GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: 1 2 | zum Seitenende |
|
Autor | Mitteilung |
ekome Premium-User Beiträge: 418 | Gesendet: 08:59 - 13.04.2006 Wer kann helfen? Im März hatte sich bei mir auf Outlook 2003 der "mailskinner" eingenistet. Seit dem wurden meine Mails bei den Empfänger als Spam eingestuft! Ich vermute, es hängt mit einer damaligen Meldung meines Virenschutzprogramms zusammen, welches "NaviPromi" als Spyware erkannt hatte. Das liess sich aber nicht mehr löschen, auch AdAware teilte immer wieder mit "Einige Objekte konnten nicht entfernt werden". Dann, nach wiederholten Versuchen, war plötzlich Ruhe: NaviPromo wurde nicht mehr angezeigt. Dafür war etwa zur gleichen Zeit der Mailskinner da. Der hatte an sich recht hübsche Smilis und andere Figuren als Mailanhang zu bieten. Jetzt habe ich den nach Entfernung des Schreibschutzes unter C:\Programme gelöscht und hoffe, dass alles i.O. ist. Ob das ausreicht? |
Gotti
Board-Champion Beiträge: 4498
|
Gesendet: 12:03 - 13.04.2006 ekome, hier. auch noch was zum Thema. Wenn Du so vorgegangen bist, sollte es keine Probleme mehr geben. Mach aber sicherheitshalber noch mal ein Logfile und stelle es hier ins Forum zur Auswertung. LogFile machen Gotti |
ekome
Premium-User Beiträge: 418
|
Gesendet: 13:24 - 13.04.2006 Danke Gotti, da ich erst mal für ein paar Tage verreise und die Zeit knapp ist, mach ich das LogFile in den nächsten Tagen. Prima ist die Anleitung, erspart mir eine Rückfrage zum Vorgehen. Wie ich das ins Forum stelle, muss ich noch lernen. Aber da gibt es ja eine Seite zum Probieren. Recht schöne Ostern wünsche ich Dir und allen anderen! |
Gotti
Board-Champion Beiträge: 4498
|
Gesendet: 16:55 - 13.04.2006 ekome schreibt: Zitat: AW: geht ganz einfach. Du kopierst ( rechte Maustaste benutzen ) den gesamten Logfiletext und fügst ihn dann hier im Forum unter " Deine Antwort" ein. Den Rest machen wir anschließend.. Gotti |
ekome
Premium-User Beiträge: 418
|
Gesendet: 13:46 - 21.04.2006 Hallo Gotti, soll ich wirklich die gesamte Logfileauswertung reinstellen? Das sind nach der Druckvorschau 13 Seiten! Möchte aber auch nichts falsch machen. |
asbacherbär
Boardkaiser Beiträge: 3444
|
Gesendet: 13:50 - 21.04.2006 Wenn Gotti dich drum gebeten hat tue sie rein nur so kann er dir helfen. |
Gotti
Board-Champion Beiträge: 4498
|
Gesendet: 17:45 - 21.04.2006 ekome schreibt: Zitat: Verständnisfrage: Was hast Du denn alles auf dem Rechner? 13 Seiten sind in der Tat etwas heftig. Na, mal sehen, was dabei rauskommt. Gotti |
ekome
Premium-User Beiträge: 418
|
Gesendet: 18:52 - 21.04.2006 Automatische Auswertung Ihres HijackThis Logfiles HijackThis ist ein Programm für Erfahrene Benutzer, welches Ihnen beim Aufspüren von Browser Hijackern behilflich sein kann. Das Programm erkennt Spyware und andere Malware (auch Dinge wie Trojaner und Würmer). Es durchsucht spezielle Bereiche der Registry und der Festplatte und listet die Resultate in einem Fenster auf. HijackThis bietet auch die Option an ein Logfile anzulegen, welchen von einem Texteditor geöffnet werden kann. Bis vor kurzer Zeit musste der User noch in Foren fragen und auf die Antworten warten. Jetzt kann Ihnen dieses Script dabei behilflich sein. Kopieren Sie einfach den Inhalt des Logfiles in diese Textbox. Wenn Sie HijackThis noch nicht haben, können Sie es hier herunterladen: Aufgrund einiger Missverständnisse möchte ich nochmals darauf hinweisen, dass ich nur die Onlineauswertung entwickle und nicht das Tool HijackThis. Zur Herstellerseite | Direktdownload Languages: Deutsch - French - English - Italian - Czech Bei Fragen oder Problemen mit der Auswertung gibt es die Möglichkeit in den folgenden Foren nachzufragen. HijackThis.de Supportforum Deutsch | English HijackThis.de Chat chat.hijackthis.de (irc.quakenet.org #hijackthis) Protecus Securityforum board.protecus.de Trojaner-Board www.trojaner-board.com