... einige Einträge sind hier schlecht ...

Dieses Thema ... einige Einträge sind hier schlecht ... im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von viech, 15. Mai 2005.

Thema: ... einige Einträge sind hier schlecht ... Hi Profis! Könnt Ihr mir bitte sagen, was es bedeutet, wenn die automatische Hijackthis-Auswertung davon spricht,...

  1. Hi Profis!

    Könnt Ihr mir bitte sagen, was es bedeutet, wenn die automatische Hijackthis-Auswertung davon spricht, daß ... einige Einträge schlecht sind ..., davor aber ein grüner Haken (also gut?) steht?

    Wie z.B. in u.a. Logfile

    Logfile of HijackThis v1.99.1
    Scan saved at 20:33:33, on 15.05.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    D:\Programme\Norton AntiVirus\navapsvc.exe
    D:\Programme\Norton AntiVirus\SAVScan.exe
    C:\WINDOWS\system32\slserv.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
    C:\Programme\Apoint2K\Apoint.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Apoint2K\Apntex.exe
    D:\Programme\Hijackthis\hijackthis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orf.at/
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
    O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1115468522359
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - D:\Programme\Norton AntiVirus\navapsvc.exe
    O23 - Service: SAVScan - Symantec Corporation - D:\Programme\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe


    Dankeschön schon mal für Eure Mühe!
     
  2. Es wird doch genau beschrieben was gemacht werden soll. ;)
    Bei solchen sachen halt nach dem kritischen Eintrag, also Apoint2K, googeln. Da wirst Du fast immer fündig.
    gruss clasaf
     
  3. Hi clasaf!

    Zunächst einmal danke für Deine Antwort. Wegen apoint2k hab´ ich natürlich vorher gegoogelt, ich konnte mit den gefundenen Antworten aber nichts anfangen. Fixe ich den Eintrag, weil er im falschen Ordner steht, funktioniert möglicherweise das Touchpad nicht mehr (richtige Schlußfolgerung??).

    Meine Frage hat sich auch mehr auf andere Einträge bezogen. Gemeint waren die Einträge ab

    02 - BHO ...

    Nachdem ich aber das Logfile - und nicht die Auswertung - gepostet habe, bin ich auch selber schuld. Bitte um Entschuldigung. Hier jetzt das richtige Log zur ersten Frage:

    Meldung Art
    (Gut, Böse, Unbekannt) Beschreibung Empfehlung
    Logfile of HijackThis v1.99.1
    Gut Zeigt die Version von HijackThis an. Neuste Version: v1.99.1! Ihre Version sollte aktuell sein. (v1.99.1)
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Gut Zeigt die Version des InternetExplorers an. Neuste Version: 6.00.2800.1106! Ihre Version sollte aktuell sein. (6.00.2900.2180)
    C:\WINDOWS\System32\smss.exe
    Gut Laufender Prozess. (smss.exe)
    Systemprozess - Anwendung, die benutzt wird um Sitzungen zu starten, verwalten und löschen.

    C:\WINDOWS\system32\winlogon.exe
    Gut Laufender Prozess. (winlogon.exe)
    Systemprozess - Windows Login Routine

    C:\WINDOWS\system32\services.exe
    Gut Laufender Prozess. (services.exe)
    Systemprozess - Verwaltet die Systemdienste.

    C:\WINDOWS\system32\lsass.exe
    Gut Laufender Prozess. (lsass.exe)
    Systemprozess

    C:\WINDOWS\system32\Ati2evxx.exe
    Gut Laufender Prozess. (Ati2evxx.exe)
    ATI2evxx.exe is related to ATI Technologies Inc. hardware.

    C:\WINDOWS\system32\svchost.exe
    Gut Laufender Prozess. (svchost.exe)
    Systemprozess - Allgemeiner Hostprozessname für Dienste.

    C:\WINDOWS\System32\svchost.exe
    Gut Laufender Prozess. (svchost.exe)
    Systemprozess - Allgemeiner Hostprozessname für Dienste.

    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    Gut Laufender Prozess. (ccSetMgr.exe)


    C:\WINDOWS\Explorer.EXE
    Gut Laufender Prozess. (Explorer.EXE)
    Systemprozess für Desktop und Taskleiste.

    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    Gut Laufender Prozess. (ccEvtMgr.exe)
    Event logging application

    C:\WINDOWS\system32\spoolsv.exe
    Gut Laufender Prozess. (spoolsv.exe)
    Systemprozess

    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    Gut Laufender Prozess. (mdm.exe)
    Machine Debug Manager. Used by developers.

    D:\Programme\Norton AntiVirus\navapsvc.exe
    Gut Laufender Prozess. (navapsvc.exe)
    Norton AntiVirus application that provides auto-protection of the system.

    D:\Programme\Norton AntiVirus\SAVScan.exe
    Gut Laufender Prozess. (SAVScan.exe)
    Prozess von Norton Antivirus.

