[HaBo]

MrSwissi

Anzeige

Hallo liebe Forumsgemeide

ich habe ein "Hijackthis"-Logfile erstellt weil ich nicht weiss was das füpr Prozesse bzw. Programme sind.
Vielleicht kann mir jemand weiterhelfen.

Logfile of HijackThis v1.99.0
Scan saved at 18:19:08, on 04.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe


C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\slserv.exe

C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 4.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe

C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

C:\Programme\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\ctfmon.exe
Deutschland\OMAlarm.exe

C:\Programme\iPod\bin\iPodService.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe

C:\DOKUME~1\Markus\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NAV_Update] C:\NAV_Update.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 4.exe

O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.msn.de
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://img.web.de/v/mail/activex/mail_upload_1122.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www3.pc-sicherheit.web.de/ols/fscax.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://cam.hi-ke.de:8080/activex/AxisCamControl.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{3D77FA76-4E51-4F82-98C2-94A4661149AA}: NameServer = 217.237.151.97 217.237.150.33
O17 - HKLM\System\CS1\Services\Tcpip\..\{3D77FA76-4E51-4F82-98C2-94A4661149AA}: NameServer = 217.237.151.97 217.237.150.33
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update - Unknown - C:\Programme\AVPersonal\AVWUPSRV.EXE (file missing)
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe

O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)

__________________
Acer Aspire 5738z
Prozessor: Pentium(R) Dual Core CPU
T4200 2.00GHz
OS: Windows Vista Home Premium
Grafik: Mobile Intel(R) 4 Series Express Chipset
Systemtyp: 32 Bit
Arbeitsspeicher: 3GB

Elderan

Hallo,
C:\ATI-CPanel\atiptaxx.exe <= ATI Controll Panel
C:\WINDOWS\SOUNDMAN.EXE <= Soundman


ne mal im ernst, bite liefer uns nicht soviele Daten, sonst könnte wir dir ja helfen

Aber bei welchem Eintrag weißt du nicht was das für Prog ist?

PuppE

wenn du nicht weist was das für prozesse sind kannst du einfach danach googlen gib einfach bei google den prozess in " " ein (mit.exe) und dann solltest du immer genug finden.
beispiel hier => http://www.google.de/search?hl=de&q=...le-Suche&meta=
das ist manchmal sehr hilfreich, ich habe auch öffter mal nen panikanfall

mfg

püppi

__________________
[Wer glaubt, dass Projektleiter Projekte leiten, glaubt auch, dass Zitronenfalter Zitronen falten.]

boernd

Trojaner-Info.de bietet ne HiJack This Anleitung.

Unter der gleichen Seite gibts einen Links zu Pacmans Startup List. Dort findest du eine sehr umfangreiche Liste/Datenbank von allen möglichen .exe-files, die beim Windowsstart gewollt oder ungewollt ausgeführt werden und die Infos dazu ob diese nun schädlich sind oder nicht.

SUID:root

Auch wenn es schon ein paar Tage her ist, hab ich mal alles durchgelesen.
Habe nichts ungewöhnliches gefunden mit Ausnahme von slserv.exe.

Aber mein Freund Google hat mir http://www.anti-spy.info/process/slserv.exe.html
ausgespuckt.
Dein System scheint sowei clean zu sein.

Gruss

root