ekome,
hier. auch noch was zum Thema. Wenn Du so vorgegangen bist, sollte es keine Probleme mehr geben.
Mach aber sicherheitshalber noch mal ein Logfile und stelle es hier ins Forum zur Auswertung.

LogFile machen

Gotti

Danke Gotti,
da ich erst mal für ein paar Tage verreise und die Zeit knapp ist, mach ich das LogFile in den nächsten Tagen. Prima ist die Anleitung, erspart mir eine Rückfrage zum Vorgehen. Wie ich das ins Forum stelle, muss ich noch lernen. Aber da gibt es ja eine Seite zum Probieren.
Recht schöne Ostern wünsche ich Dir und allen anderen!

ekome schreibt:

Zitat:

---

Wie ich das ins Forum stelle, muss ich noch lernen

---

AW: geht ganz einfach. Du kopierst ( rechte Maustaste benutzen ) den gesamten Logfiletext und fügst ihn dann hier im Forum unter " Deine Antwort" ein.
Den Rest machen wir anschließend..

Gotti

Hallo Gotti,
soll ich wirklich die gesamte Logfileauswertung reinstellen? Das sind nach der Druckvorschau 13 Seiten!
Möchte aber auch nichts falsch machen.

Wenn Gotti dich drum gebeten hat tue sie rein nur so kann er dir helfen.

ekome schreibt:

Zitat:

---

Das sind nach der Druckvorschau 13 Seiten!
Möchte aber auch nichts falsch machen.

---

Verständnisfrage: Was hast Du denn alles auf dem Rechner?
13 Seiten sind in der Tat etwas heftig. Na, mal sehen, was dabei rauskommt.

Gotti

Automatische Auswertung Ihres HijackThis Logfiles
HijackThis ist ein Programm für Erfahrene Benutzer, welches Ihnen beim Aufspüren von Browser Hijackern behilflich sein kann. Das Programm erkennt Spyware und andere Malware (auch Dinge wie Trojaner und Würmer). Es durchsucht spezielle Bereiche der Registry und der Festplatte und listet die Resultate in einem Fenster auf. HijackThis bietet auch die Option an ein Logfile anzulegen, welchen von einem Texteditor geöffnet werden kann. Bis vor kurzer Zeit musste der User noch in Foren fragen und auf die Antworten warten. Jetzt kann Ihnen dieses Script dabei behilflich sein. Kopieren Sie einfach den Inhalt des Logfiles in diese Textbox. Wenn Sie HijackThis noch nicht haben, können Sie es hier herunterladen:
Aufgrund einiger Missverständnisse möchte ich nochmals darauf hinweisen, dass ich nur die Onlineauswertung entwickle und nicht das Tool HijackThis.
Zur Herstellerseite | Direktdownload
Languages: Deutsch - French - English - Italian - Czech

Bei Fragen oder Problemen mit der Auswertung gibt es die Möglichkeit in den folgenden Foren nachzufragen.
HijackThis.de Supportforum Deutsch | English
HijackThis.de Chat chat.hijackthis.de
(irc.quakenet.org #hijackthis)
Protecus Securityforum board.protecus.de
Trojaner-Board www.trojaner-board.com

Unsere Empfehlung: Tragen Sie den Link zum ausgewerteten Logfile (siehe nach der Auswertung am Ende der Seite) mit in Ihrer Frage ein.


