Logfile HiJack this... bitte um Erläuterung

Dieses Thema Logfile HiJack this... bitte um Erläuterung im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von cars10, 6. Jan. 2005.

Thema: Logfile HiJack this... bitte um Erläuterung Habe hier ein Logfile und hoffe es ist nicht zu lang für einen Beitrag im Forum. ;) Leider kann ich es nicht...

  1. Habe hier ein Logfile und hoffe es ist nicht zu lang für einen Beitrag im Forum. ;)

    Leider kann ich es nicht wirklich entschlüsseln.
    Ich sehe nur, dass dort so einiges im argen ist... aber nicht was genau.

    Jedenfalls kann er keine I-Net Seite mehr öffnen und deshalb hat er mir das Logfile per ICQ geschickt, damit ich es hier poste.

    Wäre prima, wenn jemand was dazu sagen könnte.

    Vielen Dank im voraus!

    Gruß Carsten

     
  2. Hier kannst du dein Logfile auswerten lassen:

    Auswertung von www.hijackthis.de:

      Logfile of HijackThis v1.99.0   
    Gut   Zeigt die Version von HijackThis an. Neuste Version: v1.99.0!   Ihre Version sollte aktuell sein. (v1.99.0)
       Es existiert bereits ein aktuelleres Service Pack. Service Packs erhöhen die Sicherheit Ihres Systems. Besuchen Sie Microsoft's Windowsupdate Seite um sich das neuste Service Pack herunterzuladen.
      Platform: Windows XP (WinNT 5.01.2600)         
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)   
    Eventuell veraltet   Zeigt die Version des InternetExplorers an. Neuste Version: 6.00.2800.1106!   Ihre Version (6.00.2600.0000) ist veraltet. Besuchen Sie Windowsupdate um Ihren Browser zu aktualisieren!
      C:\WINDOWS\System32\smss.exe   
    Gut   Laufender Prozess. (smss.exe)
    Systemprozess - Anwendung, die benutzt wird um Sitzungen zu starten, verwalten und löschen.   

      C:\WINDOWS\system32\winlogon.exe   
    Gut   Laufender Prozess. (winlogon.exe)
    Systemprozess - Windows Login Routine   

      C:\WINDOWS\system32\services.exe   
    Gut   Laufender Prozess. (services.exe)
    Systemprozess - Verwaltet die Systemdienste.   

      C:\WINDOWS\system32\lsass.exe   
    Gut   Laufender Prozess. (lsass.exe)
    Systemprozess   

      C:\WINDOWS\system32\svchost.exe   
    Gut   Laufender Prozess. (svchost.exe)
    Systemprozess - Allgemeiner Hostprozessname für Dienste.   

      C:\WINDOWS\System32\svchost.exe   
    Gut   Laufender Prozess. (svchost.exe)
    Systemprozess - Allgemeiner Hostprozessname für Dienste.   

      C:\WINDOWS\system32\spoolsv.exe   
    Gut   Laufender Prozess. (spoolsv.exe)
    Systemprozess   

      C:\WINDOWS\Explorer.EXE   
    Gut   Laufender Prozess. (Explorer.EXE)
    Systemprozess für Desktop und Taskleiste.   

      C:\WINDOWS\System32\RUNDLL32.EXE   
    Gut   Laufender Prozess. (RUNDLL32.EXE)
    RUNDLL32 is the Microsoft Windows program that loads DLLs into memory so that they can be used by specific programs or by Windows.   

      C:\Programme\Ahead\InCD\InCD.exe   
    Gut   Laufender Prozess. (InCD.exe)
       

      C:\WINDOWS\System32\CTHELPER.EXE   
    Gut   Laufender Prozess. (CTHELPER.EXE)
    Tool für die Creative Soundkarte.   

