Hijackthis Log Ich bitte euch das kurtz anzusehen
#1
geschrieben 07. Oktober 2005 - 07:42
Den ein Problem das ich habe ist das meine I-Net leitung wiedereinmal voll schlapp ist...
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\WinTV\Ir.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\Programme\OLYMPUS\m-trip\Bin\m-tripLauncher.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\MrobeService.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\AVPersonal\AVWIN.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\USER NAME\LOKALE~1\Temp\Rar$EX00.063\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O4 - Global Startup: m-trip Launcher.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: MrobeService - OLYMPUS IMAGING CORP. - C:\WINDOWS\system32\MrobeService.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Anzeige
#3 _BAstiL_
geschrieben 07. Oktober 2005 - 08:12
C:\WINDOWS\ALCMTR.EXE (Realtek AC97 Audio - Event Monitor - fällt glaub ich unter Spyware)
Du hast eine Digitalkamera von Olympus, oder!? (Software)
Des Weiteren informiere dich mal hier im Forum "Sicherheit" über Personal Firewalls (in deinem Fall Zonealarm).
Warum Ist Eine Pfw Schlecht
Windows Sicherer Machen
Dieser Beitrag wurde von BAstiL bearbeitet: 07. Oktober 2005 - 08:16
#4
geschrieben 07. Oktober 2005 - 08:17
@Bastil
Problem:
Wenn ich diese datei lösche / Fixe dan ist's aus mit sound
da Diese Datei zum Soundtreiber gehört
Und Von Olympus ist der MP3 player aber ne Digicam wär auch cool
Dieser Beitrag wurde von Sirano bearbeitet: 07. Oktober 2005 - 08:19
#5 _BAstiL_
geschrieben 07. Oktober 2005 - 08:23
Zitat (Sirano: 07.10.2005, 09:17)
@Bastil
Problem:
Wenn ich diese datei lösche / Fixe dan ist's aus mit sound
da Diese Datei zum Soundtreiber gehört
Sicher? Dass das zum Onboardsound gehört ist mir klar, aber eigentlich ist dieser Prozess nur für das Protokollieren von Ereignissen!? Somit sollte der Sound auch ohne diese "Option" laufen.
Andernfalls wirst du wohl damit leben können/müssen
Mh, sag mal laufen bei dir 2 Virenscanner parallel? Das wäre nicht gut, da sich sich gegenseitig "behindern".
Zitat (Sella: 07.10.2005, 09:04)
Es fehlt der Header
Sella
Benutze doch mal deinen "head" (=Kopf)
nimm einfach deinen "Header" der Logdatei!
Bin so frei:
Logfile of HijackThis v1.99.1
Scan saved at 09:19:36, on 07.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5112.0000)
Dieser Beitrag wurde von BAstiL bearbeitet: 07. Oktober 2005 - 08:32
#6
geschrieben 07. Oktober 2005 - 08:31
Ja ich weiss es ist ein Problem das 2 Viren Scaner gleichzeitig laufen aber ich finde keinen vernünftigen Scanner der mir die mail's und den datenverkehr überwacht
Ich habe Den Norton 2005 (testversion) am laufen und den AntiVir XP Personall (Freeware)
Wenn Du mir einen Typ geben könntest wo ich einen Antivir finde der Sowohl meine Mails überwacht als auch als scanner dient...
Mit dem Norton hab ich gesehn Werden Mails überwacht allerdings läuft die Testversion Heute ab
#7 _BAstiL_
geschrieben 07. Oktober 2005 - 08:33
Zitat (Sirano: 07.10.2005, 09:31)
;
Sicher? Dass das zum Onboardsound gehört ist mir klar, aber eigentlich ist dieser Prozess nur für das Protokollieren von Ereignissen!? Somit sollte der Sound auch ohne diese "Option" laufen.
Andernfalls wirst du wohl damit leben können/müssen smile.gif
Ansonsten ist die Log sauber.
Zum Problem mit den Virenscannern schreib mir mal eine PM, dann kann ich dir helfen.
Dieser Beitrag wurde von BAstiL bearbeitet: 07. Oktober 2005 - 08:34
#8
geschrieben 07. Oktober 2005 - 08:37
ich probiers mal mit dem Sound
#9
geschrieben 07. Oktober 2005 - 08:57
der scanned auch deine emails mit
Projekte: UpdatePack + Scanner, ZAAMPPServer, VistaMizer, UltraUXThemePatcher, LaTeXUSB, SevenMizer
Zitat
#10
geschrieben 08. Oktober 2005 - 19:08
habe den selber aber nicht getestet von daher kann ich schlecht beurteilen ob der nun als "gut" zu bewerten ist-
mfg
dmX`
#11
geschrieben 08. Oktober 2005 - 21:37
Zitat (dmX`: 08.10.2005, 20:08)
habe den selber aber nicht getestet von daher kann ich schlecht beurteilen ob der nun als "gut" zu bewerten ist-
mfg
dmX`
Hallo,
AVG ist resourcenschonender, sonst ist Avast nicht schlecht (nicht vergessen, wir sprechen hier über Freeware AV, für Bares gibt´s Besseres), hatte beide schon auf meinem Testrechner.
Dieser Beitrag wurde von JollyRoger2408 bearbeitet: 08. Oktober 2005 - 21:39
Oberstleutnant Du Zhaoyu (China)
Kapitänleutnant Jarno Makinen (Finnland)
Major Peata Hess von Kruedener (Kanada)
Major Hans-Peter Lang (Österreich)
gefallen am 25.Juli 2006 in Khiyam/Libanon
Nicht die schlechtesten Männer rafft gerne der Krieg dahin, sondern immer die Besten. (Sophokles)
Win10 Test NB