....befolge den Ratschlag von "Luke001",alles andere ist Mist.
Hat dir diese Antwort geholfen?
Sorry war nicht ganz bei der Sache,ist schon besser zu formatieren.Aber nach genauem Namen der Spyware etc. weiß man mehr!!
Also ich hab jetzt befolgt was du gesagt hast erstguterjunge und der pc ist eigentlich wieder fast normal ob der wieder clean ist weis ich net aber aufjedenfall macht er die dummenmeldungen net mehr ich finde keine trojaner downloader mehr und hjt findet kein einziges bedrohliches anzeichen auf meinem pc
erstmal
HijackThis : Anleitung incl Auswertung mit Bildern :
http://www.trendsecure.com/portal/en-US/threat_analytics/quick_start_guide.php
oder
http://www.computerhilfen.de/hilfen-17-235710-0.html
oder
http://www.windowspower.de/artikel_HijackThis+Anleitung_653.html
http://www.hijackthis.de/
Analysedetails
Logfile of HijackThis v1.99.1
Art
Ihre Version sollte aktuell sein.
Platform: Windows XP SP2 (WinNT 5.01.2600)
Art
Analysedetails
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Art
Ihre Version sollte aktuell sein.
Besucherbewertung Analysedetails
C:\WINDOWS\System32\smss.exe
Art
Sehr sicher
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\WINDOWS\system32\winlogon.exe
Art
Sehr sicher
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\WINDOWS\system32\services.exe
Art
Sicher
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\WINDOWS\system32\lsass.exe
Art
Sehr sicher
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\WINDOWS\system32\svchost.exe
Art
Sicher
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\WINDOWS\System32\svchost.exe
Art
Sehr sicher
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\WINDOWS\system32\spoolsv.exe
Art
Sicher
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\WINDOWS\Explorer.EXE
Art
Sehr sicher
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\Programme\Medion Info Display\MdionLCM.exe
Art
Sehr sicher
Sehr sicher
Medion Info Display
Besucherbewertung Analysedetails
C:\Programme\Lexmark 2300 Series\ezprint.exe
Art
Sicher
Sicher
Lexmark Printer related
Besucherbewertung Analysedetails
D:\Programme\Razer\Copperhead\razerhid.exe
Art
Sicher
Sicher
Razer Diamondback Mouse
Besucherbewertung Analysedetails
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
Art
Sehr sicher
Sehr sicher
PowerCinema
Besucherbewertung Analysedetails
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
Art
Sehr sicher
Sehr sicher
Java Runtime
Besucherbewertung Analysedetails
C:\WINDOWS\RTHDCPL.EXE
Art
Sicher
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
Art
Sehr sicher
Sehr sicher
Kaspersky Anti-Virus
Besucherbewertung Analysedetails
C:\WINDOWS\system32\ctfmon.exe
Art
Sehr sicher
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
D:\Programme\RocketDock\RocketDock.exe
Art
Neutral
Neutral
Macintosh styled Taskbar
Besucherbewertung Analysedetails
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Art
Sehr sicher
Sehr sicher
Associated with GoogleToolbarNotifier from Google Inc.
Besucherbewertung Analysedetails
C:\Programme\Windows Media Player\WMPNSCFG.exe
Art
Sicher
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\PROGRA~1\ARCORO~1\AOButler.exe
Art
Fuzzy Algorithmusprüfung (4.35 / 5.00), Sicher
Besucherbewertung Analysedetails
D:\Programme\Razer\Copperhead\razertra.exe
Art
Razer Diamondback Mouse
Besucherbewertung Analysedetails
D:\Programme\Razer\Copperhead\razerofa.exe
Art
Sehr sicher
Sehr sicher
Razor Diamondback Mouse
Besucherbewertung Analysedetails
C:\WINDOWS\ALCFDRTM.EXE
Art
Neutral
Neutral
Besucherbewertung Analysedetails
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
Art
Sehr sicher
Sehr sicher
Kaspersky Anti-Virus
Besucherbewertung Analysedetails
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
Art
Sicher
Sicher
CyberLink Background Capture Service
Besucherbewertung Analysedetails
C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
Art
Sicher
Sicher
Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\cyberlink\shared files\clml_ntservice\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. CyberLink Media Library Service
Besucherbewertung Analysedetails
C:\WINDOWS\System32\svchost.exe
Art
Sehr sicher
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
Art
Sehr sicher
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
Art
Sicher
Sicher
Machine Debug Manager. Used by developers.
