Forum
Tipps
News
Menu-Icon

Unbekannter Eintrag

Hallo,

kann mir jemand sagen was das für ein Prozess ist:

C:\WINDOWS\system32\xRaidSetup.exe boot

Danke!

Gruß
Donnie



Antworten zu Unbekannter Eintrag:

hallo,

die datei ist schädlich.
fixe den eintrag mit Hijackthis.

edit: vorher Systemwiederherstellung deaktivieren.

mfg Zidane 

die datei ist schädlich.

@Zidane .....
WENN du sowas behauptest , solltest Du es belegen .

Ich finde hier NIX von "schädlich" :
>>> wo steht, das wäre schädlich ...HIER ?? <<<

RAID ist m.E. ein "Spiegelsystem" um 2 Platten zugleich zu schreiben.

http://www.tecchannel.de/storage/client/402396/index8.html
 
http://de.wikipedia.org/wiki/RAID 
« Letzte Änderung: 22.10.08, 16:47:25 von HCK »

Hier mal die Logfile....irgendwelche Auffälligkeiten?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:44:11, on 22.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Network Associates\VirusScan\Avsynmgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Network Associates\VirusScan\VsStat.exe
C:\Programme\Network Associates\VirusScan\Vshwin32.exe
C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Network Associates\VirusScan\Avconsol.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\avmwlanstick\FRITZWLANMini.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Programme\Network Associates\VirusScan\Avsynmgr.exe
O23 - Service: McShield - Unknown owner - C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

--
End of file - 4161 bytes
 

Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Veraltet , erstmal updaten (SP3 / IE7) 

hallo,

@HCK hab mich auf diesen beitrag beschränkt
http://www.winboard.org/forum/allgemeines/94757-explorer-schliesst-nach-fehler.html

@Donnie
HJT LOG ist sauber, aber dein autostart ordner solltest du aufräumen. (04-einträge)

mfg Zidane

@HCK hab mich auf diesen beitrag beschränkt
http://www.winboard.org/forum/allgemeines/94757-explorer-schliesst-nach-fehler.html

Da stand aber NIX von schädlich ,oder ? Evtl unnötig könnte sein .

Den RUN würde ich dann lieber selbst im Systemstart abschalten .
Ich nutze TuneUp dazu ....

Aber vielleicht hat er ja Platten im Raid-Verbund ? 
« Letzte Änderung: 22.10.08, 17:00:13 von HCK »

Ich schalte nur ab und zu eine externe Festplatte über USB dazu. Kommt daher der Eintrag C:\WINDOWS\system32\xRaidSetup.exe boot ?

Was meint ihr mit Autostart-Ordner? Reicht es über Msconfig bei Autostart die unnötigen Prozesse auszuschalten?

USB-Platte hat NIX mit Raid zu tun... LIES die Links !
Ist vielleicht schon auf deiner CD mit drauf !?

Auf KEINER gefundenen Seite wurde der bisher als schädlich bezeichnet !

Mit MalwareBytes mal VOLL-Scan im abges. Modus machen zur Sicherheit , LOG hier zeigen

« Letzte Änderung: 22.10.08, 17:08:41 von HCK »
Mit MalwareBytes mal VOLL-Scan im abges. Modus machen zur Sicherheit , LOG hier zeigen

Hab ich ausgeführt. Es wurde garnichts gefunden.

Danke für eure Hilfe.

Gruß
Donnie
@Donnie
HJT LOG ist sauber, aber dein autostart ordner solltest du aufräumen. (04-einträge)

mfg Zidane

Nochmal dazu....

Hier die verbliebenen Einträge:

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

Passt das jetzt so? Ich glaube die brauche ich alle...

 

hallo,

bis auf Sygate Personal Firewall können die anderen bleiben.

eine Personal Firewall brauchst du nicht da es keine richtige firewall ist.

die WinFirewall reicht vollkomen aus.

mfg Zidane

ctfmon.exe hab ich übrigens aus dem Autostart entfernt, scheint aber noch aufzutauchen.

