GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: 1 2 3 4 5 | zum Seitenende |
|
Autor | Mitteilung |
Nubira
Moderator Beiträge: 15134
|
Gesendet: 21:26 - 15.05.2006 hennes, los trau Dich! Ich warte jetzt hier, bis Du Dich wieder meldest - und ich will nicht die ganze Nacht warten Nubira |
Gotti
Board-Champion Beiträge: 4498
|
Gesendet: 21:28 - 15.05.2006 Was soll da schief laufen? Die beiden Einträge sind offensichtlich böse, also weg damit. So viele User können sich da nicht irren. |
hennes von köln
Boardkaiser Beiträge: 3308
|
Gesendet: 21:31 - 15.05.2006 |
Gotti
Board-Champion Beiträge: 4498
|
Gesendet: 21:33 - 15.05.2006 Zitat: Siehst Du, jetzt hast Du schon zwei Vebündete. P.S.( bei meinem 1.Drachenhöhenflug war mir auch etwas " anders " zumute. "Bei den anderen hatte es auch geklappt", dachte ich mir,also runter)Wie Du siehst, habe ich es " überlebt" |
hennes von köln
Boardkaiser Beiträge: 3308
|
Gesendet: 21:34 - 15.05.2006 Ach ja,besser nach einander Fixen oder beide auf einmal? |
Gotti
Board-Champion Beiträge: 4498
|
Gesendet: 21:34 - 15.05.2006 ..ist korrekt |
Gotti
Board-Champion Beiträge: 4498
|
Gesendet: 21:37 - 15.05.2006 ..erst den einen, wie in Deinem Shot, dann Rechner runter, neu starten, dann den nächsten. Wieder runterfahren und neu starten, anschließened Logfile machen, hier reinstellen, auswerten, anschließend ein Kölsch, was auch immer. |
hennes von köln
Boardkaiser Beiträge: 3308
|
Gesendet: 21:51 - 15.05.2006 Hallo habe alles gemacht wie zuvor beschrieben. Habe den Eintrag gefixt,mit dem Ergebnis das der zweite böse Eintrag mit verschwunden ist. und hier noch mal ein Logfil nach dem Fixen: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre1.5.0_05\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\HP\KBD\KBD.EXE C:\Programme\HP\HP Software Update\HPwuSchd2.exe C:\Programme\Lexmark 5200 series\lxbtbmgr.exe C:\Programme\Lexmark 5200 series\lxbtbmon.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe C:\Programme\phonostar\ps_agent.exe C:\Programme\phonostar\ps_timer.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Mozilla Thunderbird\thunderbird.exe C:\WINDOWS\ISW\netcol.dsl\signup\Tray.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\phonostar\ps_radio.exe C:\Programme\phonostar\ps_olect.exe C:\DOKUME~1\HP_BES~1\LOKALE~1\Temp\Temporäres Verzeichnis 27 für hijackthis_199.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von NetCologne O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [HPHUPD08] c:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPwuSchd2.exe O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe O4 - HKLM\..\Run: [Lexmark 5200 series] "C:\Programme\Lexmark 5200 series\lxbtbmgr.exe" O4 - HKLM\..\Run: [LXBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKCU\..\Run: [PhonostarAgent] C:\Programme\phonostar\ps_agent.exe O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Startup: wkcalrem.LNK = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: ATI CATALYST-Infobereich.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.internetcologne.de O17 - HKLM\System\CCS\Services\Tcpip\..\{03414C22-169E-49F8-AA7D-E173B406E076}: NameServer = 81.173.194.68 194.8.194.60 O17 - HKLM\System\CS1\Services\Tcpip\..\{03414C22-169E-49F8-AA7D-E173B406E076}: NameServer = 81.173.194.68 194.8.194.60 O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbtcoms.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Ich hoffe wir sind nun durch,das Kölsch kann ich nun gebrauchen. |
hennes von köln
Boardkaiser Beiträge: 3308
|
Gesendet: 21:54 - 15.05.2006 Hier die Auswertung Art (Gut, Böse, Unbekannt) Beschreibung Empfehlung C:\WINDOWS\System32\smss.exe Mit einem Antivirenscanner prüfen Gut Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung: 4.7 (Sehr sicher) Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. C:\WINDOWS\system32\winlogon.exe Mit einem Antivirenscanner prüfen Gut Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung: 4.47 (Sicher) Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. C:\WINDOWS\system32\services.exe Mit einem Antivirenscanner prüfen Gut Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung: 4 (Sicher) Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. C:\WINDOWS\system32\lsass.exe Mit einem Antivirenscanner prüfen Gut Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung: 4.35 (Sicher) Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. C:\WINDOWS\system32\Ati2evxx.exe Mit einem Antivirenscanner prüfen Gut Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung: 4.36 (Sicher) Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. C:\WINDOWS\system32\svchost.exe Mit einem Antivirenscanner prüfen Gut Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung: 