Kopieren Sie ein Logfile in die Textbox

oder wählen Sie ein Logfile von Ihrem Rechner aus

Besucherbewertungen anzeigen
Folgende Auswertungen wurden zwischengespeichert
Auswertung 3 21.04.2006, 13:32:54


Helfen Sie uns diesen kostenlosen Dienst online zu erhalten! Bitte geben Sie uns eine kleine Spende über PayPal oder per Banküberweisung.
Ein oder mehrere Böse Einträge wurden gefunden. Sie können unser Forum unter http://www.hijackthis-forum.de aufrufen, um weitere Informationen zu erhalten.
Meldung Art
(Gut, Böse, Unbekannt) Beschreibung Empfehlung
Logfile of HijackThis v1.99.1
Gut Zeigt die Version von HijackThis an. Neuste Version: v1.99.1!
Ihre Version sollte aktuell sein. (v1.99.1)
Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Gut Zeigt die Version des InternetExplorers an. Neuste Version: 6.00.2900.2180!
Ihre Version sollte aktuell sein. (6.00.2900.2180)
C:\WINDOWS\System32\smss.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\WINDOWS\system32\winlogon.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\WINDOWS\system32\services.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\WINDOWS\system32\lsass.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\WINDOWS\system32\svchost.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\WINDOWS\System32\svchost.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\WINDOWS\system32\spoolsv.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
Gut Laufender Prozess. (SERVIC~1.EXE)
Nokia PC Suite, F-Secure Backweb Client


C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe
Gut Laufender Prozess. (fsgk32st.exe)
Part of F-Secure Anti-Virus


C:\Programme\F-Secure\BackWeb\7681197\program\fsbwsys.exe
Gut Laufender Prozess. (fsbwsys.exe)
F-SECURE ANTI-VIRUS


C:\Programme\F-Secure\Anti-Virus\FSGK32.EXE
Gut Laufender Prozess. (FSGK32.EXE)
Part of F-Secure Antivirus


C:\Programme\F-Secure\Common\FSMA32.EXE
Gut Laufender Prozess. (FSMA32.EXE)
F-SECURE ANTI-VIRUS


C:\Programme\F-Secure\Anti-Virus\fssm32.exe
Gut Laufender Prozess. (fssm32.exe)



C:\Programme\F-Secure\Common\FSMB32.EXE
Gut Laufender Prozess. (FSMB32.EXE)
F-SECURE ANTI-VIRUS


C:\WINDOWS\System32\svchost.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\Programme\F-Secure\Common\FCH32.EXE
Gut Laufender Prozess. (FCH32.EXE)
F-SECURE ANTI-VIRUS


C:\Programme\F-Secure\Common\FNRB32.EXE
Gut Laufender Prozess. (FNRB32.EXE)



C:\Programme\F-Secure\Common\FAMEH32.EXE
Gut Laufender Prozess. (FAMEH32.EXE)
F-Secure Internet Security Site


C:\Programme\F-Secure\Anti-Virus\fsqh.exe
Gut Laufender Prozess. (fsqh.exe)
F-Secure Internet Security Anti-Virus

Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\f-secure internet security\anti-virus\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
C:\Programme\F-Secure\FWES\Program\fsdfwd.exe
Gut Laufender Prozess. (fsdfwd.exe)
F-Secure Firewall


C:\Programme\F-Secure\Anti-Virus\fsrw.exe
Gut Laufender Prozess. (fsrw.exe)
F-Secure Internet Security Anti-Virus

Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\f-secure internet security\anti-virus\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
C:\Programme\F-Secure\Common\FIH32.EXE
Gut Laufender Prozess. (FIH32.EXE)



C:\Programme\F-Secure\Anti-Virus\fsav32.exe
Gut Laufender Prozess. (fsav32.exe)
F-Secure Anti-Virus


C:\WINDOWS\Explorer.EXE
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\WINDOWS\system32\RunDll32.exe
Gut Laufender Prozess. (RunDll32.exe)
RUNDLL32 is the Microsoft Windows program that loads DLLs into memory so that they can be used by specific programs or by Windows.


C:\Programme\F-Secure\Common\FSM32.EXE
Gut Laufender Prozess. (FSM32.EXE)



C:\Programme\Logitech\MouseWare\system\em_exec.exe
Gut Laufender Prozess. (em_exec.exe)
Logitech Mouseware


E:\AnyDVD\AnyDVD.exe
Gut Laufender Prozess. (AnyDVD.exe)
Wir weisen darauf hin, dass das Kopieren Urheberrechtlich geschützter Medien gesetzlich verboten ist.

Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\slysoft\anydvd\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
C:\PROGRA~1\F-Secure\ANTI-S~1\fsaw.exe
Gut Laufender Prozess. (fsaw.exe)
F-Secure Internet Security

Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\progra~1\f-secu~1\anti-s~1\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
C:\Programme\F-Secure\FSGUI\fsguidll.exe
Gut Laufender Prozess. (fsguidll.exe)
Part of F-Secure Internet Security

Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\f-secure internet security\fsgui\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
Gut Laufender Prozess. (mm_tray.exe)

Nicht gefährlich aber unnötig.

C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\Programme\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
Unbekannt Laufender Prozess. (F-SecureAutomaticUpdate.exe)

Dies ist ein unbekannter Prozess.

E:\Panorama\Panorama.exe
Gut Laufender Prozess. (Panorama.exe)
Panorama is a program that will automatically change your windows desktop wallpaper after a certain interval.


C:\Programme\Internet Explorer\iexplore.exe
Gut Laufender Prozess. (iexplore.exe)
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)


E:\Microsoft Office\OFFICE11\OUTLOOK.EXE
Gut Laufender Prozess. (OUTLOOK.EXE)
E-Mail Client für Windows.

Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\microsoft office\office11\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
E:\WinRAR\WinRAR.exe
Gut Laufender Prozess. (WinRAR.exe)
WinRar Packer

Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\winrar\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
C:\DOKUME~1\Eberhard\LOKALE~1\Temp\Rar$EX00.547\HijackThis.exe
Gut Laufender Prozess. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden!
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.teltarif.de/internet/
Böse Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!
Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Treffer: 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) wurde überprüft. Trefferquote: 100,00%

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([AE7CD045-E861-484f-8273-0445EE161910] - Treffer: AE7CD045-E861-484f-8273-0445EE161910) wurde überprüft. Trefferquote: 100,00%

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([47833539-D0C5-4125-9FA8-0819E2EAAC93] - Treffer: 47833539-D0C5-4125-9FA8-0819E2EAAC93) wurde überprüft. Trefferquote: 100,00%

O3 - Toolbar: SYSTRAN Toolbar 4.0 - {C2A67A83-B03E-4AC5-9469-E1BE7F9DDF48} - C:\Programme\SYSTRAN\4_0\Toolbar\IEPlugIn.dll (file missing)
Unnötig Einige Programme sind hier schlecht. Das eingegebene Programm ([C2A67A83-B03E-4AC5-9469-E1BE7F9DDF48] - Treffer: C2A67A83-B03E-4AC5-9469-E1BE7F9DDF48) wurde überprüft. Trefferquote: 100,00%

Unnötiger (unwirksamer) Eintrag der entfernt werden kann!
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
Gut Logitech Mouseware driver. Needed to support some additional functionality of Logitech mice/trackballs such as "SmartMove". If you disable it and find you don't need it leave it disabled
Trefferquote: 95,83 % (Resultate)

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure\Common\FSM32.EXE" /splash
Gut F-Secure Antivirus - carry out scheduled virus scans automatically
Trefferquote: 100,00 % (Resultate)

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
Gut F-Secure antivirus
Trefferquote: 100,00 % (Resultate)

O4 - HKLM\..\Run: [AnyDVD] E:\AnyDVD\AnyDVD.exe
Gut
Trefferquote: 100,00 % (Resultate)

O4 - HKLM\..\Run: [CloneCDTray] "E:\CloneCD\CloneCDTray.exe" /s
Gut System tray for CloneCD - the only useful option is "Hide CDR Media" only available via this tray. Has additional unknown functions in later versions
Trefferquote: 83,33 % (Resultate)

O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
Gut MusicMatch Jukebox icon in the task tray - digital music player / CD burner and ripper / music organizer / playlist creator
Trefferquote: 100,00 % (Resultate)
Nicht gefährlich aber unnötig.
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
Gut Logitech Desktop Messenger (BackWeb-Spyware)
Trefferquote: 100,00 % (Resultate)

