Viele einträge bei hijackthis oder nicht?

  • #1
R

RAFel

Guest
Hallo,
ich hab heut bei einem bekannten von mir mal den kompletten pc geupdatet usw...

nur frag ich mich ob überhaupt all diese programme laufen müssen?

ich finde es sind ein paar viele prozesse oder ist das normal? kann das mal einer checken dankeschön

Logfile of HijackThis v1.99.0
Scan saved at 14:38:08, on 29.12.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SYSTEM32\sistray.EXE
C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\PROGRA~1\GEMEIN~1\AOL\AOLPRI~1\AOLSP Scheduler.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\SYSTEM32\sistray.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\Programme\WinZip\Wzqkpick.exe
C:\Programme\Nikon\PictureProject\NkbMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\andreas\Lokale
Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
_http://www.aol.de/e60/suche/_ ()
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
_http://www.aol.de/e60/_ ()
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
C:\WINDOWS\SYSTEM\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft
Internet Explorer bereitgestellt von AOL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\SYSTEM32\sistray.EXE
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics]
C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe /icon
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched]
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [AOL Spyware Protection]
C:\PROGRA~1\GEMEIN~1\AOL\AOLPRI~1\AOLSP Scheduler.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame
Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe
-atboottime
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] C:\Programme\Messenger\msmsgs.exe /background
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\SYSTEM32\sistray.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL
9.0\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft
Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O4 - Global Startup: NkbMonitor.exe.lnk =
C:\Programme\Nikon\PictureProject\NkbMonitor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\WINDOWS\SYSTEM32\MSJAVA.DLL
O9 - Extra->Tools' menuitem: Sun Java Konsole -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM32\MSJAVA.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -
C:\WINDOWS\SYSTEM32\SHDOCVW.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra->Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O16 - DPF: Win32 Classes -
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj
Class) - _http://aolcc.aol.de/computercheckup/qdiagcc.cab_
()
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
_http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_s
ite.cab?1100959086711_
()
O17 -
HKLM\System\CCS\Services\Tcpip\..\{1A1B5128-C4CD-4BD2-AA12-3A7C48C9AA85}: NameServer = 205.188.146.145
O17 -
HKLM\System\CS1\Services\Tcpip\..\{1A1B5128-C4CD-4BD2-AA12-3A7C48C9AA85}: NameServer = 205.188.146.145
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH -
C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AOL Connectivity Service - America Online, Inc. -
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AOL Privacy Protection Service - Unknown -
C:\PROGRA~1\GEMEIN~1\AOL\AOLPRI~1\\aolserv.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany -
C:\Programme\AVPersonal\AVWUPSRV.EXE

und eine frage dieses sistray ist das richtig so weil eigentlich heisst es doch systray oder?

Vielen dank fürs lesen!
RAF

verschoben von Windows XP
 
  • #2
RAFel schrieb:
ich hab heut bei einem bekannten von mir mal den kompletten pc geupdatet usw...

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Zum Vergrößern anklicken....

Du hast da etwas Entscheidendes beim Updaten vergessen! Wo ist das SP2 für Windows XP? Noch nicht mal das SP1 ist installiert! :mad:

Running processes:
C:\WINDOWS\SYSTEM32\sistray.EXE
Zum Vergrößern anklicken....

Herzlichen Glückwunsch, nochmal das Ganze - und zwar von ganz vorne, wenn Du mich fragst!


Bye,
Freudi
 
  • #3
RAFel schrieb:
C:\WINDOWS\SYSTEM32\sistray.EXE

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\SYSTEM32\sistray.EXE

O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\SYSTEM32\sistray.exe
Zum Vergrößern anklicken....

und eine frage dieses sistray ist das richtig so weil eigentlich heisst es doch systray oder?
Zum Vergrößern anklicken....
kommt drauf an, wo sie liegt ;)
sistray.EXE unter C:Windows\Command = PROVA Trojaner
sistray.EXE unter C:\WINDOWS\system32 = SiS Grafikkarten Systray-Icon



pan_fee
 
  • #4
Interessant finde ich, dass du den PC updatest und hinterher nicht weißt, was du alles installiert hast, weil dir zu viele Prozesse laufen?!? Das kann ich nicht so ganz verstehen.
Wenn man einen PC einrichtet, dann weiß man doch ziemlich genau, was für Prozesse da sein sollten und welche nicht.
Naja gut, im Prinzip ist die Prozessliste aber in Ordnung. Wenngleich, wenn ich mir anschaue, mit wieviel Einträgen allein AOL sich da verewigt, dann weiß ich, warum ich diese Software noch nie gemocht habe.
Die automatische Updateprüfung von Sun Java könntest du auch noch ausschalten. Quicktime durch Quicktime Alternative ersetzen und die Sachen von WinZip (Quickpick und Gedöns) kannste auch noch abschalten, dann gibts da auch keinen Prozess mehr.
 
  • #5
PCDpan_fee schrieb:
sistray.EXE unter C:Windows\Command = PROVA Trojaner
sistray.EXE unter C:\WINDOWS\system32 = SiS Grafikkarten Systray-Icon
Zum Vergrößern anklicken....

Ooops, war wohl ein bisserl spät/früh heut Morgen ???

Bye,
Freudi
 
Thema:

Viele einträge bei hijackthis oder nicht?

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.840
Beiträge
707.963
Mitglieder
51.494
Neuestes Mitglied
Flensburg45
Oben