Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.242 Themen, 94.693 Beiträge

wer checkt mir das hjjachthis logfile

wuersch am 16.07.2004, 00:00 / 12 Antworten / Flachansicht

hallo

wäre froh, wenn mir jemand das logfile checkt...?
wie sieht das aus ? findet jemand noch versteckte trojaner ?
oder sieht es gut aus ?

besten dank ....herzlichst dani

Logfile of HijackThis v1.98.0
Scan saved at 19:03:11, on 16.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccEvtMgr.exe
C:\\Programme\\Norton Internet Security\\NISUM.EXE
C:\\WINDOWS\\Explorer.EXE
C:\\WINDOWS\\System32\\PDesk\\PDesk.exe
C:\\WINDOWS\\System32\\PROMon.exe
C:\\Programme\\Hewlett-Packard\\HP Share-to-Web\\hpgs2wnd.exe
C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe
C:\\Programme\\QuickTime\\qttask.exe
C:\\Programme\\Gemeinsame Dateien\\Nokia\\Services\\ServiceLayer.exe
C:\\Programme\\Gemeinsame Dateien\\Mediafour\\MACVNTFY.EXE
C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe
C:\\PROGRA~1\\PESTPA~1\\PPMemCheck.exe
C:\\PROGRA~1\\PESTPA~1\\PPControl.exe
C:\\PROGRA~1\\PESTPA~1\\CookiePatrol.exe
C:\\PROGRA~1\\HEWLET~1\\HPSHAR~1\\hpgs2wnf.exe
C:\\Programme\\Messenger\\msmsgs.exe
C:\\Programme\\Netscape\\Netscape\\Netscp.exe
C:\\Programme\\Hewlett-Packard\\AiO\\hp officejet d series\\Bin\\hpoojd07.exe
C:\\PROGRA~1\\HEWLET~1\\AiO\\Shared\\Bin\\hpoevm07.exe
C:\\WINDOWS\\System32\\hpoipm07.exe
C:\\Programme\\Hewlett-Packard\\AiO\\Shared\\bin\\hpOSTS07.exe
C:\\Programme\\Hewlett-Packard\\AiO\\Shared\\bin\\hpOFXM07.exe
C:\\WINDOWS\\System32\\DRIVERS\\CDANTSRV.EXE
C:\\Programme\\Norton Internet Security\\ccPxySvc.exe
C:\\WINDOWS\\system32\\crypserv.exe
C:\\WINDOWS\\System32\\mgabg.exe
C:\\Programme\\Norton AntiVirus\\navapsvc.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Programme\\Gemeinsame Dateien\\Softwin\\BitDefender Scan Server\\bdss.exe
C:\\WINDOWS\\System32\\wuauclt.exe
C:\\Programme\\Softwin\\BitDefender Free Edition\\bdmcon.exe
C:\\Dokumente und Einstellungen\\Würsch Daniel\\Eigene Dateien\\programme\\hijackthis\\HijackThis.exe

R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://google.ch/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Programme\\Adobe\\Acrobat 5.0\\Acrobat\\ActiveX\\AcroIEHelper.ocx
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\\Programme\\WS_FTP Pro\\wsbho2k0.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\\Programme\\Norton AntiVirus\\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\\Programme\\Norton AntiVirus\\NavShExt.dll
O4 - HKLM\\..\\Run: [Matrox Powerdesk] C:\\WINDOWS\\System32\\PDesk\\PDesk.exe /Autolaunch
O4 - HKLM\\..\\Run: [UpdReg] C:\\WINDOWS\\Updreg.exe
O4 - HKLM\\..\\Run: [Jet Detection] C:\\Programme\\Creative\\SBAudigy\\PROGRAM\\ADGJDet.exe
O4 - HKLM\\..\\Run: [PROMon.exe] PROMon.exe
O4 - HKLM\\..\\Run: [NeroCheck] C:\\WINDOWS\\System32\\NeroCheck.exe
O4 - HKLM\\..\\Run: [Share-to-Web Namespace Daemon] C:\\Programme\\Hewlett-Packard\\HP Share-to-Web\\hpgs2wnd.exe
O4 - HKLM\\..\\Run: [ccApp] "C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe"
O4 - HKLM\\..\\Run: [ccRegVfy] "C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccRegVfy.exe"
O4 - HKLM\\..\\Run: [QuickTime Task] "C:\\Programme\\QuickTime\\qttask.exe" -atboottime
O4 - HKLM\\..\\Run: [ServiceLayer] C:\\Programme\\Gemeinsame Dateien\\Nokia\\Services\\ServiceLayer.exe
O4 - HKLM\\..\\Run: [Mediafour Mac Volume Notifications] "C:\\Programme\\Gemeinsame Dateien\\Mediafour\\MACVNTFY.EXE" /auto
O4 - HKLM\\..\\Run: [TkBellExe] "C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe" -osboot
O4 - HKLM\\..\\Run: [PPMemCheck] C:\\PROGRA~1\\PESTPA~1\\PPMemCheck.exe
O4 - HKLM\\..\\Run: [PestPatrol Control Center] C:\\PROGRA~1\\PESTPA~1\\PPControl.exe
O4 - HKLM\\..\\Run: [CookiePatrol] C:\\PROGRA~1\\PESTPA~1\\CookiePatrol.exe
O4 - HKLM\\..\\Run: [BDMCon] C:\\Programme\\Softwin\\BitDefender Free Edition\\\\bdmcon.exe
O4 - HKLM\\..\\Run: [BDNewsAgent] C:\\Programme\\Softwin\\BitDefender Free Edition\\\\bdnagent.exe
O4 - HKLM\\..\\Run: [PestPatrolCL] C:\\PROGRA~1\\PESTPA~1\\PPCL.exe c:\\
O4 - HKCU\\..\\Run: [MSMSGS] "C:\\Programme\\Messenger\\msmsgs.exe" /background
O4 - HKCU\\..\\Run: [Mozilla Quick Launch] "C:\\Programme\\Netscape\\Netscape\\Netscp.exe" -turbo
O4 - Global Startup: HPAiODevice(hp officejet d series) - 1.lnk = C:\\Programme\\Hewlett-Packard\\AiO\\hp officejet d series\\Bin\\hpoojd07.exe
O4 - Global Startup: Microsoft Office.lnk = C:\\Programme\\Microsoft Office\\Office\\OSA9.EXE
O12 - Plugin for .spop: C:\\Programme\\Internet Explorer\\Plugins\\NPDocBox.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O18 - Protocol: IW - {F4CB1DC2-BF71-42F5-81AB-4606998A6B56} - C:\\Programme\\Walker2\\ImageWalker220b6\\ImageWalkerHtml.DLL

      Lieber Daniel! Mario32 16.07.2004, 00:00
    
      Neu aufsetzen. Mario32 ist zu oft? schlecht gelaunt, aber er hat recht. ... kongking 17.07.2004, 00:00
    
      hallo kongking Also erstmal ist Isass.exe eine Systemdatei des lokalen ... wuersch 17.07.2004, 00:00
    
      Daniel bist du das, rechts auf dem bild! Mario32 17.07.2004, 00:00
    
      Daniel bist du das, rechts auf dem bild! wuersch 17.07.2004, 00:00
    
      Windows XP sicherer machen Olaf19 17.07.2004, 00:00
    
      Daniel bist du das, rechts auf dem bild! Mario32 17.07.2004, 00:00
    
      Mozilla / Firebird als ausführbare oder installierbare Version? Olaf19 17.07.2004, 00:00
    
      Mozilla / Firebird als ausführbare oder installierbare Version? Mario32 17.07.2004, 00:00
    
      Der Browser mit den vielen Namen :-) Olaf19 17.07.2004, 00:00
    
      Vielleicht liegt es am Netzwerk oder du hast ne Firewall zu dicht ... Teletom 17.07.2004, 00:00
    
        solitsnake wuersch „wer checkt mir das hjjachthis logfile“
      
        18.07.2004, 00:00 Optionen
      
          ich weis ja nicht ob die auswertung von hijackthis.de hier richtig angezeigt wird.

          ich versuchs einfach mal.

          p.s: versucht einfach mal eure hijackthis logs bei www.hijackthis.de ein zu geben.

          dann kommt z.b. dies raus ( habe hier den log von wuersch analisieren lassen)

          Meldung Art

          (Gut, Böse, Unbekannt) Beschreibung Empfehlung

          C:\\WINDOWS\\System32\\smss.exe Gut

          Gut Laufender Prozess. (smss.exe)

          Systemprozess - Anwendung, die benutzt wird um Sitzungen zu starten, verwalten und löschen.

