... einige Einträge sind hier schlecht ...

viech · 15.05.2005

Hi Profis!

Könnt Ihr mir bitte sagen, was es bedeutet, wenn die automatische Hijackthis-Auswertung davon spricht, daß ... einige Einträge schlecht sind ..., davor aber ein grüner Haken (also gut?) steht?

Wie z.B. in u.a. Logfile

Logfile of HijackThis v1.99.1
Scan saved at 20:33:33, on 15.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
D:\Programme\Norton AntiVirus\navapsvc.exe
D:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Apoint2K\Apntex.exe
D:\Programme\Hijackthis\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orf.at/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1115468522359
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - D:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Dankeschön schon mal für Eure Mühe!

bergfranke · 15.05.2005

Es wird doch genau beschrieben was gemacht werden soll.

Bei solchen sachen halt nach dem kritischen Eintrag, also Apoint2K, googeln. Da wirst Du fast immer fündig.
gruss clasaf

viech · 16.05.2005

Hi clasaf!

Zunächst einmal danke für Deine Antwort. Wegen apoint2k hab´ ich natürlich vorher gegoogelt, ich konnte mit den gefundenen Antworten aber nichts anfangen. Fixe ich den Eintrag, weil er im falschen Ordner steht, funktioniert möglicherweise das Touchpad nicht mehr (richtige Schlußfolgerung??).

Meine Frage hat sich auch mehr auf andere Einträge bezogen. Gemeint waren die Einträge ab

02 - BHO ...

Nachdem ich aber das Logfile - und nicht die Auswertung - gepostet habe, bin ich auch selber schuld. Bitte um Entschuldigung. Hier jetzt das richtige Log zur ersten Frage:

Meldung Art
(Gut, Böse, Unbekannt) Beschreibung Empfehlung
Logfile of HijackThis v1.99.1
Gut Zeigt die Version von HijackThis an. Neuste Version: v1.99.1! Ihre Version sollte aktuell sein. (v1.99.1)
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Gut Zeigt die Version des InternetExplorers an. Neuste Version: 6.00.2800.1106! Ihre Version sollte aktuell sein. (6.00.2900.2180)
C:\WINDOWS\System32\smss.exe
Gut Laufender Prozess. (smss.exe)
Systemprozess - Anwendung, die benutzt wird um Sitzungen zu starten, verwalten und löschen.

C:\WINDOWS\system32\winlogon.exe
Gut Laufender Prozess. (winlogon.exe)
Systemprozess - Windows Login Routine

C:\WINDOWS\system32\services.exe
Gut Laufender Prozess. (services.exe)
Systemprozess - Verwaltet die Systemdienste.

C:\WINDOWS\system32\lsass.exe
Gut Laufender Prozess. (lsass.exe)
Systemprozess

C:\WINDOWS\system32\Ati2evxx.exe
Gut Laufender Prozess. (Ati2evxx.exe)
ATI2evxx.exe is related to ATI Technologies Inc. hardware.

C:\WINDOWS\system32\svchost.exe
Gut Laufender Prozess. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.

C:\WINDOWS\System32\svchost.exe
Gut Laufender Prozess. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.

C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
Gut Laufender Prozess. (ccSetMgr.exe)

C:\WINDOWS\Explorer.EXE
Gut Laufender Prozess. (Explorer.EXE)
Systemprozess für Desktop und Taskleiste.

C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
Gut Laufender Prozess. (ccEvtMgr.exe)
Event logging application

C:\WINDOWS\system32\spoolsv.exe
Gut Laufender Prozess. (spoolsv.exe)
Systemprozess

C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
Gut Laufender Prozess. (mdm.exe)
Machine Debug Manager. Used by developers.

D:\Programme\Norton AntiVirus\navapsvc.exe
Gut Laufender Prozess. (navapsvc.exe)
Norton AntiVirus application that provides auto-protection of the system.

D:\Programme\Norton AntiVirus\SAVScan.exe
Gut Laufender Prozess. (SAVScan.exe)
Prozess von Norton Antivirus.

C:\WINDOWS\system32\slserv.exe
Gut Laufender Prozess. (slserv.exe)
User-Level Modem Service

C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
Gut Laufender Prozess. (SymWSC.exe)
Symantec NAV compability to SP2 on Windows XP

C:\Programme\Apoint2K\Apoint.exe
Gut Laufender Prozess. (Apoint.exe)

Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\apoint\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
Gut Laufender Prozess. (ccApp.exe)
Part of Norton AntiVirus

C:\WINDOWS\system32\ctfmon.exe
Gut Laufender Prozess. (ctfmon.exe)

C:\Programme\Apoint2K\Apntex.exe
Gut Laufender Prozess. (Apntex.exe)

Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\apoint\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
D:\Programme\Hijackthis\hijackthis.exe
Gut Laufender Prozess. (hijackthis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben. Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden!
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orf.at/
Gut Diese Seite wurde als Gut identifiziert!
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Treffer: 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) wurde überprüft. Trefferquote: 99 %
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([53707962-6F74-2D53-2644-206D7942484F] - Treffer: 53707962-6F74-2D53-2644-206D7942484F) wurde überprüft. Trefferquote: 99 %
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton AntiVirus\NavShExt.dll
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([BDF3E430-B101-42AD-A544-FADC6B084872] - Treffer: BDF3E430-B101-42AD-A544-FADC6B084872) wurde überprüft. Trefferquote: 99 %
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton AntiVirus\NavShExt.dll
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6] - Treffer: 42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6) wurde überprüft. Wenn der Name aus zufälligen Zeichen besteht, sich im Verzeichnis->Application Data' (Anwendungsdaten) befindet und die Art->Unbekannt' ist, fixen. Trefferquote: 99 %
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
Gut System Tray icon to access ATI graphics card settings and the Hydravision Desktop Manager
Trefferquote: 99 % (Resultate)
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
Gut Touchpad software for laptop PCs. For instance it is found on the Panasonic machines and allows part of the touchpad to be used for document or Web-page scrolling. Required for proper functioning of the pointing software but not required for the laptop to work
Trefferquote: 73 % (Resultate)
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
Gut Part of Norton AntiVirus 2003. Auto-protect and E-mail check will not function without this
Trefferquote: 99 % (Resultate)
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
Gut
Trefferquote: 79 % (Resultate)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
Gut Associated with Nero Burning Rom CD writing software. Checks for driver issues
Trefferquote: 99 % (Resultate)
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
Gut CTFMon is involved with the language/alternative input services in Office XP. CTFMON.exe will continue to put itself back into MSConfig when you run the Office XP apps as long as the Text Services and Speech applets in the Control Panel are enabled. Not required if you don\'t need these features. For more info on ctfmon see here. CTFMON can be disabled from Control Panel, Text & Speech Services
Trefferquote: 54 % (Resultate)
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
Gut
Trefferquote: 67 % (Resultate)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
Gut Die meisten Einträge in diesem Abschnitt sind sicher. Nur OnFlow fügt hier ein unerwünschtes Plugin ein. OnFlow-Plugins haben die Erweiterung *.ofb.
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_ site.cab?1115468522359
Gut Dieser Eintrag wurde als Gut identifiziert!
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (Ati2evxx.exe) wurde als gut identifiziert.
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (ccEvtMgr.exe) wurde als gut identifiziert.
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (ccPwdSvc.exe) wurde als gut identifiziert.
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (ccSetMgr.exe) wurde als gut identifiziert.
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - D:\Programme\Norton AntiVirus\navapsvc.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (navapsvc.exe) wurde als gut identifiziert.
O23 - Service: SAVScan - Symantec Corporation - D:\Programme\Norton AntiVirus\SAVScan.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (SAVScan.exe) wurde als gut identifiziert.
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (SBServ.exe) wurde als gut identifiziert.
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (slserv.exe) wurde als gut identifiziert.
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (SNDSrvc.exe) wurde als gut identifiziert.
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (SymWSC.exe) wurde als gut identifiziert.
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (WinStylerThemeSvc.exe) wurde als gut identifiziert.

Dieses Logfile wurde automatisch ausgewertet!
Werten auch Sie Ihr Logfile automatisch auf www.hijackthis.de aus!

Meine Sorge ist ja nur, daß das Ding wieder unrund läuft, wenn ich diese (eventuell bösen) Einträge fixe, weil ich Teile lösche, die ich eigentlich benötige. Vielleicht kann mir jemand von Euch zur Erklärung den einen oder anderen Link posten. Vielen Dank!!

PCDpan_fee · 16.05.2005

viech schrieb:
Wegen apoint2k hab´ ich natürlich vorher gegoogelt, ich konnte mit den gefundenen Antworten aber nichts anfangen. Fixe ich den Eintrag, weil er im falschen Ordner steht, funktioniert möglicherweise das Touchpad nicht mehr (richtige Schlußfolgerung??).

richtig

http://www.wintotal.de/Spyware/index.php?Filter=A#Spyware1966

Meine Sorge ist ja nur, daß das Ding wieder unrund läuft, wenn ich diese (eventuell bösen) Einträge fixe, weil ich Teile lösche, die ich eigentlich benötige.

genau, einige Treiber und Programme erkennt auch HijackThis.de leider nicht richtig.
Ich würde nichts fixen.

pan_fee

viech · 16.05.2005

Vielen Dank pan_fee!

Erkannte Viren, Trojaner, ... beunruhigen mich ja wenig, Tipps zum Reparieren gibt´s ja genug im Forum. Wenn dann aber solche ... ich weiß nicht so recht, irgendwie ...-Einträge kommen, bin ich doch leicht verunsichert. Dank Deiner Antworten kann ich in Zukunft solche Einträge getrost negieren - das gibt Sicherheit.

Danke noch einmal!

... einige Einträge sind hier schlecht ...

viech

bergfranke

viech

PCDpan_fee

viech

... einige Einträge sind hier schlecht ...

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums