Meldung Art
(Gut, Böse, Unbekannt) Beschreibung Empfehlung
Logfile of HijackThis v1.99.1
Gut Zeigt die Version von HijackThis an. Neuste Version: v1.99.1!
Ihre Version sollte aktuell sein. (v1.99.1)
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Gut Zeigt die Version des InternetExplorers an. Neuste Version: 6.00.2900.2180!
Ihre Version sollte aktuell sein. (6.00.2900.2180)
C:\WINDOWS\System32\smss.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\WINDOWS\system32\winlogon.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\WINDOWS\system32\services.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\WINDOWS\system32\lsass.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\WINDOWS\system32\svchost.exe
Gut Laufender Prozess. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\System32\svchost.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\WINDOWS\system32\spoolsv.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
Gut Laufender Prozess. (nhksrv.exe)
[highlight]C:\Programme\AntiVir PersonalEdition Premium\sched.exe
Unbekannt Laufender Prozess. (sched.exe)
Dies ist ein unbekannter Prozess. [/highlight] [color=#cc0000][b]Ist mein AntiVir[/b][/color]
C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
Gut Laufender Prozess. (avesvc.exe)
Part of AVWin
Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\avwin\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
C:\WINDOWS\System32\svchost.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\WINDOWS\system32\wscntfy.exe
Gut Laufender Prozess. (wscntfy.exe)
Windows XP Securitycenter (Service Pack 2)
C:\WINDOWS\Explorer.EXE
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
Gut Laufender Prozess. (realsched.exe)
Checks for updates for RealPlayer
C:\Programme\FSC\Wireless Wheel Mouse\MOUSE32A.EXE
Gut Laufender Prozess. (MOUSE32A.EXE)
Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\browser mouse\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
Gut Laufender Prozess. (MMKeybd.exe)
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realevent.exe
Gut Laufender Prozess. (realevent.exe)
Real Update
Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\common files\real\update_ob\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
C:\Programme\ATI Technologies\ATI Systemsteuerung\atiptaxx.exe
Gut Laufender Prozess. (atiptaxx.exe)
ATI Desktop Control Panel from ATI Technologies
Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\ati technologies\ati control panel\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe
Gut Laufender Prozess. (avgnt.exe)
Part of AntiVir
Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\avpersonal\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
C:\Programme\Netropa\Multimedia Keyboard\TrayMon.exe
Gut Laufender Prozess. (TrayMon.exe)
Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\apps\activboard\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
C:\Programme\Netropa\Onscreen Display\OSD.exe
Gut Laufender Prozess. (OSD.exe)
C:\Programme\Netropa\InetKb\Inetkb.exe
Gut Laufender Prozess. (Inetkb.exe)
Netropa Inet Keyboard
F:\Utili\HijackThis.exe
Gut Laufender Prozess. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden!
[highlight] O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - (no file)
Unnötig Einige Programme sind hier schlecht. Das eingegebene Programm ([0494D0D1-F8E0-41ad-92A3-14154ECE70AC] - Treffer: 0494D0D1-F8E0-41ad-92A3-14154ECE70AC) wurde überprüft. Trefferquote: 99 %
Unbedingt fixen!
Unnötiger (unwirksamer) Eintrag der entfernt werden kann! [/highlight]
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Treffer: 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) wurde überprüft. Trefferquote: 99 %
[highlight] O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - (no file)
Unnötig Einige Programme sind hier schlecht. Das eingegebene Programm ([4A2AACF3-ADF6-11D5-98A9-00E018981B9E] - Treffer: 4A2AACF3-ADF6-11D5-98A9-00E018981B9E) wurde überprüft. Trefferquote: 99 %
Unbedingt fixen!
Unnötiger (unwirksamer) Eintrag der entfernt werden kann!
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
Unnötig Einige Programme sind hier schlecht. Das eingegebene Programm ([0494D0D9-F8E0-41ad-92A3-14154ECE70AC] - Treffer: 0494D0D9-F8E0-41ad-92A3-14154ECE70AC) wurde überprüft. Wenn der Name aus zufälligen Zeichen besteht, sich im Verzeichnis->Application Data' (Anwendungsdaten) befindet und die Art->Unbekannt' ist, fixen. Trefferquote: 99 %
Unbedingt fixen!
Unnötiger (unwirksamer) Eintrag der entfernt werden kann!
