Hier kannst du dein Logfile auswerten lassen:
Auswertung von
www.hijackthis.de:
Logfile of HijackThis v1.99.0
Gut Zeigt die Version von HijackThis an. Neuste Version: v1.99.0! Ihre Version sollte aktuell sein. (v1.99.0)
Es existiert bereits ein aktuelleres Service Pack. Service Packs erhöhen die Sicherheit Ihres Systems. Besuchen Sie Microsoft's Windowsupdate Seite um sich das neuste Service Pack herunterzuladen.
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Eventuell veraltet Zeigt die Version des InternetExplorers an. Neuste Version: 6.00.2800.1106! Ihre Version (6.00.2600.0000) ist veraltet. Besuchen Sie Windowsupdate um Ihren Browser zu aktualisieren!
C:\WINDOWS\System32\smss.exe
Gut Laufender Prozess. (smss.exe)
Systemprozess - Anwendung, die benutzt wird um Sitzungen zu starten, verwalten und löschen.
C:\WINDOWS\system32\winlogon.exe
Gut Laufender Prozess. (winlogon.exe)
Systemprozess - Windows Login Routine
C:\WINDOWS\system32\services.exe
Gut Laufender Prozess. (services.exe)
Systemprozess - Verwaltet die Systemdienste.
C:\WINDOWS\system32\lsass.exe
Gut Laufender Prozess. (lsass.exe)
Systemprozess
C:\WINDOWS\system32\svchost.exe
Gut Laufender Prozess. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\System32\svchost.exe
Gut Laufender Prozess. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\system32\spoolsv.exe
Gut Laufender Prozess. (spoolsv.exe)
Systemprozess
C:\WINDOWS\Explorer.EXE
Gut Laufender Prozess. (Explorer.EXE)
Systemprozess für Desktop und Taskleiste.
C:\WINDOWS\System32\RUNDLL32.EXE
Gut Laufender Prozess. (RUNDLL32.EXE)
RUNDLL32 is the Microsoft Windows program that loads DLLs into memory so that they can be used by specific programs or by Windows.
C:\Programme\Ahead\InCD\InCD.exe
Gut Laufender Prozess. (InCD.exe)
C:\WINDOWS\System32\CTHELPER.EXE
Gut Laufender Prozess. (CTHELPER.EXE)
Tool für die Creative Soundkarte.
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
Gut Laufender Prozess. (SpeedMgr.exe)
C:\Programme\AVPersonal\AVGUARD.EXE
Gut Laufender Prozess. (AVGUARD.EXE)
Part of AntiVir
C:\Programme\AVPersonal\AVWUPSRV.EXE
Gut Laufender Prozess. (AVWUPSRV.EXE)
Part of AntiVir
C:\WINDOWS\System32\ffpsrv.exe
Unbekannt Laufender Prozess. (ffpsrv.exe)
Dies ist ein unbekannter Prozess.
C:\Programme\Ahead\InCD\InCDsrv.exe
Gut Laufender Prozess. (InCDsrv.exe)
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
Gut Laufender Prozess. (MDM.EXE)
Machine Debug Manager. Used by developers.
C:\WINDOWS\System32\nvsvc32.exe
Gut Laufender Prozess. (nvsvc32.exe)
NVIDIA graphics card driver Nicht gefährlich aber unnötig.
C:\WINDOWS\System32\devldr32.exe
Gut Laufender Prozess. (devldr32.exe)
C:\WINDOWS\System32\rundll32.exe
Gut Laufender Prozess. (rundll32.exe)
RUNDLL32 is the Microsoft Windows program that loads DLLs into memory so that they can be used by specific programs or by Windows.
C:\Programme\AVPersonal\AVSched32.EXE
Gut Laufender Prozess. (AVSched32.EXE)
C:\Programme\AVPersonal\AVGNT.EXE
Gut Laufender Prozess. (AVGNT.EXE)
Part of AntiVir
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
Gut Laufender Prozess. (jusched.exe)
C:\WINDOWS\System32\ctfmon.exe
Gut Laufender Prozess. (ctfmon.exe)
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
Gut Laufender Prozess. (tsmsvc.exe)
T-DSL SpeedManager
C:\Programme\eMule\emule.exe
Gut Laufender Prozess. (emule.exe)
eMule filesharing
C:\Programme\ICQLite\ICQLite.exe
Gut Laufender Prozess. (ICQLite.exe)
ICQ lite chat client.
D:\Temp\HijackThis.exe
Gut Laufender Prozess. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben. Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden!
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://default.home
Eventuell Böse Diese Seite könnte böse sein! Wenn Sie die Seite->
http://default.home' nicht kennen, sollte der Eintrag entfernt werden.
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://default.home
Eventuell Böse Diese Seite könnte böse sein! Wenn Sie die Seite->
http://default.home' nicht kennen, sollte der Eintrag entfernt werden.
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
Böse Einige Programme sind hier schlecht. Das eingegebene Programm ([0494D0D1-F8E0-41ad-92A3-14154ECE70AC] - Treffer: 0494D0D1-F8E0-41ad-92A3-14154ECE70AC) wurde überprüft. Trefferquote: 99 % Unbedingt fixen!