O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
Gut Ahead Nero BackItUp backup program. Only required for if you have scheduled back-ups
Trefferquote: 100,00 % (Resultate)

O4 - Startup: Panorama 32.lnk = E:\Panorama\Panorama.exe
Gut Panorama is a program that will automatically change your windows desktop wallpaper after a certain interval.
Trefferquote: 92,31 % (Resultate)

O4 - Global Startup: F-Secure Automatic Update.lnk = C:\Programme\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
Unbekannt
Trefferquote: 0,00 % (Resultate)
Nicht bekanntes Programm.
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
Gut Logitech Desktop Messenger Configuration
Trefferquote: 96,43 % (Resultate)

O4 - Global Startup: Microsoft Office.lnk = E:\Microsoft Office\Office\OSA9.EXE
Gut
Trefferquote: 94,44 % (Resultate)

O8 - Extra context menu item: &Block this popup - C:\Programme\F-Secure\Anti-Spyware\blockpopups.htm
Eventuell Böse Zeigt Einträge beim Rechtsklick im IE. Unbekannte Einträge im 'Rechts-Klick-Menü' des IE immer mit HijackThis fixen.
Wenn der Eintrag '&Block this popup ' nicht bekannt ist, fixen!
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\MICROS~1\OFFICE11\EXCEL.EXE/3000
Gut Der Eintrag Nach Microsoft &Excel exportieren wurde als Gut erkannt.
Wenn der Eintrag 'Nach Microsoft &Excel exportieren ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra button: IE Shield - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\F-Secure\Anti-Spyware\ieshield.dll
Gut Der Eintrag IE Shield wurde als Gut erkannt.
Wenn der Eintrag 'IE Shield ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra 'Tools' menuitem: IE Shield... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\F-Secure\Anti-Spyware\ieshield.dll
Gut Der Eintrag IE Shield... wurde als Gut erkannt.
Wenn der Eintrag 'IE Shield... ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\MICROS~1\OFFICE11\REFIEBAR.DLL
Gut Der Eintrag Recherchieren wurde als Gut erkannt.
Wenn der Eintrag 'Recherchieren ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
Gut Der Eintrag Recherche wurde als Gut erkannt.
Wenn der Eintrag 'Recherche' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
Gut Der Eintrag Messenger wurde als Gut erkannt.
Wenn der Eintrag 'Messenger ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
Gut Der Eintrag Windows Messenger wurde als Gut erkannt.
Wenn der Eintrag 'Windows Messenger ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
Böse Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeit zur Reparatur bietet LSPFix von Cexx.org.
Prüfen Sie Ihre Festplatte mit Spybot S&D von Kolla.de oder LSPFix von Cexx.org!
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
Böse Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeit zur Reparatur bietet LSPFix von Cexx.org.
Prüfen Sie Ihre Festplatte mit Spybot S&D von Kolla.de oder LSPFix von Cexx.org!
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
Böse Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeit zur Reparatur bietet LSPFix von Cexx.org.
Prüfen Sie Ihre Festplatte mit Spybot S&D von Kolla.de oder LSPFix von Cexx.org!
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
Böse Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeit zur Reparatur bietet LSPFix von Cexx.org.
Prüfen Sie Ihre Festplatte mit Spybot S&D von Kolla.de oder LSPFix von Cexx.org!
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
Böse Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeit zur Reparatur bietet LSPFix von Cexx.org.
Prüfen Sie Ihre Festplatte mit Spybot S&D von Kolla.de oder LSPFix von Cexx.org!
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
Böse Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeit zur Reparatur bietet LSPFix von Cexx.org.
