So, ich habe jetzt mal HijackThis benutzt und auch auf der Seite selbst auswerten lassen. In einem anderen Beitrag, in dem es um die Auswertung geht, habe ich schon mal was dazu geschrieben ebnen.
Hier mal meine letzte Kurzauswertung, mit eigener Sortierung und Kommentierung, wobei ich dennoch nicht weiß, wofür die Einträge ganz konkret stehen und ob sie wirklich benötigt werden:
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe - Unbekannt
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe - Unbekannt
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe - Unbekannt
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe - Unbekannt
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe - Unbekannt
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe - Unbekannt
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe - Unbekannt
- gehören alle zur TV-Kartensoftware
C:\Programme\HHVcdV7Sys\VC7SecS.exe - Unbekannt
C:\Programme\HHVcdV7Sys\VC7Play.exe - Unbekannt
C:\Programme\Virtual CD v7\System\VC7Tray.exe - Unbekannt
O4 - HKLM\..\Run: [VC7Player] C:\Programme\HHVcdV7Sys\VC7Play.exe - Unbekannt
O23 - Service: Virtual CD v7 Management Service (VC7SecS) - H+H Software GmbH - C:\Programme\HHVcdV7Sys\VC7SecS.exe - Unbekannt
- gehören alle zu VirtualCD
C:\Programme\CHIPDRIVE\CHIPDRIVE Smartcard Office\AddressBook\BMan.exe - Unbekannt
C:\Programme\CHIPDRIVE\CHIPDRIVE Smartcard Office\FormFill\FrmFill.exe - Unbekannt
O4 - HKLM\..\Run: [BMan] C:\Programme\CHIPDRIVE\CHIPDRIVE Smartcard Office\AddressBook\BMan.exe - Unbekannt
O4 - HKLM\..\Run: [FrmFill] C:\Programme\CHIPDRIVE\CHIPDRIVE Smartcard Office\FormFill\FrmFill.exe - Unbekannt
O23 - Service: CHIPDRIVE Disk Encryption Service (CHIPDRIVE_Disk_Encryption_Service) - Unknown owner - C:\WINDOWS\system32\SCMSymbols.exe - Unbekannt
- gehören alle zum internen Chipkartenleser für PCMCIA II
R3 - URLSearchHook: _URLHandler - {9337C435-655C-4B13-AB3F-2A9136BC9AA6} - C:\PROGRA~1\GMX\GMXUPL~1\DFSDrive.dll - Eventuell Böse
- Direktzugriff WebSpace bei GMX
O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\PROGRA~1\klickTel\EBAYST~1\IEBUTT~2.DLL - Unbekannt
O2 - BHO: metaspinner media GmbH - {74A0AC27-3753-4080-B94E-557CC43E9E8B} - C:\PROGRA~1\klickTel\KLICKT~4\IEBUTT~2.DLL - Unbekannt
O3 - Toolbar: klickTel Toolbar - {784B8BAD-BB43-4A08-8258-BFB40A29FBD7} - C:\PROGRA~1\klickTel\KLICKT~1\KTTOOL~1.DLL - Unbekannt
- gehören alle zum Direktzugriff auf die KlickTel-Daten im Internet
O4 - HKLM\..\Run: [CmUsbAudio] RunDll32 cmcnfg2.cpl,CMICtrlWnd - Unbekannt
- gehört zu einem kleinen 2/1 Subwoofer-Sys, das ich am Notebook an USB nutze
O4 - HKLM\..\Run: [eTrustPPAP] C:\Programme\CA\eTrust PestPatrol\PPActiveDetection.exe - Unbekannt
- Spyware- und Trojanerscanner
O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe - Unbekannt
- Schnellwahltasten am Notebook
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe - Unbekannt
- Logitech-Maus schnurlos?
O4 - Startup: MORVER.lnk = C:\Programme\Morver\MORVER.EXE - Unbekannt
- zur Anpassung von Newsnachrichten nach dem Absenden mit OE
O9 - Extra button: MedionShop - {17CB20A8-9C65-46E4-A355-7200ABB0C1E6} -
http://www.medionshop.de/ (file missing) (HKCU) - Eventuell Böse
- Warum soll das böse sein?
Womit ich nichts anfangen kann:
C:\WINDOWS\system32\SCMSymbols.exe - Unbekannt
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
http://207.188.7.150/2575a1141fef8049c006/netzip/RdxIE601_de.cab - Eventuell Böse
Was sieht wirklich gefährlich aus und was sollte man auf jeden Fall ändern?
Ich denke zum Beispiel daran, mal NIS zu deinstallieren. Alelrdings ist auf meine Frage zu F-Serure Internet Security ja auch nicht gerade das große Feedback eingegangen, so dass ich mich nicht so recht entscheiden kann.
Gruß, Wolfgang