[Rika]

1. Hetzt ihn doch bitte nicht so, nicht jeder baut von Heut auf Morgen eine riesige Prozessliste.
2. Antivirenscanner - scannt der nach Antivirenprogrammen und löscht diese?

[achilleus]

Zitat (Rika: 15.06.2004, 18:52)

LOL, weißte was?
Der BackWeb-Prozess ist Spyware...

johh ... wird auch gerne von großen Firmen wie z.b. Kodak benutzt ...

[I3lack0ut]

Der Prozess:

C:\WINDOWS\system32\wpabaln.exe
Laufender Prozess. (wpabaln.exe)

ist noch Unbekannt!!!

Das ist die Windowsaktivierung!

[sensi]

O4 - HKCU\..\Run: [JDReminder] C:\Programme\jdgebneu\JDReminder.exe /NOTIFY
Unbekannt Nicht bekanntes Programm

= Geburtstagskalender

[pSyCHo_SolDiEr]

Zitat (achilleus @ 15.06.2004: 20:41)

Zitat (Rika @ 15.06.2004: 18:52)

LOL, weißte was?
Der BackWeb-Prozess ist Spyware...

johh ... wird auch gerne von großen Firmen wie z.b. Kodak benutzt ...

Ja habs schon gemerkt. Jetzt gibts ihn nicht mehr.

Zitat (Rika @ 15.06.2004: 20:36)

2. Antivirenscanner - scannt der nach Antivirenprogrammen und löscht diese?

Ja und er passt auch gleich auf das kein neuer Scanner installiert wird.

[Matze]

So.....
Hinzugefügte Befehle / Prozesse:
> C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
> O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Programme\Trust\302KS\Mouse\mouse32a.exe
> O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
> O4 - HKLM\..\Run: [AudioHQU] C:\Programme\Creative\SBLive\AudioHQ\AHQTBU.EXE
>O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
> F:\WebWasher\wwasher.exe
> C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\cnmsm3m.exe
> C:\WINDOWS\system32\LEXPPS.EXE
> C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
> C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
> D:\F-Secure Internet Security\Common\FSM32.EXE
> D:\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
> D:\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
> D:\F-Secure Internet Security\Common\FSMA32.EXE
> D:\F-Secure Internet Security\Common\FSMB32.EXE
> D:\F-Secure Internet Security\Common\FCH32.EXE
> D:\F-Secure Internet Security\Common\FAMEH32.EXE
> D:\F-Secure Internet Security\Anti-Virus\fsav32.exe
> D:\F-Secure Internet Security\FWES\Program\fsdfwd.exe
> D:\Tools\Netscape\Netscp.exe
> C:\Programme\iTunes\iTunes.exe
> C:\Programme\FSI\F-Prot\F-StopW.EXE
> C:\WINDOWS\system32\wpabaln.exe
> O4 - HKCU\..\Run: [JDReminder] C:\Programme\jdgebneu\JDReminder.exe /NOTIFY

Fragen zu Prozessen: (Böse oder Gut und was ist das?)
>O4 - HKLM\..\Run: [DevconDefaultDB] C:\WINDOWS\READREG /PSCONV={NO}

Wird bald hinzugefügt:
> O8 - Extra context menu item: PDF in Word öffnen - res://F:\PDF Converter\IEShellExt.dll /500 -> PDF Converter Eintrag
> O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add -> Web Washer Eintrag
> R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.de/
> R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.t-online.de/service/r
> O8 - Extra context menu item: &NeoTrace It! - D:\HACKER~1\NEOTRA~1\NTXcontext.htm
> O9 - Extra button: NeoTrace It! (HKCU)

Zitat

LOL, weißte was?
Der BackWeb-Prozess ist Spyware...

Eintrag geändert (vorher gut). Es wird eine Entsprechende Meldung ausgegeben.

Zitat

Lol das ist doch I-Tunes

Das wusste aber die Datenbank nicht.

Weiterhin wurden mir über 100 unbekannte Prozesse per E-Mail zugesandt, die in den nächsten Stunden eingetragen werden.

[Ferrum]

Nur noch so ein paar Dinge:

Zitat

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe  Laufender Prozess. (hpztsb09.exe)
Unbekannt Dies ist ein unbekannter Prozess.

-> HP-Druckertreiber

Zitat

C:\Programme\Web2Pop\Web2pop.exe  Laufender Prozess. (Web2pop.exe)
Unbekannt Dies ist ein unbekannter Prozess.

-> Ein Tool das POP-eMail-Clients Mails via http-Protokoll abrufen lässt.

Zitat

C:\Programme\Network Associates\PGPNT\PGPtray.exe  Laufender Prozess. (PGPtray.exe)
Unbekannt Dies ist ein unbekannter Prozess.