3.92 (Sicher) Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. C:\WINDOWS\System32\svchost.exe Mit einem Antivirenscanner prüfen Gut Gut Laufender Prozess. (svchost.exe) Systemprozess - Allgemeiner Hostprozessname für Dienste. Besucherbewertung: 4.75 (Sehr sicher) C:\WINDOWS\system32\spoolsv.exe Mit einem Antivirenscanner prüfen Gut Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung: 4.33 (Sicher) Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. C:\WINDOWS\system32\Ati2evxx.exe Mit einem Antivirenscanner prüfen Gut Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung: 4.36 (Sicher) Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. C:\WINDOWS\Explorer.EXE Mit einem Antivirenscanner prüfen Gut Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung: 4.68 (Sehr sicher) Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. C:\Programme\Java\jre1.5.0_05\bin\jusched.exe Mit einem Antivirenscanner prüfen Gut Gut Laufender Prozess. (jusched.exe) Java Runtime Besucherbewertung: 3.67 (Sicher) C:\windows\system\hpsysdrv.exe Mit einem Antivirenscanner prüfen Gut Gut Laufender Prozess. (hpsysdrv.exe) Besucherbewertung: 3 (Neutral) C:\HP\KBD\KBD.EXE Mit einem Antivirenscanner prüfen Gut Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung: 4.2 (Sicher) Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. C:\Programme\HP\HP Software Update\HPwuSchd2.exe Mit einem Antivirenscanner prüfen Gut Gut Laufender Prozess. (HPwuSchd2.exe) Part of Hewlett-Packard Es liegt noch keine Besucherbewertung vor! Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\hewlett-packard\hp software update\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. C:\Programme\Lexmark 5200 series\lxbtbmgr.exe Mit einem Antivirenscanner prüfen Unbekannt Unbekannt Laufender Prozess. (lxbtbmgr.exe) Besucherbewertung: 3 (Neutral) Dies ist ein unbekannter Prozess. C:\Programme\Lexmark 5200 series\lxbtbmon.exe Mit einem Antivirenscanner prüfen Unbekannt Unbekannt Laufender Prozess. (lxbtbmon.exe) Besucherbewertung: 5 (Sehr sicher) Dies ist ein unbekannter Prozess. C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe Mit einem Antivirenscanner prüfen Gut Gut Laufender Prozess. (realsched.exe) Checks for updates for RealPlayer Besucherbewertung: 3 (Neutral) C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe Mit einem Antivirenscanner prüfen Gut Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung: 4.6 (Sehr sicher) Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe Mit einem Antivirenscanner prüfen AV-Scanner Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung: 4.64 (Sehr sicher) Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. C:\Programme\iTunes\iTunesHelper.exe Mit einem Antivirenscanner prüfen Gut Gut Laufender Prozess. (iTunesHelper.exe) Apple iTunes Besucherbewertung: 4.33 (Sicher) Nicht gefährlich aber unnötig. C:\Programme\QuickTime\qttask.exe Mit einem Antivirenscanner prüfen Gut Gut Laufender Prozess. (qttask.exe) Part of QuickTime Besucherbewertung: 3.2 (Neutral) C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe Mit einem Antivirenscanner prüfen Gut Gut Laufender Prozess. (SpySweeper.exe) Besucherbewertung: 5 (Sehr sicher) C:\Programme\phonostar\ps_agent.exe Mit einem Antivirenscanner prüfen Gut Gut Laufender Prozess. (ps_agent.exe) Phonostar Besucherbewertung: 5 (Sehr sicher) C:\Programme\phonostar\ps_timer.exe Mit einem Antivirenscanner prüfen Gut Gut Laufender Prozess. (ps_timer.exe) Part of Phonostar Besucherbewertung: 4 (Sicher) C:\Programme\Messenger\msmsgs.exe Mit einem Antivirenscanner prüfen Gut Gut Laufender Prozess. (msmsgs.exe) MSN Messenger Besucherbewertung: 3.43 (Neutral) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe Mit einem Antivirenscanner prüfen Gut Gut Laufender Prozess. (hpqtra08.exe) HP Digital Imaging Besucherbewertung: 3.5 (Sicher) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe Mit einem Antivirenscanner prüfen Gut Gut Laufender Prozess. (WkCalRem.exe) Microsoft Works Es liegt noch keine Besucherbewertung vor! C:\Programme\AntiVir PersonalEdition Classic\sched.exe Mit einem Antivirenscanner prüfen Gut Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung: 5 (Sehr sicher) Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. C:\Programme\AntiVir PersonalEdition Classic\avguard.exe Mit einem Antivirenscanner prüfen AV-Scanner Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung: 4.82 (Sehr sicher) Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. C:\WINDOWS\system32\svchost.exe Mit einem Antivirenscanner prüfen Gut Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung: 3.92 (Sicher) Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe Mit einem Antivirenscanner prüfen