Hallo

ich hab gerad Escan durchlaufen lassen.dabei hat er folgendes gefunden:


Jiti_mm.exe tagges as not a virus: Tool Win32.Reboot No Action Taken


Was bedeutet das jettz genau? ich bekomm nämlich seit heute andauernd popups (obwohl ich popupblocker drin habe bei mozilla) mit der meldung:

Benutzerdefinierte Anmeldung mit Name und Kennwort. Danach wird die Verbindung von meienr Firewall unterbunden. Bei Details steht dann dort das es sich um eine PPP Versuch handelte.

gruss Raven



hier mein logfile:

Logfile of HijackThis v1.98.2
Scan saved at 15:37:45, on 02.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\mHotkey.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Azureus\Azureus.exe
C:\Programme\Java\j2re1.4.2_05\bin\javaw.exe
C:\Programme\mozilla.org\Mozilla\mozilla.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Tanja\LOKALE~1\Temp\Rar$EX01.047\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1099328847686
O17 - HKLM\System\CCS\Services\Tcpip\..\{87CC6768-8EE1-4004-BAFA-772B59415D79}: NameServer = 192.168.122.252,192.168.122.253



konnte gerad nicht im abgesichtern modus laufen lassen sorry,weil ich nen riesendownload anhab *g*.

@Ravencraaft

wechsle in den abgesicherten modus und fixe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

Jiti_mm.exe gehört wohl zum AOL
ansonsten ist dein logfile unauffällig
chaosman

Zitat:

Zitat von Ravencraaft

,ich hab gerad Escan durchlaufen lassen.dabei hat er folgendes gefunden:

Jiti_mm.exe tagges as not a virus: Tool Win32.Reboot No Action Taken

Was bedeutet das jettz genau?

Das bedeutet dass hier eScan sehr bedenklich rumschreit obwohl nix los ist.
Es gibt - oh Wunder - auch den Softwarebefehl zum Neustart des Computers. Bei jedem Programm mit dieser Möglichkeit das eScan erkennt, wird erst Marktgeschriehen (*Ach bin ich gut*) Virus found und später kleinlaut geschrieben "tagges as not a virus" (wird also erkannt, dass es kein Virus sein dürfte)

ok hab die beiden sachen gefixt. nur noch eine frage zu Mozilla:

ich hab irgentwie immer dieses popup wo er versucht sich bei irgentwas einzuwählen. jetzt hab ich beim IE schonmal folgendes gemacht

-Internetoptionen
-Verbindungen
- keine Einwahl zulassen


nur weiss ich nicht wo ich das bei Mozilla einstellen kann. vielleicht weiss das jemand? hab nämlich auch probleme mozilla auf deutsch umzustellen der will irgentwie nicht *g*.

gruss Tanja

@Ravencraaft

vielleicht schaust du hier mal nach
http://firefox.bric.de/

chaosman