          C:\\WINDOWS\\system32\\winlogon.exe Gut

          Gut Laufender Prozess. (winlogon.exe)

          Systemprozess - Windows Login Routine

          C:\\WINDOWS\\system32\\services.exe Gut

          Gut Laufender Prozess. (services.exe)

          Systemprozess - Verwaltet die Systemdienste.

          C:\\WINDOWS\\system32\\lsass.exe Gut

          Gut Laufender Prozess. (lsass.exe)

          Systemprozess durch den der Wurm Sasser gekommen ist.

          C:\\WINDOWS\\system32\\svchost.exe Gut

          Gut Laufender Prozess. (svchost.exe)

          Systemprozess - Allgemeiner Hostprozessname für Dienste.

          C:\\WINDOWS\\System32\\svchost.exe Gut

          Gut Laufender Prozess. (svchost.exe)

          Systemprozess - Allgemeiner Hostprozessname für Dienste.

          C:\\WINDOWS\\system32\\spoolsv.exe Gut

          Gut Laufender Prozess. (spoolsv.exe)

          Systemprozess

          C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccEvtMgr.exe Gut

          Gut Laufender Prozess. (ccEvtMgr.exe)

          C:\\Programme\\Norton Internet Security\\NISUM.EXE Gut

          Gut Laufender Prozess. (NISUM.EXE)

          C:\\WINDOWS\\Explorer.EXE Gut

          Gut Laufender Prozess. (Explorer.EXE)

          Systemprozess für Desktop und Taskleiste.

          C:\\WINDOWS\\System32\\PDesk\\PDesk.exe Gut

          Gut Laufender Prozess. (PDesk.exe)

          For Matrox video cards. Quick access to tweak your card to your liking Nicht gefährlich aber unnötig.

          C:\\WINDOWS\\System32\\PROMon.exe Gut

          Gut Laufender Prozess. (PROMon.exe)

          System Tray icon for Intel PRO series ethernet adapters giving access to the diagnostic features Nicht gefährlich aber unnötig.

          C:\\Programme\\Hewlett-Packard\\HP Share-to-Web\\hpgs2wnd.exe Gut

          Gut Laufender Prozess. (hpgs2wnd.exe)

          C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe Gut

          Gut Laufender Prozess. (ccApp.exe)

          C:\\Programme\\QuickTime\\qttask.exe Gut

          Gut Laufender Prozess. (qttask.exe)

          C:\\Programme\\Gemeinsame Dateien\\Nokia\\Services\\ServiceLayer.exe Gut

          Gut Laufender Prozess. (ServiceLayer.exe)

          C:\\Programme\\Gemeinsame Dateien\\Mediafour\\MACVNTFY.EXE Unbekannt

          Unbekannt Laufender Prozess. (MACVNTFY.EXE)

          Mediafour Xplay - allows you to use an Apple iPod digital music player with a PC running Windows. If not used regularily start manually before connecting the iPod Dies ist ein unbekannter Prozess.

          C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe Gut

          Gut Laufender Prozess. (realsched.exe)

          C:\\PROGRA~1\\PESTPA~1\\PPMemCheck.exe Gut

          Gut Laufender Prozess. (PPMemCheck.exe)

          C:\\PROGRA~1\\PESTPA~1\\PPControl.exe Gut

          Gut Laufender Prozess. (PPControl.exe)

          C:\\PROGRA~1\\PESTPA~1\\CookiePatrol.exe Gut

          Gut Laufender Prozess. (CookiePatrol.exe)

          C:\\PROGRA~1\\HEWLET~1\\HPSHAR~1\\hpgs2wnf.exe Gut

          Gut Laufender Prozess. (hpgs2wnf.exe)

          C:\\Programme\\Messenger\\msmsgs.exe Gut

          Gut Laufender Prozess. (msmsgs.exe)

          MSN Messenger

          C:\\Programme\\Netscape\\Netscape\\Netscp.exe Gut

          Gut Laufender Prozess. (Netscp.exe)

