Computerhilfen.de Logo
Forum
Tipps
News

....befolge den Ratschlag von "Luke001",alles andere ist Mist.

P.S. ali da king   ???-war ja nix eher ali da looser  :o

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Sorry war nicht ganz bei der Sache,ist schon besser zu formatieren.Aber nach genauem Namen der Spyware etc. weiß man mehr!!

 

Also ich hab jetzt befolgt was du gesagt hast erstguterjunge und der pc ist eigentlich wieder fast normal ob der wieder clean ist weis ich net aber aufjedenfall macht er die dummenmeldungen net mehr ich finde keine trojaner downloader mehr und hjt findet kein einziges bedrohliches anzeichen auf meinem pc 

P.S bist du ein kiddie???kasper6fan

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Mache bitte ein neues Logfile!

Bin auch en kiddie  ;)

wie mache ich das????

meinste von Hjt sorry für doppelpost

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ja mit Hijackthis

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Analysedetails
   Logfile of HijackThis v1.99.1
   
Art
   

   Ihre Version sollte aktuell sein.
 
   Platform: Windows XP SP2 (WinNT 5.01.2600)
   
Art
   

   
Analysedetails
   MSIE: Internet Explorer v7.00 (7.00.6000.16544)
   
Art
   

   Ihre Version sollte aktuell sein.
Besucherbewertung Analysedetails
   C:\WINDOWS\System32\smss.exe
   
Art
   
Sehr sicher
Sehr sicher
   
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
   C:\WINDOWS\system32\winlogon.exe
   
Art
   
Sehr sicher
Sehr sicher
   
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
   C:\WINDOWS\system32\services.exe
   
Art
   
Sicher
Sicher
   
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
   C:\WINDOWS\system32\lsass.exe
   
Art
   
Sehr sicher
Sehr sicher
   
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
   C:\WINDOWS\system32\svchost.exe
   
Art
   
Sicher
Sicher
   
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
   C:\WINDOWS\System32\svchost.exe
   
Art
   
Sehr sicher
Sehr sicher
   
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
   C:\WINDOWS\system32\spoolsv.exe
   
Art
   
Sicher
Sicher
   
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
   C:\WINDOWS\Explorer.EXE
   
Art
   
Sehr sicher
Sehr sicher
   
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
   C:\Programme\Medion Info Display\MdionLCM.exe
   
Art
   
Sehr sicher
Sehr sicher
   
Medion Info Display
Besucherbewertung Analysedetails
   C:\Programme\Lexmark 2300 Series\ezprint.exe
   
Art
   
Sicher
Sicher
   
Lexmark Printer related
Besucherbewertung Analysedetails
   D:\Programme\Razer\Copperhead\razerhid.exe
   
Art
   
Sicher
Sicher
   
Razer Diamondback Mouse
Besucherbewertung Analysedetails
   C:\Programme\Home Cinema\PowerCinema\PCMService.exe
   
Art
   
Sehr sicher
Sehr sicher
   
PowerCinema
Besucherbewertung Analysedetails
   C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
   
Art
   
Sehr sicher
Sehr sicher
   
Java Runtime
Besucherbewertung Analysedetails
   C:\WINDOWS\RTHDCPL.EXE
   
Art
   
Sicher
Sicher
   
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
   C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
   
Art
   
Sehr sicher
Sehr sicher
   
Kaspersky Anti-Virus
Besucherbewertung Analysedetails
   C:\WINDOWS\system32\ctfmon.exe
   
Art
   
Sehr sicher
Sehr sicher
   
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
   D:\Programme\RocketDock\RocketDock.exe
   
Art
   
Neutral
Neutral
   
Macintosh styled Taskbar
Besucherbewertung Analysedetails
   C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
   
Art
   
Sehr sicher
Sehr sicher
   
Associated with GoogleToolbarNotifier from Google Inc.
Besucherbewertung Analysedetails
   C:\Programme\Windows Media Player\WMPNSCFG.exe
   
Art
   
Sicher
Sicher
   
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
   C:\PROGRA~1\ARCORO~1\AOButler.exe
   
Art
   

   Fuzzy Algorithmusprüfung (4.35 / 5.00), Sicher
Besucherbewertung Analysedetails
   D:\Programme\Razer\Copperhead\razertra.exe
   
Art
   

   
Razer Diamondback Mouse
Besucherbewertung Analysedetails
   D:\Programme\Razer\Copperhead\razerofa.exe
   
