Вход на сайт
Hijack
346
NEW 25.08.10 18:19
Просканировал комп Hijack , выдал четыре крестика - ето значит не желательное что то да ? или
Вот : 1 - O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
2 - O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll (file missing)
3 - O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll (file missing)
4 - O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL (file missing)
Надо ли ето всё удалить ? виста sp2
Вот : 1 - O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
2 - O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll (file missing)
3 - O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll (file missing)
4 - O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL (file missing)
Надо ли ето всё удалить ? виста sp2
xudja
NEW 25.08.10 22:50
ну там написано - кнопки для ie с функционалом от офиса. правда file missing стоит, но бывает hijack просто не находит файлы, которые на самом деле есть
Продвижение сайтов, реклама: https://www.pro33.net
NEW 26.08.10 18:21
в ответ Murr_0003 26.08.10 00:59
Спасибо.. с етими пунктами разабрался..
Может ещё можно что то удалить .. Посмотрите у кого время будет..
Вот результатх сканирования :
Logfile of Trend Micro HijackThis v2.0.2
Ihre Version sollte aktuell sein.
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18943)
Ihre Version sollte aktuell sein.
Boot mode: Normal
Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
Sehr sicher Sicher (4.3 / 5.00)
C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe
Sicher (4.31 / 5.00)
C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
Sicher (4.13 / 5.00)
C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
Sicher (3.92 / 5.00)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
Sehr sicher
Hewlett-Packard Quick Launch Buttons
C:\Program Files (x86)\Java\jre1.6.0_07\bin\jusched.exe
Sicher
Java Runtime
C:\Program Files (x86)\Hp\HP Software Update\hpwuSchd2.exe
Part of Hewlett-Packard
C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
Sicher Sicher (4.12 / 5.00)
C:\Program Files (x86)\Hewlett-Packard\Media\TV\TVAgent.exe
Sicher (4.13 / 5.00)
C:\Program Files (x86)\Mail.Ru\Agent\magent.exe
Mail Agent
C:\Windows\SysWOW64\conime.exe
Sicher Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen.
Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\windows\system32\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\Program Files (x86)\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
Sicher (4.19 / 5.00)
C:\Program Files (x86)\Hewlett-Packard\Shared\HpqToaster.exe
Sicher (4.27 / 5.00)
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe
Sehr sicher Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden! Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=91&bd=Pavilion &pf=cnnb
Diese Seite wurde als gut identifiziert!
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.odnoklassniki.ru/
Diese Seite wurde als gut identifiziert!
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=91&bd=Pavilion &pf=cnnb
Diese Seite wurde als gut identifiziert!
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=91&bd=Pavilion &pf=cnnb
Diese Seite wurde als gut identifiziert!
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
Sehr sicher Diese Seite wurde als gut identifiziert!
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Program Files (x86)\Mail.Ru\Agent\Mra\dll\newmrasearch.dll
Sicher (3.88 / 5.00)
F2 - REG:system.ini: UserInit=userinit.exe
Sicher Nicht bekanntes Programm. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O1 - Hosts: ::1 localhost
Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
Sehr sicher Sicher (4.1 / 5.00)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
Sehr sicher toolbar.dll - Skype, http://www.skypejournal.com/blog/archive s/2005/07/skype_for_inter.php toolbar for Internet Explorer
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.6.0_07\bin\ssv.dll
SUN Java
O4 - HKLM\..\Run: [DVDAgent] "C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe"
Sicher (4.31 / 5.00)
O4 - HKLM\..\Run: [TSMAgent] "C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
Sicher (4.13 / 5.00)
O4 - HKLM\..\Run: [CLMLServer for HP TouchSmart] "C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
Sicher (4.13 / 5.00)
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Hewlett-Packard\Media\Webcam" update "Software\Hewlett-Packard\Media\Webcam"
Sicher (3.89 / 5.00)
O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
Sicher (3.91 / 5.00)
O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files (x86)\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
Sicher (3.91 / 5.00)
O4 - HKLM\..\Run: [QlbCtrl.exe] "C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" /Start
HP Quick Launch Buttons
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Neutral Nicht gefährlich aber unnötig. Speeds up the time it takes to load the Adobe Reader application. Your choice
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
Sicher (3.91 / 5.00)
O4 - HKLM\..\Run: [UpdatePDIRShortCut] "C:\Program Files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
Sicher (3.91 / 5.00)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre1.6.0_07\bin\jusched.exe"
Sicher Java von Sun
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
Hewlett Packard Update Center
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
Nicht gefährlich aber unnötig. HP software updates. If a shortcut doesn't exist
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
Sicher (4.16 / 5.00)
O4 - HKLM\..\Run: [TVAgent] "C:\Program Files (x86)\Hewlett-Packard\Media\TV\TVAgent.exe"
Sicher (4.13 / 5.00)
O4 - HKLM\..\Run: [MAgent] "C:\Program Files (x86)\Mail.Ru\Agent\MAgent.exe" -LM
Sicher (3.85 / 5.00)
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
Sicher (4.56 / 5.00)
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
Sicher Desktop Sidebar
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
Sehr sicher Nicht bekanntes Programm. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
Sicher Desktop Sidebar
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
Sicher Der Eintrag wurde als Gut erkannt.