          C:\\Programme\\Hewlett-Packard\\AiO\\hp officejet d series\\Bin\\hpoojd07.exe Gut

          Gut Laufender Prozess. (hpoojd07.exe)

          Hewlett-Packard Software

          C:\\PROGRA~1\\HEWLET~1\\AiO\\Shared\\Bin\\hpoevm07.exe Gut

          Gut Laufender Prozess. (hpoevm07.exe)

          Hewlett-Packard Software

          C:\\WINDOWS\\System32\\hpoipm07.exe Gut

          Gut Laufender Prozess. (hpoipm07.exe)

          Hewlett-Packard Software

          C:\\Programme\\Hewlett-Packard\\AiO\\Shared\\bin\\hpOSTS07.exe Gut

          Gut Laufender Prozess. (hpOSTS07.exe)

          Hewlett-Packard Software

          C:\\Programme\\Hewlett-Packard\\AiO\\Shared\\bin\\hpOFXM07.exe Gut

          Gut Laufender Prozess. (hpOFXM07.exe)

          Hewlett-Packard Software

          C:\\WINDOWS\\System32\\DRIVERS\\CDANTSRV.EXE Gut

          Gut Laufender Prozess. (CDANTSRV.EXE)

          C:\\Programme\\Norton Internet Security\\ccPxySvc.exe Gut

          Gut Laufender Prozess. (ccPxySvc.exe)

          C:\\WINDOWS\\system32\\crypserv.exe Gut

          Gut Laufender Prozess. (crypserv.exe)

          C:\\WINDOWS\\System32\\mgabg.exe Gut

          Gut Laufender Prozess. (mgabg.exe)

          C:\\Programme\\Norton AntiVirus\\navapsvc.exe Gut

          Gut Laufender Prozess. (navapsvc.exe)

          C:\\WINDOWS\\System32\\svchost.exe Gut

          Gut Laufender Prozess. (svchost.exe)

          Systemprozess - Allgemeiner Hostprozessname für Dienste.

          C:\\Programme\\Gemeinsame Dateien\\Softwin\\BitDefender Scan Server\\bdss.exe Gut

          Gut Laufender Prozess. (bdss.exe)

          BitDefender

          C:\\WINDOWS\\System32\\wuauclt.exe Gut

          Gut Laufender Prozess. (wuauclt.exe)

          C:\\Programme\\Softwin\\BitDefender Free Edition\\bdmcon.exe Gut

          Gut Laufender Prozess. (bdmcon.exe)

          BitDefender

          C:\\Dokumente und Einstellungen\\Würsch Daniel\\Eigene Dateien\\programme\\hijackthis\\HijackThis.ex Gut

          Gut Laufender Prozess. (HijackThis.exe)

          Tool, mit dem sie dieses Logfile erzeugt haben.

          R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://google.ch/ Gut

          Gut Diese Seite wurde als Gut identifiziert!

          O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Programme\\Adobe\\Acrob Gut

          Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Treffer: 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) wurde überprüft. Trefferquote: 100,00 %

          O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\\Programme\\WS_F Gut

          Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([601ED020-FB6C-11D3-87D8-0050DA59922B] - Treffer: 601ED020-FB6C-11D3-87D8-0050DA59922B) wurde überprüft. Trefferquote: 100,00 %

          O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\\Programme\\Norton AntiVirus\\Nav Gut

          Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([BDF3E430-B101-42AD-A544-FADC6B084872] - Treffer: BDF3E430-B101-42AD-A544-FADC6B084872) wurde überprüft. Trefferquote: 100,00 %

          O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\\Programme\\Norton Anti Gut

          Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6] - Treffer: 42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6) wurde überprüft. Wenn der Name aus zufälligen Zeichen besteht, sich im Verzeichnis 'Application Data' (Anwendungsdaten) befindet und die Art 'Unbekannt' ist, fixen. Trefferquote: 100,00 %

          O4 - HKLM\\..\\Run: [Matrox Powerdesk] C:\\WINDOWS\\System32\\PDesk\\PDesk.exe /Autolaunch Gut

          Gut Zum eingegebenen Programm Matrox Powerdesk haben wir folgendes Programm gefunden: Matrox Powerdesk. Trefferquote: 95,00 % (Resultate) Nicht gefährlich aber unnötig.

