! Wird ja weiter unten auch so erkannt.
C:\WINDOWS\trun.exe Unbekannt -> BÖSE!
O4 - HKLM\..\Run: [Dit] Dit.exe Unbekannt -> Eventuell böse
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm Böse -> Bitte was? Gut!
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm Böse -> Dito.
O16 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:\info6_s.cab Eventuell Böse -> Garantiert böse. Alles im {111111*} ist ein Exploit für'n IE.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#323
geschrieben 01. November 2004 - 14:34
C:\Programme\HHVcdV6Sys\VC6SecS.exe
O4 - HKLM\..\Run: [VC6Player] C:\Programme\HHVcdV6Sys\VC6Play.exe
Gehören beide zu Virtual CD v 6 und sind somit gut
O4 - HKLM\..\Run: [VC6Player] C:\Programme\HHVcdV6Sys\VC6Play.exe
Gehören beide zu Virtual CD v 6 und sind somit gut
#324
geschrieben 01. November 2004 - 16:46
"Rika" sagte:
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm Böse -> Bitte was? Gut!
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm Böse -> Dito.
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm Böse -> Dito.
Das gehört zur Alexa-Spyware und ist deshalb als böse eingestuft.
"Rika" sagte:
O4 - HKLM\..\Run: [Dit] Dit.exe
Das Problem ist mir bekannt. Dit, AOL und ICQ werden nicht erkannt, weil eine MYSQL Volltextsuche erst ab 4 Zeichen möglich ist. Ich bin dabei, weiß aber noch nicht wie ich das Problem am besten löse.
Lorem ipsum dolor sit amet, consetetur sadipscing elitr.
#325
geschrieben 01. November 2004 - 18:58
C:\WINDOWS\web\related.htm gehört zur Alexa-Spyware wie http://www.google.com wie die Dialer, die man darüber findet. Lies dir doch bitte mal die Beschreibung zu Alexa durch...
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#326
geschrieben 01. November 2004 - 19:33
In allen Foren werden diese Einträge als Böse angesehen.
Ist für mich Spyware. Kannst du mir bitte eine Webseite nennen die sagt, dass diese zwei Einträge keine Informationen über den Besucher loggen?
Zitat
ALEXA'S TOOLBAR SERVICE COLLECTS AND STORES INFORMATION ABOUT THE WEB PAGES YOU VIEW, THE DATA YOU ENTER IN ONLINE FORMS AND SEARCH FIELDS, AND, WITH VERSIONS 5.0 AND HIGHER, THE PRODUCTS YOU PURCHASE ONLINE WHILE USING THE TOOLBAR SERVICE.
Ist für mich Spyware. Kannst du mir bitte eine Webseite nennen die sagt, dass diese zwei Einträge keine Informationen über den Besucher loggen?
Lorem ipsum dolor sit amet, consetetur sadipscing elitr.
#327
geschrieben 01. November 2004 - 20:34
http://www.imilly.com/alexa.htm
Per se ist der Alexa-Eintrag erstmal vollkommen ungefährlich, du musst schon die "Verwandte Links"-Funktion verwenden, von der Ergebnisseite in MSN zur Alexa-Webseite gehen und dir dort noch explizit die Software installieren. Nur diese Software spioniert, die Verknüpfung im IE ist vollkommen harmlos und führt nicht eher zu der Spyware als ein Suchergebnis von Google zu Spyware führt.
Der Grund, warum es so verteufelt wird, ist simples FUD gepaart mit purer Unwissenheit.
Per se ist der Alexa-Eintrag erstmal vollkommen ungefährlich, du musst schon die "Verwandte Links"-Funktion verwenden, von der Ergebnisseite in MSN zur Alexa-Webseite gehen und dir dort noch explizit die Software installieren. Nur diese Software spioniert, die Verknüpfung im IE ist vollkommen harmlos und führt nicht eher zu der Spyware als ein Suchergebnis von Google zu Spyware führt.
Der Grund, warum es so verteufelt wird, ist simples FUD gepaart mit purer Unwissenheit.
Dieser Beitrag wurde von Rika bearbeitet: 01. November 2004 - 20:35
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#328
geschrieben 10. November 2004 - 20:53
Sersn.
Bin grad bei nem Kumpel bei dem die Hijackthis Auswertung folgenden Eintrag als Böse identifiziert hat.
O4 - HKLM\..\Run: [ASUS Live Update] C:\Programme\ASUS\ASUS Live Update\ALU.exe
Er meint aber es sei sein Asus Live Update.
Google hat auch nix hergegeben außer andere Leute die das selbe Prob haben.
Bin grad bei nem Kumpel bei dem die Hijackthis Auswertung folgenden Eintrag als Böse identifiziert hat.
O4 - HKLM\..\Run: [ASUS Live Update] C:\Programme\ASUS\ASUS Live Update\ALU.exe
Er meint aber es sei sein Asus Live Update.
Google hat auch nix hergegeben außer andere Leute die das selbe Prob haben.
#329
geschrieben 19. November 2004 - 18:48
C:\Programme\cFosSpeed\spd.exe - Unbekannt - Laufender Prozess. (spd.exe) - Dies ist ein unbekannter Prozess.
gehört seit der version von cfosspeed 1.09 (oder schon eher) mit zum programm und wird immer mitgestartet
#330
geschrieben 19. November 2004 - 19:15
Zitat
C:\WINDOWS\ATK0100\Hcontrol.exe
Unbekannt Laufender Prozess. (Hcontrol.exe)
Dies ist ein unbekannter Prozess.
C:\WINDOWS\ATK0100\ATKOSD.exe
Unbekannt Laufender Prozess. (ATKOSD.exe)
Dies ist ein unbekannter Prozess.
Unbekannt Laufender Prozess. (Hcontrol.exe)
Dies ist ein unbekannter Prozess.
C:\WINDOWS\ATK0100\ATKOSD.exe
Unbekannt Laufender Prozess. (ATKOSD.exe)
Dies ist ein unbekannter Prozess.
Beide nötig um die funktionen der Fn tasten auf notebooks zu unterstützen und sie auch bei benutzung aufs display auszugeben (zb lautstärke-/helligkeitsregler).
More systems have been wiped out by admins than any hacker could do in a lifetime.