Also du meinst die Sygate Firewall ist absolut nutzlos?

hallo,

Also du meinst die Sygate Firewall ist absolut nutzlos?
"*  eine Firewall ist ein Sicherheitskonzept, und keine Software, die man installieren kann.
      Will man einen Rechner oder ein Netzwerk schützen, benötigt man zuallererst ein Konzept. Daher geht die Sprachregelung meist auch eher dahin, daß, wird von "der Firewall" gesprochen, zunächst dieses Konzept gemeint ist. Dieses beinhaltet u.a., das man sich fragt, was vor welcher Art von Angriff geschützt werden soll.

* eine Firewall, die auf einem System läuft, welches selbst geschützt werden soll, ist meistens sinnfrei, da sie es gerade verhindern muss, dass schädigende Datenpakete zum zu schützenden System vordringen können.
      So sind evtl. anfällige Komponenten, welche hätten geschützt werden sollen, bereits durchlaufen worden, bevor die Firewall überhaupt wirksam eingreifen konnte. Gleichzeitig wird die Komplexität des zu schützenden Systems erhöht.

* jedes zusätzliche Programm auf einem System erhöht die Anfälligkeit, da Programme und somit auch PFW's Fehler und Sicherheitslücken enthalten, die sich in ihrer Anzahl summieren können.
      Die Komplexität des zu schützenden Systems wird erhöht. Mehr Komplexität heißt aber zwangsläufig auch mehr Fehlermöglichkeiten und damit weniger Sicherheit.

* sie täuscht dem Benutzer eine falsche Sicherheit vor, da dieser denkt, er wäre jetzt rundum geschützt. In Wahrheit wird er allzuoft nur nachlässiger - dies wird häufig auch als "Risikokompensation" bezeichnet.
      Viele werden schon einmal Benutzer gesehen haben, die ohne eine Sekunde des Nachdenkens ein EMail-Attachment geöffnet hatten - und wenn man nachfragt, ob sie keine Bedenken haben, da könnte ein Virus drin sein, kommt fast immer "Wieso, ich hab doch ein Antivirus-Tool!".

* Personal/Desktop-Firewalls können problemlos umgangen und ausgeschaltet werden, ohne das der Benutzer hiervon etwas bemerkt.
      Vor allem die Regelanpassung zur Laufzeit ist als kritisch anzusehen, da Dialogboxen von Würmern o.ä. schneller 'weggeklickt' werden können, als das sie der Benutzer je zu Gesicht bekommt. Und Regeln, die der Anwender selbst definieren kann, sofern er diese auch versteht, kann auch ein Wurm verändern, da PFW's meist mit den Rechten des angemeldeten Benutzers ausgeführt werden."

Quelle: http://www.ntsvcfg.de/#pfw

mfg Zidane

Danke Zidane, klingt einleuchtend.

So wieder ein Programm weniger.  ;)

Gruß
Donnie

Die CTFMON einträge mit folgendem entfernen,neustart:
http://www.gerhard-schlager.at/de/projects/ctfmonremover/
Viel vergnügen


« Browser-Update Opera 9.61 beseitigt SicherheitslecksSchwachstelle im VLC Media Player »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Prozessfarben
Prozessfarben, auch Druckfarben genannt, werden durch Mischen der Gundfarben Cyan, Maganta, Gelb und Schwarz (CMYK-Farbraum) erzeugt. Diese Art der Farbmischung wird auch...

Prozessor
Der Prozessor (auch Hauptprozessor oder englisch CPU - als Abkürzung für "Central Processing Unit" - genannt) ist die zentrale Recheneinheit des Computers. Der ...

HiJackThis
Unter dem Begriff HiJackThis verbirgt sich ein  Sicherheitsprogramm, dass den Computer nach Schad-Programmen und Viren durchsucht. Dazu werden spezielle Bereiche in ...