Prüfen Sie Ihre Festplatte mit Spybot S&D von Kolla.de oder LSPFix von Cexx.org!
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
Böse Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeit zur Reparatur bietet LSPFix von Cexx.org.
Prüfen Sie Ihre Festplatte mit Spybot S&D von Kolla.de oder LSPFix von Cexx.org!
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
Böse Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeit zur Reparatur bietet LSPFix von Cexx.org.
Prüfen Sie Ihre Festplatte mit Spybot S&D von Kolla.de oder LSPFix von Cexx.org!
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
Böse Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeit zur Reparatur bietet LSPFix von Cexx.org.
Prüfen Sie Ihre Festplatte mit Spybot S&D von Kolla.de oder LSPFix von Cexx.org!
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
Böse Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeit zur Reparatur bietet LSPFix von Cexx.org.
Prüfen Sie Ihre Festplatte mit Spybot S&D von Kolla.de oder LSPFix von Cexx.org!
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
Böse Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeit zur Reparatur bietet LSPFix von Cexx.org.
Prüfen Sie Ihre Festplatte mit Spybot S&D von Kolla.de oder LSPFix von Cexx.org!
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
Böse Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeit zur Reparatur bietet LSPFix von Cexx.org.
Prüfen Sie Ihre Festplatte mit Spybot S&D von Kolla.de oder LSPFix von Cexx.org!
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
Böse Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeit zur Reparatur bietet LSPFix von Cexx.org.
Prüfen Sie Ihre Festplatte mit Spybot S&D von Kolla.de oder LSPFix von Cexx.org!
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
Böse Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeit zur Reparatur bietet LSPFix von Cexx.org.
Prüfen Sie Ihre Festplatte mit Spybot S&D von Kolla.de oder LSPFix von Cexx.org!
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
Böse Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeit zur Reparatur bietet LSPFix von Cexx.org.
Prüfen Sie Ihre Festplatte mit Spybot S&D von Kolla.de oder LSPFix von Cexx.org!
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
Böse Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeit zur Reparatur bietet LSPFix von Cexx.org.
Prüfen Sie Ihre Festplatte mit Spybot S&D von Kolla.de oder LSPFix von Cexx.org!
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
Böse Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeit zur Reparatur bietet LSPFix von Cexx.org.
Prüfen Sie Ihre Festplatte mit Spybot S&D von Kolla.de oder LSPFix von Cexx.org!
O15 - Trusted Zone: *.addictivetechnologies.com
Eventuell Böse Wenn hier aufgeführte Internet-Seiten nicht wissentlich unter 'Vertrauenswürdige Seiten' hinzugefügt wurden, sollten diese mit HijackThis gefixt werden.
Wenn '*.addictivetechnologies.com' nicht wissentlich zu Ihren 'Vertrauenswürdigen Seiten' gehört, bitte fixen.
O15 - Trusted Zone: *.admin2cash.biz
Eventuell Böse Wenn hier aufgeführte Internet-Seiten nicht wissentlich unter 'Vertrauenswürdige Seiten' hinzugefügt wurden, sollten diese mit HijackThis gefixt werden.
Wenn '*.admin2cash.biz' nicht wissentlich zu Ihren 'Vertrauenswürdigen Seiten' gehört, bitte fixen.
O15 - Trusted Zone: *.bettersearch.biz
Eventuell Böse Wenn hier aufgeführte Internet-Seiten nicht wissentlich unter 'Vertrauenswürdige Seiten' hinzugefügt wurden, sollten diese mit HijackThis gefixt werden.
Wenn '*.bettersearch.biz' nicht wissentlich zu Ihren 'Vertrauenswürdigen Seiten' gehört, bitte fixen.
O15 - Trusted Zone: *.c4tdownload.com
Böse Wenn hier aufgeführte Internet-Seiten nicht wissentlich unter 'Vertrauenswürdige Seiten' hinzugefügt wurden, sollten diese mit HijackThis gefixt werden.