Gut Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung: 4 (Sicher) Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. C:\WINDOWS\system32\ZoneLabs\vsmon.exe Mit einem Antivirenscanner prüfen Firewall Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung: 4.72 (Sehr sicher) Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. C:\Programme\iPod\bin\iPodService.exe Mit einem Antivirenscanner prüfen Gut Gut Laufender Prozess. (iPodService.exe) Besucherbewertung: 4 (Sicher) C:\Programme\Mozilla Thunderbird\thunderbird.exe Mit einem Antivirenscanner prüfen Gut Gut Laufender Prozess. (thunderbird.exe) Mozilla Thunderbird Mail Besucherbewertung: 5 (Sehr sicher) C:\WINDOWS\ISW\netcol.dsl\signup\Tray.exe Mit einem Antivirenscanner prüfen Unbekannt Unbekannt Laufender Prozess. (Tray.exe) Besucherbewertung: 4.5 (Sehr sicher) Dies ist ein unbekannter Prozess. C:\Programme\Mozilla Firefox\firefox.exe Mit einem Antivirenscanner prüfen Gut Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung: 4.6 (Sehr sicher) Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. C:\Programme\phonostar\ps_radio.exe Mit einem Antivirenscanner prüfen Unbekannt Unbekannt Laufender Prozess. (ps_radio.exe) Besucherbewertung: 3.67 (Sicher) Dies ist ein unbekannter Prozess. C:\Programme\phonostar\ps_olect.exe Mit einem Antivirenscanner prüfen Unbekannt Unbekannt Laufender Prozess. (ps_olect.exe) Besucherbewertung: 3.33 (Neutral) Dies ist ein unbekannter Prozess. C:\DOKUME~1\HP_BES~1\LOKALE~1\Temp\Temporäres Verzeichnis 27 für hijackthis_199.zip\HijackThis.exe Mit einem Antivirenscanner prüfen Gut Gut Laufender Prozess. (HijackThis.exe) Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe Es liegt noch keine Besucherbewertung vor! Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden! R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de/ Gut Gut Diese Seite wurde als Gut identifiziert! Es liegt noch keine Besucherbewertung vor! R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de Gut Gut Diese Seite wurde als Gut identifiziert! Es liegt noch keine Besucherbewertung vor! R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de Gut Gut Diese Seite wurde als Gut identifiziert! Es liegt noch keine Besucherbewertung vor! R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von NetCologne Gut Gut Diese Seite wurde als Gut identifiziert! Es liegt noch keine Besucherbewertung vor! O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll Gut Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Treffer: 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) wurde überprüft. Trefferquote: 100,00% Besucherbewertung: 4 (Sicher) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll Gut Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung: 4.2 (Sicher) Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll Gut Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([2318C2B1-4965-11d4-9B18-009027A5CD4F] - Treffer: 2318C2B1-4965-11D4-9B18-009027A5CD4F) wurde überprüft. Trefferquote: 97,22% Besucherbewertung: 4 (Sicher) O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe Gut Gut Java von Sun Trefferquote: 100,00 % (Resultate) Besucherbewertung: 3 (Neutral) O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe Gut Gut Hewlett-Packard Trefferquote: 100,00 % (Resultate) Es liegt noch keine Besucherbewertung vor! O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime Gut Gut ATI Catalyst ControlCenter Trefferquote: 100,00 % (Resultate) Besucherbewertung: 5 (Sehr sicher) O4 - HKLM\..\Run: [HPHUPD08] c:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe Unbekannt Unbekannt Trefferquote: 0,00 % (Resultate) Es liegt noch keine Besucherbewertung vor! Nicht bekanntes Programm. O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE Gut Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung: 4.2 (Sicher) Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE Gut Gut Hewlett Packard Software Trefferquote: 100,00 % (Resultate) Besucherbewertung: 5 (Sehr sicher) O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe Gut Gut Multimedia Keyboard companion on HP computers. If this is prevented from starting, then some keyboard functionality will be lost. Trefferquote: 100,00 % (Resultate) Besucherbewertung: 3.33 (Neutral) O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPwuSchd2.exe Gut Gut HP software updates. If a shortcut doesn\'t exist create your own and run it manually Trefferquote: 90,60 % (Resultate) Es liegt noch keine Besucherbewertung vor! Nicht gefährlich aber unnötig. O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe Gut Gut Adjusts the registry setting of the DUN-Adapters (MTU) and the TCP/IP-Protocol (RWIN) by ENGEL Technologieberatung Trefferquote: 100,00 % (Resultate) Besucherbewertung: 3 (Neutral) O4 - HKLM\..