Art
   
Sehr sicher
Sehr sicher
   
Razor Diamondback Mouse
Besucherbewertung Analysedetails
   C:\WINDOWS\ALCFDRTM.EXE
   
Art
   
Neutral
Neutral
   
Besucherbewertung Analysedetails
   C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
   
Art
   
Sehr sicher
Sehr sicher
   
Kaspersky Anti-Virus
Besucherbewertung Analysedetails
   C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
   
Art
   
Sicher
Sicher
   
CyberLink Background Capture Service
Besucherbewertung Analysedetails
   C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
   
Art
   
Sicher
Sicher
   
Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\cyberlink\shared files\clml_ntservice\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. CyberLink Media Library Service

Besucherbewertung Analysedetails
   C:\WINDOWS\System32\svchost.exe
   
Art
   
Sehr sicher
Sehr sicher
   
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
   C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
   
Art
   
Sehr sicher
Sehr sicher
   
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
   C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
   
Art
   
Sicher
Sicher
   
Machine Debug Manager. Used by developers.
Besucherbewertung Analysedetails
   C:\WINDOWS\system32\nvsvc32.exe
   
Art
   
Sehr sicher
Sehr sicher
   Nicht gefährlich aber unnötig.
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
   C:\Programme\CyberLink\Shared Files\RichVideo.exe
   
Art
   
Sehr sicher
Sehr sicher
   
Cyberlink
Besucherbewertung Analysedetails
   C:\WINDOWS\system32\svchost.exe
   
Art
   
Sicher
Sicher
   
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
   C:\WINDOWS\system32\UAService7.exe
   
Art
   
Sicher
Sicher
   
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
   C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
   
Art
   
Sicher
Sicher
   
Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\common~1\x10\common\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
Besucherbewertung Analysedetails
   C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
   
Art
   
Sicher
Sicher
   
CyberLink Task Scheduler
Besucherbewertung Analysedetails
   C:\WINDOWS\system32\lxcgcoms.exe
   
Art
   
Sicher
Sicher
   
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
   C:\Programme\MSN Messenger\usnsvc.exe
   
Art
   
Sicher
Sicher
   
Windows Live Messenger
Besucherbewertung Analysedetails
   C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
   
Art
   
Sehr sicher
Sehr sicher
   
Acrobat Reader
Besucherbewertung Analysedetails
   D:\Programme\Teamspeak2_RC2\TeamSpeak.exe
   
Art
   

   
TeamSpeak Voice Chat
Besucherbewertung Analysedetails
   C:\Programme\Mozilla Firefox\firefox.exe
   
Art
   
Sehr sicher
Sehr sicher
   
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
   C:\Dokumente und Einstellungen\Ali da king\Eigene Dateien\hijackthis_199\HijackThis.exe
   
Art
   

   Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden! Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
Besucherbewertung Analysedetails
   R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
   
Art
   
Sicher
Sicher
   Diese Seite wurde als gut identifiziert!
Besucherbewertung Analysedetails
   R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
   
Art
   

   Diese Seite wurde als gut identifiziert!
Besucherbewertung Analysedetails
   R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
   
Art
   

   Diese Seite wurde als gut identifiziert!
Besucherbewertung Analysedetails
   R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
   
Art
   

   Diese Seite wurde als gut identifiziert!
Besucherbewertung Analysedetails
   R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
   
Art
   

   Diese Seite wurde als gut identifiziert!
Besucherbewertung Analysedetails
   R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
   
Art
   

   Diese Seite wurde als gut identifiziert!
Besucherbewertung Analysedetails
   R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
   
Art
   
Neutral
Neutral
   Diese Seite wurde als gut identifiziert!
Besucherbewertung Analysedetails
   R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
   
Art
   

   Diese Seite wurde als gut identifiziert!
Besucherbewertung Analysedetails
   R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
   
Art
   
Sicher
Sicher
   Diese Seite wurde als gut identifiziert!
Besucherbewertung Analysedetails
   R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
   
Art
   

   
Besucherbewertung Analysedetails
   O1 - Hosts: 212.227.104.96 l2authd.lineage2.com #hostchanger
   
Art
   

   
Besucherbewertung Analysedetails
   O1 - Hosts: 212.227.104.96 l2testauthd.lineage2.com #hostchanger
   
Art
   

   
Besucherbewertung Analysedetails
   O1 - Hosts: 212.227.104.96 l2patcher.lineage2.com #hostchanger (Diese Zeilen nicht auskommentieren! wenn nicht mehr benötigt, einfach löschen!)
   