          O4 - HKLM\\..\\Run: [UpdReg] C:\\WINDOWS\\Updreg.exe Gut

          Gut Zum eingegebenen Programm UpdReg haben wir folgendes Programm gefunden: UpdReg. Trefferquote: 95,45 % (Resultate) Nicht gefährlich aber unnötig.

          O4 - HKLM\\..\\Run: [Jet Detection] C:\\Programme\\Creative\\SBAudigy\\PROGRAM\\ADGJDet.exe Gut

          Gut Zum eingegebenen Programm Jet Detection haben wir folgendes Programm gefunden: Jet Detection. Trefferquote: 95,83 % (Resultate) Nicht gefährlich aber unnötig.

          O4 - HKLM\\..\\Run: [PROMon.exe] PROMon.exe Gut

          Gut Zum eingegebenen Programm PROMon.exe haben wir folgendes Programm gefunden: Promon.exe. Trefferquote: 62,27 % (Resultate) Nicht gefährlich aber unnötig.

          O4 - HKLM\\..\\Run: [NeroCheck] C:\\WINDOWS\\System32\\NeroCheck.exe Gut

          Gut Zum eingegebenen Programm NeroCheck haben wir folgendes Programm gefunden: NeroCheck. Trefferquote: 89,29 % (Resultate)

          O4 - HKLM\\..\\Run: [Share-to-Web Namespace Daemon] C:\\Programme\\Hewlett-Packard\\HP Share-to-Web\ Gut

          Gut Zum eingegebenen Programm Share-to-Web Namespace Daemon haben wir folgendes Programm gefunden: Hewlett Packard Recorder. Trefferquote: 18,96 % (Resultate) Nicht gefährlich aber unnötig.

          O4 - HKLM\\..\\Run: [ccApp] "C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe" Gut

          Gut Zum eingegebenen Programm ccApp haben wir folgendes Programm gefunden: ccApp. Trefferquote: 95,00 % (Resultate)

          O4 - HKLM\\..\\Run: [ccRegVfy] "C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccRegVfy.exe" Gut

          Gut Zum eingegebenen Programm ccRegVfy haben wir folgendes Programm gefunden: CcRegVfy. Trefferquote: 89,90 % (Resultate)

          O4 - HKLM\\..\\Run: [QuickTime Task] "C:\\Programme\\QuickTime\\qttask.exe" -atboottime Gut

          Gut Zum eingegebenen Programm QuickTime Task haben wir folgendes Programm gefunden: QuickTime Task. Trefferquote: 100,00 % (Resultate) Nicht gefährlich aber unnötig.

          O4 - HKLM\\..\\Run: [ServiceLayer] C:\\Programme\\Gemeinsame Dateien\\Nokia\\Services\\ServiceLayer. Unbekannt

          Unbekannt Zum eingegebenen Programm ServiceLayer haben wir folgendes Programm gefunden: Kein. Trefferquote: 12,50 % (Resultate) Nicht bekanntes Programm.

          O4 - HKLM\\..\\Run: [Mediafour Mac Volume Notifications] "C:\\Programme\\Gemeinsame Dateien\\Mediafo Gut

          Gut Zum eingegebenen Programm Mediafour Mac Volume Notifications haben wir folgendes Programm gefunden: Mediafour Mac Volume Notifications. Trefferquote: 57,69 % (Resultate)

          O4 - HKLM\\..\\Run: [TkBellExe] "C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe" Gut

          Gut Zum eingegebenen Programm TkBellExe haben wir folgendes Programm gefunden: TkBell. Trefferquote: 66,53 % (Resultate) Nicht gefährlich aber unnötig.

          O4 - HKLM\\..\\Run: [PPMemCheck] C:\\PROGRA~1\\PESTPA~1\\PPMemCheck.exe Gut

          Gut Zum eingegebenen Programm PPMemCheck haben wir folgendes Programm gefunden: PPMemCheck. Trefferquote: 100,00 % (Resultate)

          O4 - HKLM\\..\\Run: [PestPatrol Control Center] C:\\PROGRA~1\\PESTPA~1\\PPControl.exe Gut

          Gut Zum eingegebenen Programm PestPatrol Control Center haben wir folgendes Programm gefunden: PestPatrol Control Center. Trefferquote: 96,43 % (Resultate)

