|
HiJackThis Log-File Hab da 2 "ScanningProcess" die ich nicht wirklich zuordnen kann bzw ich kann Sie nciht einmal beenden. Nachdem ich ein wenig rum gegoogelt hab, bin ich auf das Forum und dem Programm Hijack.. gestoßen. Weiß leider nichts mit der Auswertung anzufangen. Hoffe das hier mir weitergeholfen werden kann !! Greetz & Thx Logfile of HijackThis v1.99.1 Scan saved at 13:02:08, on 14.08.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\o2flash.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Java\jre1.6.0_02\bin\jusched.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\system32\MsiExec.exe C:\Programme\Mozilla Firefox\firefox.exe d:\Eigene Programme\Firewall & Anti Vir\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hanf-spiel.de/?ID=76665 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {0E506FF9-1798-4175-89F0-957C00CD61F5} - (no file) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-f7ed0776fb27} - c:\programme\steganos internet anonym 2006\sia2006iep.dll O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
Wo hast du die 2 scanningprocess? :confused: In deinem Log ist nichts zu sehen. In welchem Ordner befindet sich die Datei?Wie heißt die Datei genau? Wie ist dir das überhaupt aufgefallen? Hast du zufällig zu dem Zeitpunkt eScan ausgeführt? Warst du gerade dabei etwaszu installieren, als du das Log erstellt hast? In deinem Log ist erstmal nichts auffälliges zu sehen. lg myrtille |
Zitat:
|
Hmm, ich sehe die nur im Taskmanager. Es sind 2 Prozesse mit dem gleichen Namen. Kann Sie nicht beenden ("Zugriff verweigert"). Ich habe Zone Alarm Security Suite. Die Prozesse sind allerdings auch aktiv, wenn ich das Prog schließe. Die beißen sich richtig in meinen RAM rein. 2 mal ca. 30 mb. Außerdem freßen die meine CPU kapazität permanent auf. CPU Auslastung von ca. 40 %. Aber echt schonmal danke für die schnellen Antworten !!! |
Zitat:
Ich bin nur drauf aufmerksam geworden, als ich im Taskmanager gesucht habe. Habe kein E-scan durchgeführt. Allerdings hat Zone Alarm ja sone permanent funktion.... Hab absolut kp..... http://s1.directupload.net/images/070814/mwzs5WVY.jpg Hab mal nen Screeny davon gemacht |
Zitat:
Link Bata |
Ne ne, bei der Software Zone Alarm weiß ich ja schon was die macht. Benutz Sie schon länger und diese Prozesse waren noch nie da !! Den Link kenne ich auch schon, hab ja schon derbe gegoogelt bevor ich heir watt poste. Naja, werd mal ZA deinstallieren und mal weiter schauen !!! THX !!! |
Zitat:
Aber einen Link hab ich noch. :) Bata |
Erstell doch auch einfach nochmal ein HJT-Logfile während die beiden Prozesse laufen, dann sollte der Prozess auch unter Running processes gelistet werden und man würde immerhin schonmal sehen, wo die Dateien liegen. Ich würde allerdings auch vermuten, dass das ganze mit ZoneAlarm zusammenhängt. lg myrtille |
Zitat:
Sehr ausführlich beschrieben. Da bin ich ja beruhigt, dass es nichts wildes ist !!! DANKE EUCH ALLEN FÜR DIE REGE BETEILIGUNG UND DEN SCHNELLEN ANTWORTEN !!! GUTES BOARD :aplaus: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:30 Uhr. |
Copyright ©2000-2025, Trojaner-Board