Besucherbewertung Analysedetails
C:\WINDOWS\system32\nvsvc32.exe
Art
Sehr sicher
Sehr sicher
Nicht gefährlich aber unnötig.
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\Programme\CyberLink\Shared Files\RichVideo.exe
Art
Sehr sicher
Sehr sicher
Cyberlink
Besucherbewertung Analysedetails
C:\WINDOWS\system32\svchost.exe
Art
Sicher
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\WINDOWS\system32\UAService7.exe
Art
Sicher
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Art
Sicher
Sicher
Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\common~1\x10\common\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
Besucherbewertung Analysedetails
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
Art
Sicher
Sicher
CyberLink Task Scheduler
Besucherbewertung Analysedetails
C:\WINDOWS\system32\lxcgcoms.exe
Art
Sicher
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\Programme\MSN Messenger\usnsvc.exe
Art
Sicher
Sicher
Windows Live Messenger
Besucherbewertung Analysedetails
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
Art
Sehr sicher
Sehr sicher
Acrobat Reader
Besucherbewertung Analysedetails
D:\Programme\Teamspeak2_RC2\TeamSpeak.exe
Art
TeamSpeak Voice Chat
Besucherbewertung Analysedetails
C:\Programme\Mozilla Firefox\firefox.exe
Art
Sehr sicher
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\Dokumente und Einstellungen\Ali da king\Eigene Dateien\hijackthis_199\HijackThis.exe
Art
Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden! Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
Besucherbewertung Analysedetails
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
Art
Sicher
Sicher
Diese Seite wurde als gut identifiziert!
Besucherbewertung Analysedetails
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
Art
Diese Seite wurde als gut identifiziert!
Besucherbewertung Analysedetails
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
Art
Diese Seite wurde als gut identifiziert!
Besucherbewertung Analysedetails
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
Art
Diese Seite wurde als gut identifiziert!
Besucherbewertung Analysedetails
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
Art
Diese Seite wurde als gut identifiziert!
Besucherbewertung Analysedetails
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
Art
Diese Seite wurde als gut identifiziert!
Besucherbewertung Analysedetails
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
Art
Neutral
Neutral
Diese Seite wurde als gut identifiziert!
Besucherbewertung Analysedetails
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
Art
Diese Seite wurde als gut identifiziert!
Besucherbewertung Analysedetails
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
Art
Sicher
Sicher
Diese Seite wurde als gut identifiziert!
Besucherbewertung Analysedetails
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
Art
Besucherbewertung Analysedetails
O1 - Hosts: 212.227.104.96 l2authd.lineage2.com #hostchanger
Art
Besucherbewertung Analysedetails
O1 - Hosts: 212.227.104.96 l2testauthd.lineage2.com #hostchanger
Art
Besucherbewertung Analysedetails
O1 - Hosts: 212.227.104.96 l2patcher.lineage2.com #hostchanger (Diese Zeilen nicht auskommentieren! wenn nicht mehr benötigt, einfach löschen!)
Art
Besucherbewertung Analysedetails
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
Art
toolbaru.dll - ICQ Toolbar, http://www.icq.com/download/toolbar/
Besucherbewertung Analysedetails
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
Art
Sicher
Sicher
AcroIEhelper.ocx, AcroIEhelper.dll - Adobe Acrobat reader, http://www.adobe.com/products/acrobat/re adstep2.html
Besucherbewertung Analysedetails
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
Art
toolbar.dll - Skype, http://www.skypejournal.com/blog/archive s/2005/07/skype_for_inter.php toolbar for Internet Explorer
Besucherbewertung Analysedetails
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll
Art
Sehr sicher
Sehr sicher
sbhelp.dll - Desktop Sidebar, http://sidebar.tech-critic.com/
Besucherbewertung Analysedetails
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
Art
SDhelper.dll - Spybot - Search & Destroy, http://spybot.eon.net.au/
Besucherbewertung Analysedetails
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
Art
Neutral
Neutral
SUN Java
Besucherbewertung Analysedetails
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
Art
Sehr sicher
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
Art
googletoolbar.dll, googletoolbar*.dll (* = number), googletoolbar_en_*.**-big.dll, Googletoolbar_en_*.*.**-deleon.dll. - Google toolbar, http://toolbar.google.com/
Besucherbewertung Analysedetails
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
Art
Sehr sicher
Sehr sicher
swg.dll - Google Toolbar Notifier, http://googlesystem.blogspot.com/2006/07 /google-is-your-default-search.html