[/highlight]
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
Gut Part of RealPlayer
Trefferquote: 99 % (Resultate)
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\FSC\Wireless Wheel Mouse\MOUSE32A.EXE
Gut Belkin Mouse
Trefferquote: 65 % (Resultate)
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
Gut Multimedia keyboard manager. Required if you use the additional keys. Can also be listed as Keyboard Manager
Trefferquote: 82 % (Resultate)
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
Gut Control panel for the ATI series of video cards allowing access to such features as display resolution, colour depth, etc. Available via Start -> Settings -> Control Panel -> Display. Some users may need it if they have optimised their settings
Trefferquote: 78 % (Resultate)
O4 - HKLM\..\Run: [avgnt] C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe /min
Gut Bart of AntiVir
Trefferquote: 11 % (Resultate)
[highlight] O4 - HKLM\..\RunServices: [Window Monitor] winmon32.exe
Böse Added as result of a SDBOT.RT worm infection
Trefferquote: 99 % (Resultate)
Unbedingt fixen!
O4 - HKLM\..\RunServices: [netservices] recall.exe
Unbekannt
Trefferquote: 5 % (Resultate)
Nicht bekanntes Programm. [/highlight]
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
Gut Der Eintrag Real.com wurde als Gut erkannt.
Wenn der Eintrag->Real.com-> nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
Gut Der Eintrag Messenger wurde als Gut erkannt.
Wenn der Eintrag->Messenger-> nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
Gut Der Eintrag Windows Messenger wurde als Gut erkannt.
Wenn der Eintrag->Windows Messenger-> nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
[highlight] O15 - Trusted Zone: *.glaubensforum.de
Eventuell Böse Wenn hier aufgeführte Internet-Seiten nicht wissentlich unter->Vertrauenswürdige Seiten' hinzugefügt wurden, sollten diese mit HijackThis gefixt werden.
Wenn->*.glaubensforum.de' nicht wissentlich zu Ihren->Vertrauenswürdigen Seiten' gehört, bitte fixen. [/highlight] [color=#cc0000][b]Dat sind unser eigen Site... mir sind sehr böse :wahn: [/b][/color]
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - [url]http://go.microsoft.com/fwlink/?linkid=39204 [/url]
Gut Dieser Eintrag wurde als Gut identifiziert!
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [url]http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site[/url] .cab?1132825513406
Gut Dieser Eintrag wurde als Gut identifiziert!
[highlight] O16 - DPF: {9DBAFCCF-592F-FFFF-FFFF-00608CEC297C} - [url]http://download.weatherbug.com/minibug/tricklers/AWS/minibuginstaller.cab [/url]
Böse Dieser Eintrag ist vermutlich Böse.
Sollte gefixt werden! [/highlight]
O17 - HKLM\System\CCS\Services\Tcpip\..\{CDFAC755-1CF2-4B50-9FB5-6D5BFBA6B8AD}: NameServer = 192.168.0.4
Gut Wenn die hier angegebene Domäne nicht zum ISP, bzw. des Firmen-Netzwerks ist, sollte dieser Eintrag mit HijackThis gefixt werden. Das Gleiche gilt für die->SearchList'-Einträge (Suchlisten-Einträge).
Die Eingegebene IP oder Domäne->192.168.0.4' wurde als gut identifiziert.
[highlight] O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - (no file)
Böse[/highlight]
O23 - Service: AntiVir Mail Security Service (AntiVirMailService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Dieser Dienst (avmailc.exe) wurde als gut identifiziert.
[highlight] O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Premium\sched.exe
Unbekannt Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Unbekannter Dienst. (sched.exe) [/highlight]
O23 - Service: AntiVir PersonalEdition Premium Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Dieser Dienst (avguard.exe) wurde als gut identifiziert.
O23 - Service: AntiVir Engine Service (AVEService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Dieser Dienst (avesvc.exe) wurde als gut identifiziert.
[highlight] O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\Virenschutz\AVKService.exe (file missing)
Unnötig Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Unbekannter Dienst. (AVKService.exe (file missing))
Unnötiger (unwirksamer) Eintrag der entfernt werden kann! [/highlight]
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Dieser Dienst (CDAC11BA.EXE) wurde als gut identifiziert.
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Programme\Personal Security Service\fswsclds.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Dieser Dienst (fswsclds.exe) wurde als gut identifiziert.
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Dieser Dienst (nhksrv.exe) wurde als gut identifiziert.
Auswertung speichern | Kurzauswertung
ACHTUNG: Die Datei bleibt aus technischen Gründen nur 3 Tage lang gespeichert!
Sie sollten die Datei lokal speichern! (Rechtklick -> Ziel speichern unter)