so ich habe jetzt alles so befolgt wie es da stand, rausbekommen hab ich dieses hier:
Meldung Art
(Gut, Böse, Unbekannt) Beschreibung Empfehlung
Logfile of HijackThis v1.99.1
Gut Zeigt die Version von HijackThis an. Neuste Version: v1.99.1!
Ihre Version sollte aktuell sein. (v1.99.1)
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Gut Zeigt die Version des InternetExplorers an. Neuste Version: 6.00.2900.2180!
Ihre Version sollte aktuell sein. (6.00.2900.2180)
C:\WINDOWS\System32\smss.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\WINDOWS\system32\csrss.exe
Gut Laufender Prozess. (csrss.exe)
Systemprozess - Client Server Runtime
C:\WINDOWS\system32\winlogon.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\WINDOWS\system32\services.exe
Gut Laufender Prozess. (services.exe)
Systemprozess - Verwaltet die Systemdienste.
C:\WINDOWS\system32\lsass.exe
Gut Laufender Prozess. (lsass.exe)
Systemprozess
C:\WINDOWS\system32\svchost.exe
Gut Laufender Prozess. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\system32\svchost.exe
Gut Laufender Prozess. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\System32\svchost.exe
Gut Laufender Prozess. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\Programme\Ahead\InCD\InCDsrv.exe
Gut Laufender Prozess. (InCDsrv.exe)
C:\WINDOWS\System32\svchost.exe
Gut Laufender Prozess. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\System32\svchost.exe
Gut Laufender Prozess. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\system32\spoolsv.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\WINDOWS\System32\SCardSvr.exe
Gut Laufender Prozess. (SCardSvr.exe)
Related to SmartCard readers and sometimes uses lots of system resources
Nicht gefährlich aber unnötig.
C:\WINDOWS\Explorer.EXE
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
Gut Laufender Prozess. (AVGUARD.EXE)
Part of AntiVir
C:\Programme\AVPersonal\AVWUPSRV.EXE
Gut Laufender Prozess. (AVWUPSRV.EXE)
Part of AntiVir
c:\windows\system32\ceisvc.exe
Unbekannt Laufender Prozess. (ceisvc.exe)
Dies ist ein unbekannter Prozess.
C:\Programme\ewido\security suite\ewidoctrl.exe
Gut Laufender Prozess. (ewidoctrl.exe)
Ewido Security Suite
Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in e:\program files\ewido\security suite! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
C:\WINDOWS\System32\tcpsvcs.exe
Gut Laufender Prozess. (tcpsvcs.exe)
TCP/IP Services
C:\WINDOWS\System32\snmp.exe
Gut Laufender Prozess. (snmp.exe)
C:\WINDOWS\System32\svchost.exe
Gut Laufender Prozess. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\system32\wdfmgr.exe
Gut Laufender Prozess. (wdfmgr.exe)
C:\WINDOWS\System32\MsPMSPSv.exe
Gut Laufender Prozess. (MsPMSPSv.exe)
Helper service installed by Windows Media Player 7.
Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\winnt\system32! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
C:\WINDOWS\System32\alg.exe
Gut Laufender Prozess. (alg.exe)
Systemprozess - Application Layer Gateway Server
Überflüssiger Windows-Dienst, wenn Sie ICS nicht benutzen!
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
Gut Laufender Prozess. (tsmsvc.exe)
T-DSL SpeedManager
C:\PROGRA~1\MULTI-~1\MMKey.exe
Gut Laufender Prozess. (MMKey.exe)
Acer Launch Manager
C:\WINDOWS\system32\LVCOMSX.EXE
Gut Laufender Prozess. (LVCOMSX.EXE)
Logitech Quickcam
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
Gut Laufender Prozess. (jusched.exe)
Java Runtime
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
Gut Laufender Prozess. (SpeedMgr.exe)
Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\progra~1\t-dsls~1! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
C:\Programme\AVPersonal\AVGNT.EXE
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\Programme\Logitech\Video\FxSvr2.exe
Gut Laufender Prozess. (FxSvr2.exe)
Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\program files\logitech\video! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
C:\PROGRA~1\T-Com\T-DSLS~1\SMARTB~1\Smartbridge.exe
Unbekannt Laufender Prozess. (Smartbridge.exe)
Dies ist ein unbekannter Prozess.
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
Gut Laufender Prozess. (realsched.exe)
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
Gut Laufender Prozess. (gcasServ.exe)
Microsoft Antispyware
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
Gut Laufender Prozess. (gcasDtServ.exe)
Microsoft AntiSpyware
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
Unbekannt Laufender Prozess. (TODslSvc.exe)
Dies ist ein unbekannter Prozess.
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
Gut Laufender Prozess. (WCESCOMM.EXE)
Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\program files\microsoft activesync! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
Gut Laufender Prozess. (RoboTaskBarIcon.exe)
C:\DOKUME~1\TIMO~1.PRI\LOKALE~1\Temp\Rar$EX17.859\HijackThis.exe
Gut Laufender Prozess. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden!
C:\Programme\Internet Explorer\iexplore.exe
Gut Laufender Prozess. (iexplore.exe)
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)
C:\Programme\WinRAR\WinRAR.exe
Gut Laufender Prozess. (WinRAR.exe)
WinRar Packer
C:\DOKUME~1\TIMO~1.PRI\LOKALE~1\Temp\Rar$EX00.500\HijackThis.exe
Gut Laufender Prozess. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden!
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=de.proxy.aol.com:80;https=de.proxy.aol.com:443
Gut Diese Seite wurde als Gut identifiziert!
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;www.freischaltung.aol.de;authsns.aol.de;my.screenname.aol.com;pin.aol. de;sns.cqr.authsns.aol.de;localhost;
Gut Diese Seite wurde als Gut identifiziert!
R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - C:\Programme\SurfSideKick 3\SskBho.dll
Eventuell Böse Sollte gefixt werden, wenn kein bekanntes (oder gar kein) Programm erwähnt wird.
Sollte gefixt werden, wenn kein (bekanntes) Programm in der Fehlermeldung steht.
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\RoboForm.dll
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([724d43a9-0d85-11d4-9908-00400523e39a] - Treffer: 724d43a9-0d85-11d4-9908-00400523e39a) wurde überprüft. Trefferquote: 99 %
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\RoboForm.dll
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([724d43a0-0d85-11d4-9908-00400523e39a] - Treffer: 724D43A0-0D85-11D4-9908-00400523E39A) wurde überprüft. Wenn der Name aus zufälligen Zeichen besteht, sich im Verzeichnis 'Application Data' (Anwendungsdaten) befindet und die Art 'Unbekannt' ist, fixen. Trefferquote: 82 %
O4 - HKLM\..\Run: [Multi-Media Keyboard] C:\PROGRA~1\MULTI-~1\MMKey.exe
Unbekannt
Trefferquote: 7 % (Resultate)
Nicht bekanntes Programm.
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
Gut Logitech webcam related.
Trefferquote: 99 % (Resultate)
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
Gut LogitechGalleryRepair/LogitechVideoRepair - part of Logitech Image Studio - installed with Logitech QuickCam cameras. Required from version 8.11 onwards if you use the software to take pictures and capture videos, not if you don't. Also not required for versions up to and including 7.30 and after version 8.30 - hence the "U" rather than "Y" recommendation
Trefferquote: 99 % (Resultate)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
Gut Java von Sun
Trefferquote: 99 % (Resultate)
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
Gut Der Telekom SpeedManager misst den Datenverkehr und zeigt die aktuelle Geschwindigkeit an.
Trefferquote: 99 % (Resultate)
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
Gut AntiVir Personal
Trefferquote: 99 % (Resultate)
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
Gut O4 - HKLM..Run: [UserFaultCheck] %systemroot%system32dumprep 0 -u
Trefferquote: 99 % (Resultate)
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\T-Com\T-DSLS~1\SMARTB~1\Smartbridge.exe
Unbekannt
Trefferquote: 3 % (Resultate)
Nicht bekanntes Programm.
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
Gut Part of RealPlayer
Trefferquote: 99 % (Resultate)
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
Gut Giant Antispyware
Trefferquote: 99 % (Resultate)
O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
Unbekannt
Trefferquote: 7 % (Resultate)
Nicht bekanntes Programm.
O4 - HKLM\..\Run: [SurfSideKick 3] C:\Programme\SurfSideKick 3\Ssk.exe
Böse SurfSideKick adware
Trefferquote: 95 % (Resultate)
Unbedingt fixen!
