Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Logfile einträge die mir nichts sagen ... (HidInputMonitorX Control) und(A9Helper.A9)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 22.01.2006, 19:42   #1
Kohlmann
 
Logfile einträge die mir nichts sagen ... (HidInputMonitorX Control) und(A9Helper.A9) - Standard

Logfile einträge die mir nichts sagen ... (HidInputMonitorX Control) und(A9Helper.A9)



So, hier mal 2 Logfileeinträge die mir und den Analyzer auf http://www.hijackthis.de/ nichts sagen

O16 - DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} (HidInputMonitorX Control) - file://H:\components\hidinputmonitorx.ocx

O16 - DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} (A9Helper.A9) - file://H:\components\A9.ocx

Können theoretisch nichts gefährliche sein, da H:\ mein CD ROM ist ... Theorie - irgendein Treiber den ich von CD Installiert habe und dessen Setup ActiveX benutze?


Zusätzlich gibt es noch

O4 - Global Startup: BlueSoleil.lnk = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe (Merkwürdige Bluetooth Teil beim Aldirechner ... sollte wohl drin bleiben)

O4 - HKCU\..\Run: [AOLMIcon] C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe ... AOLTeil, wohl auch von Aldi vorinstalliert ... interesannter Punkt - das Programm zu diesen Pfad gibt es nicht. Kann weg?

Alt 22.01.2006, 19:43   #2
hoerni26
 
Logfile einträge die mir nichts sagen ... (HidInputMonitorX Control) und(A9Helper.A9) - Standard

Logfile einträge die mir nichts sagen ... (HidInputMonitorX Control) und(A9Helper.A9)



hallo,

poste doch mal dein HJT logfile hier im tread
__________________

__________________

Alt 01.02.2006, 00:03   #3
Kohlmann
 
Logfile einträge die mir nichts sagen ... (HidInputMonitorX Control) und(A9Helper.A9) - Standard

Logfile einträge die mir nichts sagen ... (HidInputMonitorX Control) und(A9Helper.A9)



Sorry für die späte antwort, war ne Woche verhindert ...

Logfile of HijackThis v1.99.1
Scan saved at 19:40:09, on 22.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\Medion\KeyStat\KeyStat.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
F:\Save\tools\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aldi.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Keyboard Status] C:\PROGRA~1\Medion\KeyStat\KeyStat.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [AOLMIcon] C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\ypager.exe" -quiet
O4 - Global Startup: BlueSoleil.lnk = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} (HidInputMonitorX Control) - file://H:\components\hidinputmonitorx.ocx
O16 - DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} (A9Helper.A9) - file://H:\components\A9.ocx
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106843944468
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC32E40C-7D6A-4C7B-8C3B-8923F7D8B79E}: NameServer = 217.237.151.225 217.237.150.225
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
__________________

Alt 03.02.2006, 23:54   #4
MightyMarc
 
Logfile einträge die mir nichts sagen ... (HidInputMonitorX Control) und(A9Helper.A9) - Standard

Logfile einträge die mir nichts sagen ... (HidInputMonitorX Control) und(A9Helper.A9)



Ich kann nichts auffälliges erkennen. Die folgenden Einträge sind AFAIK ok (kann mich ganz grau an ein Problem erinnern, bei dem beide von CD nachinstalliert werden mussten).

O16 - DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} (HidInputMonitorX Control) - file://H:\components\hidinputmonitorx.ocx

O16 - DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} (A9Helper.A9) - file://H:\components\A9.ocx
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 11.03.2006, 17:39   #5
Kohlmann
 
Logfile einträge die mir nichts sagen ... (HidInputMonitorX Control) und(A9Helper.A9) - Standard

Logfile einträge die mir nichts sagen ... (HidInputMonitorX Control) und(A9Helper.A9)



Nunja, mittlerweile habe ich auch herausgefunden woher die Dinger sind - Tombraider MWV HD-DVD ...


Antwort

Themen zu Logfile einträge die mir nichts sagen ... (HidInputMonitorX Control) und(A9Helper.A9)
activex, analyzer, bleibe, bluetooth, components, control, dateien, einträge, gefährliche, gemeinsame, global, installier, installiert, logfile, merkwürdige, nichts, programme, punkt, setup, startup, treiber, träge



Ähnliche Themen: Logfile einträge die mir nichts sagen ... (HidInputMonitorX Control) und(A9Helper.A9)


  1. Was sagen mir OTL LogFile und andere?
    Diskussionsforum - 11.06.2012 (8)
  2. Auswertung Logfile - Komische Einträge mit systemroot
    Log-Analyse und Auswertung - 22.06.2011 (1)
  3. Spyware, Remote-Control o.ä.? Logfile Auswertung
    Log-Analyse und Auswertung - 13.01.2010 (1)
  4. Avira sagt Trojaner, die anderen sagen nichts
    Plagegeister aller Art und deren Bekämpfung - 04.11.2008 (26)
  5. LogFile-Probleme (hat nichts mit altem Thread zu tun)
    Log-Analyse und Auswertung - 03.05.2008 (1)
  6. Könnte mir bitte jemanden sagen was ich aus meinem HjT-LogFile löschen kann?
    Mülltonne - 13.09.2007 (0)
  7. ein paar einträge im escan logfile, danke fürs durchsehen
    Log-Analyse und Auswertung - 01.08.2007 (4)
  8. Verdächtige 017er Einträge im hjt-logfile fixen?!
    Log-Analyse und Auswertung - 06.12.2006 (1)
  9. Logfile, verdächtige Einträge
    Log-Analyse und Auswertung - 08.06.2006 (7)
  10. Kann mir jemand sagen ob diese logfile sauber ist?
    Log-Analyse und Auswertung - 01.12.2005 (9)
  11. Trojaner in CAB - Logfile zeigt nichts an
    Plagegeister aller Art und deren Bekämpfung - 30.09.2005 (2)
  12. Hi könnt Ihr euch mal bitte dieses logfile anschauen und sagen was falsch ist? Thanks
    Log-Analyse und Auswertung - 23.07.2005 (2)
  13. Kann sich mal jemand dieses logfile angucken und mir was dazu sagen?
    Log-Analyse und Auswertung - 28.05.2005 (8)
  14. Kann mir jemand sagen .. Logfile sauber
    Log-Analyse und Auswertung - 10.04.2005 (3)
  15. logfile O1-Einträge
    Log-Analyse und Auswertung - 11.12.2004 (2)
  16. Böse einträge im Logfile lassen sich nicht fixen
    Log-Analyse und Auswertung - 11.12.2004 (1)
  17. was soll mir dieser Logfile sagen ????????
    Log-Analyse und Auswertung - 01.12.2004 (3)

Zum Thema Logfile einträge die mir nichts sagen ... (HidInputMonitorX Control) und(A9Helper.A9) - So, hier mal 2 Logfileeinträge die mir und den Analyzer auf http://www.hijackthis.de/ nichts sagen O16 - DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} (HidInputMonitorX Control) - file://H:\components\hidinputmonitorx.ocx O16 - DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} (A9Helper.A9) - file://H:\components\A9.ocx Können - Logfile einträge die mir nichts sagen ... (HidInputMonitorX Control) und(A9Helper.A9)...
Archiv
Du betrachtest: Logfile einträge die mir nichts sagen ... (HidInputMonitorX Control) und(A9Helper.A9) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.