hennes, los trau Dich!
Ich warte jetzt hier, bis Du Dich wieder meldest - und ich will nicht die ganze Nacht warten

Nubira

Was soll da schief laufen? Die beiden Einträge sind offensichtlich böse, also weg damit. So viele User können sich da nicht irren.

schau mal ob das so richtig ist!
[Link zum eingefügten Bild]

Zitat:

---

Ich warte jetzt hier, bis Du Dich wieder meldest - und ich will nicht die ganze Nacht warten

---

Siehst Du, jetzt hast Du schon zwei Vebündete.
P.S.( bei meinem 1.Drachenhöhenflug war mir auch etwas " anders " zumute. "Bei den anderen hatte es auch geklappt", dachte ich mir,also runter)Wie Du siehst, habe ich es " überlebt"

Ach ja,besser nach einander Fixen oder beide auf einmal?

..erst den einen, wie in Deinem Shot, dann Rechner runter, neu starten, dann den nächsten. Wieder runterfahren und neu starten, anschließened Logfile machen, hier reinstellen, auswerten, anschließend ein Kölsch, was auch immer.

Hallo habe alles gemacht wie zuvor beschrieben.
Habe den Eintrag gefixt,mit dem Ergebnis das der zweite böse Eintrag mit verschwunden ist.
und hier noch mal ein Logfil nach dem Fixen:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Programme\HP\HP Software Update\HPwuSchd2.exe
C:\Programme\Lexmark 5200 series\lxbtbmgr.exe
C:\Programme\Lexmark 5200 series\lxbtbmon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programme\phonostar\ps_agent.exe
C:\Programme\phonostar\ps_timer.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\ISW\netcol.dsl\signup\Tray.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\phonostar\ps_radio.exe
C:\Programme\phonostar\ps_olect.exe
C:\DOKUME~1\HP_BES~1\LOKALE~1\Temp\Temporäres Verzeichnis 27 für hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von NetCologne
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [HPHUPD08] c:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [Lexmark 5200 series] "C:\Programme\Lexmark 5200 series\lxbtbmgr.exe"
O4 - HKLM\..\Run: [LXBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [PhonostarAgent] C:\Programme\phonostar\ps_agent.exe
O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: wkcalrem.LNK = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ATI CATALYST-Infobereich.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.internetcologne.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{03414C22-169E-49F8-AA7D-E173B406E076}: NameServer = 81.173.194.68 194.8.194.60
O17 - HKLM\System\CS1\Services\Tcpip\..\{03414C22-169E-49F8-AA7D-E173B406E076}: NameServer = 81.173.194.68 194.8.194.60
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbtcoms.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Ich hoffe wir sind nun durch,das Kölsch kann ich nun gebrauchen.

Hier die Auswertung

Art
(Gut, Böse, Unbekannt) Beschreibung Empfehlung
C:\WINDOWS\System32\smss.exe Mit einem Antivirenscanner prüfen Gut
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung: 4.7 (Sehr sicher) Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\WINDOWS\system32\winlogon.exe Mit einem Antivirenscanner prüfen Gut
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung: 4.47 (Sicher) Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\WINDOWS\system32\services.exe Mit einem Antivirenscanner prüfen Gut
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung: 4 (Sicher) Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\WINDOWS\system32\lsass.exe Mit einem Antivirenscanner prüfen Gut
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung: 4.35 (Sicher) Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\WINDOWS\system32\Ati2evxx.exe Mit einem Antivirenscanner prüfen Gut
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung: 4.36 (Sicher) Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\WINDOWS\system32\svchost.exe Mit einem Antivirenscanner prüfen Gut
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung: 3.92 (Sicher) Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\WINDOWS\System32\svchost.exe Mit einem Antivirenscanner prüfen Gut
Gut Laufender Prozess. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
Besucherbewertung: 4.75 (Sehr sicher)
C:\WINDOWS\system32\spoolsv.exe Mit einem Antivirenscanner prüfen Gut
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung: 4.33 (Sicher) Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\WINDOWS\system32\Ati2evxx.exe Mit einem Antivirenscanner prüfen Gut
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung: 4.36 (Sicher) Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\WINDOWS\Explorer.EXE Mit einem Antivirenscanner prüfen Gut
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung: 4.68 (Sehr sicher) Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe Mit einem Antivirenscanner prüfen Gut
Gut Laufender Prozess. (jusched.exe)
Java Runtime
Besucherbewertung: 3.67 (Sicher)
C:\windows\system\hpsysdrv.exe Mit einem Antivirenscanner prüfen Gut
Gut Laufender Prozess. (hpsysdrv.exe)