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
Der Eintrag Sun Java Konsole wurde als Gut erkannt.
O9 - Extra button: Mail.Ru ????? - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files (x86)\Mail.Ru\Agent\magent.exe
Der Eintrag Mail.Ru ????? wurde als Gut erkannt.
O9 - Extra 'Tools' menuitem: Mail.Ru ????? - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files (x86)\Mail.Ru\Agent\magent.exe
Der Eintrag Mail.Ru ????? wurde als Gut erkannt.
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
Der Eintrag Skype wurde als Gut erkannt.
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
Sehr sicher Der Eintrag ICQ6 wurde als Gut erkannt.
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
Der Eintrag ICQ6 wurde als Gut erkannt.
O13 - Gopher Prefix:
Sicher Sicher (4.25 / 5.00)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
Dieser Eintrag wurde als gut identifiziert!
O23 - Service: Andrea ST Filters Service (AESTFilters) - Unknown owner - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_58be29c0\AESTSr64.exe (file missing)
Sicher (3.71 / 5.00)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
Sicher Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
Sicher (4.18 / 5.00)
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
Sicher Unbekannter Dienst. (DFSR.exe) Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
Sicher Unbekannter Dienst. (EHttpSrv.exe) Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe
Sehr sicher Sicher (4.75 / 5.00)
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe
Sicher (4.85 / 5.00)
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
Sicher Sicher (4.29 / 5.00)
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
Dieser Dienst (hpqwmiex.exe) wurde als gut identifiziert.
O23 - Service: HP Service (hpsrv) - Unknown owner - C:\Windows\system32\Hpservice.exe (file missing)
Sicher Unbekannter Dienst. (Hpservice.exe) Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
Dieser Dienst (IDriverT.exe) wurde als gut identifiziert.
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
Sicher Dieser Dienst (lsass.exe) wurde als gut identifiziert.
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
Sehr sicher Dieser Dienst (LSSrvc.exe) wurde als gut identifiziert.
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
Sehr sicher Dieser Dienst (msdtc.exe) wurde als gut identifiziert.
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
Sehr sicher Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
Sehr sicher Unbekannter Dienst. (nvvsvc.exe) Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
Sicher Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Program Files (x86)\SMINST\BLService.exe
Sicher (3.54 / 5.00)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
Sicher Dieser Dienst (RichVideo.exe) wurde als gut identifiziert.
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
Sehr sicher Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
Sicher Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
Sicher Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
Sicher Unbekannter Dienst. (snmptrap.exe) Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
Sicher Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O23 - Service: Audio Service (STacSV) - Unknown owner - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_58be29c0\STacSV64.exe (file missing)
Sicher (3.92 / 5.00)
O23 - Service: TV Background Capture Service (TVBCS) (TVCapSvc) - Unknown owner - C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
Sicher (4.13 / 5.00)
O23 - Service: TV Task Scheduler (TVTS) (TVSched) - Unknown owner - C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
Sicher (4.13 / 5.00)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
Sicher Unbekannter Dienst. (UI0Detect.exe) Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
Sicher Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
Sicher Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
Sehr sicher Dieser Dienst (WmiApSrv.exe) wurde als gut identifiziert.
