|
Aktionen
|
Meldung
|
Art
|
Besucherbewertung
|
Information
|
 |
Logfile of Trend Micro HijackThis v2.0.2 |
 |
Ihre Version sollte aktuell sein. | |
|
|
Platform: Unknown Windows (WinNT 6.01.3504) |
 |
||
|
|
MSIE: Internet Explorer v9.00 (9.00.8112.16421) |
|
Ihre Version sollte aktuell sein. | |
 |
Boot mode: Normal |
|
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. | |
|
|
C:\Windows\system32\taskhost.exe |
|
Dies ist ein unbekannter Prozess. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. |
|
|
|
C:\Windows\system32\Dwm.exe |
|
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. |
|
|
|
C:\Windows\Explorer.EXE |
|
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. |
|
|
|
C:\Program Files\Common Files\Java\Java Update\jusched.exe |
|
Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\java\.*\bin\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. |
|
|
|
C:\Program Files\RocketDock\RocketDock.exe |
|
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. |
|
|
|
C:\Program Files\Steam\Steam.exe |
|
Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\valve\steam\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. |
|
|
|
C:\Users\Ümit\AppData\Local\Akamai\netsession_win.exe |
 |
 |
Neutral (3.06 / 5.00) |
|
|
C:\Users\Ümit\AppData\Local\Akamai\netsession_win.exe |
|
|
Neutral (3.06 / 5.00) |
|
|
C:\Program Files\Origin\Origin.exe |
|
|
Sicher (4.75 / 5.00) |
|
|
C:\Program Files\Rainmeter\Rainmeter.exe |
|
Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\utilitaires\rainmeter\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. |
|
|
|
C:\Program Files\Raxco\PerfectDisk\PDAgentS1.exe |
|
Sicher (4.49 / 5.00) | |
|
|
C:\Windows\system32\wuauclt.exe |
|
Windows Update AutoUpdate Client |
|
|
|
C:\Program Files\Mozilla Firefox\firefox.exe |
|
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. |
|
|
|
C:\Program Files\Mozilla Firefox\plugin-container.exe |
|
Dies ist ein unbekannter Prozess. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. |
|
|
|
C:\Program Files\TortoiseSVN\bin\TSVNCache.exe |
|
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. |
|
|
|
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe |
|
Dies ist ein unbekannter Prozess. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. |
|
|
|
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe |
|
Sicher (4.72 / 5.00) | |
|
|
C:\Windows\system32\SearchFilterHost.exe |
|
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. |
|
|
|
C:\Users\Ümit\Desktop\HijackThis.exe |
|
|
Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden! Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe |
|
|
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ |
|
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. | |
|
|
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 |
|
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. | |
|
|
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 |
|
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. | |
|
|
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 |
|
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. | |
|
|
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 |
|
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. | |
|
|
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = |
|
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. | |
|
|
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = |
|
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. | |
|
|
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost; 127.0.0.1; |
|
|
Diese Seite wurde als gut identifiziert! |
|
|
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = |
|
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. | |
|
|
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll |
|
||
|
|
R3 - URLSearchHook: (no name) - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - (no file) |
|
|
Sollte gefixt werden, wenn kein (bekanntes) Programm in der Fehlermeldung steht. Sollte gefixt werden, wenn kein bekanntes (oder gar kein) Programm erwähnt wird. |
|
|
R3 - URLSearchHook: (no name) - - (no file) |
 |
Schädlich (2.72 / 5.00) | |
|
|
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll |
|
Nicht bekanntes Programm. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. | |
|
|
O2 - BHO: Increase performance and video formats for your HTML5 - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll |
|
Sicher (3.59 / 5.00) | |
|
|
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll |
|
Sicher (3.59 / 5.00) | |
|
|
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~4\Office14\GROOVEEX.DLL |
|
|