      C:\Programme\T-DSL SpeedManager\SpeedMgr.exe   
    Gut   Laufender Prozess. (SpeedMgr.exe)
       

      C:\Programme\AVPersonal\AVGUARD.EXE   
    Gut   Laufender Prozess. (AVGUARD.EXE)
    Part of AntiVir   

      C:\Programme\AVPersonal\AVWUPSRV.EXE   
    Gut   Laufender Prozess. (AVWUPSRV.EXE)
    Part of AntiVir   

      C:\WINDOWS\System32\ffpsrv.exe   
    Unbekannt   Laufender Prozess. (ffpsrv.exe)
       Dies ist ein unbekannter Prozess.

      C:\Programme\Ahead\InCD\InCDsrv.exe   
    Gut   Laufender Prozess. (InCDsrv.exe)
       

      C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE   
    Gut   Laufender Prozess. (MDM.EXE)
    Machine Debug Manager. Used by developers.   

      C:\WINDOWS\System32\nvsvc32.exe   
    Gut   Laufender Prozess. (nvsvc32.exe)
    NVIDIA graphics card driver   Nicht gefährlich aber unnötig.

      C:\WINDOWS\System32\devldr32.exe   
    Gut   Laufender Prozess. (devldr32.exe)
       

      C:\WINDOWS\System32\rundll32.exe   
    Gut   Laufender Prozess. (rundll32.exe)
    RUNDLL32 is the Microsoft Windows program that loads DLLs into memory so that they can be used by specific programs or by Windows.   

      C:\Programme\AVPersonal\AVSched32.EXE   
    Gut   Laufender Prozess. (AVSched32.EXE)
       

      C:\Programme\AVPersonal\AVGNT.EXE   
    Gut   Laufender Prozess. (AVGNT.EXE)
    Part of AntiVir   

      C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe   
    Gut   Laufender Prozess. (jusched.exe)
       

      C:\WINDOWS\System32\ctfmon.exe   
    Gut   Laufender Prozess. (ctfmon.exe)
       

      C:\Programme\T-DSL SpeedManager\tsmsvc.exe   
    Gut   Laufender Prozess. (tsmsvc.exe)
    T-DSL SpeedManager   

      C:\Programme\eMule\emule.exe   
    Gut   Laufender Prozess. (emule.exe)
    eMule filesharing   

      C:\Programme\ICQLite\ICQLite.exe   
    Gut   Laufender Prozess. (ICQLite.exe)
    ICQ lite chat client.   

      D:\Temp\HijackThis.exe   
    Gut   Laufender Prozess. (HijackThis.exe)
    Tool, mit dem sie dieses Logfile erzeugt haben.   Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden!
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home   
    Eventuell Böse   Diese Seite könnte böse sein!   Wenn Sie die Seite->http://default.home' nicht kennen, sollte der Eintrag entfernt werden.
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home   
    Eventuell Böse   Diese Seite könnte böse sein!   Wenn Sie die Seite->http://default.home' nicht kennen, sollte der Eintrag entfernt werden.
      O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL   
    Böse   Einige Programme sind hier schlecht. Das eingegebene Programm ([0494D0D1-F8E0-41ad-92A3-14154ECE70AC] - Treffer: 0494D0D1-F8E0-41ad-92A3-14154ECE70AC) wurde überprüft. Trefferquote: 99 %   Unbedingt fixen!
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx   
    Gut   Einige Programme sind hier schlecht. Das eingegebene Programm ([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Treffer: 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) wurde überprüft. Trefferquote: 99 %   
      O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_38.dll   
    Böse   Einige Programme sind hier schlecht. Das eingegebene Programm ([4A2AACF3-ADF6-11D5-98A9-00E018981B9E] - Treffer: 4A2AACF3-ADF6-11D5-98A9-00E018981B9E) wurde überprüft. Trefferquote: 99 %   Unbedingt fixen!
      O2 - BHO: DOMP Class - {4C1B116F-2860-46db-8E6C-B4BFC4DFD683} - C:\WINDOWS\ietlbass.dll   
    Böse   Einige Programme sind hier schlecht. Das eingegebene Programm ([4C1B116F-2860-46db-8E6C-B4BFC4DFD683] - Treffer: 4C1B116F-2860-46db-8E6C-B4BFC4DFD683) wurde überprüft. Trefferquote: 99 %   Unbedingt fixen!
      O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL   
    Böse   Einige Programme sind hier schlecht. Das eingegebene Programm ([0494D0D9-F8E0-41ad-92A3-14154ECE70AC] - Treffer: 0494D0D9-F8E0-41ad-92A3-14154ECE70AC) wurde überprüft. Wenn der Name aus zufälligen Zeichen besteht, sich im Verzeichnis->Application Data' (Anwendungsdaten) befindet und die Art->Unbekannt' ist, fixen. Trefferquote: 99 %   Unbedingt fixen!
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx   
    Gut   Einige Programme sind hier schlecht. Das eingegebene Programm ([8E718888-423F-11D2-876E-00A0C9082467] - Treffer: 8E718888-423F-11D2-876E-00A0C9082467) wurde überprüft. Wenn der Name aus zufälligen Zeichen besteht, sich im Verzeichnis->Application Data' (Anwendungsdaten) befindet und die Art->Unbekannt' ist, fixen. Trefferquote: 99 %   
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup   
    Gut   Zum eingegebenen Programm NvCplDaemon haben wir folgendes Programm gefunden: NvCplDaemon. Trefferquote: 99 % (Resultate)   
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install   
    Gut   Zum eingegebenen Programm nwiz haben wir folgendes Programm gefunden: nwiz. Trefferquote: 99 % (Resultate)   
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit   
    Gut   Zum eingegebenen Programm NvMediaCenter haben wir folgendes Programm gefunden: NvMediaCenter. Trefferquote: 99 % (Resultate)   
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe   
    Gut   Zum eingegebenen Programm NeroCheck haben wir folgendes Programm gefunden: NeroCheck. Trefferquote: 91 % (Resultate)   
      O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe   
    Gut   Zum eingegebenen Programm InCD haben wir folgendes Programm gefunden: InCD. Trefferquote: 99 % (Resultate)   
      O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe   
    Gut   Zum eingegebenen Programm PPMemCheck haben wir folgendes Programm gefunden: PPMemCheck. Trefferquote: 99 % (Resultate)   
      O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE   
    Gut   Zum eingegebenen Programm WINDVDPatch haben wir folgendes Programm gefunden: WINDVDpatch. Trefferquote: 94 % (Resultate)   Nicht gefährlich aber unnötig.
      O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE   
    Gut   Zum eingegebenen Programm UpdReg haben wir folgendes Programm gefunden: UpdReg. Trefferquote: 79 % (Resultate)   Nicht gefährlich aber unnötig.
      O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe   
    Gut   Zum eingegebenen Programm Jet Detection haben wir folgendes Programm gefunden: Jet Detection. Trefferquote: 99 % (Resultate)   Nicht gefährlich aber unnötig.
      O4 - HKLM\..\Run: [T-DSL SpeedMgr] C:\Programme\T-DSL SpeedManager\SpeedMgr.exe   
