[mabu]

Habt ihr da was auszusetzen?

Danke!



Logfile of HijackThis v1.99.1
Scan saved at 00:30:03, on 07.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Muiltmedia keyboard utility\KbdAp32A.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\DOKUME~1\Marcel\LOKALE~1\Temp\Temporäres Verzeichnis 4 für hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.the-arena.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Muiltmedia keyboard utility\MMKEYBD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe

[sgerhards]

ich denke bei dir sieht alles gut aus

[mabu]

na dann bin ich ja beruhigt

[sgerhards]

Man kann es auch selber ganz einfach bei http://www.hijackthis.de/
auswerten lassen.:-)

[The Dog]

Zitat (max: 07.02.2006, 07:20)

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

sehe ich als unnötig an.

Das muss laufen, sonst funktioniert die Defragmentierung nicht.

[Rika]

Zitat

Das muss laufen, sonst funktioniert die Defragmentierung nicht.

Es reicht, wenn es On-Demand gestartet wird.
Da O&O Defrag aber generell nicht vertrauenswürdig ist, sollte es entfernt werden.

Ansonsten ist das nur noch ICQLite als Riskware und AntiVir als potentielle Sicherheitslücke (öffnet einen world-reachable Port).

[The Dog]

Warum sollte es unnötig sein. Es ist allemal besser als der Standarddefragmentierer von Windows, aber egal, darum geht es ja nicht!

[The Dog]

Zitat (Rika: 07.02.2006, 10:28)

Da O&O Defrag aber generell nicht vertrauenswürdig ist, sollte es entfernt werden.

Warum nicht vertrauenswürdig?

[mabu]

O&O deinstalliert und O4 entfernt. Das man des da auswerten kann weis ich, wollte nur noch auf nummer sicher gehen, auch computer irren

[sparkle]

Zitat (max: 07.02.2006, 12:16)

Unnötig darum, weil die Defragmentierung mit Windows-Bordmitteln sehr gut funktioniert,

Die funktioniert so gut wie garnicht.

Zitat (max: 07.02.2006, 12:16)

weil man bei aktuellen Festplatten durch eine Fragmentierung keinen merkbaren Speed verliert

Sehr falsch. Lies mal in der c't 21/05 nach (Matthias Withopf - Fix verteilt - Festplattenleistung unter Windows und Harald Bögeholz - Datenleger - Defragmentierprogramme für NTFS (->O&O Testsieger))

Zitat (max: 07.02.2006, 12:16)

und weil man damit ein zusätzliches Programm installiert, welches sich sehr tief in das System integriert.

Oha! Es wird ein Dienst gestartet!

Dieser Beitrag wurde von sparkle bearbeitet: 07. Februar 2006 - 17:39

[Rika]

Zitat

Warum nicht vertrauenswürdig?

Die Methodik, nach der die Registrierungsdaten (insbesondere bei der Demo-Version) in der Registry geschrieben werden, kommt einem Rootkit gleich.

Zitat

Sehr falsch. Lies mal in der c't 21/05 nach (Matthias Withopf - Fix verteilt - Festplattenleistung unter Windows und Harald Bögeholz - Datenleger - Defragmentierprogramme für NTFS (->O&O Testsieger))

Jaja, die c't... der Hauptfaktor für Dateisystemperformance sind heilwegs kontinuierliche Datenblöcke und Alignment, und das bekommt der Windows-interne Defragmentierer sehr gut hin. Weitere Geschichten wie kontiniuerliche Speicherbereiche oder Anordnen der MFT-Einträge spielt eher eine untergeordnete Rolle.

Zitat

Oha! Es wird ein Dienst gestartet!

Und ein Key in die Regitsry geschrieben, den man ohne spezielle Tools gar nicht mehr los wird.

[mabu]

und was fuer ein tool ist das?