Besucherbewertung Analysedetails
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
Art
Neutral
Neutral
MSN Toolbar Helper
Besucherbewertung Analysedetails
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
Art
ICQ Toolbar
Besucherbewertung Analysedetails
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
Art
Neutral
Neutral
googletoolbar.dll, googletoolbar*.dll (* = digit), googlenav.dll, googlenav*.dll, googletoolbar_en_*.**-big.dll, googletoolbar_en_*.*.**-deleon.dll - Google Toolbar
Besucherbewertung Analysedetails
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
Art
Msntb.dll - MSN Toolbar, http://toolbar.msn.com/
Besucherbewertung Analysedetails
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
Art
Sicher
Sicher
Nicht gefährlich aber unnötig. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
Art
Sicher
Sicher
Besucherbewertung Analysedetails
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
Art
Sehr sicher
Sehr sicher
Nicht gefährlich aber unnötig. Part of Microsoft's Input Message Editor (IME) for translating Japanese/Chinese text in IE
Besucherbewertung Analysedetails
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
Art
Sicher
Sicher
Nicht gefährlich aber unnötig. Part of Microsoft's Input Message Editor (IME) for translating Japanese/Chinese text in IE
Besucherbewertung Analysedetails
O4 - HKLM\..\Run: [ALDI_SUED_FotoSuite] "C:\Programme\ALDI Sued Foto Service\ALDI_Foto_Service\FotoSuite.exe" /autorun
Art
Neutral
Neutral
Aldi Süd FotoSuite
Besucherbewertung Analysedetails
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
Art
Sicher
Sicher
Nicht bekanntes Programm. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
Art
Sicher
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe
Art
Sicher
Sicher
Medion Display Information
Besucherbewertung Analysedetails
O4 - HKLM\..\Run: [MedionVFD] "C:\Programme\Medion Info Display\MdionLCM.exe"
Art
Sicher
Sicher
Medion Info Display
Besucherbewertung Analysedetails
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
Art
Sicher
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
Art
Sehr sicher
Sehr sicher
Lexmark Fax Solutions
Besucherbewertung Analysedetails
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
Art
Sicher
Sicher
Nicht bekanntes Programm. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Programme\Lexmark 2300 Series\lxcgmon.exe"
Art
Sicher
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 2300 Series\ezprint.exe"
Art
Neutral
Neutral
Lexmark printer related
Besucherbewertung Analysedetails
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
Art
Neutral
Neutral
Nicht gefährlich aber unnötig. QuickTime
Besucherbewertung Analysedetails
O4 - HKLM\..\Run: [razer] D:\Programme\Razer\Copperhead\razerhid.exe
Art
Razer Diamondback Mouse
Besucherbewertung Analysedetails
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
Art
Sicher
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
Art
Sehr sicher
Sehr sicher
Nicht bekanntes Programm. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O4 - HKLM\..\Run: [InstantOn] "C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe /c "
Art
Neutral
Neutral
Cyberlink PowerCinema
Besucherbewertung Analysedetails
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
Art
Neutral
Neutral
In a Dell\Media Experience sub-directory
Besucherbewertung Analysedetails
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
Art
Sehr sicher
Sehr sicher
Java von Sun
Besucherbewertung Analysedetails
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
Art
Sicher
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
Art
Sehr sicher
Sehr sicher
Nicht bekanntes Programm.
Besucherbewertung Analysedetails
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
Art
Sicher
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O4 - HKCU\..\Run: [AOLMIcon] C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe
Art
Neutral
Neutral
AOL related software
Besucherbewertung Analysedetails
O4 - HKCU\..\Run: [RocketDock] "D:\Programme\RocketDock\RocketDock.exe"
Art
Sehr sicher
Sehr sicher
Rocket Dock
Besucherbewertung Analysedetails
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Art
Associated with GoogleToolbarNotifier from Google Inc.
Besucherbewertung Analysedetails
O4 - HKCU\..\Run: [ICQ] "D:\Programme\ICQ6\ICQ.exe" silent
Art
Besucherbewertung Analysedetails
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
Art
Sehr sicher
Sehr sicher
Ahead Nero BackItUp backup program. Only required for if you have scheduled back-ups
Besucherbewertung Analysedetails
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
Art
Sicher
Sicher
Spybot - Search & Destroy - free multi-spyware removal tool from Patrick Kolla. TeaTimer.exe monitors certain changes to the registry and notifies when browser plugins and activeX controls get installed, allowing you to block/reverse this.