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
Sehr sicher Dieser Dienst (wmpnetwk.exe) wurde als gut identifiziert.
Может ещё можно что то удалить .. Посмотрите у кого время будет..
Вот результатх сканирования :
Logfile of Trend Micro HijackThis v2.0.2
Ihre Version sollte aktuell sein.
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18943)
Ihre Version sollte aktuell sein.
Boot mode: Normal
Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
Sehr sicher Sicher (4.3 / 5.00)
C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe
Sicher (4.31 / 5.00)
C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
Sicher (4.13 / 5.00)
C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
Sicher (3.92 / 5.00)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
Sehr sicher
Hewlett-Packard Quick Launch Buttons
C:\Program Files (x86)\Java\jre1.6.0_07\bin\jusched.exe
Sicher
Java Runtime
C:\Program Files (x86)\Hp\HP Software Update\hpwuSchd2.exe
Part of Hewlett-Packard
C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
Sicher Sicher (4.12 / 5.00)
C:\Program Files (x86)\Hewlett-Packard\Media\TV\TVAgent.exe
Sicher (4.13 / 5.00)
C:\Program Files (x86)\Mail.Ru\Agent\magent.exe
Mail Agent
C:\Windows\SysWOW64\conime.exe
Sicher Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen.
Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\windows\system32\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\Program Files (x86)\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
Sicher (4.19 / 5.00)
C:\Program Files (x86)\Hewlett-Packard\Shared\HpqToaster.exe
Sicher (4.27 / 5.00)
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe
Sehr sicher Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden! Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=91&bd=Pavilion &pf=cnnb
Diese Seite wurde als gut identifiziert!
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.odnoklassniki.ru/
Diese Seite wurde als gut identifiziert!
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=91&bd=Pavilion &pf=cnnb
Diese Seite wurde als gut identifiziert!
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=91&bd=Pavilion &pf=cnnb
Diese Seite wurde als gut identifiziert!
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
Sehr sicher Diese Seite wurde als gut identifiziert!
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Program Files (x86)\Mail.Ru\Agent\Mra\dll\newmrasearch.dll
Sicher (3.88 / 5.00)
F2 - REG:system.ini: UserInit=userinit.exe
Sicher Nicht bekanntes Programm. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O1 - Hosts: ::1 localhost
Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
Sehr sicher Sicher (4.1 / 5.00)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
Sehr sicher toolbar.dll - Skype, http://www.skypejournal.com/blog/archive s/2005/07/skype_for_inter.php toolbar for Internet Explorer
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.6.0_07\bin\ssv.dll
SUN Java
O4 - HKLM\..\Run: [DVDAgent] "C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe"
Sicher (4.31 / 5.00)
O4 - HKLM\..\Run: [TSMAgent] "C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
Sicher (4.13 / 5.00)
O4 - HKLM\..\Run: [CLMLServer for HP TouchSmart] "C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
Sicher (4.13 / 5.00)
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Hewlett-Packard\Media\Webcam" update "Software\Hewlett-Packard\Media\Webcam"
Sicher (3.89 / 5.00)
O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
Sicher (3.91 / 5.00)
O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files (x86)\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
Sicher (3.91 / 5.00)
O4 - HKLM\..\Run: [QlbCtrl.exe] "C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" /Start
HP Quick Launch Buttons
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Neutral Nicht gefährlich aber unnötig. Speeds up the time it takes to load the Adobe Reader application. Your choice
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
Sicher (3.91 / 5.00)
O4 - HKLM\..\Run: [UpdatePDIRShortCut] "C:\Program Files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
Sicher (3.91 / 5.00)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre1.6.0_07\bin\jusched.exe"
Sicher Java von Sun
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
Hewlett Packard Update Center
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
Nicht gefährlich aber unnötig. HP software updates. If a shortcut doesn't exist
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
Sicher (4.16 / 5.00)
O4 - HKLM\..\Run: [TVAgent] "C:\Program Files (x86)\Hewlett-Packard\Media\TV\TVAgent.exe"
Sicher (4.13 / 5.00)
O4 - HKLM\..\Run: [MAgent] "C:\Program Files (x86)\Mail.Ru\Agent\MAgent.exe" -LM
Sicher (3.85 / 5.00)
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
Sicher (4.56 / 5.00)
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
Sicher Desktop Sidebar
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
Sehr sicher Nicht bekanntes Programm. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
Sicher Desktop Sidebar
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
Sicher Der Eintrag wurde als Gut erkannt.