\Run: [Lexmark 5200 series] "C:\Programme\Lexmark 5200 series\lxbtbmgr.exe" Unbekannt Unbekannt Trefferquote: 0,00 % (Resultate) Besucherbewertung: 3.5 (Sicher) Nicht bekanntes Programm. O4 - HKLM\..\Run: [LXBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll,_RunDLLEntry@16 Unbekannt Unbekannt Trefferquote: 0,00 % (Resultate) Besucherbewertung: 4 (Sicher) Nicht bekanntes Programm. O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s Gut Gut Lexmark Fax Solutions Trefferquote: 100,00 % (Resultate) Besucherbewertung: 5 (Sehr sicher) O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot Gut Gut Part of RealPlayer Trefferquote: 100,00 % (Resultate) Besucherbewertung: 2.5 (Neutral) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k Gut Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung: 3.54 (Sicher) Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe Gut Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung: 3.9 (Sicher) Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min Gut Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung: 4.5 (Sehr sicher) Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" Gut Gut Trefferquote: 100,00 % (Resultate) Besucherbewertung: 4.5 (Sehr sicher) Nicht gefährlich aber unnötig. O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime Gut Gut QuickTime Trefferquote: 100,00 % (Resultate) Besucherbewertung: 4 (Sicher) Nicht gefährlich aber unnötig. O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray Gut Gut Spy Sweeper - detects and removes spyware Trefferquote: 100,00 % (Resultate) Besucherbewertung: 5 (Sehr sicher) O4 - HKCU\..\Run: [PhonostarAgent] C:\Programme\phonostar\ps_agent.exe Gut Gut Phonostar Trefferquote: 100,00 % (Resultate) Es liegt noch keine Besucherbewertung vor! O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe Gut Gut Part of Phonostar Trefferquote: 100,00 % (Resultate) Besucherbewertung: 3.5 (Sicher) O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background Gut Gut Windows Messenger utility. If you don\'t use Windows Messenger, this can be annoying. Available via Start -> Programs. Go to Windows Messenger > Tools > Options > Preferences and uncheck "Run this program when Windows starts" Trefferquote: 100,00 % (Resultate) Besucherbewertung: 4 (Sicher) O4 - Startup: wkcalrem.LNK = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe Gut Gut Produces a pop-up reminder of events scheduled using the MS Works Calendar Trefferquote: 77,50 % (Resultate) Es liegt noch keine Besucherbewertung vor! Nicht gefährlich aber unnötig. O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe Gut Gut Part of Acrobat Reader 7 Trefferquote: 96,55 % (Resultate) Besucherbewertung: 4 (Sicher) O4 - Global Startup: ATI CATALYST-Infobereich.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe Gut Gut System Tray access to ATI's CATALYST™ CONTROL CENTER. Note that this has "SystemTray" appended to CLE.exe in the "Command" column of MSCONFIG. Not required to run the control center - which is available via a right-click on the desktop Trefferquote: 80,00 % (Resultate) Es liegt noch keine Besucherbewertung vor! Nicht gefährlich aber unnötig. O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe Gut Gut HP digital imaging monitor; can apparently be launched manually. Trefferquote: 96,43 % (Resultate) Es liegt noch keine Besucherbewertung vor! Nicht gefährlich aber unnötig. O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html Gut Gut Der Eintrag &Google-Suche wurde als Gut erkannt. Besucherbewertung: 4 (Sicher) Wenn der Eintrag '&Google-Suche ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden. O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html Gut Gut Der Eintrag &Ins Deutsche übersetzen wurde als Gut erkannt. Besucherbewertung: 3 (Neutral) Wenn der Eintrag '&Ins Deutsche übersetzen ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden. O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html Gut Gut Der Eintrag Im Cache gespeicherte Seite wurde als Gut erkannt. Besucherbewertung: 3 (Neutral) Wenn der Eintrag 'Im Cache gespeicherte Seite ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden. O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html Gut Gut Der Eintrag Verweisseiten wurde als Gut erkannt. Besucherbewertung: 3 (Neutral) Wenn der Eintrag 'Verweisseiten ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden. O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html Gut Gut Der Eintrag Ähnliche Seiten wurde als Gut erkannt. Besucherbewertung: 3 (Neutral) Wenn der Eintrag 'Ähnliche Seiten ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden. O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll Gut