Besucherbewertung Analysedetails
O4 - HKCU\..\Run: [Arcor Online] C:\PROGRA~1\ARCORO~1\Arcor.exe /inst_typ:2 /kunden_typ:bestand
Art
Sicher
Sicher
Nicht bekanntes Programm. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
Art
Sicher
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O4 - Startup: hamachi.lnk = D:\Programme\Hamachi\hamachi.exe
Art
VPN Autostart
Besucherbewertung Analysedetails
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Art
Sicher
Sicher
Part of Acrobat Reader 7
Besucherbewertung Analysedetails
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
Art
Der Eintrag &ICQ Toolbar Search wurde als Gut erkannt.
Besucherbewertung Analysedetails
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
Art
Sicher
Sicher
Der Eintrag &Windows Live Search wurde als Gut erkannt.
Besucherbewertung Analysedetails
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
Art
Sehr sicher
Sehr sicher
Der Eintrag Hinzufügen zu Kaspersky Anti-Banner wurde als Gut erkannt.
Besucherbewertung Analysedetails
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
Art
Der Eintrag wurde als Gut erkannt.
Besucherbewertung Analysedetails
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
Art
Der Eintrag Sun Java Konsole wurde als Gut erkannt.
Besucherbewertung Analysedetails
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
Art
Neutral
Neutral
Der Eintrag Subscribe in Desktop Sidebar wurde als Gut erkannt.
Besucherbewertung Analysedetails
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
Art
Sehr sicher
Sehr sicher
Der Eintrag Subscribe in Desktop Sidebar wurde als Gut erkannt.
Besucherbewertung Analysedetails
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
Art
Sicher
Sicher
Der Eintrag Statistik für Web wurde als Gut erkannt.
Besucherbewertung Analysedetails
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
Art
Der Eintrag Skype wurde als Gut erkannt.
Besucherbewertung Analysedetails
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
Art
Sehr sicher
Sehr sicher
Der Eintrag wurde als Gut erkannt.
Besucherbewertung Analysedetails
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe
Art
Der Eintrag PartyPoker.com wurde als Gut erkannt.
Besucherbewertung Analysedetails
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe
Art
Der Eintrag PartyPoker.com wurde als Gut erkannt.
Besucherbewertung Analysedetails
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
Art
Sicher
Sicher
Unnötiger (unwirksamer) Eintrag der entfernt werden kann! Der Eintrag ICQ Lite wurde als Gut erkannt.
Besucherbewertung Analysedetails
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
Art
Sehr sicher
Sehr sicher
Unnötiger (unwirksamer) Eintrag der entfernt werden kann! Der Eintrag ICQ Lite wurde als Gut erkannt.
Besucherbewertung Analysedetails
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
Art
Fuzzy Algorithmusprüfung (4.45 / 5.00), Sicher
Besucherbewertung Analysedetails
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
Art
Fuzzy Algorithmusprüfung (4.45 / 5.00), Sicher
Besucherbewertung Analysedetails
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
Art
Sicher
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
Art
Sehr sicher
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
Art
Der Eintrag ICQ6 wurde als Gut erkannt.
Besucherbewertung Analysedetails
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
Art
Der Eintrag ICQ6 wurde als Gut erkannt.
Besucherbewertung Analysedetails
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
Art
Sicher
Sicher
Der Eintrag Messenger wurde als Gut erkannt.
Besucherbewertung Analysedetails
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
Art
Sehr sicher
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O11 - Options group: [INTERNATIONAL] International*
Art
Neutral
Neutral
Besucherbewertung Analysedetails
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
Art
Neutral
Neutral
Handelt es sich bei diesen Einträgen nicht um die Adresse des PC-Händlers oder des 'Internet-Service-Provider (ISP)', sollten diese Einträge mit HijackThis gefixt werden.
Besucherbewertung Analysedetails
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
Art
Sicher
Sicher
Prüfen ob Sie diese Seite kennen und ggf. fixen. Unbekannte ActiveX-Objekte, bzw. ActiveX-Objekte von unbekannten Seiten sollten mit HijackThis gefixt werden. Beinhaltet der Name des ActiveX-Objekts bzw. die angegebene URL Worte wie 'dialer', 'casino', 'free_plugin' etc, sollten diese unbedingt gefixt werden!
Besucherbewertung Analysedetails
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
Art
Sicher
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by16fd.bay16.hotmail.msn.com/resources/MsnPUpld.cab
Art
Dieser Eintrag wurde als gut identifiziert!
