Hab da 2 "ScanningProcess" die ich nicht wirklich zuordnen kann bzw ich kann Sie nciht einmal beenden. Nachdem ich ein wenig rum gegoogelt hab, bin ich auf das Forum und dem Programm Hijack.. gestoßen.

Weiß leider nichts mit der Auswertung anzufangen.
Hoffe das hier mir weitergeholfen werden kann !!

Greetz & Thx



Logfile of HijackThis v1.99.1
Scan saved at 13:02:08, on 14.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\Programme\Mozilla Firefox\firefox.exe
d:\Eigene Programme\Firewall & Anti Vir\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hanf-spiel.de/?ID=76665
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0E506FF9-1798-4175-89F0-957C00CD61F5} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-f7ed0776fb27} - c:\programme\steganos internet anonym 2006\sia2006iep.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Wo hast du die 2 scanningprocess?
In deinem Log ist nichts zu sehen. In welchem Ordner befindet sich die Datei?Wie heißt die Datei genau? Wie ist dir das überhaupt aufgefallen? Hast du zufällig zu dem Zeitpunkt eScan ausgeführt?

Warst du gerade dabei etwaszu installieren, als du das Log erstellt hast? In deinem Log ist erstmal nichts auffälliges zu sehen.

lg myrtille

Zitat:

Zitat von myrtille

In deinem Log ist nichts zu sehen.

Auch kein Antivirus-Programm Oder hast du ZA-Security-Dings-Bums?

Hmm, ich sehe die nur im Taskmanager. Es sind 2 Prozesse mit dem gleichen Namen. Kann Sie nicht beenden ("Zugriff verweigert").
Ich habe Zone Alarm Security Suite.
Die Prozesse sind allerdings auch aktiv, wenn ich das Prog schließe.
Die beißen sich richtig in meinen RAM rein. 2 mal ca. 30 mb.
Außerdem freßen die meine CPU kapazität permanent auf. CPU Auslastung von ca. 40 %.

Aber echt schonmal danke für die schnellen Antworten !!!

Zitat:

Zitat von myrtille

Wo hast du die 2 scanningprocess?
In deinem Log ist nichts zu sehen. In welchem Ordner befindet sich die Datei?Wie heißt die Datei genau? Wie ist dir das überhaupt aufgefallen? Hast du zufällig zu dem Zeitpunkt eScan ausgeführt?

Warst du gerade dabei etwaszu installieren, als du das Log erstellt hast? In deinem Log ist erstmal nichts auffälliges zu sehen.

lg myrtille

Die befinden sich, laut mehreren Seiten im I-Net irgendwo im System32 Ordner. Sind aber Manuell oder per Search engine nicht auffindbar.
Ich bin nur drauf aufmerksam geworden, als ich im Taskmanager gesucht habe.
Habe kein E-scan durchgeführt. Allerdings hat Zone Alarm ja sone permanent funktion.... Hab absolut kp.....



Hab mal nen Screeny davon gemacht

Zitat:

Zitat von Estawood

Hab absolut kp.....

Aber Software installieren die irgendwas macht
Link

Bata

Ne ne, bei der Software Zone Alarm weiß ich ja schon was die macht.
Benutz Sie schon länger und diese Prozesse waren noch nie da !!

Den Link kenne ich auch schon, hab ja schon derbe gegoogelt bevor ich heir watt poste.
Naja, werd mal ZA deinstallieren und mal weiter schauen !!!

THX !!!

Zitat:

Zitat von Estawood

Ne ne, bei der Software Zone Alarm weiß ich ja schon was die macht.

Da bin ich beruhigt.
Aber einen Link hab ich noch.

Bata

Erstell doch auch einfach nochmal ein HJT-Logfile während die beiden Prozesse laufen, dann sollte der Prozess auch unter Running processes gelistet werden und man würde immerhin schonmal sehen, wo die Dateien liegen.

Ich würde allerdings auch vermuten, dass das ganze mit ZoneAlarm zusammenhängt.

lg myrtille

Zitat:

Zitat von BataAlexander

Da bin ich beruhigt.
Aber einen Link hab ich noch.

Bata

Der link war echt mal klasse !!!
Sehr ausführlich beschrieben.
Da bin ich ja beruhigt, dass es nichts wildes ist !!!

DANKE EUCH ALLEN FÜR DIE REGE BETEILIGUNG UND DEN SCHNELLEN ANTWORTEN !!!

GUTES BOARD :aplaus: