#1 19. Juli 2010 Hi Ich glaube ich habe einen Virus auf meinen Rechner.. Hier ist der HijackThis Log : EDIT: Ich kann den Log nicht posten und auch nicht als Anhang posten ? + Multi-Zitat Zitieren
#2 19. Juli 2010 AW: HijackThis: Log File auswerten Moin, Kannst du auch selber machen : HijackThis Logfileauswertung Dann finde erstmal raus, ob du überhaupt irgendwas hast was Virus heißen könnte und dann gleich mal die Fehler und Macken im Betrieb erläutern. "habe einen Virus" bringt uns nicht gerade viel . . . + Multi-Zitat Zitieren
#3 19. Juli 2010 AW: HijackThis: Log File auswerten Hab ich schon versucht, aber es klappt nicht, liegt es villeicht daran das ich im moment in Italien bin? EDIT: Ich weiß ja selber nicht ob ich ein Virus hab deswegen versuch ich es hier zu posten.. Selbst bei http://www.text-upload.com scheitert das Uploaden >.< + Multi-Zitat Zitieren
#4 19. Juli 2010 AW: HijackThis: Log File auswerten Unwahrscheinlich Versuche es sonst mal mit einem anderen Browser, aber du solltest doch deinen Logfile da entweder reinkopieren können, oder die Datei hochladen . . . + Multi-Zitat Zitieren
#5 19. Juli 2010 Zuletzt von einem Moderator bearbeitet: 14. April 2017 AW: HijackThis: Log File auswerten Hab es jetzt auf Firefox versucht, ging auch nicht Rapidshare.com geht auch nich.. >.< EDIT: Hab es jetzt als .rar verpackt und komischerweise funktioniert das Uploaden No File | www.xup.in Bitte wertet es aus, bei mir funktioniert es ja nicht + Multi-Zitat Zitieren
#6 19. Juli 2010 AW: HijackThis: Log File auswerten Auswertung: Code: Analysedetails Logfile of Trend Micro HijackThis v2.0.2 Art Ihre Version sollte aktuell sein. Platform: Windows XP SP2 (WinNT 5.01.2600) Art Analysedetails MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Art Ihre Version sollte aktuell sein. Besucherbewertung Analysedetails Boot mode: Normal Art Sehr sicher Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\WINDOWS\System32\smss.exe Art Sehr sicher Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\WINDOWS\system32\winlogon.exe Art Sehr sicher Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\WINDOWS\system32\services.exe Art Sicher Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\WINDOWS\system32\lsass.exe Art Sehr sicher Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\WINDOWS\system32\svchost.exe Art Sicher Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\WINDOWS\system32\spoolsv.exe Art Sicher Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\WINDOWS\system32\svchost.exe Art Sicher Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\WINDOWS\system32\drivers\CDAC11BA.EXE Art Sicher Sicher Besucherbewertung Analysedetails C:\Programmi\Java\jre6\bin\jqs.exe Art Sicher Sicher Sicher (4.14 / 5.00) Besucherbewertung Analysedetails C:\Programmi\Malwarebytes' Anti-Malware\mbamservice.exe Art Sehr sicher Sehr sicher Sicher (4.75 / 5.00) Besucherbewertung Analysedetails C:\Programmi\File comuni\Nero\Nero BackItUp 4\NBService.exe Art Sehr sicher Sehr sicher Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\program\nero\nero 7\nero backitup\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\WINDOWS\Explorer.EXE Art Sehr sicher Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\WINDOWS\system32\nvsvc32.exe Art Sehr sicher Sehr sicher Nicht gefährlich aber unnötig. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\WINDOWS\system32\svchost.exe Art Sicher Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\Programmi\File comuni\Real\Update_OB\realsched.exe Art Sicher Sicher Checks for updates for RealPlayer Besucherbewertung Analysedetails C:\WINDOWS\system32\rundll32.exe Art Sicher Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\WINDOWS\system32\RUNDLL32.EXE Art Sicher Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\WINDOWS\RTHDCPL.EXE Art Sehr sicher Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\Programmi\Messenger\msmsgs.exe Art Neutral Neutral MSN Messenger Besucherbewertung Analysedetails C:\Programmi\Mozilla Firefox\firefox.exe Art Sehr sicher Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\WINDOWS\system32\cmd.exe Art Sicher Sicher Windows Command Besucherbewertung Analysedetails C:\WINDOWS\Explorer.EXE Art Sehr sicher Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\Programmi\File comuni\Adobe\Updater6\Adobe_Updater.exe Art Sicher (3.83 / 5.00) Besucherbewertung Analysedetails C:\Programmi\Trend Micro\HijackThis\HijackThis.exe Art Sehr sicher Sehr sicher Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden! Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie Art Sicher Sicher Diese Seite wurde als gut identifiziert! Besucherbewertung Analysedetails R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com Art Sehr sicher Sehr sicher Diese Seite wurde als gut identifiziert! Besucherbewertung Analysedetails R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.it Art Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden! Besucherbewertung Analysedetails R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Art Diese Seite wurde als gut identifiziert! Besucherbewertung Analysedetails R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie Art Diese Seite wurde als gut identifiziert! Besucherbewertung Analysedetails R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Art Diese Seite wurde als gut identifiziert! Besucherbewertung Analysedetails R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={S UB_PVER}&ar=home Art Diese Seite wurde als gut identifiziert! Besucherbewertung Analysedetails R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie Art Diese Seite wurde als gut identifiziert! Besucherbewertung Analysedetails R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie Art Diese Seite wurde als gut identifiziert! Besucherbewertung Analysedetails R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb Art Schädlich Schädlich Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden! Dieser Eintrag wurde von unseren Besuchern als schädlich eingestuft. Besucherbewertung Analysedetails R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s Art Diese Seite wurde als gut identifiziert! Besucherbewertung Analysedetails R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ Art Sicher Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local Art Neutral Neutral Diese Seite wurde als gut identifiziert! Besucherbewertung Analysedetails R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti Art Sicher Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails R3 - URLSearchHook: Softonic-Eng7 Toolbar - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Programmi\Softonic-Eng7\tbSof1.dll Art Sollte gefixt werden, wenn kein (bekanntes) Programm in der Fehlermeldung steht. Sollte gefixt werden, wenn kein bekanntes (oder gar kein) Programm erwähnt wird. Besucherbewertung Analysedetails O1 - Hosts: 195.149.220.210 www.goldbet.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 216.194.167.160 www.5dimes.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 78.136.46.196 www.10bet.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 217.23.170.228 www.188bet.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 213.52.252.2 www.888.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 212.56.159.148 www.astrabet.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 80.169.212.2 www.bet1128.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 217.168.162.99 www.bet24.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 81.94.208.20 www.bet365.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 80.243.162.175 www.bet-at-home.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 212.56.134.11 www.betclass.net Art Nicht bekannte URL's entfernen! Unbekannt bzw. nicht selbst vorgenommene Einträge in der Datei HOSTS sollten gefixt werden. Besucherbewertung Analysedetails O1 - Hosts: 194.158.36.196 www.betclic.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 194.158.36.195 www.betclick.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 190.7.195.2 www.betcris.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 212.56.159.132 www.betklass.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 85.115.139.32 www.betdirect.net Art Nicht bekannte URL's entfernen! Unbekannt bzw. nicht selbst vorgenommene Einträge in der Datei HOSTS sollten gefixt werden. Besucherbewertung Analysedetails O1 - Hosts: 212.62.21.228 www.betfair.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 84.20.193.86 betting.betfair.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 212.62.21.228 casino.betfair.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 212.62.21.228 poker.betfair.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 83.138.135.35 promo.betfair.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 83.138.135.35 www.betfairpromo.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 195.244.208.158 www.betfred.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 83.218.15.254 www.betinternet.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 195.72.134.133 www.betoto.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 92.52.122.208 www.betsafe.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 83.138.175.137 www.betshop.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 83.138.131.179 www.betsson.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 64.18.81.195 www.betus.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 83.218.15.250 www.betuk.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 193.33.228.118 www.betway.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 94.229.173.140 www.boylesports.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 66.212.249.170 www.bodoglife.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 195.72.134.100 www.bwin.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 209.200.154.73 www.canbet.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 134.159.64.71 www.centrebet.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 78.110.26.39 www.doxxbet.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 62.7.228.141 www.eurobet.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 91.200.196.9 www.expekt.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 213.212.82.185 www.globet.com Art Sehr sicher Sehr sicher Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 213.212.82.186 www1.globet.