Art
   

   
Besucherbewertung Analysedetails
   O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
   
Art
   

   toolbaru.dll - ICQ Toolbar, http://www.icq.com/download/toolbar/
Besucherbewertung Analysedetails
   O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
   
Art
   
Sicher
Sicher
   AcroIEhelper.ocx, AcroIEhelper.dll - Adobe Acrobat reader, http://www.adobe.com/products/acrobat/re adstep2.html
Besucherbewertung Analysedetails
   O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
   
Art
   

   toolbar.dll - Skype, http://www.skypejournal.com/blog/archive s/2005/07/skype_for_inter.php toolbar for Internet Explorer
Besucherbewertung Analysedetails
   O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll
   
Art
   
Sehr sicher
Sehr sicher
   sbhelp.dll - Desktop Sidebar, http://sidebar.tech-critic.com/
Besucherbewertung Analysedetails
   O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
   
Art
   

   SDhelper.dll - Spybot - Search & Destroy, http://spybot.eon.net.au/
Besucherbewertung Analysedetails
   O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
   
Art
   
Neutral
Neutral
   SUN Java
Besucherbewertung Analysedetails
   O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
   
Art
   
Sehr sicher
Sehr sicher
   Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
   O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
   
Art
   

   googletoolbar.dll, googletoolbar*.dll (* = number), googletoolbar_en_*.**-big.dll, Googletoolbar_en_*.*.**-deleon.dll. - Google toolbar, http://toolbar.google.com/
Besucherbewertung Analysedetails
   O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
   
Art
   
Sehr sicher
Sehr sicher
   swg.dll - Google Toolbar Notifier, http://googlesystem.blogspot.com/2006/07 /google-is-your-default-search.html
Besucherbewertung Analysedetails
   O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
   
Art
   
Neutral
Neutral
   MSN Toolbar Helper
Besucherbewertung Analysedetails
   O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
   
Art
   

   ICQ Toolbar
Besucherbewertung Analysedetails
   O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
   
Art
   
Neutral
Neutral
   googletoolbar.dll, googletoolbar*.dll (* = digit), googlenav.dll, googlenav*.dll, googletoolbar_en_*.**-big.dll, googletoolbar_en_*.*.**-deleon.dll - Google Toolbar
Besucherbewertung Analysedetails
   O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
   
Art
   

   Msntb.dll - MSN Toolbar, http://toolbar.msn.com/
Besucherbewertung Analysedetails
   O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
   
Art
   
Sicher
Sicher
   Nicht gefährlich aber unnötig. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
   O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
   
Art
   
Sicher
Sicher
   
Besucherbewertung Analysedetails
   O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
   
Art
   
Sehr sicher
Sehr sicher
   Nicht gefährlich aber unnötig. Part of Microsoft's Input Message Editor (IME) for translating Japanese/Chinese text in IE
Besucherbewertung Analysedetails
   O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
   
Art
   
Sicher
Sicher
   Nicht gefährlich aber unnötig. Part of Microsoft's Input Message Editor (IME) for translating Japanese/Chinese text in IE
Besucherbewertung Analysedetails
   O4 - HKLM\..\Run: [ALDI_SUED_FotoSuite] "C:\Programme\ALDI Sued Foto Service\ALDI_Foto_Service\FotoSuite.exe" /autorun
   
Art
   
Neutral
Neutral
   Aldi Süd FotoSuite
Besucherbewertung Analysedetails
   O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
   
Art
   
Sicher
Sicher
   Nicht bekanntes Programm. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
   O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
   
Art
   
Sicher
Sicher
   Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
   O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe
   
Art
   
Sicher
Sicher
   Medion Display Information
Besucherbewertung Analysedetails
   O4 - HKLM\..\Run: [MedionVFD] "C:\Programme\Medion Info Display\MdionLCM.exe"
   
Art
   
Sicher
Sicher
   Medion Info Display
Besucherbewertung Analysedetails
   O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
   
Art
   
Sicher
Sicher
   Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
   O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
   
Art
   
Sehr sicher
Sehr sicher
   Lexmark Fax Solutions
Besucherbewertung Analysedetails
   O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
   