    C:\WINDOWS\system32\slserv.exe
    Gut Laufender Prozess. (slserv.exe)
    User-Level Modem Service

    C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
    Gut Laufender Prozess. (SymWSC.exe)
    Symantec NAV compability to SP2 on Windows XP

    C:\Programme\Apoint2K\Apoint.exe
    Gut Laufender Prozess. (Apoint.exe)

    Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\apoint\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    Gut Laufender Prozess. (ccApp.exe)
    Part of Norton AntiVirus

    C:\WINDOWS\system32\ctfmon.exe
    Gut Laufender Prozess. (ctfmon.exe)


    C:\Programme\Apoint2K\Apntex.exe
    Gut Laufender Prozess. (Apntex.exe)

    Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\apoint\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
    D:\Programme\Hijackthis\hijackthis.exe
    Gut Laufender Prozess. (hijackthis.exe)
    Tool, mit dem sie dieses Logfile erzeugt haben. Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden!
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orf.at/
    Gut Diese Seite wurde als Gut identifiziert!
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Treffer: 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) wurde überprüft. Trefferquote: 99 %
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([53707962-6F74-2D53-2644-206D7942484F] - Treffer: 53707962-6F74-2D53-2644-206D7942484F) wurde überprüft. Trefferquote: 99 %
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton AntiVirus\NavShExt.dll
    Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([BDF3E430-B101-42AD-A544-FADC6B084872] - Treffer: BDF3E430-B101-42AD-A544-FADC6B084872) wurde überprüft. Trefferquote: 99 %
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton AntiVirus\NavShExt.dll
    Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6] - Treffer: 42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6) wurde überprüft. Wenn der Name aus zufälligen Zeichen besteht, sich im Verzeichnis->Application Data' (Anwendungsdaten) befindet und die Art->Unbekannt' ist, fixen. Trefferquote: 99 %
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    Gut System Tray icon to access ATI graphics card settings and the Hydravision Desktop Manager
    Trefferquote: 99 % (Resultate)
    O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
    Gut Touchpad software for laptop PCs. For instance it is found on the Panasonic machines and allows part of the touchpad to be used for document or Web-page scrolling. Required for proper functioning of the pointing software but not required for the laptop to work
    Trefferquote: 73 % (Resultate)
    O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    Gut Part of Norton AntiVirus 2003. Auto-protect and E-mail check will not function without this
    Trefferquote: 99 % (Resultate)
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    Gut
    Trefferquote: 79 % (Resultate)
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    Gut Associated with Nero Burning Rom CD writing software. Checks for driver issues
    Trefferquote: 99 % (Resultate)
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    Gut CTFMon is involved with the language/alternative input services in Office XP. CTFMON.exe will continue to put itself back into MSConfig when you run the Office XP apps as long as the Text Services and Speech applets in the Control Panel are enabled. Not required if you don\'t need these features. For more info on ctfmon see here. CTFMON can be disabled from Control Panel, Text & Speech Services
    Trefferquote: 54 % (Resultate)
    O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
    Gut
    Trefferquote: 67 % (Resultate)
    O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
    Gut Die meisten Einträge in diesem Abschnitt sind sicher. Nur OnFlow fügt hier ein unerwünschtes Plugin ein. OnFlow-Plugins haben die Erweiterung *.ofb.
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_ site.cab?1115468522359
    Gut Dieser Eintrag wurde als Gut identifiziert!
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (Ati2evxx.exe) wurde als gut identifiziert.
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (ccEvtMgr.exe) wurde als gut identifiziert.
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
    Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (ccPwdSvc.exe) wurde als gut identifiziert.
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (ccSetMgr.exe) wurde als gut identifiziert.
    O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - D:\Programme\Norton AntiVirus\navapsvc.exe
    Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (navapsvc.exe) wurde als gut identifiziert.
    O23 - Service: SAVScan - Symantec Corporation - D:\Programme\Norton AntiVirus\SAVScan.exe
    Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (SAVScan.exe) wurde als gut identifiziert.
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
    Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (SBServ.exe) wurde als gut identifiziert.
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (slserv.exe) wurde als gut identifiziert.
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (SNDSrvc.exe) wurde als gut identifiziert.
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
    Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (SymWSC.exe) wurde als gut identifiziert.
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
    Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (WinStylerThemeSvc.exe) wurde als gut identifiziert.


    Dieses Logfile wurde automatisch ausgewertet!
    Werten auch Sie Ihr Logfile automatisch auf www.hijackthis.de aus!

    Meine Sorge ist ja nur, daß das Ding wieder unrund läuft, wenn ich diese (eventuell bösen) Einträge fixe, weil ich Teile lösche, die ich eigentlich benötige. Vielleicht kann mir jemand von Euch zur Erklärung den einen oder anderen Link posten. Vielen Dank!!
     
  4. richtig ;)
    http://www.wintotal.de/Spyware/index.php?Filter=A#Spyware1966

    genau, einige Treiber und Programme erkennt auch HijackThis.de leider nicht richtig.
    Ich würde nichts fixen.

    pan_fee
     
  5. Vielen Dank pan_fee!

    Erkannte Viren, Trojaner, ... beunruhigen mich ja wenig, Tipps zum Reparieren gibt´s ja genug im Forum. Wenn dann aber solche ... ich weiß nicht so recht, irgendwie ...-Einträge kommen, bin ich doch leicht verunsichert. Dank Deiner Antworten kann ich in Zukunft solche Einträge getrost negieren - das gibt Sicherheit.

    Danke noch einmal!
     
Die Seite wird geladen...

... einige Einträge sind hier schlecht ... - Ähnliche Themen

Forum Datum
Positionseinstellungen: "Einige Einstellungen werden von Ihrer Organisation verwaltet" ???? Windows 10 Forum 20. Feb. 2016
Wie kann man PC vom System Healer bereinigen? Viren, Trojaner, Spyware etc. 19. Jan. 2016
Unscharfe Schrift bei einigen Programmen + Mehrfach-Versionen Windows 10 Forum 20. Aug. 2015
Desktop reinigen Windows 10 Forum 31. Juli 2015
Plötzlich sind einige (wichtige) Ordner gesperrt Windows 7 Forum 9. März 2015