Unsere Empfehlung: Tragen Sie den Link zum ausgewerteten Logfile (siehe nach der Auswertung am Ende der Seite) mit in Ihrer Frage ein. Kopieren Sie ein Logfile in die Textbox oder wählen Sie ein Logfile von Ihrem Rechner aus Besucherbewertungen anzeigen Folgende Auswertungen wurden zwischengespeichert Auswertung 3 21.04.2006, 13:32:54 Helfen Sie uns diesen kostenlosen Dienst online zu erhalten! Bitte geben Sie uns eine kleine Spende über PayPal oder per Banküberweisung. Ein oder mehrere Böse Einträge wurden gefunden. Sie können unser Forum unter http://www.hijackthis-forum.de aufrufen, um weitere Informationen zu erhalten. Meldung Art (Gut, Böse, Unbekannt) Beschreibung Empfehlung Logfile of HijackThis v1.99.1 Gut Zeigt die Version von HijackThis an. Neuste Version: v1.99.1! Ihre Version sollte aktuell sein. (v1.99.1) Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Gut Zeigt die Version des InternetExplorers an. Neuste Version: 6.00.2900.2180! Ihre Version sollte aktuell sein. (6.00.2900.2180) C:\WINDOWS\System32\smss.exe Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. C:\WINDOWS\system32\winlogon.exe Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. C:\WINDOWS\system32\services.exe Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. C:\WINDOWS\system32\lsass.exe Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. C:\WINDOWS\system32\svchost.exe Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. C:\WINDOWS\System32\svchost.exe Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. C:\WINDOWS\system32\spoolsv.exe Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE Gut Laufender Prozess. (SERVIC~1.EXE) Nokia PC Suite, F-Secure Backweb Client C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe Gut Laufender Prozess. (fsgk32st.exe) Part of F-Secure Anti-Virus C:\Programme\F-Secure\BackWeb\7681197\program\fsbwsys.exe Gut Laufender Prozess. (fsbwsys.exe) F-SECURE ANTI-VIRUS C:\Programme\F-Secure\Anti-Virus\FSGK32.EXE Gut Laufender Prozess. (FSGK32.EXE) Part of F-Secure Antivirus C:\Programme\F-Secure\Common\FSMA32.EXE Gut Laufender Prozess. (FSMA32.EXE) F-SECURE ANTI-VIRUS C:\Programme\F-Secure\Anti-Virus\fssm32.exe Gut Laufender Prozess. (fssm32.exe) C:\Programme\F-Secure\Common\FSMB32.EXE Gut Laufender Prozess. (FSMB32.EXE) F-SECURE ANTI-VIRUS C:\WINDOWS\System32\svchost.exe Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. C:\Programme\F-Secure\Common\FCH32.EXE Gut Laufender Prozess. (FCH32.EXE) F-SECURE ANTI-VIRUS C:\Programme\F-Secure\Common\FNRB32.EXE Gut Laufender Prozess. (FNRB32.EXE) C:\Programme\F-Secure\Common\FAMEH32.EXE Gut Laufender Prozess. (FAMEH32.EXE) F-Secure Internet Security Site C:\Programme\F-Secure\Anti-Virus\fsqh.exe Gut Laufender Prozess. (fsqh.exe) F-Secure Internet Security Anti-Virus Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\f-secure internet security\anti-virus\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. C:\Programme\F-Secure\FWES\Program\fsdfwd.exe Gut Laufender Prozess. (fsdfwd.exe) F-Secure Firewall C:\Programme\F-Secure\Anti-Virus\fsrw.exe Gut Laufender Prozess. (fsrw.exe) F-Secure Internet Security Anti-Virus Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\f-secure internet security\anti-virus\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. C:\Programme\F-Secure\Common\FIH32.EXE Gut Laufender Prozess. (FIH32.EXE) C:\Programme\F-Secure\Anti-Virus\fsav32.exe Gut Laufender Prozess. (fsav32.exe) F-Secure Anti-Virus C:\WINDOWS\Explorer.EXE Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. C:\WINDOWS\system32\RunDll32.exe Gut Laufender Prozess. (RunDll32.exe) RUNDLL32 is the Microsoft Windows program that loads DLLs into memory so that they can be used by specific programs or by Windows. C:\Programme\F-Secure\Common\FSM32.EXE Gut Laufender Prozess. (FSM32.EXE) C:\Programme\Logitech\MouseWare\system\em_exec.exe Gut Laufender Prozess. (em_exec.exe) Logitech Mouseware E:\AnyDVD\AnyDVD.exe Gut Laufender Prozess. (AnyDVD.exe) Wir weisen darauf hin, dass das Kopieren Urheberrechtlich geschützter Medien gesetzlich verboten ist. Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\slysoft\anydvd\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. C:\PROGRA~1\F-Secure\ANTI-S~1\fsaw.exe Gut Laufender Prozess. (fsaw.exe) F-Secure Internet Security Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\progra~1\f-secu~1\anti-s~1\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. C:\Programme\F-Secure\FSGUI\fsguidll.exe Gut Laufender Prozess. (fsguidll.exe) Part of F-Secure Internet Security Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\f-secure internet security\fsgui\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe Gut Laufender Prozess. (mm_tray.exe) Nicht gefährlich aber unnötig. C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. C:\Programme\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe Unbekannt Laufender Prozess. (F-SecureAutomaticUpdate.exe) Dies ist ein unbekannter Prozess. E:\Panorama\Panorama.exe Gut Laufender Prozess. (Panorama.exe) Panorama is a program that will automatically change your windows desktop wallpaper after a certain interval. C:\Programme\Internet Explorer\iexplore.exe Gut Laufender Prozess. (iexplore.exe) Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox) E:\Microsoft Office\OFFICE11\OUTLOOK.EXE Gut Laufender Prozess. (OUTLOOK.EXE) E-Mail Client für Windows. Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\microsoft office\office11\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. E:\WinRAR\WinRAR.exe Gut Laufender Prozess. (WinRAR.exe) WinRar Packer Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\winrar\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. C:\DOKUME~1\Eberhard\LOKALE~1\Temp\Rar$EX00.547\HijackThis.exe Gut Laufender Prozess. (HijackThis.exe) Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden! R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.teltarif.de/internet/ Böse Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden! Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden! O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Treffer: 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) wurde überprüft. Trefferquote: 100,00% O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([AE7CD045-E861-484f-8273-0445EE161910] - Treffer: AE7CD045-E861-484f-8273-0445EE161910) wurde überprüft. Trefferquote: 100,00% O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([47833539-D0C5-4125-9FA8-0819E2EAAC93] - Treffer: 47833539-D0C5-4125-9FA8-0819E2EAAC93) wurde überprüft. Trefferquote: 100,00% O3 - Toolbar: SYSTRAN Toolbar 4.0 - {C2A67A83-B03E-4AC5-9469-E1BE7F9DDF48} - C:\Programme\SYSTRAN\4_0\Toolbar\IEPlugIn.dll (file missing) Unnötig Einige Programme sind hier schlecht. Das eingegebene Programm ([C2A67A83-B03E-4AC5-9469-E1BE7F9DDF48] - Treffer: C2A67A83-B03E-4AC5-9469-E1BE7F9DDF48) wurde überprüft. Trefferquote: 100,00% Unnötiger (unwirksamer) Eintrag der entfernt werden kann! O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe Gut Logitech Mouseware driver. Needed to support some additional functionality of Logitech mice/trackballs such as "SmartMove". If you disable it and find you don't need it leave it disabled Trefferquote: 95,83 % (Resultate) O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure\Common\FSM32.EXE" /splash Gut F-Secure Antivirus - carry out scheduled virus scans automatically Trefferquote: 100,00 % (Resultate) O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW Gut F-Secure antivirus Trefferquote: 100,00 % (Resultate) O4 - HKLM\..\Run: [AnyDVD] E:\AnyDVD\AnyDVD.exe Gut Trefferquote: 100,00 % (Resultate) O4 - HKLM\..