O4 - HKLM\..\RunOnce: [MicrosoftAntiSpywareCleaner] C:\Programme\Microsoft AntiSpyware\gcASCleaner.exe
Unbekannt
Trefferquote: 5 % (Resultate)
Nicht bekanntes Programm.
O4 - HKLM\..\RunOnce: [GIANTAntiSpywareCleaner] C:\Programme\Microsoft AntiSpyware\gcASCleaner.exe
Unbekannt
Trefferquote: 2 % (Resultate)
Nicht bekanntes Programm.
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
Gut Active sync for use with Windows CE based palm PC
Trefferquote: 99 % (Resultate)
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
Gut Logitech QuickCam
Trefferquote: 99 % (Resultate)
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
Gut Microsoft Works Update Detection
Trefferquote: 99 % (Resultate)
O4 - HKCU\..\Run: [RoboForm] "C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
Gut Roboform - password manager and web form filler. Will work without this startup entry, as the "active" component is an integrated Internet Explorer browser plugin
Trefferquote: 99 % (Resultate)
Nicht gefährlich aber unnötig.
O4 - HKCU\..\Run: [SurfSideKick 3] C:\Programme\SurfSideKick 3\Ssk.exe
Böse SurfSideKick adware
Trefferquote: 95 % (Resultate)
Unbedingt fixen!
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Gut Part of Acrobat Reader 7
Trefferquote: 95 % (Resultate)
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
Gut
Trefferquote: 93 % (Resultate)
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
Eventuell Gut Insofern nicht in dem kostenlosen Anti-Spyware-Tool die Option 'Lock homepage from changes' aktiviert wurde, ist dieser Eintrag mit HijackThis zu fixen.
Fixen, wenn nicht bewusst herbeigeführt!
O8 - Extra context menu item: RF - Formular ausfüllen -
file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
Gut Der Eintrag RF wurde als Gut erkannt.
Wenn der Eintrag 'RF ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O8 - Extra context menu item: RF - Formular speichern -
file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
Gut Der Eintrag RF wurde als Gut erkannt.
Wenn der Eintrag 'RF ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O8 - Extra context menu item: RF - Menü anpassen -
file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
Gut Der Eintrag RF wurde als Gut erkannt.
Wenn der Eintrag 'RF ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
Gut Der Eintrag wurde als Gut erkannt.
Wenn der Eintrag '' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
Gut Der Eintrag Sun Java Konsole wurde als Gut erkannt.
Wenn der Eintrag 'Sun Java Konsole ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
Gut Der Eintrag Mobilen Favoriten erstellen wurde als Gut erkannt.
Wenn der Eintrag 'Mobilen Favoriten erstellen ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
Gut Der Eintrag wurde als Gut erkannt.
Wenn der Eintrag '' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
Gut Der Eintrag Mobilen Favoriten erstellen... wurde als Gut erkannt.
Wenn der Eintrag 'Mobilen Favoriten erstellen... ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} -
file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
Gut Der Eintrag Ausfüllen wurde als Gut erkannt.
Wenn der Eintrag 'Ausfüllen ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra 'Tools' menuitem: RF - Formular ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} -
file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
Gut Der Eintrag RF wurde als Gut erkannt.
Wenn der Eintrag 'RF ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} -
file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
Gut Der Eintrag Speichern wurde als Gut erkannt.
Wenn der Eintrag 'Speichern ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra 'Tools' menuitem: RF - Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} -
file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
Gut Der Eintrag RF wurde als Gut erkannt.
Wenn der Eintrag 'RF ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} -
file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
Gut Der Eintrag RoboForm wurde als Gut erkannt.
Wenn der Eintrag 'RoboForm ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra 'Tools' menuitem: RF - RoboForm-Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} -
file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
Gut Der Eintrag RF wurde als Gut erkannt.
Wenn der Eintrag 'RF ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
Gut Der Eintrag ICQ Lite wurde als Gut erkannt.
Wenn der Eintrag 'ICQ Lite ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
Gut Der Eintrag Messenger wurde als Gut erkannt.
Wenn der Eintrag 'Messenger ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
Gut Der Eintrag Windows Messenger wurde als Gut erkannt.