Besucherbewertung Analysedetails
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
Art
Neutral
Neutral
Prüfen ob Sie diese Seite kennen und ggf. fixen. Unbekannte ActiveX-Objekte, bzw. ActiveX-Objekte von unbekannten Seiten sollten mit HijackThis gefixt werden. Beinhaltet der Name des ActiveX-Objekts bzw. die angegebene URL Worte wie 'dialer', 'casino', 'free_plugin' etc, sollten diese unbedingt gefixt werden!
Besucherbewertung Analysedetails
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site .cab?1128778405937
Art
Dieser Eintrag wurde als gut identifiziert!
Besucherbewertung Analysedetails
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_si te.cab?1141142460296
Art
Dieser Eintrag wurde als gut identifiziert!
Besucherbewertung Analysedetails
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
Art
Neutral
Neutral
Prüfen ob Sie diese Seite kennen und ggf. fixen. Unbekannte ActiveX-Objekte, bzw. ActiveX-Objekte von unbekannten Seiten sollten mit HijackThis gefixt werden. Beinhaltet der Name des ActiveX-Objekts bzw. die angegebene URL Worte wie 'dialer', 'casino', 'free_plugin' etc, sollten diese unbedingt gefixt werden!
Besucherbewertung Analysedetails
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
Art
Sicher
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
Art
Sicher
Sicher
Dieser Eintrag wurde als gut identifiziert!
Besucherbewertung Analysedetails
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Art
Sicher
Sicher
Dieser Eintrag wurde als gut identifiziert!
Besucherbewertung Analysedetails
O17 - HKLM\System\CCS\Services\Tcpip\..\{31602674-FA0B-4C19-AE73-9799D5F20530}: NameServer = 195.50.140.178 195.50.140.114
Art
Die Eingegebene IP oder Domäne '195.50.140.178 195.50.140.114' wurde als gut identifiziert.
Besucherbewertung Analysedetails
O17 - HKLM\System\CS1\Services\Tcpip\..\{31602674-FA0B-4C19-AE73-9799D5F20530}: NameServer = 195.50.140.178 195.50.140.114
Art
Die Eingegebene IP oder Domäne '195.50.140.178 195.50.140.114' wurde als gut identifiziert.
Besucherbewertung Analysedetails
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
Art
Dieser Eintrag wurde als gut identifiziert!
Besucherbewertung Analysedetails
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
Art
Dieser Eintrag wurde als gut identifiziert!
Besucherbewertung Analysedetails
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
Art
Dieser Eintrag wurde als gut identifiziert!
Besucherbewertung Analysedetails
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
Art
Kaspersky antivirus related
Besucherbewertung Analysedetails
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
Art
Sehr sicher
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
Art
Sicher
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
Art
Sicher
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
Art
Sicher
Sicher
Dieser Dienst (avp.exe) wurde als gut identifiziert.
Besucherbewertung Analysedetails
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
Art
Neutral
Neutral
Dieser Dienst (CLCapSvc.exe) wurde als gut identifiziert.
Besucherbewertung Analysedetails
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
Art
Neutral
Neutral
Dieser Dienst (CLSched.exe) wurde als gut identifiziert.
Besucherbewertung Analysedetails
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
Art
Dieser Dienst (CLMLServer.exe) wurde als gut identifiziert.
Besucherbewertung Analysedetails
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
Art
Sicher
Sicher
Dieser Dienst (GoogleUpdaterService.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
Art
Sicher
Sicher
Dieser Dienst (IDriverT.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
Art
Sicher
Sicher
Dieser Dienst (LSSrvc.exe) wurde als gut identifiziert.
Besucherbewertung Analysedetails
O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
Art
Sicher
Sicher
Dieser Dienst (lxcgcoms.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Art
Sehr sicher
Sehr sicher
Dieser Dienst (nvsvc32.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
Art
Sehr sicher
Sehr sicher
Dieser Dienst (RichVideo.exe) wurde als gut identifiziert.
Besucherbewertung Analysedetails
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
Art
Sicher
Sicher
Dieser Dienst (UAService7.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Art
Sicher
Sicher
Dieser Dienst (x10nets.exe) wurde als gut identifiziert.
Kurzauswertung
Die Durchführung dieser Tipps erfolgt auf eigene Verantwortung!
© 2004 - 2007 Mathias Mattner | Kontakt
bottomleft
| « Windows Vista: Trojaner | Trojaner lässt sich nicht löschen » | ||
Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!
| Mehr Themen zu "Hab sohn komisches programm runtergeladen"
