Hilfe
Neues Thema
Antworten
inetinfo.exe = IIS installiert = sehr gefährlich. Brauchst du den überhaupt?
regsrvc.exe -> sieht mir stark nach 'nem Trojaner aus
mdm.exe = Machine Debug Manager = ziemlich überflüssig. Unter Verwaltung/Dienste deaktivieren
Saug dir mal HijackThis und poste mal das Logfile.
Welche Prozesse Brauch Ich Wirklich
#31
Rika 
- Gruppe: aktive Mitglieder
- Beiträge: 11.505
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 08. April 2004 - 21:10
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Nach oben
#32
stegi
geschrieben 08. April 2004 - 21:16
Ja den IIS brauch ich in der Schule. Wir arbeiten da mit asp.net anwendungen (bzw. aspx).
zum logfile:
zum logfile:
Logfile of HijackThis v1.97.7
Scan saved at 22:15:54, on 08.04.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RoamMgr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Intel\Switching\User\RoamSvc.exe
C:\Programme\Softwin\BitDefender Professional Edition\vsserv.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\Programme\QBU\QtZwLMng.EXE
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Stegi\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [URL=http://www.bhak-weiz.ac.at/]http://www.bhak-weiz.ac.at/[/URL]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy:8080
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [QtZwLMng] C:\Programme\QBU\QtZwLMng.EXE
O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\progra~1\softwin\bitdef~1\bdnagent.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - [URL=http://office.microsoft.com/officeupdate/content/opuc.cab]http://office.microsoft.com/officeupdate/content/opuc.cab[/URL]
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - [URL=http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38039.9377083333]http://v4.windowsupdate.microsoft.com/CAB/...8039.9377083333[/URL]
Dieser Beitrag wurde von stegi bearbeitet: 08. April 2004 - 21:17
#33
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.505
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 08. April 2004 - 22:05
>C:\WINDOWS\System32\RegSrvc.exe
Sehr verdächtig. Die einzige Beschreibung darüber taucht immer in Zusammenhang mit Spywrae und Trojanern auf. Schick mir das File mal per eMail, ich schau's mir mal an.
>C:\Programme\QBU\QtZwLMng.EXE
>O4 - HKLM\..\Run: [QtZwLMng] C:\Programme\QBU\QtZwLMng.EXE
Bekannt? Sieht verdächtig aus.
Sehr verdächtig. Die einzige Beschreibung darüber taucht immer in Zusammenhang mit Spywrae und Trojanern auf. Schick mir das File mal per eMail, ich schau's mir mal an.
>C:\Programme\QBU\QtZwLMng.EXE
>O4 - HKLM\..\Run: [QtZwLMng] C:\Programme\QBU\QtZwLMng.EXE
Bekannt? Sieht verdächtig aus.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#34
stegi
geschrieben 08. April 2004 - 22:14
Zitat
>C:\Programme\QBU\QtZwLMng.EXE
>O4 - HKLM\..\Run: [QtZwLMng] C:\Programme\QBU\QtZwLMng.EXE
Bekannt? Sieht verdächtig aus.
>O4 - HKLM\..\Run: [QtZwLMng] C:\Programme\QBU\QtZwLMng.EXE
Bekannt? Sieht verdächtig aus.
Ja, es handelt sich um die Software für die 3 Zusatzbuttons die an meinem Notebook links vom Power On Button sind - Quick Buttons.
Die Datei schick ich dir sofort. Vielen Dank auf jeden Fall!
*edit*
So fern, die im Forum angegebene E-Mail Adresse richtig ist, müsstest du meine E-Mail bekommen haben.
Dieser Beitrag wurde von stegi bearbeitet: 08. April 2004 - 22:18
