Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
ATI isn Hijacker?

ATI isn Hijacker?


Log-Analyse und Auswertung: ATI isn Hijacker?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 03.03.2005, 21:59   #1
McFly
 
ATI isn Hijacker? - Standard

ATI isn Hijacker?


Halllo
Ich habe ne ATI Karte und wenn meine Firewall beim Installieren vom Catalyst sagte das ATI XY aufs Internet zugreifen will habe ich das auch zugelassen.
Ich habe nämlich die Erfahrung machen müssen, daß wenn man ATI den Zugang zum Internet ganz verwehrt das Control Center gar nicht mehr startet.
Nun habe ich mir mal den a2hiJackfree installiert und durchlaufen lassen.

nun hat er mir einige ATI Anwendungen als normal angezeichent und andere als gefährlich (rot)
z.B.
1081 TCP
Path: C:\Programme\ATI Technologies\ATI.ACE\CLI.exe (Process ID: 2220)
Good: 0 - Bad: 1

Port: 1081 TCP
Path: C:\Programme\ATI Technologies\ATI.ACE\CLI.exe (Process ID: 2220)
Good: 0 - Bad: 1

Port: 1082 TCP
Path: C:\Programme\ATI Technologies\ATI.ACE\CLI.exe (Process ID: 2220)
Good: 0 - Bad: 1

Port: 1082 TCP
Path: C:\Programme\ATI Technologies\ATI.ACE\CLI.exe (Process ID: 2220)

was isnd das jetzt?
Hat da jemand den Namen ATI genutzt um sich bei mir einzunisten?
Würde mich über ne Hilfe freuen.
Grüsse McFly

Alt 03.03.2005, 22:07   #2
The Don - D.R.
 
ATI isn Hijacker? - Standard

ATI isn Hijacker?


downloade HijackThis und poste hier das logfile

www.hijackthis.de
__________________
Alt 03.03.2005, 22:40   #3
dartus
 
ATI isn Hijacker? - Standard

ATI isn Hijacker?


Hallo McFly,

lies mal hier

dartus
__________________
Alt 04.03.2005, 11:01   #4
McFly
 
ATI isn Hijacker? - Standard

ATI isn Hijacker?


So habe das mal getestet und siehe da keine bösen Hijacker aufm System.
PS war n guter Tipp mit dem HiJacker Programm.
Aber er meldet das ich entweder keine oder ne unbekannte Firewall habe.
Dabei nutze ich nen Router und Bitdefender Firewall!
Ist das normal das Hijacker meine Firewall nicht erkennt.

Alt 04.03.2005, 11:03   #5
McFly
 
ATI isn Hijacker? - Standard

ATI isn Hijacker?


Ach ja mein Log File:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
C:\Programme\Softwin\BitDefender8\bdoesrv.exe
C:\Programme\Softwin\BitDefender8\bdswitch.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Saitek\Software\Profiler.exe
C:\Programme\Saitek\Software\SaiSmart.exe
D:\Programme\Anwendungen\ICQ\ICQLite\ICQLite.exe
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\Java\jre1.5.0\bin\jusched.exe
D:\Programme\Anwendungen\Acronis\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
D:\Programme\Anwendungen\TDSL Speedmanager\SpeedMgr.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe
D:\Programme\Anwendungen\FTP\wiseFTP\WF_Scheduler.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
D:\Programme\Anwendungen\Logitech\KEM.exe
C:\Programme\VIA\RAID\raid_tool.exe
D:\Programme\Anwendungen\Logitech\KHALMNPR.EXE
C:\Programme\Outlook Express\msimn.exe
D:\Programme\Anwendungen\TDSL Speedmanager\tsmsvc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\Programme\Anwendungen\Winrar\WinRAR.exe
D:\Programme\Anwendungen\HiJack\HijackThis.exe

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Anwendungen\Acrobat Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Programme\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Programme\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [Profiler] C:\Programme\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [SaiSmart] C:\Programme\Saitek\Software\SaiSmart.exe
O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\Anwendungen\ICQ\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [Acronis True Image Monitor] "D:\Programme\Anwendungen\Acronis\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "D:\Programme\Anwendungen\TDSL Speedmanager\SpeedMgr.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\Run: [1&1 EasyLogin] "C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe" HIDE
O4 - HKCU\..\Run: [Wise-FTP Scheduler] D:\Programme\Anwendungen\FTP\wiseFTP\WF_Scheduler.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\Anwendungen\ICQ\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Anwendungen\Acrobat Reader\Reader\reader_sl.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\Programme\Anwendungen\Logitech\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Anwendungen\Office\Office10\OSA.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\ANWEND~1\Office\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\Anwendungen\ICQ\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\Anwendungen\ICQ\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1107454326171
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: TSMService - T-Systems Nova, Berkom - D:\Programme\Anwendungen\TDSL Speedmanager\tsmsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe


Antwort

Themen zu ATI isn Hijacker?
andere, anwendungen, catalyst, center, control, control center, erfahrung, firewall, gefährlich, gen, genutzt, hijacker, installieren, installiert, interne, internet, karte, namen, nicht mehr, process, programme, starte, verwehrt, zugang, zugreifen


« Hijackthis-Auswertung! Brauche Hilfe!!! | BITE BITTE.Seit Tagen versuch ich... Hier mein Logfile »


Ähnliche Themen: ATI isn Hijacker?


  1. Hijacker deaktivier Taskmanager und Registry-Editor - Hijacker nicht entfernbar
    Plagegeister aller Art und deren Bekämpfung - 17.08.2010 (2)
  2. Tr/Hijacker.Gen
    Log-Analyse und Auswertung - 01.05.2009 (1)
  3. HJT-Log - wo ist der Hijacker?
    Log-Analyse und Auswertung - 24.08.2005 (16)
  4. Hijacker?
    Log-Analyse und Auswertung - 11.08.2005 (8)
  5. Hijacker?
    Log-Analyse und Auswertung - 31.03.2005 (1)
  6. Hijacker?? or
    Log-Analyse und Auswertung - 11.03.2005 (20)
  7. Ist das ein Hijacker ?
    Log-Analyse und Auswertung - 02.12.2004 (1)
  8. Hijacker auf PC
    Log-Analyse und Auswertung - 05.11.2004 (11)
  9. Hijacker?
    Log-Analyse und Auswertung - 30.10.2004 (10)
  10. need help -Hijacker
    Log-Analyse und Auswertung - 13.09.2004 (11)
  11. Hijacker
    Log-Analyse und Auswertung - 02.07.2004 (5)
  12. Hijacker
    Log-Analyse und Auswertung - 30.06.2004 (1)
  13. Hijacker?
    Log-Analyse und Auswertung - 29.06.2004 (2)
  14. Hijacker
    Log-Analyse und Auswertung - 28.06.2004 (1)
  15. Hijacker
    Log-Analyse und Auswertung - 27.06.2004 (3)
  16. Hijacker????
    Log-Analyse und Auswertung - 21.06.2004 (2)
  17. Hijacker ??
    Plagegeister aller Art und deren Bekämpfung - 10.09.2003 (33)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema ATI isn Hijacker? - Halllo Ich habe ne ATI Karte und wenn meine Firewall beim Installieren vom Catalyst sagte das ATI XY aufs Internet zugreifen will habe ich das auch zugelassen. Ich habe nämlich - ATI isn Hijacker?...
Archiv
Du betrachtest: ATI isn Hijacker? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55