HiJackThis.log komische Einträge

-=LuIgI=- · 26. Januar 2009

Hey,

habe mal HiJackThis drüber laufen lassen und mir sind dabei ein paar Einträge aufgefallen,
die mir nicht geheuer sind...

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:11:51, on 26.01.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Appz\Razer\Diamondback\razerhid.exe
C:\Appz\ESET\ESET NOD32 Antivirus\egui.exe
C:\Appz\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
C:\Appz\KeePass Password Safe\KeePass.exe
C:\Windows\ehome\ehtray.exe
E:\Steam\Steam.exe
C:\Appz\Netgear\WG311T\wlancfg5.exe
C:\Appz\Razer\Diamondback\razertra.exe
C:\Appz\Razer\Diamondback\razerofa.exe
C:\Appz\Mozilla Firefox\firefox.exe
C:\Appz\QIP\qip.exe
C:\Appz\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Appz\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Appz\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe
O4 - HKLM\..\Run: [Diamondback] C:\appz\Razer\Diamondback\razerhid.exe
O4 - HKLM\..\Run: [egui] "C:\appz\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Appz\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKCU\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-2412372505-278024453-1869301255-1000\..\Run: [KeePass Password Safe] "C:\Appz\KeePass Password Safe\KeePass.exe" (User 'LuIgI')
O4 - Global Startup: NETGEAR WG311T Smart Wizard.lnk = C:\Appz\Netgear\WG311T\wlancfg5.exe
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Appz\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Appz\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Appz\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Appz\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Appz\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Appz\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Appz\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Appz\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\appz\MICROS~1\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O17 - HKLM\System\CCS\Services\Tcpip\..\{ADD18D68-0754-4A3E-B4A3-C2EDBD3875BF}: NameServer = 192.168.0.1
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\appz\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\appz\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe

--
End of file - 6281 bytes

... diese Einträge sind mir nicht so bekannt

Code:

O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone

habe versucht sie zu fixxen, leider ohne Erfolg!
Kann mir einer verraten worum es sich hier handelt und wie ich es löse?

Gruß LuIgI

Anzeige

Juggybash · 26. Januar 2009

AW: HiJackThis.log komische Einträge

Sind doch einfach nur Ausnahmen für einige Protokolle die von HijackThis @Internet Zone erwartet werden aber in My Computer Zone liegen ist auch nichts tragisch es gibt immer kleinere Ausnahmen

Nosferatu · 26. Januar 2009

AW: HiJackThis.log komische Einträge

Das mal probiert?

http://www.informationsarchiv.net/forum/topic15722.html

-=LuIgI=- · 26. Januar 2009

AW: HiJackThis.log komische Einträge

Bist du dir sicher das es unverdächtig ist?
Kann jemand anders der Vista hat mal gucken ob er die gleichen Einträge hat?

Gruß LuIgI

Juggybash · 27. Januar 2009

AW: HiJackThis.log komische Einträge

Es kann verschiedene Gründe habe warums bei dir etwas anders ist aber ok versuchen wir es mal zu fixxen gehe einfach wie folgt vor...

Start -> Ausführen -> regedit

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults

Dann die werte wie folgt setzen...

HTTP-->3

HTTPS-->3

FTP-->3

@ivt -->1

shell-->0

schliesse die Registry

Fixe mit dem HijackThis die Einträge :

O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)

Danach Pc neustarten und HijackThis nochmals laufen lassen... Und nein nen Trojaner wirds kaum sein

Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

-=LuIgI=- · 27. Januar 2009

AW: HiJackThis.log komische Einträge

Die Werte sind schon alle so wie sie bei dir im obrigen Post sind...

Gruß LuIgI

Nützliche Suchen

HiJackThis.log komische Einträge

Videos zum Themenbereich