O15 - Trusted Zone: *.sp2admin.biz
Eventuell Böse Wenn hier aufgeführte Internet-Seiten nicht wissentlich unter 'Vertrauenswürdige Seiten' hinzugefügt wurden, sollten diese mit HijackThis gefixt werden.
Wenn '*.sp2admin.biz' nicht wissentlich zu Ihren 'Vertrauenswürdigen Seiten' gehört, bitte fixen.
O15 - Trusted Zone: *.windupdates.com
Böse Wenn hier aufgeführte Internet-Seiten nicht wissentlich unter 'Vertrauenswürdige Seiten' hinzugefügt wurden, sollten diese mit HijackThis gefixt werden.

O16 - DPF: {01BE5BD7-B2DD-48B3-A759-59265A91E787} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1064_XP.cab
Böse Dieser Eintrag ist vermutlich Böse.
Sollte gefixt werden!
O16 - DPF: {04CCFF26-7D52-4E42-BF6A-F8ECE0896EB7} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1071_XP.cab
Böse Dieser Eintrag ist vermutlich Böse.
Sollte gefixt werden!
O16 - DPF: {07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1063_XP.cab
Böse Dieser Eintrag ist vermutlich Böse.
Sollte gefixt werden!
O16 - DPF: {0DA910BC-6919-489E-B584-D9A4AAC7B8DE} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1068_ASPIV4_XP.cab
Böse Dieser Eintrag ist vermutlich Böse.
Sollte gefixt werden!
O16 - DPF: {3DAD912E-D2B9-4323-B7C9-7F2C5CC0C57B} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1070_XP.cab
Böse Dieser Eintrag ist vermutlich Böse.
Sollte gefixt werden!
O16 - DPF: {624321F1-0581-49D8-99BD-2E952C2DF31B} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1063_ASPIV4_XP.cab
Böse Dieser Eintrag ist vermutlich Böse.
Sollte gefixt werden!
O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1061_XP.cab
Eventuell Böse Unbekannte ActiveX-Objekte, bzw. ActiveX-Objekte von unbekannten Seiten sollten mit HijackThis gefixt werden. Beinhaltet der Name des ActiveX-Objekts bzw. die angegebene URL Worte wie 'dialer', 'casino', 'free_plugin' etc, sollten diese unbedingt gefixt werden!
Prüfen ob Sie diese Seite kennen und ggf. fixen.
O16 - DPF: {95460ABD-946A-46FF-9F56-268718323EEE} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1068_XP.cab
Böse Dieser Eintrag ist vermutlich Böse.
Sollte gefixt werden!
O16 - DPF: {A1C392A2-B274-46DB-89BE-1FBD476B9C93} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1065_XP.cab
Böse Dieser Eintrag ist vermutlich Böse.
Sollte gefixt werden!
O16 - DPF: {AF7410C1-FBA3-415E-800A-4110CED40536} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1060_XP.cab
Eventuell Böse Unbekannte ActiveX-Objekte, bzw. ActiveX-Objekte von unbekannten Seiten sollten mit HijackThis gefixt werden. Beinhaltet der Name des ActiveX-Objekts bzw. die angegebene URL Worte wie 'dialer', 'casino', 'free_plugin' etc, sollten diese unbedingt gefixt werden!
Prüfen ob Sie diese Seite kennen und ggf. fixen.
O16 - DPF: {BA749BC1-143E-430D-B1DA-1D2AF67A3658} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1069_XP.cab
Böse Dieser Eintrag ist vermutlich Böse.
Sollte gefixt werden!
O16 - DPF: {E114CD5B-17CE-4807-890E-7B1EDF9F2E5E} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1066_XP.cab
Böse Dieser Eintrag ist vermutlich Böse.
Sollte gefixt werden!
O16 - DPF: {E24E8472-89B7-479F-8AD8-BBD7206A6A02} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1067_XP.cab
Böse Dieser Eintrag ist vermutlich Böse.
Sollte gefixt werden!
O16 - DPF: {E7AE1661-EBEB-492B-AE0D-860DF24174C6} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1064_ASPIV4_XP.cab
Böse Dieser Eintrag ist vermutlich Böse.
Sollte gefixt werden!
O16 - DPF: {EFB23983-5803-4914-ADA3-C0EA2CFBDC37} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1072_XP.cab
Böse Dieser Eintrag ist vermutlich Böse.
Sollte gefixt werden!
O17 - HKLM\System\CCS\Services\Tcpip\..\{8DFA4851-B83B-4AC0-AFAC-980904C0E483}: NameServer = 62.53.180.147 193.189.244.205
Eventuell Böse Wenn die hier angegebene Domäne nicht zum ISP, bzw. des Firmen-Netzwerks ist, sollte dieser Eintrag mit HijackThis gefixt werden. Das Gleiche gilt für die 'SearchList'-Einträge (Suchlisten-Einträge).
Kennen Sie die IP oder die Domäne '62.53.180.147 193.189.244.205' nicht, fixen.
O17 - HKLM\System\CCS\Services\Tcpip\..\{B875CAF1-E184-4633-8354-D088AD5D8EC1}: NameServer = 212.7.148.65,212.7.148.97
Eventuell Böse Wenn die hier angegebene Domäne nicht zum ISP, bzw. des Firmen-Netzwerks ist, sollte dieser Eintrag mit HijackThis gefixt werden. Das Gleiche gilt für die 'SearchList'-Einträge (Suchlisten-Einträge).
Kennen Sie die IP oder die Domäne '212.7.148.65,212.7.148.97' nicht, fixen.
O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - F-Secure Automatic Update - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Dieser Dienst (SERVIC~1.EXE) wurde als gut identifiziert.
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Dieser Dienst (fsgk32st.exe) wurde als gut identifiziert.
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Programme\F-Secure\Common\FNRB32.EXE
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Dieser Dienst (FNRB32.EXE) wurde als gut identifiziert.
O23 - Service: fsbwsys - F-Secure Corp. - C:\Programme\F-Secure\BackWeb\7681197\program\fsbwsys.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Dieser Dienst (fsbwsys.exe) wurde als gut identifiziert.
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\F-Secure\FWES\Program\fsdfwd.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Dieser Dienst (fsdfwd.exe) wurde als gut identifiziert.
O23 - Service: FSMA - F-Secure Corporation - C:\Programme\F-Secure\Common\FSMA32.EXE
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Dieser Dienst (FSMA32.EXE) wurde als gut identifiziert.
Auswertung speichern | Kurzauswertung
ACHTUNG: Die Datei bleibt aus technischen Gründen nur 3 Tage lang gespeichert!
Sie sollten die Datei lokal speichern! (Rechtklick -> Ziel speichern unter)