    Gut   Zum eingegebenen Programm T-DSL SpeedMgr haben wir folgendes Programm gefunden: T-DSL SpeedMgr. Trefferquote: 99 % (Resultate)   
      O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize   
    Gut   Zum eingegebenen Programm ICQ Lite haben wir folgendes Programm gefunden: ICQ Lite. Trefferquote: 99 % (Resultate)   
      O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s   
    Böse   Zum eingegebenen Programm New.net Startup haben wir folgendes Programm gefunden: New.net Startup. Trefferquote: 99 % (Resultate)   Unbedingt fixen!
      O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min   
    Gut   Zum eingegebenen Programm AVSCHED32 haben wir folgendes Programm gefunden: AVSCHED32. Trefferquote: 87 % (Resultate)   
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k   
    Gut   Zum eingegebenen Programm KernelFaultCheck haben wir folgendes Programm gefunden: Kein. Trefferquote: 14 % (Resultate)   Nicht gefährlich aber unnötig.
      O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min   
    Gut   Zum eingegebenen Programm AVGCtrl haben wir folgendes Programm gefunden: AVGCtrl. Trefferquote: 99 % (Resultate)   
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe   
    Gut   Zum eingegebenen Programm SunJavaUpdateSched haben wir folgendes Programm gefunden: SunJavaUpdateSched. Trefferquote: 99 % (Resultate)   
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe   
    Gut   Zum eingegebenen Programm CTFMON.EXE haben wir folgendes Programm gefunden: ctfmon.exe. Trefferquote: 54 % (Resultate)   
      O4 - HKCU\..\Run: [MSMSGS] C:\Programme\Messenger\msmsgs.exe /background   
    Gut   Zum eingegebenen Programm MSMSGS haben wir folgendes Programm gefunden: MSMSGS. Trefferquote: 99 % (Resultate)   
      O4 - HKCU\..\Run: [Skype] C:\Programme\Skype\Phone\Skype.exe /nosplash /minimized   
    Gut   Zum eingegebenen Programm Skype haben wir folgendes Programm gefunden: Skype. Trefferquote: 99 % (Resultate)   Nicht gefährlich aber unnötig.
      O4 - HKCU\..\Run: [Steam] D:\Spiele\Steam\Steam.exe -silent   
    Gut   Zum eingegebenen Programm Steam haben wir folgendes Programm gefunden: Steam. Trefferquote: 93 % (Resultate)   Nicht gefährlich aber unnötig.
      O4 - HKCU\..\Run: [Spyware Begone] c:\freescan\freescan.exe -FastScan   
    Unbekannt   Zum eingegebenen Programm Spyware Begone haben wir folgendes Programm gefunden: Kein. Trefferquote: 10 % (Resultate)   Nicht bekanntes Programm.
      O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot   
    Gut   Zum eingegebenen Programm ICQ Lite haben wir folgendes Programm gefunden: ICQ Lite. Trefferquote: 99 % (Resultate)   
      O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe   
    Böse   Zum eingegebenen Programm->GStartup.lnk (GMT.exe)' haben wir folgendes Programm gefunden:->GStartup (GMT.exe)'. Trefferquote: 89 % (Resultate)   Unbedingt fixen!
      O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000   
    Gut   Der Eintrag Nach Microsoft &Excel exportieren wurde als Gut erkannt.   Wenn der Eintrag->Nach Microsoft &Excel exportieren-> nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll   
    Gut   Der Eintrag wurde als Gut erkannt.   Wenn der Eintrag->' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
      O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll   
    Gut   Der Eintrag Sun Java Konsole wurde als Gut erkannt.   Wenn der Eintrag->Sun Java Konsole-> nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
      O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL   
    Gut   Der Eintrag Recherchieren wurde als Gut erkannt.   Wenn der Eintrag->Recherchieren-> nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
      O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL   
    Gut   Der Eintrag Recherche wurde als Gut erkannt.   Wenn der Eintrag->Recherche' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
      O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe   
    Gut   Der Eintrag ICQ 4.1 wurde als Gut erkannt.   Wenn der Eintrag->ICQ 4.1-> nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
      O9 - Extra->Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe   
    Gut   Der Eintrag ICQ Lite wurde als Gut erkannt.   Wenn der Eintrag->ICQ Lite-> nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
      O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)   