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 62.73.133.213 www2.globet.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 195.244.193.247 www.globetsport.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 64.69.80.84 www.europacasino.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 195.133.54.36 www.fonbet.info Art Nicht bekannte URL's entfernen! Unbekannt bzw. nicht selbst vorgenommene Einträge in der Datei HOSTS sollten gefixt werden. Besucherbewertung Analysedetails O1 - Hosts: 93.191.193.158 www.gamebookers.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 195.149.220.210 www.goldbet.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 195.244.193.247 www.globetsport.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 195.24.77.16 www.jetbull.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 213.185.167.170 www.interwetten.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 212.118.245.201 www.ladbrokes.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 85.159.127.30 www.mansion.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 85.159.127.70 www.mansioncasino.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 85.159.127.65 www.mansionpoker.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 217.168.170.66 www.mybet.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 209.200.162.51 www.miapuesta.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 91.198.207.13 www.nordicbet.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 217.20.189.20 www.parimatch.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 93.191.193.157 www.partybets.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 216.152.164.180 www.pinnaclesports.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 80.65.251.10 www.paddypower.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 78.110.25.34 www.redbet.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 61.14.177.101 www.sbobet.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 193.16.108.70 www.skybet.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 80.244.189.194 www.sportsbetting.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 66.212.244.81 www.sportsinteraction.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 209.200.162.63 www.sportingbet.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 64.21.102.230 www.sportsbook.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 91.199.56.80 www.stanjames.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 74.85.224.199 www.tip-ex.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 81.144.135.5 www.totesport.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 91.198.207.16 www.triobet.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 194.204.102.1 www.unibet.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 194.204.102.1 de.unibet.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 194.204.102.1 dk.unibet.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 194.204.102.1 es.unibet.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 194.204.102.1 fi.unibet.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 194.204.102.1 fr.unibet.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 194.204.102.1 gr.unibet.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 194.204.102.1 hr.unibet.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 194.204.102.1 nl.unibet.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 194.204.102.1 no.unibet.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 194.204.102.1 pl.unibet.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 194.204.102.1 pt.unibet.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 194.204.102.1 se.unibet.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 194.204.102.1 tr.unibet.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 212.22.225.201 www.vcbet.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 212.22.228.21 www.victorchandler.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 212.22.228.243 www.vcpoker.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 217.33.148.40 www.willhill.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: 80.121.147.5 www.winunited.com Art Muss gefixt werden! Besucherbewertung Analysedetails O1 - Hosts: http://www.onionshare.com Art Muss gefixt werden! Besucherbewertung Analysedetails O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\programmi\real\realplayer\rpbrowserrecordplugin.dll Art rpbrowserrecordplugin.dll - RealPlayer, http://www.real.com/realsuperpass.html?o page=404__404_index.html Besucherbewertung Analysedetails O2 - BHO: Softonic-Eng7 Toolbar - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Programmi\Softonic-Eng7\tbSof1.dll Art Nicht bekanntes Programm. Besucherbewertung Analysedetails O3 - Toolbar: Softonic-Eng7 Toolbar - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Programmi\Softonic-Eng7\tbSof1.dll Art Nicht bekanntes Programm. Besucherbewertung Analysedetails O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programmi\Logitech\Logitech WebCam Software\LWS.exe" /hide Art Nicht bekanntes Programm. Besucherbewertung Analysedetails O4 - HKLM\..