Art
   
Sicher
Sicher
   Nicht bekanntes Programm. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
   O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Programme\Lexmark 2300 Series\lxcgmon.exe"
   
Art
   
Sicher
Sicher
   Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
   O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 2300 Series\ezprint.exe"
   
Art
   
Neutral
Neutral
   Lexmark printer related
Besucherbewertung Analysedetails
   O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
   
Art
   
Neutral
Neutral
   Nicht gefährlich aber unnötig. QuickTime
Besucherbewertung Analysedetails
   O4 - HKLM\..\Run: [razer] D:\Programme\Razer\Copperhead\razerhid.exe
   
Art
   

   Razer Diamondback Mouse
Besucherbewertung Analysedetails
   O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
   
Art
   
Sicher
Sicher
   Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
   O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
   
Art
   
Sehr sicher
Sehr sicher
   Nicht bekanntes Programm. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
   O4 - HKLM\..\Run: [InstantOn] "C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe /c "
   
Art
   
Neutral
Neutral
   Cyberlink PowerCinema
Besucherbewertung Analysedetails
   O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
   
Art
   
Neutral
Neutral
   In a Dell\Media Experience sub-directory
Besucherbewertung Analysedetails
   O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
   
Art
   
Sehr sicher
Sehr sicher
   Java von Sun
Besucherbewertung Analysedetails
   O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
   
Art
   
Sicher
Sicher
   Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
   O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
   
Art
   
Sehr sicher
Sehr sicher
   Nicht bekanntes Programm.
Besucherbewertung Analysedetails
   O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
   
Art
   
Sicher
Sicher
   Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
   O4 - HKCU\..\Run: [AOLMIcon] C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe
   
Art
   
Neutral
Neutral
   AOL related software
Besucherbewertung Analysedetails
   O4 - HKCU\..\Run: [RocketDock] "D:\Programme\RocketDock\RocketDock.exe"
   
Art
   
Sehr sicher
Sehr sicher
   Rocket Dock

Besucherbewertung Analysedetails
   O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
   
Art
   

   Associated with GoogleToolbarNotifier from Google Inc.
Besucherbewertung Analysedetails
   O4 - HKCU\..\Run: [ICQ] "D:\Programme\ICQ6\ICQ.exe" silent
   
Art
   

   
Besucherbewertung Analysedetails
   O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
   
Art
   
Sehr sicher
Sehr sicher
   Ahead Nero BackItUp backup program. Only required for if you have scheduled back-ups
Besucherbewertung Analysedetails
   O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
   
Art
   
Sicher
Sicher
   Spybot - Search & Destroy - free multi-spyware removal tool from Patrick Kolla. TeaTimer.exe monitors certain changes to the registry and notifies when browser plugins and activeX controls get installed, allowing you to block/reverse this.
Besucherbewertung Analysedetails
   O4 - HKCU\..\Run: [Arcor Online] C:\PROGRA~1\ARCORO~1\Arcor.exe /inst_typ:2 /kunden_typ:bestand
   
Art
   
Sicher
Sicher
   Nicht bekanntes Programm. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
   O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
   
Art
   
Sicher
Sicher
   Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
   O4 - Startup: hamachi.lnk = D:\Programme\Hamachi\hamachi.exe
   
Art
   

   VPN Autostart
Besucherbewertung Analysedetails
   O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
   
Art
   
Sicher
Sicher
   Part of Acrobat Reader 7
Besucherbewertung Analysedetails
   O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
   
Art
   

   Der Eintrag &ICQ Toolbar Search wurde als Gut erkannt.
Besucherbewertung Analysedetails
   O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
   
Art
   
Sicher
Sicher
   Der Eintrag &Windows Live Search wurde als Gut erkannt.
Besucherbewertung Analysedetails
   O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
   
Art
   
Sehr sicher
Sehr sicher
   Der Eintrag Hinzufügen zu Kaspersky Anti-Banner wurde als Gut erkannt.
Besucherbewertung Analysedetails
   O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
   
Art
   

   Der Eintrag wurde als Gut erkannt.
Besucherbewertung Analysedetails
   O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
   
Art
   

   Der Eintrag Sun Java Konsole wurde als Gut erkannt.
Besucherbewertung Analysedetails
   O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
   
Art
   
Neutral
Neutral
   Der Eintrag Subscribe in Desktop Sidebar wurde als Gut erkannt.
Besucherbewertung Analysedetails
   O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
   