          O4 - HKLM\\..\\Run: [CookiePatrol] C:\\PROGRA~1\\PESTPA~1\\CookiePatrol.exe Gut

          Gut Zum eingegebenen Programm CookiePatrol haben wir folgendes Programm gefunden: CookiePatrol. Trefferquote: 100,00 % (Resultate)

          O4 - HKLM\\..\\Run: [BDMCon] C:\\Programme\\Softwin\\BitDefender Free Edition\\\\bdmcon.exe Gut

          Gut Zum eingegebenen Programm BDMCon haben wir folgendes Programm gefunden: BDMCon. Trefferquote: 90,91 % (Resultate)

          O4 - HKLM\\..\\Run: [BDNewsAgent] C:\\Programme\\Softwin\\BitDefender Free Edition\\\\bdnagent.exe Gut

          Gut Zum eingegebenen Programm BDNewsAgent haben wir folgendes Programm gefunden: BDNewsAgent. Trefferquote: 96,15 % (Resultate)

          O4 - HKLM\\..\\Run: [PestPatrolCL] C:\\PROGRA~1\\PESTPA~1\\PPCL.exe c:\\ Unbekannt

          Unbekannt Zum eingegebenen Programm PestPatrolCL haben wir folgendes Programm gefunden: PestPatrolCL. Trefferquote: 77,59 % (Resultate) Nicht bekanntes Programm.

          O4 - HKCU\\..\\Run: [MSMSGS] "C:\\Programme\\Messenger\\msmsgs.exe" /background Gut

          Gut Zum eingegebenen Programm MSMSGS haben wir folgendes Programm gefunden: MSMSGS. Trefferquote: 95,45 % (Resultate)

          O4 - HKCU\\..\\Run: [Mozilla Quick Launch] "C:\\Programme\\Netscape\\Netscape\\Netscp.exe" -turbo Gut

          Gut Zum eingegebenen Programm Mozilla Quick Launch haben wir folgendes Programm gefunden: Mozilla Quick Launch. Trefferquote: 79,41 % (Resultate) Nicht gefährlich aber unnötig.

          O4 - Global Startup: HPAiODevice(hp officejet d series) - 1.lnk = C:\\Programme\\Hewlett-Packard\\Ai Gut

          Gut Zum eingegebenen Programm 'HPAiODevice(hp officejet d series) - 1.lnk (hpoojd07.exe)' haben wir folgendes Programm gefunden: 'HPAiODevice(hp psc 900 series) -1 (hpobrt07.exe )'. Trefferquote: 71,95 % (Resultate) Nicht gefährlich aber unnötig.

          O4 - Global Startup: Microsoft Office.lnk = C:\\Programme\\Microsoft Office\\Office\\OSA9.EXE Gut

          Gut Zum eingegebenen Programm 'Microsoft Office.lnk (OSA9.EXE)' haben wir folgendes Programm gefunden: 'Microsoft Office (OSA9.EXE)'. Trefferquote: 94,44 % (Resultate)

          O12 - Plugin for .spop: C:\\Programme\\Internet Explorer\\Plugins\\NPDocBox.dll Gut

          Gut Die meisten Einträge in diesem Abschnitt sind sicher. Nur OnFlow fügt hier ein unerwünschtes Plugin ein. OnFlow-Plugins haben die Erweiterung *.ofb.

          O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.sym Gut

          Gut Dieser Eintrag wurde als Gut identifiziert!

          O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.s Gut

          Gut Dieser Eintrag wurde als Gut identifiziert!

          O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.c Gut

          Gut Dieser Eintrag wurde als Gut identifiziert!

          O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http Gut

          Gut Dieser Eintrag wurde als Gut identifiziert!

          O18 - Protocol: IW - {F4CB1DC2-BF71-42F5-81AB-4606998A6B56} - C:\\Programme\\Walker2\\ImageWalker220 Eventuell Gut

          Eventuell Gut Nur wenige Hijacker werden hier angezeigt. Die bekannten sind 'cn' (CommonName) , 'ayb' (Lop.com) und 'relatedlinks' (Huntbar) . Diese sollten mit HijackThis gefixt werden.
        
             bei Antwort benachrichtigen



	dauerhaft angemeldet bleiben
Jetzt Nickles Mitglied werden