    Unnötig   Unbekannte Buttons oder Einträge im Menü->Extras' immer mit HijackThis fixen.   Wenn der Eintrag->' nicht bekannt ist, fixen!
    Unnötiger (unwirksamer) Eintrag der entfernt werden kann!
      O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)   
    Unnötig   Der Eintrag Windows Messenger wurde als Gut erkannt.   Wenn der Eintrag->Windows Messenger-> nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
    Unnötiger (unwirksamer) Eintrag der entfernt werden kann!
      O10 - Hijacked Internet access by New.Net   
    Böse   Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeit zur Reparatur bietet LSPFix von Cexx.org.   Prüfen Sie Ihre Festplatte mit Spybot S&D von Kolla.de oder LSPFix von Cexx.org!
      O10 - Hijacked Internet access by New.Net   
    Böse   Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeit zur Reparatur bietet LSPFix von Cexx.org.   Prüfen Sie Ihre Festplatte mit Spybot S&D von Kolla.de oder LSPFix von Cexx.org!
      O10 - Hijacked Internet access by New.Net   
    Böse   Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeit zur Reparatur bietet LSPFix von Cexx.org.   Prüfen Sie Ihre Festplatte mit Spybot S&D von Kolla.de oder LSPFix von Cexx.org!
      O10 - Hijacked Internet access by New.Net   
    Böse   Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeit zur Reparatur bietet LSPFix von Cexx.org.   Prüfen Sie Ihre Festplatte mit Spybot S&D von Kolla.de oder LSPFix von Cexx.org!
      O10 - Hijacked Internet access by New.Net   
    Böse   Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeit zur Reparatur bietet LSPFix von Cexx.org.   Prüfen Sie Ihre Festplatte mit Spybot S&D von Kolla.de oder LSPFix von Cexx.org!
      O13 - WWW. Prefix: http://ehttp.cc/?   
    Böse   Grundsätzlich fixen!   Sofort fixen!
      O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web8.cab   
    Gut   Dieser Eintrag wurde als Gut identifiziert!   
      O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab   
    Gut   Dieser Eintrag wurde als Gut identifiziert!   
      O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE   
    Gut   Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.   Dieser Dienst (AVGUARD.EXE) wurde als gut identifiziert.
      O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE   
    Gut   Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.   Dieser Dienst (AVWUPSRV.EXE) wurde als gut identifiziert.
      O23 - Service: File and Folder Protector - Unknown - C:\WINDOWS\System32\ffpsrv.exe   
    Unbekannt   Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.   Unbekannter Dienst. (ffpsrv.exe)
      O23 - Service: InCD File System Service - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe   
    Gut   Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.   Dieser Dienst (InCDsrv.exe) wurde als gut identifiziert.
      O23 - Service: Macromedia Licensing Service - Unknown - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe   
    Gut   Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.   Dieser Dienst (Macromedia Licensing.exe) wurde als gut identifiziert.
      O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe   
    Gut   Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.   Dieser Dienst (nvsvc32.exe) wurde als gut identifiziert.
      O23 - Service: Sony SPTI Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe   
    Unbekannt   Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.   Unbekannter Dienst. (SPTISRV.exe)
      O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe   
    Gut   Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.   Dieser Dienst (tsmsvc.exe) wurde als gut identifiziert.
      12 Böse
     
  3. Nachtrag:

    kopiere dein Logfile selbst bei Hijackthis...die Auswertung ist übersichtlicher als hier dargestellt.

    Schließe aber alle Anwendungen ausser Hijackthis.

    Dein System ist ungepatcht und du hast einige Schädlinge darauf.
     
Die Seite wird geladen...

Logfile HiJack this... bitte um Erläuterung - Ähnliche Themen

Forum Datum
16-Bit-MS-DOS-Teilsystem Fehlermeldung bei Systemstart / hijackthis-logfile Viren, Trojaner, Spyware etc. 30. März 2010
Hijackthis Logfile Report... was kann weg? Viren, Trojaner, Spyware etc. 13. Juni 2007
Hilfe bei Auswertung von HiJackThis Logfile Windows XP Forum 24. Mai 2007
schädling eingefangen hijacklogfile bewerten Windows XP Forum 26. Mai 2006
kennt sich jemand aus => winfixer => logfile=> hijackthis Viren, Trojaner, Spyware etc. 11. Sep. 2005