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Treffer: 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) wurde überprüft. Trefferquote: 99 %
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_38.dll
Böse Einige Programme sind hier schlecht. Das eingegebene Programm ([4A2AACF3-ADF6-11D5-98A9-00E018981B9E] - Treffer: 4A2AACF3-ADF6-11D5-98A9-00E018981B9E) wurde überprüft. Trefferquote: 99 % Unbedingt fixen!
O2 - BHO: DOMP Class - {4C1B116F-2860-46db-8E6C-B4BFC4DFD683} - C:\WINDOWS\ietlbass.dll
Böse Einige Programme sind hier schlecht. Das eingegebene Programm ([4C1B116F-2860-46db-8E6C-B4BFC4DFD683] - Treffer: 4C1B116F-2860-46db-8E6C-B4BFC4DFD683) wurde überprüft. Trefferquote: 99 % Unbedingt fixen!
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
Böse Einige Programme sind hier schlecht. Das eingegebene Programm ([0494D0D9-F8E0-41ad-92A3-14154ECE70AC] - Treffer: 0494D0D9-F8E0-41ad-92A3-14154ECE70AC) wurde überprüft. Wenn der Name aus zufälligen Zeichen besteht, sich im Verzeichnis->Application Data' (Anwendungsdaten) befindet und die Art->Unbekannt' ist, fixen. Trefferquote: 99 % Unbedingt fixen!
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([8E718888-423F-11D2-876E-00A0C9082467] - Treffer: 8E718888-423F-11D2-876E-00A0C9082467) wurde überprüft. Wenn der Name aus zufälligen Zeichen besteht, sich im Verzeichnis->Application Data' (Anwendungsdaten) befindet und die Art->Unbekannt' ist, fixen. Trefferquote: 99 %
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
Gut Zum eingegebenen Programm NvCplDaemon haben wir folgendes Programm gefunden: NvCplDaemon. Trefferquote: 99 % (Resultate)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
Gut Zum eingegebenen Programm nwiz haben wir folgendes Programm gefunden: nwiz. Trefferquote: 99 % (Resultate)
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
Gut Zum eingegebenen Programm NvMediaCenter haben wir folgendes Programm gefunden: NvMediaCenter. Trefferquote: 99 % (Resultate)
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
Gut Zum eingegebenen Programm NeroCheck haben wir folgendes Programm gefunden: NeroCheck. Trefferquote: 91 % (Resultate)
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
Gut Zum eingegebenen Programm InCD haben wir folgendes Programm gefunden: InCD. Trefferquote: 99 % (Resultate)
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
Gut Zum eingegebenen Programm PPMemCheck haben wir folgendes Programm gefunden: PPMemCheck. Trefferquote: 99 % (Resultate)
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
Gut Zum eingegebenen Programm WINDVDPatch haben wir folgendes Programm gefunden: WINDVDpatch. Trefferquote: 94 % (Resultate) Nicht gefährlich aber unnötig.
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
Gut Zum eingegebenen Programm UpdReg haben wir folgendes Programm gefunden: UpdReg. Trefferquote: 79 % (Resultate) Nicht gefährlich aber unnötig.
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
Gut Zum eingegebenen Programm Jet Detection haben wir folgendes Programm gefunden: Jet Detection. Trefferquote: 99 % (Resultate) Nicht gefährlich aber unnötig.
O4 - HKLM\..\Run: [T-DSL SpeedMgr] C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
Gut Zum eingegebenen Programm T-DSL SpeedMgr haben wir folgendes Programm gefunden: T-DSL SpeedMgr. Trefferquote: 99 % (Resultate)
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
Gut Zum eingegebenen Programm ICQ Lite haben wir folgendes Programm gefunden: ICQ Lite. Trefferquote: 99 % (Resultate)
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
Böse Zum eingegebenen Programm New.net Startup haben wir folgendes Programm gefunden: New.net Startup. Trefferquote: 99 % (Resultate) Unbedingt fixen!
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
Gut Zum eingegebenen Programm AVSCHED32 haben wir folgendes Programm gefunden: AVSCHED32. Trefferquote: 87 % (Resultate)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
Gut Zum eingegebenen Programm KernelFaultCheck haben wir folgendes Programm gefunden: Kein. Trefferquote: 14 % (Resultate) Nicht gefährlich aber unnötig.
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
Gut Zum eingegebenen Programm AVGCtrl haben wir folgendes Programm gefunden: AVGCtrl. Trefferquote: 99 % (Resultate)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
Gut Zum eingegebenen Programm SunJavaUpdateSched haben wir folgendes Programm gefunden: SunJavaUpdateSched. Trefferquote: 99 % (Resultate)
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
Gut Zum eingegebenen Programm CTFMON.EXE haben wir folgendes Programm gefunden: ctfmon.exe. Trefferquote: 54 % (Resultate)
O4 - HKCU\..\Run: [MSMSGS] C:\Programme\Messenger\msmsgs.exe /background
Gut Zum eingegebenen Programm MSMSGS haben wir folgendes Programm gefunden: MSMSGS. Trefferquote: 99 % (Resultate)
O4 - HKCU\..\Run: [Skype] C:\Programme\Skype\Phone\Skype.exe /nosplash /minimized
Gut Zum eingegebenen Programm Skype haben wir folgendes Programm gefunden: Skype. Trefferquote: 99 % (Resultate) Nicht gefährlich aber unnötig.
O4 - HKCU\..\Run: [Steam] D:\Spiele\Steam\Steam.exe -silent
Gut Zum eingegebenen Programm Steam haben wir folgendes Programm gefunden: Steam. Trefferquote: 93 % (Resultate) Nicht gefährlich aber unnötig.
O4 - HKCU\..\Run: [Spyware Begone] c:\freescan\freescan.exe -FastScan
Unbekannt Zum eingegebenen Programm Spyware Begone haben wir folgendes Programm gefunden: Kein. Trefferquote: 10 % (Resultate) Nicht bekanntes Programm.
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
Gut Zum eingegebenen Programm ICQ Lite haben wir folgendes Programm gefunden: ICQ Lite. Trefferquote: 99 % (Resultate)
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
Böse Zum eingegebenen Programm->GStartup.lnk (GMT.exe)' haben wir folgendes Programm gefunden:->GStartup (GMT.exe)'. Trefferquote: 89 % (Resultate) Unbedingt fixen!
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
Gut Der Eintrag Nach Microsoft &Excel exportieren wurde als Gut erkannt. Wenn der Eintrag->Nach Microsoft &Excel exportieren-> nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
Gut Der Eintrag wurde als Gut erkannt. Wenn der Eintrag->' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
Gut Der Eintrag Sun Java Konsole wurde als Gut erkannt. Wenn der Eintrag->Sun Java Konsole-> nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
Gut Der Eintrag Recherchieren wurde als Gut erkannt. Wenn der Eintrag->Recherchieren-> nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
Gut Der Eintrag Recherche wurde als Gut erkannt. Wenn der Eintrag->Recherche' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
Gut Der Eintrag ICQ 4.1 wurde als Gut erkannt. Wenn der Eintrag->ICQ 4.1-> nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra->Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
Gut Der Eintrag ICQ Lite wurde als Gut erkannt. Wenn der Eintrag->ICQ Lite-> nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
Unnötig Unbekannte Buttons oder Einträge im Menü->Extras' immer mit HijackThis fixen. Wenn der Eintrag->' nicht bekannt ist, fixen!
Unnötiger (unwirksamer) Eintrag der entfernt werden kann!
O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
Unnötig Der Eintrag Windows Messenger wurde als Gut erkannt. Wenn der Eintrag->Windows Messenger-> nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
Unnötiger (unwirksamer) Eintrag der entfernt werden kann!
O10 - Hijacked Internet access by New.Net
Böse Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeit zur Reparatur bietet LSPFix von Cexx.org. Prüfen Sie Ihre Festplatte mit Spybot S&D von Kolla.de oder LSPFix von Cexx.org!
O10 - Hijacked Internet access by New.Net
Böse Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeit zur Reparatur bietet LSPFix von Cexx.org. Prüfen Sie Ihre Festplatte mit Spybot S&D von Kolla.de oder LSPFix von Cexx.org!
O10 - Hijacked Internet access by New.Net
Böse Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeit zur Reparatur bietet LSPFix von Cexx.org. Prüfen Sie Ihre Festplatte mit Spybot S&D von Kolla.de oder LSPFix von Cexx.org!
O10 - Hijacked Internet access by New.Net
Böse Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeit zur Reparatur bietet LSPFix von Cexx.org. Prüfen Sie Ihre Festplatte mit Spybot S&D von Kolla.de oder LSPFix von Cexx.org!
O10 - Hijacked Internet access by New.Net
Böse Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeit zur Reparatur bietet LSPFix von Cexx.org. Prüfen Sie Ihre Festplatte mit Spybot S&D von Kolla.de oder LSPFix von Cexx.org!
O13 - WWW. Prefix:
http://ehttp.cc/?
Böse Grundsätzlich fixen! Sofort fixen!
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) -
http://playroom.icq.com/odyssey_web8.cab
Gut Dieser Eintrag wurde als Gut identifiziert!
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) -
http://xtraz.icq.com/xtraz/activex/MISBH.cab
Gut Dieser Eintrag wurde als Gut identifiziert!
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (AVGUARD.EXE) wurde als gut identifiziert.
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (AVWUPSRV.EXE) wurde als gut identifiziert.
O23 - Service: File and Folder Protector - Unknown - C:\WINDOWS\System32\ffpsrv.exe
Unbekannt Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Unbekannter Dienst. (ffpsrv.exe)
O23 - Service: InCD File System Service - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (InCDsrv.exe) wurde als gut identifiziert.
O23 - Service: Macromedia Licensing Service - Unknown - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (Macromedia Licensing.exe) wurde als gut identifiziert.
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (nvsvc32.exe) wurde als gut identifiziert.
O23 - Service: Sony SPTI Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
Unbekannt Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Unbekannter Dienst. (SPTISRV.exe)
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (tsmsvc.exe) wurde als gut identifiziert.
12 Böse
