Bitte einen Eintrag im LogFile überprüfen
 

Hallo Leute,

wäre sehr nett wenn mir mal einer sagen könnte was es mit der fett gedruckten Zeile in meinem LogFile auf sich hat bzw. ob es was gefährliches ist oder eher nicht. Vielleicht ist ja auch sonst noch etwas auffälliges in dem File zu finden...

Vielen Dank schonmal!

greeTz
paT

--------------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 19:56:45, on 29.08.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\system32\CTsvcCDA.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\devldr32.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Trojancheck 6\tcguard.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Razer\Copperhead\razerhid.exe
C:\Programme\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe
C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe
C:\WINNT\CTHELPER.EXE
C:\WINNT\system32\CTXFIHLP.EXE
C:\Programme\Creative\MediaSource\Detector\CTDetect.exe
C:\WINNT\SYSTEM32\CTXFISPI.EXE
C:\Programme\Razer\Copperhead\razerofa.exe
C:\Programme\Creative\MediaSource\Go\CTCMSGo.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\hijackthis_199\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [CTDVDDET] "C:\Programme\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [RCSystem] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Programme\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [VolPanel] "C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\UpdReg.EXE
O4 - HKCU\..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Creative MediaSource Go] "C:\Programme\Creative\MediaSource\Go\CTCMSGo.exe" /SCB
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{4A20C577-B938-4391-997A-3E5EBB4A7875}: NameServer = 217.146.128.3 62.111.62.111
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\system32\CTsvcCDA.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe

Hallo.

Das ist ein Eintrag für den Nameserver - hinter der IP-Adresse verbirgt sich ein QSC-Server, das ist doch dein Provider oder nicht? ;)

Dein Logfile sieht auch sonst sauber aus, wenn du keine Probleme mit dem Notebook hast dürfte dein Fall auchschon so gut wie erledigt sein... :)

Der Eintrag gehört zu Deinem Provider

celox aus Bonn.

Du solltest Deinem System eine Java Update und eine neue Acrobat Version zukommen lassen.

moin cosinus :party:

Bata

Vielen Dank cosinus!

Auf jeden Fall kommt der Eintrag immer nach der Einwahl ins Internet.
Nutze zurzeit den Call by Call Tarif 'flat2surf Action 1'.

Sonst hab ich eigentlich auch keine weiteren Probleme feststellen können, aber ist ja immer mal gut zu wissen was andere Leute dazu sagen :)

greeTz
paT

PS: Danke auch an BataAlexander für die Tipps, dauert mit ISDN nur alles immer recht lange :)

Hm wenn du noch ISDN hast, hast du da unter W2k die Dienste vernünftig konfiguriert?

W2k bringt nämlich nicht wie WinXP die Windows-Firewall mit, was den Zugriff von extern auf Windows-Dienste unterbindet.

Solltest du nicht vernachlässigen, offene Windows-Dienste können ein ziemliches Sicherheitsproblem werden, wenn die denn von jedermann auf der Welt erreichbar sind.

BTW: Moin Bata!! :party:

Gibt es ne Seite wo ich mir die 'vernünftige konfig' mal anschauen kann oder kannst du mir ein paar Punkte sagen die ich auf jeden Fall überprüfen sollte?

Könnte durchaus sein das noch ein bisschen was umstellen muss bei mir...

greeTz
paT

NT-Dienste sicher konfigurieren und abschalten (Windows 2000/XP) - www.ntsvcfg.de bietet sich da an.

Bata

J0a, nochmals Vielen Dank :daumenhoc :daumenhoc