\Run: [SpyHunter Security Suite] "C:\Programmi\Enigma Software Group\SpyHunter\SpyHunter3.exe" Art Sicher (3.73 / 5.00) Besucherbewertung Analysedetails O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot Art Sicher Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup Art Sicher Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar Art Sicher Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray Art Sehr sicher Sehr sicher Sicher (4.71 / 5.00) Besucherbewertung Analysedetails O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programmi\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s Art Sehr sicher Sehr sicher Besucherbewertung Analysedetails O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE Art Sicher Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails O4 - HKLM\..\Run: [nwiz] nwiz.exe /install Art Sicher Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit Art Sicher Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE Art Sicher Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE Art Sicher Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S1A7.tmp" /EF "HKCU" Art Nicht bekanntes Programm. Besucherbewertung Analysedetails O4 - HKCU\..\Run: [Logitech Vid] "C:\Programmi\Logitech\Logitech Vid\vid.exe" -bootmode Art Nicht bekanntes Programm. Besucherbewertung Analysedetails O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background Art Sicher Sicher Windows Messenger utility. If you don\'t use Windows Messenger, this can be annoying. Available via Start -> Programs. Go to Windows Messenger > Tools > Options > Preferences and uncheck "Run this program when Windows starts" Besucherbewertung Analysedetails O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE') Art Sehr sicher Sehr sicher Office related Besucherbewertung Analysedetails O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE') Art Sicher Sicher Office related Besucherbewertung Analysedetails O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') Art Sicher Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10c.exe (User 'SYSTEM') Art Neutral (3.41 / 5.00) Besucherbewertung Analysedetails O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') Art Sicher Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10c.exe (User 'Default user') Art Neutral (3.41 / 5.00) Besucherbewertung Analysedetails O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe Art Sicher Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe Art Sehr sicher Sehr sicher Der Eintrag Windows Messenger wurde als Gut erkannt. Besucherbewertung Analysedetails O9 - Extra button: Goldwin - {00000000-0000-0000-0000-000000000000} - C:\MicroGaming\Poker\goldwinMPP\MPPoker.exe (HKCU) Art Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden! Besucherbewertung Analysedetails O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 Art Sicher Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_si te.cab?1275639359812 Art Dieser Eintrag wurde als gut identifiziert! Besucherbewertung Analysedetails O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab Art Sicher Sicher Prüfen ob Sie diese Seite kennen und ggf. fixen. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab Art Sehr sicher Sehr sicher Prüfen ob Sie diese Seite kennen und ggf. fixen. Unbekannte ActiveX-Objekte, bzw. ActiveX-Objekte von unbekannten Seiten sollten mit HijackThis gefixt werden. Beinhaltet der Name des ActiveX-Objekts bzw. die angegebene URL Worte wie 'dialer', 'casino', 'free_plugin' etc, sollten diese unbedingt gefixt werden! Besucherbewertung Analysedetails O17 - HKLM\System\CCS\Services\Tcpip\..\{F823BA69-77FC-4E77-AADD-DA628F051116}: NameServer = 85.37.17.50 85.38.28.76 Art Die Eingegebene IP oder Domäne '85.37.17.50 85.38.28.76' wurde als gut identifiziert. Besucherbewertung Analysedetails O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE Art Sicher Sicher Dieser Dienst (CDAC11BA.EXE) wurde als gut identifiziert. Besucherbewertung Analysedetails O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe Art Dieser Dienst (GoogleUpdaterService.exe) wurde als gut identifiziert. Besucherbewertung Analysedetails O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe Art Sehr sicher Sehr sicher Unbekannter Dienst. (jqs.exe) Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programmi\File comuni\LogiShrd\LVMVFM\LVPrcSrv.exe Art Sehr sicher Sehr sicher Dieser Dienst (LVPrcSrv.exe) wurde als gut identifiziert. Besucherbewertung Analysedetails O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programmi\Malwarebytes' Anti-Malware\mbamservice.exe Art Sehr sicher Sehr sicher Sicher (4.75 / 5.00) Besucherbewertung Analysedetails O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programmi\File comuni\Nero\Nero BackItUp 4\NBService.exe Art Dieser Dienst (NBService.exe) wurde als gut identifiziert. Besucherbewertung Analysedetails O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Art Sehr sicher Sehr sicher Dieser Dienst (nvsvc32.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Ist viel böses dabei ^^ + Multi-Zitat Zitieren
#7 19. Juli 2010 AW: HijackThis: Log File auswerten Danke Muss ich sofort Fixxen + Multi-Zitat Zitieren