-> PGP-Verschlüsselungssoftware

Zitat

C:\Programme\The Bat!\thebat.exe  Laufender Prozess. (thebat.exe)
Unbekannt Dies ist ein unbekannter Prozess.

-> eMail-Client

Zitat

C:\Programme\Elaborate Bytes\CloneDVD2\CloneDVD2.exe  Laufender Prozess. (CloneDVD2.exe)
Unbekannt Dies ist ein unbekannter Prozess.

-> Steht für sich selbst...

Zitat

O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser MOUSE\mouse32a.exe  Zum eingegebenen Programm FLMOFFICE4DMOUSE haben wir folgendes Programm gefunden: FLMTRUSTMOUSE. (Resultate) Unbekannt Nicht bekanntes Programm.

-> Maustreiber. D.h. eigentlich nicht. Software um die Tasten eines Trust-Mäuschens zu konfigurieren.

Zitat

O4 - HKCU\..\RunOnce: [The Bat!] C:\Programme\The Bat!\thebat.exe  Zum eingegebenen Programm The Bat! haben wir folgendes Programm gefunden: Kein. (Resultate) Unbekannt Nicht bekanntes Programm.

-> eMail-Client

Zitat

O8 - Extra context menu item: A&lles mit ReGet Deluxe herunterladen - C:\Programme\Gemeinsame Dateie Zeigt Einträge beim Rechtsklick im IE. Unbekannte Einträge im 'Rechts-Klick-Menü' des IE immer mit HijackThis fixen. Eventuell Böse

bzw.

O8 - Extra context menu item: Herunterladen mit Re&Get Deluxe - C:\Programme\Gemeinsame Dateien\ReGe Zeigt Einträge beim Rechtsklick im IE. Unbekannte Einträge im 'Rechts-Klick-Menü' des IE immer mit HijackThis fixen. Eventuell Böse

-> ReGet Deluxe-Downloadmanager

Zitat

O9 - Extra button: Subscribe in Desktop Sidebar (HKLM)  Unbekannte Button oder Einträge im Menü 'Extras' immer mit HijackThis fixen. Eventuell Böse

bzw.

O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar (HKLM)  Unbekannte Button oder Einträge im Menü 'Extras' immer mit HijackThis fixen. Eventuell Böse

-> Zwar übriggebliebener Experimental-Schrott aber nicht böse.

Dieser Beitrag wurde von Ferrum bearbeitet: 15. Juni 2004 - 21:14

[Matze]

Zitat

Wird bald hinzugefügt:
> O8 - Extra context menu item: PDF in Word öffnen - res://F:\PDF Converter\IEShellExt.dll /500 -> PDF Converter Eintrag
> O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add -> Web Washer Eintrag
> R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.de/
> R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.t-online.de/service/r
> O8 - Extra context menu item: &NeoTrace It! - D:\HACKER~1\NEOTRA~1\NTXcontext.htm
> O9 - Extra button: NeoTrace It! (HKCU)

Sind hinzugefügt.

@Ferrum:
Deine Einträge wurden auch hinzugefügt.

[Rika]

>O4 - HKLM\..\Run: [DevconDefaultDB] C:\WINDOWS\READREG /PSCONV={NO}
ist ein Teil von Creative Soundtreiber unter Win98/ME.

[Ferrum]

Zitat (MatzeSZ: 15.06.2004, 22:07)

@Ferrum:
Deine Einträge wurden auch hinzugefügt.

Alles klar. Hab den -Eintrag wieder rausgelöscht. Will ja nicht dass noch Diskussionen auftauchen hier.

[Matze]

@s.w.a.t. Hinzugefügt

Folgende IP-Adressbereiche habe ich jetzt als Gut eingestuft:
217.237.149.*
217.237.150.*
217.237.151.*
194.25.2*
217.5.100.*

[Imperator]

Dieser Prozess ist noch unbekannt.

C:\Programme\Microsoft Office\Office10\EXCEL.EXE
Laufender Prozess. (EXCEL.EXE)

[Spezi]

C:\Programme\WEBDE\SmartSurfer2.3\SmartSurfer.exe -> Gut
Interneteinwahlprogramm

C:\WINDOWS\System32\nvsvc32.exe -> Gut
Von NVIDIA Grafiktreibern. Dient hautsächlich nur um in die selber eingestellten Bildwiederholfrequenzen umzuschalten. Das heisst wenn die Frequenz umgeschaltet wurde wird sie nochmal ind die eigen eingestellte Bildwiederholfrequenz geschaltet.

Naja wie man es nimmt, unnötig kann sie sein, aber nur wenn man die Standard Bildwiederholfrequenz behält.

[Matze]

Hinzugefügte Prozesse:
>Excel.exe
>SmartSurfer.exe
>RealPlay.exe
>CloneDVD2.exe