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
Der Eintrag Sun Java Konsole wurde als Gut erkannt.
O9 - Extra button: Mail.Ru ????? - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files (x86)\Mail.Ru\Agent\magent.exe
Der Eintrag Mail.Ru ????? wurde als Gut erkannt.
O9 - Extra 'Tools' menuitem: Mail.Ru ????? - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files (x86)\Mail.Ru\Agent\magent.exe
Der Eintrag Mail.Ru ????? wurde als Gut erkannt.
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
Der Eintrag Skype wurde als Gut erkannt.
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
Sehr sicher Der Eintrag ICQ6 wurde als Gut erkannt.
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
Der Eintrag ICQ6 wurde als Gut erkannt.
O13 - Gopher Prefix:
Sicher Sicher (4.25 / 5.00)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
Dieser Eintrag wurde als gut identifiziert!
O23 - Service: Andrea ST Filters Service (AESTFilters) - Unknown owner - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_58be29c0\AESTSr64.exe (file missing)
Sicher (3.71 / 5.00)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
Sicher Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
Sicher (4.18 / 5.00)
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
Sicher Unbekannter Dienst. (DFSR.exe) Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
Sicher Unbekannter Dienst. (EHttpSrv.exe) Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe
Sehr sicher Sicher (4.75 / 5.00)
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe
Sicher (4.85 / 5.00)
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
Sicher Sicher (4.29 / 5.00)
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
Dieser Dienst (hpqwmiex.exe) wurde als gut identifiziert.
O23 - Service: HP Service (hpsrv) - Unknown owner - C:\Windows\system32\Hpservice.exe (file missing)
Sicher Unbekannter Dienst. (Hpservice.exe) Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
Dieser Dienst (IDriverT.exe) wurde als gut identifiziert.
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
Sicher Dieser Dienst (lsass.exe) wurde als gut identifiziert.
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
Sehr sicher Dieser Dienst (LSSrvc.exe) wurde als gut identifiziert.
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
Sehr sicher Dieser Dienst (msdtc.exe) wurde als gut identifiziert.
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
Sehr sicher Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
Sehr sicher Unbekannter Dienst. (nvvsvc.exe) Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
Sicher Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Program Files (x86)\SMINST\BLService.exe
Sicher (3.54 / 5.00)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
Sicher Dieser Dienst (RichVideo.exe) wurde als gut identifiziert.
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
Sehr sicher Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
Sicher Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
Sicher Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
Sicher Unbekannter Dienst. (snmptrap.exe) Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
Sicher Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O23 - Service: Audio Service (STacSV) - Unknown owner - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_58be29c0\STacSV64.exe (file missing)
Sicher (3.92 / 5.00)
O23 - Service: TV Background Capture Service (TVBCS) (TVCapSvc) - Unknown owner - C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
Sicher (4.13 / 5.00)
O23 - Service: TV Task Scheduler (TVTS) (TVSched) - Unknown owner - C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
Sicher (4.13 / 5.00)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
Sicher Unbekannter Dienst. (UI0Detect.exe) Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
Sicher Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
Sicher Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
Sehr sicher Dieser Dienst (WmiApSrv.exe) wurde als gut identifiziert.
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
Sehr sicher Dieser Dienst (wmpnetwk.exe) wurde als gut identifiziert.
xudja
NEW 26.08.10 23:59
в ответ project33 25.08.10 22:50
но бывает hijack просто не находит файлы, которые на самом деле есть
----
практически каждый второй случай с зараженной системой. вирусы "научились" обходить "джека".
avz в помощь. и сам с усам и может снять "блокировки" которые джеку навязаны. и последний все отобразит.
----
практически каждый второй случай с зараженной системой. вирусы "научились" обходить "джека".
avz в помощь. и сам с усам и может снять "блокировки" которые джеку навязаны. и последний все отобразит.