\Run: [CloneCDTray] "E:\CloneCD\CloneCDTray.exe" /s Gut System tray for CloneCD - the only useful option is "Hide CDR Media" only available via this tray. Has additional unknown functions in later versions Trefferquote: 83,33 % (Resultate) O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe Gut MusicMatch Jukebox icon in the task tray - digital music player / CD burner and ripper / music organizer / playlist creator Trefferquote: 100,00 % (Resultate) Nicht gefährlich aber unnötig. O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe Gut Logitech Desktop Messenger (BackWeb-Spyware) Trefferquote: 100,00 % (Resultate) O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" Gut Ahead Nero BackItUp backup program. Only required for if you have scheduled back-ups Trefferquote: 100,00 % (Resultate) O4 - Startup: Panorama 32.lnk = E:\Panorama\Panorama.exe Gut Panorama is a program that will automatically change your windows desktop wallpaper after a certain interval. Trefferquote: 92,31 % (Resultate) O4 - Global Startup: F-Secure Automatic Update.lnk = C:\Programme\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe Unbekannt Trefferquote: 0,00 % (Resultate) Nicht bekanntes Programm. O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe Gut Logitech Desktop Messenger Configuration Trefferquote: 96,43 % (Resultate) O4 - Global Startup: Microsoft Office.lnk = E:\Microsoft Office\Office\OSA9.EXE Gut Trefferquote: 94,44 % (Resultate) O8 - Extra context menu item: &Block this popup - C:\Programme\F-Secure\Anti-Spyware\blockpopups.htm Eventuell Böse Zeigt Einträge beim Rechtsklick im IE. Unbekannte Einträge im 'Rechts-Klick-Menü' des IE immer mit HijackThis fixen. Wenn der Eintrag '&Block this popup ' nicht bekannt ist, fixen! O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\MICROS~1\OFFICE11\EXCEL.EXE/3000 Gut Der Eintrag Nach Microsoft &Excel exportieren wurde als Gut erkannt. Wenn der Eintrag 'Nach Microsoft &Excel exportieren ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden. O9 - Extra button: IE Shield - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\F-Secure\Anti-Spyware\ieshield.dll Gut Der Eintrag IE Shield wurde als Gut erkannt. Wenn der Eintrag 'IE Shield ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden. O9 - Extra 'Tools' menuitem: IE Shield... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\F-Secure\Anti-Spyware\ieshield.dll Gut Der Eintrag IE Shield... wurde als Gut erkannt. Wenn der Eintrag 'IE Shield... ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden. O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\MICROS~1\OFFICE11\REFIEBAR.DLL Gut Der Eintrag Recherchieren wurde als Gut erkannt. Wenn der Eintrag 'Recherchieren ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden. O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL Gut Der Eintrag Recherche wurde als Gut erkannt. Wenn der Eintrag 'Recherche' nicht mehr benötigt wird, sollte er trotzdem gefixt werden. O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe Gut Der Eintrag Messenger wurde als Gut erkannt. Wenn der Eintrag 'Messenger ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden. O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe Gut Der Eintrag Windows Messenger wurde als Gut erkannt. Wenn der Eintrag 'Windows Messenger ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden. O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll Böse Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeit zur Reparatur bietet LSPFix von Cexx.org. Prüfen Sie Ihre Festplatte mit Spybot S&D von Kolla.de oder LSPFix von Cexx.org! O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll Böse Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeit zur Reparatur bietet LSPFix von Cexx.org. Prüfen Sie Ihre Festplatte mit Spybot S&D von Kolla.de oder LSPFix von Cexx.org! O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll Böse Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeit zur Reparatur bietet LSPFix