Art
   
Sehr sicher
Sehr sicher
   Der Eintrag Subscribe in Desktop Sidebar wurde als Gut erkannt.
Besucherbewertung Analysedetails
   O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
   
Art
   
Sicher
Sicher
   Der Eintrag Statistik für Web wurde als Gut erkannt.
Besucherbewertung Analysedetails
   O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
   
Art
   

   Der Eintrag Skype wurde als Gut erkannt.
Besucherbewertung Analysedetails
   O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
   
Art
   
Sehr sicher
Sehr sicher
   Der Eintrag wurde als Gut erkannt.
Besucherbewertung Analysedetails
   O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe
   
Art
   

   Der Eintrag PartyPoker.com wurde als Gut erkannt.
Besucherbewertung Analysedetails
   O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe
   
Art
   

   Der Eintrag PartyPoker.com wurde als Gut erkannt.
Besucherbewertung Analysedetails
   O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
   
Art
   
Sicher
Sicher
   
Unnötiger (unwirksamer) Eintrag der entfernt werden kann! Der Eintrag ICQ Lite wurde als Gut erkannt.
Besucherbewertung Analysedetails
   O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
   
Art
   
Sehr sicher
Sehr sicher
   
Unnötiger (unwirksamer) Eintrag der entfernt werden kann! Der Eintrag ICQ Lite wurde als Gut erkannt.
Besucherbewertung Analysedetails
   O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
   
Art
   

   Fuzzy Algorithmusprüfung (4.45 / 5.00), Sicher
Besucherbewertung Analysedetails
   O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
   
Art
   

   Fuzzy Algorithmusprüfung (4.45 / 5.00), Sicher
Besucherbewertung Analysedetails
   O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
   
Art
   
Sicher
Sicher
   Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
   O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
   
Art
   
Sehr sicher
Sehr sicher
   Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
   O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
   
Art
   

   Der Eintrag ICQ6 wurde als Gut erkannt.
Besucherbewertung Analysedetails
   O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
   
Art
   

   Der Eintrag ICQ6 wurde als Gut erkannt.
Besucherbewertung Analysedetails
   O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
   
Art
   
Sicher
Sicher
   Der Eintrag Messenger wurde als Gut erkannt.
Besucherbewertung Analysedetails
   O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
   
Art
   
Sehr sicher
Sehr sicher
   Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
   O11 - Options group: [INTERNATIONAL] International*
   
Art
   
Neutral
Neutral
   
Besucherbewertung Analysedetails
   O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
   
Art
   
Neutral
Neutral
   Handelt es sich bei diesen Einträgen nicht um die Adresse des PC-Händlers oder des 'Internet-Service-Provider (ISP)', sollten diese Einträge mit HijackThis gefixt werden.
Besucherbewertung Analysedetails
   O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
   
Art
   
Sicher
Sicher
   Prüfen ob Sie diese Seite kennen und ggf. fixen. Unbekannte ActiveX-Objekte, bzw. ActiveX-Objekte von unbekannten Seiten sollten mit HijackThis gefixt werden. Beinhaltet der Name des ActiveX-Objekts bzw. die angegebene URL Worte wie 'dialer', 'casino', 'free_plugin' etc, sollten diese unbedingt gefixt werden!
Besucherbewertung Analysedetails
   O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
   
Art
   
Sicher
Sicher
   Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
   O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by16fd.bay16.hotmail.msn.com/resources/MsnPUpld.cab
   
Art
   

   Dieser Eintrag wurde als gut identifiziert!
Besucherbewertung Analysedetails
   O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
   
Art
   
Neutral
Neutral
   Prüfen ob Sie diese Seite kennen und ggf. fixen. Unbekannte ActiveX-Objekte, bzw. ActiveX-Objekte von unbekannten Seiten sollten mit HijackThis gefixt werden. Beinhaltet der Name des ActiveX-Objekts bzw. die angegebene URL Worte wie 'dialer', 'casino', 'free_plugin' etc, sollten diese unbedingt gefixt werden!
Besucherbewertung Analysedetails
   O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site .cab?1128778405937
   
Art
   

   Dieser Eintrag wurde als gut identifiziert!
Besucherbewertung Analysedetails
   O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_si te.cab?1141142460296
   
Art
   

   Dieser Eintrag wurde als gut identifiziert!
Besucherbewertung Analysedetails
   O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
   
Art
   
Neutral
Neutral
   Prüfen ob Sie diese Seite kennen und ggf. fixen. Unbekannte ActiveX-Objekte, bzw. ActiveX-Objekte von unbekannten Seiten sollten mit HijackThis gefixt werden. Beinhaltet der Name des ActiveX-Objekts bzw. die angegebene URL Worte wie 'dialer', 'casino', 'free_plugin' etc, sollten diese unbedingt gefixt werden!