Besucherbewertung: 3 (Neutral)
C:\HP\KBD\KBD.EXE Mit einem Antivirenscanner prüfen Gut
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung: 4.2 (Sicher) Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\Programme\HP\HP Software Update\HPwuSchd2.exe Mit einem Antivirenscanner prüfen Gut
Gut Laufender Prozess. (HPwuSchd2.exe)
Part of Hewlett-Packard
Es liegt noch keine Besucherbewertung vor!
Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\hewlett-packard\hp software update\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
C:\Programme\Lexmark 5200 series\lxbtbmgr.exe Mit einem Antivirenscanner prüfen Unbekannt
Unbekannt Laufender Prozess. (lxbtbmgr.exe)

Besucherbewertung: 3 (Neutral) Dies ist ein unbekannter Prozess.
C:\Programme\Lexmark 5200 series\lxbtbmon.exe Mit einem Antivirenscanner prüfen Unbekannt
Unbekannt Laufender Prozess. (lxbtbmon.exe)

Besucherbewertung: 5 (Sehr sicher) Dies ist ein unbekannter Prozess.
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe Mit einem Antivirenscanner prüfen Gut
Gut Laufender Prozess. (realsched.exe)
Checks for updates for RealPlayer
Besucherbewertung: 3 (Neutral)
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe Mit einem Antivirenscanner prüfen Gut
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung: 4.6 (Sehr sicher) Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe Mit einem Antivirenscanner prüfen AV-Scanner
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung: 4.64 (Sehr sicher) Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\Programme\iTunes\iTunesHelper.exe Mit einem Antivirenscanner prüfen Gut
Gut Laufender Prozess. (iTunesHelper.exe)
Apple iTunes
Besucherbewertung: 4.33 (Sicher) Nicht gefährlich aber unnötig.
C:\Programme\QuickTime\qttask.exe Mit einem Antivirenscanner prüfen Gut
Gut Laufender Prozess. (qttask.exe)
Part of QuickTime
Besucherbewertung: 3.2 (Neutral)
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe Mit einem Antivirenscanner prüfen Gut
Gut Laufender Prozess. (SpySweeper.exe)

Besucherbewertung: 5 (Sehr sicher)
C:\Programme\phonostar\ps_agent.exe Mit einem Antivirenscanner prüfen Gut
Gut Laufender Prozess. (ps_agent.exe)
Phonostar
Besucherbewertung: 5 (Sehr sicher)
C:\Programme\phonostar\ps_timer.exe Mit einem Antivirenscanner prüfen Gut
Gut Laufender Prozess. (ps_timer.exe)
Part of Phonostar
Besucherbewertung: 4 (Sicher)
C:\Programme\Messenger\msmsgs.exe Mit einem Antivirenscanner prüfen Gut
Gut Laufender Prozess. (msmsgs.exe)
MSN Messenger
Besucherbewertung: 3.43 (Neutral)
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe Mit einem Antivirenscanner prüfen Gut
Gut Laufender Prozess. (hpqtra08.exe)
HP Digital Imaging
Besucherbewertung: 3.5 (Sicher)
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe Mit einem Antivirenscanner prüfen Gut
Gut Laufender Prozess. (WkCalRem.exe)
Microsoft Works
Es liegt noch keine Besucherbewertung vor!
C:\Programme\AntiVir PersonalEdition Classic\sched.exe Mit einem Antivirenscanner prüfen Gut
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung: 5 (Sehr sicher) Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe Mit einem Antivirenscanner prüfen AV-Scanner
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung: 4.82 (Sehr sicher) Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\WINDOWS\system32\svchost.exe Mit einem Antivirenscanner prüfen Gut
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung: 3.92 (Sicher) Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe Mit einem Antivirenscanner prüfen Gut
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung: 4 (Sicher) Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\WINDOWS\system32\ZoneLabs\vsmon.exe Mit einem Antivirenscanner prüfen Firewall
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung: 4.72 (Sehr sicher) Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\Programme\iPod\bin\iPodService.exe Mit einem Antivirenscanner prüfen Gut
Gut Laufender Prozess. (iPodService.exe)