GrooveShellExtensions.dll Groove Virtual Office |
|
|
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll |
|
SUN Java | |
|
|
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll |
|
WindowsLiveLogin.dll - Microsoft Windows_Live, http://ideas.live.com/ | |
|
|
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~4\Office14\URLREDIR.DLL |
|
Sicher (4.17 / 5.00) | |
|
|
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll |
|
jp2ssv.dll - Sun_Java, http://java.sun.com/javase/downloads/ind ex.jsp browser plugin | |
|
|
O2 - BHO: icqBHO - {FE163F11-1919-4257-A280-FF5AF8DAEECB} - C:\Program Files\icq\Internet Explorer\icq.dll |
|
|
Sicher (4 / 5.00) |
|
|
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll |
|
ICQ Toolbar | |
|
|
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe |
|
AMD Dual-Core Optimizer/Driver | |
|
|
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices |
|
|
Sicher (4.14 / 5.00) |
|
|
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdcBase.exe |
|
|
Sicher (4.45 / 5.00) |
|
|
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" |
|
Java von Sun | |
|
|
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray |
|
Sicher (4.72 / 5.00) | |
|
|
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent |
|
|
Sicher (4.79 / 5.00) |
|
|
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" |
|
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. | |
|
|
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\steam.exe" -silent |
|
Nicht gefährlich aber unnötig. Valve Software's STEAM broadband game client. Steam is Valve's new way of getting games into your hands ASAP. Games like Half-Life, Counter-Strike, and Counter-Strike: Condition Zero are all being made available through Steam. Steam games are automatically kept up-to-date with the latest content and revisions. Steam also includes an instant-message client which even works while you're in-game. Can be started mnaually. | |
|
|
O4 - HKCU\..\Run: [Akamai NetSession Interface] "C:\Users\Ümit\AppData\Local\Akamai\netsession_win.exe" |
|
|
Neutral (3.06 / 5.00) |
|
|
O4 - HKCU\..\Run: [{43BE92B0-8241-CC2A-F0EC-8A7C7710F011}] C:\Users\Ümit\AppData\Roaming\Ytf\efegub.exe |
|
|
Neutral (3.14 / 5.00) |
|
|
O4 - HKCU\..\Run: [Google Update] "C:\Users\Ümit\AppData\Local\Google\Update\GoogleUpdate.exe" /c |
|
|
Sicher (3.64 / 5.00) |
|
|
O4 - HKCU\..\Run: [EADM] "C:\Program Files\Origin\Origin.exe" -AutoStart |
|
|
Sicher (4.75 / 5.00) |
|
|
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST') |
|
Desktop Sidebar | |
|
|
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST') |
|
Sicher (4.13 / 5.00) | |
|
|
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST') |
|
Desktop Sidebar | |
|
|
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST') |
|
Sicher (4.13 / 5.00) | |
|
|
O4 - Global Startup: Rainmeter.lnk = C:\Program Files\Rainmeter\Rainmeter.exe |
|
Rainmeter is a customizable performance meter, which can display the CPU load, memory utilization, disk space, network traffic, time and many more things. | |
|
|
O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~1\MICROS~4\Office14\ONBttnIE.dll/105 |
|
|
Sicher (4.19 / 5.00) |
|
|
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~1\MICROS~4\Office14\EXCEL.EXE/3000 |
|
|
Der Eintrag Nach Microsoft E&xcel exportieren wurde als Gut erkannt. |
|
|
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll |
|
|
Der Eintrag An OneNote senden wurde als Gut erkannt. |
|
|
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll |
|
|
Der Eintrag An OneNote s&enden wurde als Gut erkannt. |
|
|
O9 - Extra button: ICQ7.7 - {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - C:\Program Files\ICQ7.7\ICQ.exe |
|
|
Sicher (4.04 / 5.00) |
|
|
O9 - Extra 'Tools' menuitem: ICQ7.7 - {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - C:\Program Files\ICQ7.7\ICQ.exe |
|
|
Sicher (4.04 / 5.00) |
|
|
O9 - Extra button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll |
|
|
Der Eintrag Verknüpfte &OneNote wurde als Gut erkannt. |
|
|
O9 - Extra 'Tools' menuitem: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll |
|
|
Der Eintrag Verknüpfte &OneNote wurde als Gut erkannt. |
|
|
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll |
|
Prüfen Sie Ihre Festplatte mit Spybot S&D von Kolla.de oder LSPFix von Cexx.org! Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. | |
|
|
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll |
|
Prüfen Sie Ihre Festplatte mit Spybot S&D von Kolla.de oder LSPFix von Cexx.org! Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. | |
|
|
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics |
|
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. | |
|
|
O13 - Gopher Prefix: |
|
Sicher (4.1 / 5.00) | |
|
|
O15 - Trusted Zone: *.clonewarsadventures.com |
|
Wenn '*.clonewarsadventures.com' nicht wissentlich zu Ihren 'Vertrauenswürdigen Seiten' gehört, bitte fixen. Wenn hier aufgeführte Internet-Seiten nicht wissentlich unter 'Vertrauenswürdige Seiten' hinzugefügt wurden, sollten diese mit HijackThis gefixt werden. | |
|
|
O15 - Trusted Zone: *.freerealms.com |
|
Wenn '*.freerealms.com' nicht wissentlich zu Ihren 'Vertrauenswürdigen Seiten' gehört, bitte fixen. Wenn hier aufgeführte Internet-Seiten nicht wissentlich unter 'Vertrauenswürdige Seiten' hinzugefügt wurden, sollten diese mit HijackThis gefixt werden. | |
|
|
O15 - Trusted Zone: *.soe.com |
|
|
Wenn '*.soe.com' nicht wissentlich zu Ihren 'Vertrauenswürdigen Seiten' gehört, bitte fixen. Wenn hier aufgeführte Internet-Seiten nicht wissentlich unter 'Vertrauenswürdige Seiten' hinzugefügt wurden, sollten diese mit HijackThis gefixt werden. |
|
|
O15 - Trusted Zone: *.sony.com |
|
Wenn hier aufgeführte Internet-Seiten nicht wissentlich unter 'Vertrauenswürdige Seiten' hinzugefügt wurden, sollten diese mit HijackThis gefixt werden. | |
|
|
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab |
|
Dieser Eintrag wurde als gut identifiziert! | |
|
|
O17 - HKLM\System\CCS\Services\Tcpip\..\{1DD57F75-81F9-4C4B-9854-C6441BE22EB4}: NameServer = 213.191.74.19 62.109.123.197 |
|
|
Die Eingegebene IP oder Domäne '213.191.74.19 62.109.123.197' wurde als gut identifiziert. |
|
|
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll |
|
Sicher (4.23 / 5.00) | |
|
|
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL |
|
Sicher (3.72 / 5.00) | |
|
|
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe |
|
Unbekannter Dienst. (armsvc.exe) Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. | |
|
|
O23 - Service: Advanced SystemCare Service (AdvancedSystemCareService) - IObit - C:\Program Files\IObit\Advanced SystemCare 4\ASCService.exe |
|
Sicher (3.77 / 5.00) | |
|
|
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe |
|
Unbekannter Dienst. (atiesrxx.exe) Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. | |
|
|
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe |
|
Sicher (4.16 / 5.00) | |
|
|
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe |
|
|
Dieser Dienst (FABS.exe) wurde als gut identifiziert. |
|
|
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe |
|
|
Dieser Dienst (fbserver.exe) wurde als gut identifiziert. |
|
|
O23 - Service: Hi-Rez Studios Authenticate and Update Service (HiPatchService) - Hi-Rez Studios - C:\Program Files\Hi-Rez Studios\HiPatchService.exe |
|
Unbekannter Dienst. (HiPatchService.exe) | |
|
|
O23 - Service: IMF Service (IMFservice) - IObit - C:\Program Files\IObit\IObit Malware Fighter\IMFsrv.exe |
|
Sicher (4.29 / 5.00) | |
|
|
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe |
|
Dieser Dienst (LVPrcSrv.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. | |
|
|
O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:Windowssystem32spoolDRIVERSW32X863\lxddserv.exe |
|
Sicher (4 / 5.00) | |
|
|
O23 - Service: lxdd_device - - C:\Windows\system32\lxddcoms.exe |
|
Unbekannter Dienst. (lxddcoms.exe) Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. | |
|
|
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe |
|
Unbekannter Dienst. (mbamservice.exe) Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. | |
|
|
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing) |
|
Sicher (4.01 / 5.00) | |
|
|
O23 - Service: Internet Pass-Through Service (PassThru Service) - Unknown owner - C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe |
|
Unbekannter Dienst. (PassThruSvr.exe) Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. | |
|
|
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe |
|
Dieser Dienst (PDAgent.exe) wurde als gut identifiziert. | |
|
|
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe |
|
Dieser Dienst (PDEngine.exe) wurde als gut identifiziert. | |
|
|
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe |
|
Dieser Dienst (PnkBstrA.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. | |
|
|
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe |
|
Unbekannter Dienst. (SteamService.exe) Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. | |
|
|
O23 - Service: TunngleService - Tunngle.net GmbH - C:\Program Files\Tunngle\TnglCtrl.exe |
|
Sicher (4.74 / 5.00) | |
|
|
O23 - Service: WireHelpSvc - Unknown owner - C:\Program Files\Common Files\WireHelpSvc.exe |
|
Unbekannter Dienst. (WireHelpSvc.exe) |