von Cexx.org. Prüfen Sie Ihre Festplatte mit Spybot S&D von Kolla.de oder LSPFix von Cexx.org! O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll Böse Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeit zur Reparatur bietet LSPFix von Cexx.org. Prüfen Sie Ihre Festplatte mit Spybot S&D von Kolla.de oder LSPFix von Cexx.org! O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll Böse Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeit zur Reparatur bietet LSPFix von Cexx.org. Prüfen Sie Ihre Festplatte mit Spybot S&D von Kolla.de oder LSPFix von Cexx.org! O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll Böse Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeit zur Reparatur bietet LSPFix von Cexx.org. Prüfen Sie Ihre Festplatte mit Spybot S&D von Kolla.de oder LSPFix von Cexx.org! O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll Böse Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeit zur Reparatur bietet LSPFix von Cexx.org. Prüfen Sie Ihre Festplatte mit Spybot S&D von Kolla.de oder LSPFix von Cexx.org! O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll Böse Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeit zur Reparatur bietet LSPFix von Cexx.org. Prüfen Sie Ihre Festplatte mit Spybot S&D von Kolla.de oder LSPFix von Cexx.org! O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll Böse Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeit zur Reparatur bietet LSPFix von Cexx.org. Prüfen Sie Ihre Festplatte mit Spybot S&D von Kolla.de oder LSPFix von Cexx.org! O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll Böse Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeit zur Reparatur bietet LSPFix von Cexx.org. Prüfen Sie Ihre Festplatte mit Spybot S&D von Kolla.de oder LSPFix von Cexx.org! O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll Böse Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeit zur Reparatur bietet LSPFix von Cexx.org. Prüfen Sie Ihre Festplatte mit Spybot S&D von Kolla.de oder LSPFix von Cexx.org! O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll Böse Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeit zur Reparatur bietet LSPFix von Cexx.org. Prüfen Sie Ihre Festplatte mit Spybot S&D von Kolla.de oder LSPFix von Cexx.org! O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll Böse Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeit zur Reparatur bietet LSPFix von Cexx.org. Prüfen Sie Ihre Festplatte mit Spybot S&D von Kolla.de oder LSPFix von Cexx.org! O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll Böse Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeit zur Reparatur bietet LSPFix von Cexx.org. Prüfen Sie Ihre Festplatte mit Spybot S&D von Kolla.de oder LSPFix von Cexx.org! O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll Böse Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeit zur Reparatur bietet LSPFix von Cexx.org. Prüfen Sie Ihre Festplatte mit Spybot S&D von Kolla.de oder LSPFix von Cexx.org! O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll Böse Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeit zur Reparatur bietet LSPFix von Cexx.org. Prüfen Sie Ihre Festplatte mit Spybot S&D von Kolla.de oder LSPFix von Cexx.org! O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll Böse Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeit zur Reparatur bietet LSPFix von Cexx.org. Prüfen Sie Ihre Festplatte mit Spybot S&D von Kolla.de oder LSPFix von Cexx.org! O15 - Trusted Zone: *.addictivetechnologies.com Eventuell Böse Wenn hier aufgeführte Internet-Seiten nicht wissentlich unter 'Vertrauenswürdige Seiten' hinzugefügt wurden, sollten diese mit HijackThis gefixt werden. Wenn '*.addictivetechnologies.com' nicht wissentlich zu Ihren 'Vertrauenswürdigen Seiten' gehört, bitte fixen. O15 - Trusted Zone: *.admin2cash.biz Eventuell Böse Wenn hier aufgeführte Internet-Seiten nicht