Besucherbewertung: 4 (Sicher)
C:\Programme\Mozilla Thunderbird\thunderbird.exe Mit einem Antivirenscanner prüfen Gut
Gut Laufender Prozess. (thunderbird.exe)
Mozilla Thunderbird Mail
Besucherbewertung: 5 (Sehr sicher)
C:\WINDOWS\ISW\netcol.dsl\signup\Tray.exe Mit einem Antivirenscanner prüfen Unbekannt
Unbekannt Laufender Prozess. (Tray.exe)

Besucherbewertung: 4.5 (Sehr sicher) Dies ist ein unbekannter Prozess.
C:\Programme\Mozilla Firefox\firefox.exe Mit einem Antivirenscanner prüfen Gut
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung: 4.6 (Sehr sicher) Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\Programme\phonostar\ps_radio.exe Mit einem Antivirenscanner prüfen Unbekannt
Unbekannt Laufender Prozess. (ps_radio.exe)

Besucherbewertung: 3.67 (Sicher) Dies ist ein unbekannter Prozess.
C:\Programme\phonostar\ps_olect.exe Mit einem Antivirenscanner prüfen Unbekannt
Unbekannt Laufender Prozess. (ps_olect.exe)

Besucherbewertung: 3.33 (Neutral) Dies ist ein unbekannter Prozess.
C:\DOKUME~1\HP_BES~1\LOKALE~1\Temp\Temporäres Verzeichnis 27 für hijackthis_199.zip\HijackThis.exe Mit einem Antivirenscanner prüfen Gut
Gut Laufender Prozess. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
Es liegt noch keine Besucherbewertung vor! Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden!
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de/ Gut
Gut Diese Seite wurde als Gut identifiziert!
Es liegt noch keine Besucherbewertung vor!
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de Gut
Gut Diese Seite wurde als Gut identifiziert!
Es liegt noch keine Besucherbewertung vor!
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de Gut
Gut Diese Seite wurde als Gut identifiziert!
Es liegt noch keine Besucherbewertung vor!
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von NetCologne Gut
Gut Diese Seite wurde als Gut identifiziert!
Es liegt noch keine Besucherbewertung vor!
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll Gut
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Treffer: 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) wurde überprüft. Trefferquote: 100,00%
Besucherbewertung: 4 (Sicher)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll Gut
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung: 4.2 (Sicher) Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll Gut
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([2318C2B1-4965-11d4-9B18-009027A5CD4F] - Treffer: 2318C2B1-4965-11D4-9B18-009027A5CD4F) wurde überprüft. Trefferquote: 97,22%
Besucherbewertung: 4 (Sicher)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe Gut
Gut Java von Sun
Trefferquote: 100,00 % (Resultate)
Besucherbewertung: 3 (Neutral)
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe Gut
Gut Hewlett-Packard
Trefferquote: 100,00 % (Resultate)
Es liegt noch keine Besucherbewertung vor!
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime Gut
Gut ATI Catalyst ControlCenter
Trefferquote: 100,00 % (Resultate)
Besucherbewertung: 5 (Sehr sicher)
O4 - HKLM\..\Run: [HPHUPD08] c:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe Unbekannt
Unbekannt
Trefferquote: 0,00 % (Resultate)
Es liegt noch keine Besucherbewertung vor! Nicht bekanntes Programm.
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE Gut
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung: 4.2 (Sicher) Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE Gut
Gut Hewlett Packard Software
Trefferquote: 100,00 % (Resultate)
Besucherbewertung: 5 (Sehr sicher)
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe Gut
Gut Multimedia Keyboard companion on HP computers. If this is prevented from starting, then some keyboard functionality will be lost.
Trefferquote: 100,00 % (Resultate)
Besucherbewertung: 3.33 (Neutral)
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPwuSchd2.exe Gut
Gut HP software updates. If a shortcut doesn\'t exist create your own and run it manually
Trefferquote: 90,60 % (Resultate)
Es liegt noch keine Besucherbewertung vor! Nicht gefährlich aber unnötig.
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe Gut
Gut Adjusts the registry setting of the DUN-Adapters (MTU) and the TCP/IP-Protocol (RWIN) by ENGEL Technologieberatung
Trefferquote: 100,00 % (Resultate)
Besucherbewertung: 3 (Neutral)
O4 - HKLM\..\Run: [Lexmark 5200 series] "C:\Programme\Lexmark 5200 series\lxbtbmgr.exe" Unbekannt