Besucherbewertung Analysedetails
   O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
   
Art
   
Sicher
Sicher
   Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
   O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
   
Art
   
Sicher
Sicher
   Dieser Eintrag wurde als gut identifiziert!
Besucherbewertung Analysedetails
   O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
   
Art
   
Sicher
Sicher
   Dieser Eintrag wurde als gut identifiziert!
Besucherbewertung Analysedetails
   O17 - HKLM\System\CCS\Services\Tcpip\..\{31602674-FA0B-4C19-AE73-9799D5F20530}: NameServer = 195.50.140.178 195.50.140.114
   
Art
   

   Die Eingegebene IP oder Domäne '195.50.140.178 195.50.140.114' wurde als gut identifiziert.
Besucherbewertung Analysedetails
   O17 - HKLM\System\CS1\Services\Tcpip\..\{31602674-FA0B-4C19-AE73-9799D5F20530}: NameServer = 195.50.140.178 195.50.140.114
   
Art
   

   Die Eingegebene IP oder Domäne '195.50.140.178 195.50.140.114' wurde als gut identifiziert.
Besucherbewertung Analysedetails
   O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
   
Art
   

   Dieser Eintrag wurde als gut identifiziert!
Besucherbewertung Analysedetails
   O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
   
Art
   

   Dieser Eintrag wurde als gut identifiziert!
Besucherbewertung Analysedetails
   O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
   
Art
   

   Dieser Eintrag wurde als gut identifiziert!
Besucherbewertung Analysedetails
   O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
   
Art
   

   Kaspersky antivirus related
Besucherbewertung Analysedetails
   O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
   
Art
   
Sehr sicher
Sehr sicher
   Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
   O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
   
Art
   
Sicher
Sicher
   Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
   O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
   
Art
   
Sicher
Sicher
   Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
   O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
   
Art
   
Sicher
Sicher
   Dieser Dienst (avp.exe) wurde als gut identifiziert.
Besucherbewertung Analysedetails
   O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
   
Art
   
Neutral
Neutral
   Dieser Dienst (CLCapSvc.exe) wurde als gut identifiziert.
Besucherbewertung Analysedetails
   O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
   
Art
   
Neutral
Neutral
   Dieser Dienst (CLSched.exe) wurde als gut identifiziert.
Besucherbewertung Analysedetails
   O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
   
Art
   

   Dieser Dienst (CLMLServer.exe) wurde als gut identifiziert.
Besucherbewertung Analysedetails
   O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
   
Art
   
Sicher
Sicher
   Dieser Dienst (GoogleUpdaterService.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
   O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
   
Art
   
Sicher
Sicher
   Dieser Dienst (IDriverT.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
   O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
   
Art
   
Sicher
Sicher
   Dieser Dienst (LSSrvc.exe) wurde als gut identifiziert.
Besucherbewertung Analysedetails
   O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
   
Art
   
Sicher
Sicher
   Dieser Dienst (lxcgcoms.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
   O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
   
Art
   
Sehr sicher
Sehr sicher
   Dieser Dienst (nvsvc32.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
   O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
   
Art
   
Sehr sicher
Sehr sicher
   Dieser Dienst (RichVideo.exe) wurde als gut identifiziert.
Besucherbewertung Analysedetails
   O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
   
Art
   
Sicher
Sicher
   Dieser Dienst (UAService7.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
   O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
   
Art
   
Sicher
Sicher
   Dieser Dienst (x10nets.exe) wurde als gut identifiziert.
Kurzauswertung
Die Durchführung dieser Tipps erfolgt auf eigene Verantwortung!
     
© 2004 - 2007 Mathias Mattner | Kontakt
   
bottomleft    
      

ähm, kannst Du das aktuelle HijackThis-Logfile auch nochmal in "normaler" Form posten, wie z.B. auf der 1. Seite dieses Threads  ???  ist momentan arg unübersichtlich  ;) *augenaua*  8)

 


« Windows Vista: TrojanerTrojaner lässt sich nicht löschen »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!