Gut Der Eintrag wurde als Gut erkannt. Besucherbewertung: 3 (Neutral) Wenn der Eintrag '' nicht mehr benötigt wird, sollte er trotzdem gefixt werden. O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll Gut Gut Der Eintrag Sun Java Konsole wurde als Gut erkannt. Besucherbewertung: 3.5 (Sicher) Wenn der Eintrag 'Sun Java Konsole ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden. O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEB utton\support.htm Eventuell Böse Eventuell Böse Unbekannte Buttons oder Einträge im Menü 'Extras' immer mit HijackThis fixen. Es liegt noch keine Besucherbewertung vor! Wenn der Eintrag 'Hilfe zu Verbindungen ' nicht bekannt ist, fixen! O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEB utton\support.htm Eventuell Böse Eventuell Böse Unbekannte Buttons oder Einträge im Menü 'Extras' immer mit HijackThis fixen. Es liegt noch keine Besucherbewertung vor! Wenn der Eintrag 'Hilfe zu Verbindungen ' nicht bekannt ist, fixen! O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe Gut Gut Der Eintrag Messenger wurde als Gut erkannt. Besucherbewertung: 5 (Sehr sicher) Wenn der Eintrag 'Messenger ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden. O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe Gut Gut Der Eintrag Windows Messenger wurde als Gut erkannt. Besucherbewertung: 4 (Sicher) Wenn der Eintrag 'Windows Messenger ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden. O14 - IERESET.INF: START_PAGE_URL=http://www.internetcologne.de Gut Gut Handelt es sich bei diesen Einträgen nicht um die Adresse des PC-Händlers oder des 'Internet-Service-Provider (ISP)', sollten diese Einträge mit HijackThis gefixt werden. Besucherbewertung: 5 (Sehr sicher) O17 - HKLM\System\CCS\Services\Tcpip\..\{03414C22-169E-49F8-AA7D-E173B406E076}: NameServer = 81.173.194.68 194.8.194.60 Gut Gut Wenn die hier angegebene Domäne nicht zum ISP, bzw. des Firmen-Netzwerks ist, sollte dieser Eintrag mit HijackThis gefixt werden. Das Gleiche gilt für die 'SearchList'-Einträge (Suchlisten-Einträge). Es liegt noch keine Besucherbewertung vor! Die Eingegebene IP oder Domäne '81.173.194.68 194.8.194.60' wurde als gut identifiziert. O17 - HKLM\System\CS1\Services\Tcpip\..\{03414C22-169E-49F8-AA7D-E173B406E076}: NameServer = 81.173.194.68 194.8.194.60 Gut Gut Wenn die hier angegebene Domäne nicht zum ISP, bzw. des Firmen-Netzwerks ist, sollte dieser Eintrag mit HijackThis gefixt werden. Das Gleiche gilt für die 'SearchList'-Einträge (Suchlisten-Einträge). Es liegt noch keine Besucherbewertung vor! Die Eingegebene IP oder Domäne '81.173.194.68 194.8.194.60' wurde als gut identifiziert. O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll Gut Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung: 4.18 (Sicher) Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe Gut Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Besucherbewertung: 4 (Sicher) Dieser Dienst (sched.exe) wurde als gut identifiziert. O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe AV-Scanner Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung: 4.17 (Sicher) Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe Gut Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung: 3.71 (Sicher) Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe Unbekannt Unbekannt Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Besucherbewertung: 5 (Sehr sicher) Unbekannter Dienst. (fbserver.exe) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe Gut Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung: 3.53 (Sicher) Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe Gut Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Besucherbewertung: 3 (Neutral) Dieser Dienst (iPodService.exe) wurde als gut identifiziert. O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbtcoms.exe Unbekannt Unbekannt Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Besucherbewertung: 4 (Sicher) Unbekannter Dienst. (lxbtcoms.exe) O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe Gut Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Besucherbewertung: 4.33 (Sicher) Dieser Dienst (WRSSSDK.exe) wurde als gut identifiziert. O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe Gut Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Besucherbewertung: 3.67 (Sicher) Dieser Dienst (WinStylerThemeSvc.exe) wurde als gut identifiziert. O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Firewall Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung: 4.65 (Sehr sicher) Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. |
Nubira
Moderator Beiträge: 15134
|
Gesendet: 21:57 - 15.05.2006 er läuft ja noch |
- Logfile - | zum Seitenanfang |
|
Version 3.1 | Load: 0.002712 | S: 1_2 |