Unbekannt
Trefferquote: 0,00 % (Resultate)
Besucherbewertung: 3.5 (Sicher) Nicht bekanntes Programm.
O4 - HKLM\..\Run: [LXBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll,_RunDLLEntry@16 Unbekannt
Unbekannt
Trefferquote: 0,00 % (Resultate)
Besucherbewertung: 4 (Sicher) Nicht bekanntes Programm.
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s Gut
Gut Lexmark Fax Solutions
Trefferquote: 100,00 % (Resultate)
Besucherbewertung: 5 (Sehr sicher)
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot Gut
Gut Part of RealPlayer
Trefferquote: 100,00 % (Resultate)
Besucherbewertung: 2.5 (Neutral)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k Gut
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung: 3.54 (Sicher) Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe Gut
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung: 3.9 (Sicher) Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min Gut
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung: 4.5 (Sehr sicher) Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" Gut
Gut
Trefferquote: 100,00 % (Resultate)
Besucherbewertung: 4.5 (Sehr sicher) Nicht gefährlich aber unnötig.
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime Gut
Gut QuickTime
Trefferquote: 100,00 % (Resultate)
Besucherbewertung: 4 (Sicher) Nicht gefährlich aber unnötig.
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray Gut
Gut Spy Sweeper - detects and removes spyware
Trefferquote: 100,00 % (Resultate)
Besucherbewertung: 5 (Sehr sicher)
O4 - HKCU\..\Run: [PhonostarAgent] C:\Programme\phonostar\ps_agent.exe Gut
Gut Phonostar
Trefferquote: 100,00 % (Resultate)
Es liegt noch keine Besucherbewertung vor!
O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe Gut
Gut Part of Phonostar
Trefferquote: 100,00 % (Resultate)
Besucherbewertung: 3.5 (Sicher)
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background Gut
Gut Windows Messenger utility. If you don\'t use Windows Messenger, this can be annoying. Available via Start -> Programs. Go to Windows Messenger > Tools > Options > Preferences and uncheck "Run this program when Windows starts"
Trefferquote: 100,00 % (Resultate)
Besucherbewertung: 4 (Sicher)
O4 - Startup: wkcalrem.LNK = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe Gut
Gut Produces a pop-up reminder of events scheduled using the MS Works Calendar
Trefferquote: 77,50 % (Resultate)
Es liegt noch keine Besucherbewertung vor! Nicht gefährlich aber unnötig.
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe Gut
Gut Part of Acrobat Reader 7
Trefferquote: 96,55 % (Resultate)
Besucherbewertung: 4 (Sicher)
O4 - Global Startup: ATI CATALYST-Infobereich.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe Gut
Gut System Tray access to ATI's CATALYST™ CONTROL CENTER. Note that this has "SystemTray" appended to CLE.exe in the "Command" column of MSCONFIG. Not required to run the control center - which is available via a right-click on the desktop
Trefferquote: 80,00 % (Resultate)
Es liegt noch keine Besucherbewertung vor! Nicht gefährlich aber unnötig.
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe Gut
Gut HP digital imaging monitor; can apparently be launched manually.
Trefferquote: 96,43 % (Resultate)
Es liegt noch keine Besucherbewertung vor! Nicht gefährlich aber unnötig.
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html Gut
Gut Der Eintrag &Google-Suche wurde als Gut erkannt.
Besucherbewertung: 4 (Sicher) Wenn der Eintrag '&Google-Suche ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html Gut
Gut Der Eintrag &Ins Deutsche übersetzen wurde als Gut erkannt.
Besucherbewertung: 3 (Neutral) Wenn der Eintrag '&Ins Deutsche übersetzen ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html Gut
Gut Der Eintrag Im Cache gespeicherte Seite wurde als Gut erkannt.
Besucherbewertung: 3 (Neutral) Wenn der Eintrag 'Im Cache gespeicherte Seite ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html Gut
Gut Der Eintrag Verweisseiten wurde als Gut erkannt.
Besucherbewertung: 3 (Neutral) Wenn der Eintrag 'Verweisseiten ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html Gut
Gut Der Eintrag Ähnliche Seiten wurde als Gut erkannt.
Besucherbewertung: 3 (Neutral) Wenn der Eintrag 'Ähnliche Seiten ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll Gut
Gut Der Eintrag wurde als Gut erkannt.
