Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   hmm? (https://www.trojaner-board.de/13160-hmm.html)

Soulbabe 02.02.2005 02:14
hmm?
 
wieso ist icq in meinem taskmanager obwohl ich es nich laufen habe, und weshalb häng ich nach jedem neuen start??





Logfile of HijackThis v1.99.0
Scan saved at 02:06:54, on 02.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
C:\Programme\F-Secure Anti-Virus\Anti-Virus\fsgk32st.exe
C:\Programme\F-Secure Anti-Virus\backweb\4476822\program\fsbwsys.exe
C:\Programme\F-Secure Anti-Virus\Anti-Virus\FSGK32.EXE
C:\Programme\F-Secure Anti-Virus\backweb\4476822\Program\fspex.exe
C:\Programme\F-Secure Anti-Virus\Common\FSMA32.EXE
C:\Programme\F-Secure Anti-Virus\Anti-Virus\fssm32.exe
C:\Programme\F-Secure Anti-Virus\Common\FSMB32.EXE
C:\Programme\F-Secure Anti-Virus\Common\FCH32.EXE
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\F-Secure Anti-Virus\Common\FSM32.EXE
C:\Programme\F-Secure Anti-Virus\Common\FAMEH32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\F-Secure Anti-Virus\FWES\Program\fsdfwd.exe
C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\F-Secure Anti-Virus\Anti-Virus\fsav32.exe
C:\Programme\F-Secure Anti-Virus\FSGUI\fsguiexe.exe
C:\Dokumente und Einstellungen\myself\Desktop\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=488
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure Anti-Virus\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure Anti-Virus\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Programme\F-Secure Anti-Virus\FSGUI\FSSW.EXE" /reboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: F-Secure Anti-Virus 2005 - Unknown - C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - Unknown - C:\Programme\F-Secure Anti-Virus\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - Unknown - C:\Programme\F-Secure Anti-Virus\backweb\4476822\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon - F-Secure Corporation - C:\Programme\F-Secure Anti-Virus\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent - F-Secure Corporation - C:\Programme\F-Secure Anti-Virus\Common\FSMA32.EXE






sieht doch normal aus, oder?

MountainKing 02.02.2005 10:19
Ja, sieht normal aus und auch ICQ ist richtigerweise im Taskmanager zu sehen, da du es automatisch beim Booten startest:

O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot


Was bedeutet: " häng ich nach jedem neuen start"?

Shadow 02.02.2005 12:09
Zitat:
Zitat von Soulbabe
wieso ist icq in meinem taskmanager obwohl ich es nich laufen habe,
ist Dir schon richtig beantwortet worden...

Zitat:
Zitat von Soulbabe
und weshalb häng ich nach jedem neuen start??
Tut das nicht weh? http://www.trojaner-board.com/images/smilies/balla.gif

Sollte Dein Computer "hängen":
Hat Dein PC eine Netzwerkkarte?
Brauchst Du sie nicht => deaktiviere die Netzwerk/LAN-Verbindung

Brauchst Du sie, schau mal ob in der LAN-Verbindung => TCP/IP DHCP aktiviert ist, ist es aktiviert und Du hast keinen DHCP-Server im LAN, deaktiviere DHCP weise der Karte eine feste IP zu (z.B. 192.168.x.x oder 169.254.x.x bevor es Windows macht *bg*, x ist eine Zahl zwischen 1 und 254)

Soulbabe 02.02.2005 13:29
nunja.. habe nach jedem start einen zugesicherten speicher von fast 2oo mb und 44 prozesse am laufen, ist doch nicht normal oder?
was verbraucht davon xp alleine?

Mit dem Netzwerk.. hm, hab einen Router.. keine Netzwerkkarte.. :confused:

:balla:


noch ne andere frage, möchte keinen unötigen thread öffnen, kann es sein das eine neue festpaltte mit eigentlich nur 12o gb von einem p II nich mehr erkannt wird?
wenn ja was kann man tun? wollte das bios updaten, was aber nich geht..
scheiß technik ;)
danke :blabla:

Shadow 02.02.2005 14:21
[QUOTE=Soulbabe]nunja.. habe nach jedem start einen zugesicherten speicher von fast 2oo mb und 44 prozesse am laufen, ist doch nicht normal oder?[7quote] was ist schon normal? Allerdings hat meine Kiste "in voller Fahrt" selten 44 Prozesse
Zitat:
Zitat von Soulbabe
was verbraucht davon xp alleine?
das kommt darauf an ...
(netzwerk, geräte etc...)
Zitat:
Zitat von Soulbabe
Mit dem Netzwerk.. hm, hab einen Router.. keine Netzwerkkarte..
Router ohne Netzwerk? http://www.trojaner-board.com/images...s/confused.gif
per USB? (welcher "Router")
Zitat:
Zitat von Soulbabe
noch ne andere frage, möchte keinen unötigen thread öffnen, kann es sein das eine neue festpaltte mit eigentlich nur 12o gb von einem p II nich mehr erkannt wird?
ist sogar recht wahrscheinlich
Zitat:
Zitat von Soulbabe
wenn ja was kann man tun?
Eine Platte kaufen die per Jumoer auf "kompatibilitätsmodus z.B. 32 GB gesetzt werden kann und mit Software dann alles angesprochen werden kann, sollte das BIOS KEINE Platte erkennen. Ansonsten beim Plattenhersteller nachsehen, gibt Software die bei falschen Daten (extra manuell so eingestellt) im BIOS trotzallem, die 120 GB zur verfügen stellt, wenn das OS es mitmacht (eventuell muß in der Registry unter HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Atapi\Parameters der Wert EnableBigLba als DWORD mit Wert 1 angelegt werden)
Zitat:
Zitat von Soulbabe
wollte das bios updaten, was aber nich geht..
Wieso nicht?
Gibt es keine neueres BIOS, wird keines Angeboten oder geht es schief (mit welcher Fehlermeldung)?


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:59 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129