Die Durchführung dieser Tipps erfolgt auf eigene Verantwortung!

Copyright © 2004 - 2006 by Mathias Mattner | Kontakt | File Database

Nun bin ich gespannt, ob ich das richtig gemacht habe!

Da ist so einiges drauf, was runter kann = " fixen".
Nimm aber unten den Screenshot als Anleitung, damit Du keinesfalls zuviel des Guten machst. Im Zweifel, lieber vorher noch mal fragen.

[Link zum eingefügten Bild]

Gotti

Vielen Dank erst einmal. Habe mir das jetzt ausgedruckt und werde morgen da rangehen. Heute muss ich die blockierte Telefonleitung für meine Frau freigeben, sonst gibt's Ärger!
Ein schönes Wochenende wünscht
Eberhard

Habe gleich mal drüber gemacht. Habe aber noch ein paar Fragen:
RO wird in der Auswertung als böse bezeichnet. Ich habe aber selbst teltarif als Startseite gewählt, damit ich als Analogserver immer den neuesten Tarif habe. Was nun?
010 nicht manuell löschen. Wer ist Spybot Search & Destroy und wie kann ich ihn nutzen? Habe keine Englisch-Kenntnisse!
016 Vermutlich oder eventuell böse. Was sollte ich hier tun?
03 (unnötig); 015 und 017 habe ich gefixt.
Vielen Dank