Besucherbewertung: 3 (Neutral) Wenn der Eintrag '' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll Gut
Gut Der Eintrag Sun Java Konsole wurde als Gut erkannt.
Besucherbewertung: 3.5 (Sicher) Wenn der Eintrag 'Sun Java Konsole ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEB utton\support.htm Eventuell Böse
Eventuell Böse Unbekannte Buttons oder Einträge im Menü 'Extras' immer mit HijackThis fixen.
Es liegt noch keine Besucherbewertung vor! Wenn der Eintrag 'Hilfe zu Verbindungen ' nicht bekannt ist, fixen!
O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEB utton\support.htm Eventuell Böse
Eventuell Böse Unbekannte Buttons oder Einträge im Menü 'Extras' immer mit HijackThis fixen.
Es liegt noch keine Besucherbewertung vor! Wenn der Eintrag 'Hilfe zu Verbindungen ' nicht bekannt ist, fixen!
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe Gut
Gut Der Eintrag Messenger wurde als Gut erkannt.
Besucherbewertung: 5 (Sehr sicher) Wenn der Eintrag 'Messenger ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe Gut
Gut Der Eintrag Windows Messenger wurde als Gut erkannt.
Besucherbewertung: 4 (Sicher) Wenn der Eintrag 'Windows Messenger ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O14 - IERESET.INF: START_PAGE_URL=http://www.internetcologne.de Gut
Gut Handelt es sich bei diesen Einträgen nicht um die Adresse des PC-Händlers oder des 'Internet-Service-Provider (ISP)', sollten diese Einträge mit HijackThis gefixt werden.
Besucherbewertung: 5 (Sehr sicher)
O17 - HKLM\System\CCS\Services\Tcpip\..\{03414C22-169E-49F8-AA7D-E173B406E076}: NameServer = 81.173.194.68 194.8.194.60 Gut
Gut Wenn die hier angegebene Domäne nicht zum ISP, bzw. des Firmen-Netzwerks ist, sollte dieser Eintrag mit HijackThis gefixt werden. Das Gleiche gilt für die 'SearchList'-Einträge (Suchlisten-Einträge).
Es liegt noch keine Besucherbewertung vor! Die Eingegebene IP oder Domäne '81.173.194.68 194.8.194.60' wurde als gut identifiziert.
O17 - HKLM\System\CS1\Services\Tcpip\..\{03414C22-169E-49F8-AA7D-E173B406E076}: NameServer = 81.173.194.68 194.8.194.60 Gut
Gut Wenn die hier angegebene Domäne nicht zum ISP, bzw. des Firmen-Netzwerks ist, sollte dieser Eintrag mit HijackThis gefixt werden. Das Gleiche gilt für die 'SearchList'-Einträge (Suchlisten-Einträge).
Es liegt noch keine Besucherbewertung vor! Die Eingegebene IP oder Domäne '81.173.194.68 194.8.194.60' wurde als gut identifiziert.
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll Gut
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung: 4.18 (Sicher) Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe Gut
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Besucherbewertung: 4 (Sicher) Dieser Dienst (sched.exe) wurde als gut identifiziert.
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe AV-Scanner
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung: 4.17 (Sicher) Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe Gut
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung: 3.71 (Sicher) Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe Unbekannt
Unbekannt Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Besucherbewertung: 5 (Sehr sicher) Unbekannter Dienst. (fbserver.exe)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe Gut
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung: 3.53 (Sicher) Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe Gut
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Besucherbewertung: 3 (Neutral) Dieser Dienst (iPodService.exe) wurde als gut identifiziert.
O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbtcoms.exe Unbekannt
Unbekannt Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Besucherbewertung: 4 (Sicher) Unbekannter Dienst. (lxbtcoms.exe)
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe Gut
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Besucherbewertung: 4.33 (Sicher) Dieser Dienst (WRSSSDK.exe) wurde als gut identifiziert.
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe Gut
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Besucherbewertung: 3.67 (Sicher) Dieser Dienst (WinStylerThemeSvc.exe) wurde als gut identifiziert.
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Firewall
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung: 4.65 (Sehr sicher) Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.

er läuft ja noch