Wenn der Eintrag 'Windows Messenger ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O10 - Broken Internet access because of LSP provider 'spacklsp.dll' missing
Böse Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeit zur Reparatur bietet LSPFix von Cexx.org.
Prüfen Sie Ihre Festplatte mit Spybot S&D von Kolla.de oder LSPFix von Cexx.org!
O12 - Plugin for .mpga: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
Gut Die meisten Einträge in diesem Abschnitt sind sicher. Nur OnFlow fügt hier ein unerwünschtes Plugin ein. OnFlow-Plugins haben die Erweiterung *.ofb.
O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll
Gut Die meisten Einträge in diesem Abschnitt sind sicher. Nur OnFlow fügt hier ein unerwünschtes Plugin ein. OnFlow-Plugins haben die Erweiterung *.ofb.
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
http://go.microsoft.com/fwlink/?linkid=39204 Gut Dieser Eintrag wurde als Gut identifiziert!
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) -
http://messenger.zone.msn.com/binary/Mi ... b31267.cab Gut Dieser Eintrag wurde als Gut identifiziert!
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
Gut Dieser Eintrag wurde als Gut identifiziert!
O16 - DPF: {33288993-5664-11D4-8B5B-00D0B73B3518} (ell Class) -
http://www.easports.com/downloads/games ... /ieell.cab Eventuell Böse Unbekannte ActiveX-Objekte, bzw. ActiveX-Objekte von unbekannten Seiten sollten mit HijackThis gefixt werden. Beinhaltet der Name des ActiveX-Objekts bzw. die angegebene URL Worte wie 'dialer', 'casino', 'free_plugin' etc, sollten diese unbedingt gefixt werden!
Prüfen ob Sie diese Seite kennen und ggf. fixen.
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) -
http://aolcc.aol.de/computercheckup/qdiagcc.cab Gut Dieser Eintrag wurde als Gut identifiziert!
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) -
http://tools.ebayimg.com/eps/wl/activex ... 0-3-24.cab Gut Dieser Eintrag wurde als Gut identifiziert!
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) -
http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab Gut Dieser Eintrag wurde als Gut identifiziert!
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
http://software-dl.real.com/21a89d194e3 ... 601_de.cab Gut Dieser Eintrag wurde als Gut identifiziert!
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) -
https://img.web.de/v/mail/activex/mail_upload_1124.cab Gut Dieser Eintrag wurde als Gut identifiziert!
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://v5.windowsupdate.microsoft.com/v ... ent/wuweb_ site.cab?1093167730906
Gut Dieser Eintrag wurde als Gut identifiziert!
O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) -
http://chat.yahoo.com/cab/yuplapp.cab Gut Dieser Eintrag wurde als Gut identifiziert!
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/Me ... b31267.cab Gut Dieser Eintrag wurde als Gut identifiziert!
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
http://www.pandasoftware.com/activescan/as5/asinst.cab Gut Dieser Eintrag wurde als Gut identifiziert!
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/msnme ... loader.cab Gut Dieser Eintrag wurde als Gut identifiziert!
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) -
http://chat.msn.com/bin/msnchat45.cab Gut Dieser Eintrag wurde als Gut identifiziert!
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
O20 - AppInit_DLLs: repairs302972964.dll
Unbekannt
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Dieser Dienst (AVGUARD.EXE) wurde als gut identifiziert.
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Dieser Dienst (AVWUPSRV.EXE) wurde als gut identifiziert.
O23 - Service: CE-Infosys Security System (CE-Infosys Security Service) - Unknown owner - c:\windows\system32\ceisvc.exe
Unbekannt Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Unbekannter Dienst. (ceisvc.exe)
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Dieser Dienst (ewidoctrl.exe) wurde als gut identifiziert.
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Dieser Dienst (ewidoguard.exe) wurde als gut identifiziert.
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Dieser Dienst (InCDsrv.exe) wurde als gut identifiziert.
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Dieser Dienst (tsmsvc.exe) wurde als gut identifiziert.
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Dieser Dienst (WinStylerThemeSvc.exe) wurde als gut identifiziert.
Dieses Logfile wurde automatisch ausgewertet!
Werten auch Sie Ihr Logfile automatisch auf
www.hijackthis.de aus!