wissentlich unter 'Vertrauenswürdige Seiten' hinzugefügt wurden, sollten diese mit HijackThis gefixt werden. Wenn '*.admin2cash.biz' nicht wissentlich zu Ihren 'Vertrauenswürdigen Seiten' gehört, bitte fixen. O15 - Trusted Zone: *.bettersearch.biz Eventuell Böse Wenn hier aufgeführte Internet-Seiten nicht wissentlich unter 'Vertrauenswürdige Seiten' hinzugefügt wurden, sollten diese mit HijackThis gefixt werden. Wenn '*.bettersearch.biz' nicht wissentlich zu Ihren 'Vertrauenswürdigen Seiten' gehört, bitte fixen. O15 - Trusted Zone: *.c4tdownload.com Böse Wenn hier aufgeführte Internet-Seiten nicht wissentlich unter 'Vertrauenswürdige Seiten' hinzugefügt wurden, sollten diese mit HijackThis gefixt werden. O15 - Trusted Zone: *.sp2admin.biz Eventuell Böse Wenn hier aufgeführte Internet-Seiten nicht wissentlich unter 'Vertrauenswürdige Seiten' hinzugefügt wurden, sollten diese mit HijackThis gefixt werden. Wenn '*.sp2admin.biz' nicht wissentlich zu Ihren 'Vertrauenswürdigen Seiten' gehört, bitte fixen. O15 - Trusted Zone: *.windupdates.com Böse Wenn hier aufgeführte Internet-Seiten nicht wissentlich unter 'Vertrauenswürdige Seiten' hinzugefügt wurden, sollten diese mit HijackThis gefixt werden. O16 - DPF: {01BE5BD7-B2DD-48B3-A759-59265A91E787} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1064_XP.cab Böse Dieser Eintrag ist vermutlich Böse. Sollte gefixt werden! O16 - DPF: {04CCFF26-7D52-4E42-BF6A-F8ECE0896EB7} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1071_XP.cab Böse Dieser Eintrag ist vermutlich Böse. Sollte gefixt werden! O16 - DPF: {07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1063_XP.cab Böse Dieser Eintrag ist vermutlich Böse. Sollte gefixt werden! O16 - DPF: {0DA910BC-6919-489E-B584-D9A4AAC7B8DE} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1068_ASPIV4_XP.cab Böse Dieser Eintrag ist vermutlich Böse. Sollte gefixt werden! O16 - DPF: {3DAD912E-D2B9-4323-B7C9-7F2C5CC0C57B} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1070_XP.cab Böse Dieser Eintrag ist vermutlich Böse. Sollte gefixt werden! O16 - DPF: {624321F1-0581-49D8-99BD-2E952C2DF31B} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1063_ASPIV4_XP.cab Böse Dieser Eintrag ist vermutlich Böse. Sollte gefixt werden! O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1061_XP.cab Eventuell Böse Unbekannte ActiveX-Objekte, bzw. ActiveX-Objekte von unbekannten Seiten sollten mit HijackThis gefixt werden. Beinhaltet der Name des ActiveX-Objekts bzw. die angegebene URL Worte wie 'dialer', 'casino', 'free_plugin' etc, sollten diese unbedingt gefixt werden! Prüfen ob Sie diese Seite kennen und ggf. fixen. O16 - DPF: {95460ABD-946A-46FF-9F56-268718323EEE} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1068_XP.cab Böse Dieser Eintrag ist vermutlich Böse. Sollte gefixt werden! O16 - DPF: {A1C392A2-B274-46DB-89BE-1FBD476B9C93} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1065_XP.cab Böse Dieser Eintrag ist vermutlich Böse. Sollte gefixt werden! O16 - DPF: {AF7410C1-FBA3-415E-800A-4110CED40536} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1060_XP.cab Eventuell Böse Unbekannte ActiveX-Objekte, bzw. ActiveX-Objekte von unbekannten Seiten sollten mit HijackThis gefixt werden. Beinhaltet der Name des ActiveX-Objekts bzw. die angegebene URL Worte wie 'dialer', 'casino', 'free_plugin' etc, sollten diese unbedingt gefixt werden! Prüfen ob Sie diese Seite kennen und ggf. fixen. O16 - DPF: {BA749BC1-143E-430D-B1DA-1D2AF67A3658} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1069_XP.cab Böse Dieser Eintrag ist vermutlich Böse. Sollte gefixt werden! O16 - DPF: {E114CD5B-17CE-4807-890E-7B1EDF9F2E5E} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1066_XP.cab Böse Dieser Eintrag ist vermutlich Böse. Sollte gefixt werden! O16 - DPF: {E24E8472-89B7-479F-8AD8-BBD7206A6A02} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1067_XP.cab Böse Dieser Eintrag ist vermutlich Böse. Sollte gefixt werden! O16 - DPF: {E7AE1661-EBEB-492B-AE0D-860DF24174C6} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1064_ASPIV4_XP.cab Böse Dieser Eintrag ist vermutlich Böse. Sollte gefixt werden! O16 - DPF: {EFB23983-5803-4914-ADA3-C0EA2CFBDC37} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1072_XP.cab Böse Dieser Eintrag ist vermutlich Böse. Sollte gefixt werden! O17 - HKLM\System\CCS\Services\Tcpip\..