[neuropath]

Hi!

Für was ist die stophid.exe zuständig?

HijackThis zeigt sie als unbekannt - bei Google nichts gefunden!


O4 - HKLM\..\Run: [StopHid] Stophid.exe
Unbekannt Zum eingegebenen Programm StopHid haben wir folgendes Programm gefunden: Kein. Trefferquote: 8 % (Resultate) Nicht bekanntes Programm.


Liegt in ... C:\WINDOWS\Stophid.exe


Vieleicht kann mir einer helfen!?!

Vielen Dank! ... und sorry falls es eine dumme Frage ist

[flo]

Ok dann lad die Datei mal Hier

hoch und laß sie untersuchen!

und dann poste mal ein Hijack this log

[neuropath]

Danke erstmal für die schnelle Antwort!

Onlinescan hat es als "ok" befunden!

Logfilepart steht oben!
HijackThis hat sonst alles als ok bewertet!

Naja scheint wohl nichts schädliches zu sein?!!

[flo]

na dann

[neuropath]

Fazit:

HijackThis hat es als "unbeannt" befunden und die Scans
fogender Programme haben haben das System als sauber empfunden:

- Antivir PE
- AdAware
- McAfee Stinger
- Onine Virusscan s.o.

Spybot hat folgendes ergeben, womit ich aus Wissensmangel nichts
anfangen kann


DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1957994488-1409082233-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3


Vielen Dank für die Bemühungen und vielleicht gibt es ja doch noch jemanden,
der mir sagen kann, was des is ....

[flo]

Zitat

SO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1957994488-1409082233-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

Das sind fehlfunde von Spybot search & destroy

[EDragon]

Cydoor, Dso Exploit

[Matze]

Du kannst die Datei auf http://upload.hijackthis.de/ hochladen. Wir gucken uns die Datei dann an und geben eine Rückmeldung.
Bitte E-Mail und Beschreibung hinzufügen.

[neuropath]

Die Lösung ist da!

Poste sie mal, vielleicht interessiert es ja nochmal
jemanden!


Guten Tag,

handelt sich um ein programm von compaq, hat wahrscheinlich mit usb
geräten wie mäusen webcams scannern druckern etc. zu tu und ist
harmlos oder evtl. sogar notwendig für die funktion.

--
Mit freundlichen Grüßen



Vielen Dank Matze ... o.g. Links sind einfach nur weiterzuempfehlen!

[EDragon]