\{8DFA4851-B83B-4AC0-AFAC-980904C0E483}: NameServer = 62.53.180.147 193.189.244.205 Eventuell Böse Wenn die hier angegebene Domäne nicht zum ISP, bzw. des Firmen-Netzwerks ist, sollte dieser Eintrag mit HijackThis gefixt werden. Das Gleiche gilt für die 'SearchList'-Einträge (Suchlisten-Einträge). Kennen Sie die IP oder die Domäne '62.53.180.147 193.189.244.205' nicht, fixen. O17 - HKLM\System\CCS\Services\Tcpip\..\{B875CAF1-E184-4633-8354-D088AD5D8EC1}: NameServer = 212.7.148.65,212.7.148.97 Eventuell Böse Wenn die hier angegebene Domäne nicht zum ISP, bzw. des Firmen-Netzwerks ist, sollte dieser Eintrag mit HijackThis gefixt werden. Das Gleiche gilt für die 'SearchList'-Einträge (Suchlisten-Einträge). Kennen Sie die IP oder die Domäne '212.7.148.65,212.7.148.97' nicht, fixen. O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - F-Secure Automatic Update - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (SERVIC~1.EXE) wurde als gut identifiziert. O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (fsgk32st.exe) wurde als gut identifiziert. O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Programme\F-Secure\Common\FNRB32.EXE Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (FNRB32.EXE) wurde als gut identifiziert. O23 - Service: fsbwsys - F-Secure Corp. - C:\Programme\F-Secure\BackWeb\7681197\program\fsbwsys.exe Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (fsbwsys.exe) wurde als gut identifiziert. O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\F-Secure\FWES\Program\fsdfwd.exe Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (fsdfwd.exe) wurde als gut identifiziert. O23 - Service: FSMA - F-Secure Corporation - C:\Programme\F-Secure\Common\FSMA32.EXE Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (FSMA32.EXE) wurde als gut identifiziert. Auswertung speichern | Kurzauswertung ACHTUNG: Die Datei bleibt aus technischen Gründen nur 3 Tage lang gespeichert! Sie sollten die Datei lokal speichern! (Rechtklick -> Ziel speichern unter) Die Durchführung dieser Tipps erfolgt auf eigene Verantwortung! Copyright © 2004 - 2006 by Mathias Mattner | Kontakt | File Database Nun bin ich gespannt, ob ich das richtig gemacht habe! |
Gotti
Board-Champion Beiträge: 4498
|
Gesendet: 19:02 - 21.04.2006 Da ist so einiges drauf, was runter kann = " fixen". Nimm aber unten den Screenshot als Anleitung, damit Du keinesfalls zuviel des Guten machst. Im Zweifel, lieber vorher noch mal fragen. [Link zum eingefügten Bild] Gotti |
ekome
Premium-User Beiträge: 418
|
Gesendet: 19:33 - 21.04.2006 Vielen Dank erst einmal. Habe mir das jetzt ausgedruckt und werde morgen da rangehen. Heute muss ich die blockierte Telefonleitung für meine Frau freigeben, sonst gibt's Ärger! Ein schönes Wochenende wünscht Eberhard |
ekome
Premium-User Beiträge: 418
|
Gesendet: 21:19 - 21.04.2006 Habe gleich mal drüber gemacht. Habe aber noch ein paar Fragen: RO wird in der Auswertung als böse bezeichnet. Ich habe aber selbst teltarif als Startseite gewählt, damit ich als Analogserver immer den neuesten Tarif habe. Was nun? 010 nicht manuell löschen. Wer ist Spybot Search & Destroy und wie kann ich ihn nutzen? Habe keine Englisch-Kenntnisse! 016 Vermutlich oder eventuell böse. Was sollte ich hier tun? 03 (unnötig); 015 und 017 habe ich gefixt. Vielen Dank |
Seiten mit Postings: 1 2 | - Mailskinner entfernen - | zum Seitenanfang |
|
Version 3.1 | Load: 0.006905 | S: 1_2 |