Hi Leude hab mal HiJackThis uber mein System laufen lassen und gleich ausgewertet und er findet zwei Böse Einträge die ich unbedingt fixen soll ich weiß aber net wie,bin schon mit adaware und spybot rübergefahren aber die finden nichts kann mir evtl jemand dabei helfen.
Danke im Vorraus.MfG
Logfile of HijackThis v1.99.0
Scan saved at 16:33:52, on 05.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Internet\Norton AntiVirus\navapsvc.exe
C:\Programme\Internet\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Internet\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Internet\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Lieschmis\Eigene Dateien\Downloads\SystemTools\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Internet\Norton AntiVirus\NavShExt.dll
O2 - BHO: Helper Class - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - C:\Programme\NavExcel Search Toolbar\NavExcelBar.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Internet\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: NavExcel Toolbar - {5AA06644-BC46-4220-A460-47A6EB47C96D} - C:\Programme\NavExcel Search Toolbar\NavExcelBar.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\Internet\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Internet\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Soundblaster\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\http://EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O15 - Trusted Zone: http://*.windowsupdate.microsoft.com
O15 - Trusted Zone: http://*.windowsupdate.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5C…b?1101025490250
O17 - HKLM\System\CCS\Services\Tcpip\..\{4FCAF57F-0E28-4B69-BCB1-64FC1766E4EB}: NameServer = 62.27.27.62 62.27.53.66
O17 - HKLM\System\CS1\Services\Tcpip\..\{4FCAF57F-0E28-4B69-BCB1-64FC1766E4EB}: NameServer = 62.27.27.62 62.27.53.66
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Internet\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Programme\Internet\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Internet\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
[/list][/list][/url]
Meldung Art
(Gut, Böse, Unbekannt) Beschreibung Empfehlung
Logfile of HijackThis v1.99.0 Gut
Gut Zeigt die Version von HijackThis an. Neuste Version: v1.99.0! Ihre Version sollte aktuell sein. (v1.99.0)
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Gut
Gut Zeigt die Version des InternetExplorers an. Neuste Version: 6.00.2800.1106! Ihre Version sollte aktuell sein. (6.00.2900.2180)
C:\WINDOWS\System32\smss.exe Gut
Gut Laufender Prozess. (smss.exe)
Systemprozess - Anwendung, die benutzt wird um Sitzungen zu starten, verwalten und löschen.
C:\WINDOWS\system32\winlogon.exe Gut
Gut Laufender Prozess. (winlogon.exe)
Systemprozess - Windows Login Routine
C:\WINDOWS\system32\services.exe Gut
Gut Laufender Prozess. (services.exe)
Systemprozess - Verwaltet die Systemdienste.
C:\WINDOWS\system32\lsass.exe Gut
Gut Laufender Prozess. (lsass.exe)
Systemprozess
C:\WINDOWS\system32\svchost.exe Gut
Gut Laufender Prozess. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\System32\svchost.exe Gut
Gut Laufender Prozess. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe Gut
Gut Laufender Prozess. (ccSetMgr.exe)
C:\WINDOWS\Explorer.EXE Gut
Gut Laufender Prozess. (Explorer.EXE)
Systemprozess für Desktop und Taskleiste.
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe Gut
Gut Laufender Prozess. (ccEvtMgr.exe)
Event logging application
C:\WINDOWS\system32\spoolsv.exe Gut
Gut Laufender Prozess. (spoolsv.exe)
Systemprozess
C:\WINDOWS\system32\CTsvcCDA.exe Gut
Gut Laufender Prozess. (CTsvcCDA.exe)
Creative Soundkarte
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE Gut
Gut Laufender Prozess. (MDM.EXE)
Machine Debug Manager. Used by developers.
C:\Programme\Internet\Norton AntiVirus\navapsvc.exe Gut
Gut Laufender Prozess. (navapsvc.exe)
Norton AntiVirus application that provides auto-protection of the system.
Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\norton internet security\norton antivirus\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
C:\Programme\Internet\Norton AntiVirus\AdvTools\NPROTECT.EXE Gut
Gut Laufender Prozess. (NPROTECT.EXE)
Norton Software
Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\norton systemworks\norton utiliti\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe Gut
Gut Laufender Prozess. (ccApp.exe)
Part of Norton AntiVirus
C:\Programme\Internet\ZoneAlarm\zlclient.exe Gut
Gut Laufender Prozess. (zlclient.exe)
Zone Alarm
Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\zone labs\zonealarm\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
C:\WINDOWS\system32\nvsvc32.exe Gut
Gut Laufender Prozess. (nvsvc32.exe)
NVIDIA graphics card driver Nicht gefährlich aber unnötig.
C:\WINDOWS\system32\CTHELPER.EXE Gut
Gut Laufender Prozess. (CTHELPER.EXE)
Tool für die Creative Soundkarte.
C:\Programme\Internet\Norton AntiVirus\SAVScan.exe Gut
Gut Laufender Prozess. (SAVScan.exe)
Prozess von Norton Antivirus.
Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\norton antivirus\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
C:\WINDOWS\system32\ctfmon.exe Gut
Gut Laufender Prozess. (ctfmon.exe)
C:\WINDOWS\system32\ZoneLabs\vsmon.exe Gut
Gut Laufender Prozess. (vsmon.exe)
C:\WINDOWS\system32\MsPMSPSv.exe Gut
Gut Laufender Prozess. (MsPMSPSv.exe)
Helper service installed by Windows Media Player 7.
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe Gut
Gut Laufender Prozess. (SymWSC.exe)
Symantec NAV compability to SP2 on Windows XP
Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\gemeinsame dateien\symantec shared\secu\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
C:\Programme\Mozilla Firefox\firefox.exe Gut
Gut Laufender Prozess. (firefox.exe)
Internet Browser
C:\Dokumente und Einstellungen\Lieschmis\Eigene Dateien\Downloads\SystemTools\hijackthis\HijackThis.exe Gut
Gut Laufender Prozess. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben. Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden!
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.de/ Gut
Gut Diese Seite wurde als Gut identifiziert!
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll Gut
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Treffer: 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) wurde überprüft. Trefferquote: 99 %
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll Gut
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([53707962-6F74-2D53-2644-206D7942484F] - Treffer: 53707962-6F74-2D53-2644-206D7942484F) wurde überprüft. Trefferquote: 99 %
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Internet\Norton AntiVirus\NavShExt.dll Gut
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([BDF3E430-B101-42AD-A544-FADC6B084872] - Treffer: BDF3E430-B101-42AD-A544-FADC6B084872) wurde überprüft. Trefferquote: 99 %
O2 - BHO: Helper Class - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - C:\Programme\NavExcel Search Toolbar\NavExcelBar.dll Böse
Böse Einige Programme sind hier schlecht. Das eingegebene Programm ([D80C4E21-C346-4E21-8E64-20746AA20AEB] - Treffer: D80C4E21-C346-4E21-8E64-20746AA20AEB) wurde überprüft. Trefferquote: 99 % Unbedingt fixen!
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Internet\Norton AntiVirus\NavShExt.dll Gut
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6] - Treffer: 42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6) wurde überprüft. Wenn der Name aus zufälligen Zeichen besteht, sich im Verzeichnis 'Application Data' (Anwendungsdaten) befindet und die Art 'Unbekannt' ist, fixen. Trefferquote: 99 %
O3 - Toolbar: NavExcel Toolbar - {5AA06644-BC46-4220-A460-47A6EB47C96D} - C:\Programme\NavExcel Search Toolbar\NavExcelBar.dll Böse
Böse Einige Programme sind hier schlecht. Das eingegebene Programm ([5AA06644-BC46-4220-A460-47A6EB47C96D] - Treffer: 5AA06644-BC46-4220-A460-47A6EB47C96D) wurde überprüft. Wenn der Name aus zufälligen Zeichen besteht, sich im Verzeichnis 'Application Data' (Anwendungsdaten) befindet und die Art 'Unbekannt' ist, fixen. Trefferquote: 99 % Unbedingt fixen!
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" Gut
Gut Zum eingegebenen Programm NVMixerTray haben wir folgendes Programm gefunden: NvMixerTray. Trefferquote: 91 % (Resultate) Nicht gefährlich aber unnötig.
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe Gut
Gut Zum eingegebenen Programm NeroFilterCheck haben wir folgendes Programm gefunden: NeroFilterCheck. Trefferquote: 99 % (Resultate)
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" Gut
Gut Zum eingegebenen Programm ccApp haben wir folgendes Programm gefunden: ccApp. Trefferquote: 99 % (Resultate)
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\Internet\NORTON~1\AdvTools\ADVCHK.EXE Gut
Gut Zum eingegebenen Programm Advanced Tools Check haben wir folgendes Programm gefunden: Advanced Tools Check or ADVCHK. Trefferquote: 89 % (Resultate) Nicht gefährlich aber unnötig.
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Internet\ZoneAlarm\zlclient.exe" Gut
Gut Zum eingegebenen Programm Zone Labs Client haben wir folgendes Programm gefunden: zlclient or Zone Labs Client. Trefferquote: 85 % (Resultate)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k Gut
Gut Zum eingegebenen Programm KernelFaultCheck haben wir folgendes Programm gefunden: Kein. Trefferquote: 14 % (Resultate) Nicht gefährlich aber unnötig.
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE Gut
Gut Zum eingegebenen Programm CTHelper haben wir folgendes Programm gefunden: Cthelper. Trefferquote: 40 % (Resultate)
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE Gut
Gut Zum eingegebenen Programm UpdReg haben wir folgendes Programm gefunden: UpdReg. Trefferquote: 79 % (Resultate) Nicht gefährlich aber unnötig.
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Soundblaster\Creative\SBLive\PROGRAM\ADGJDet.exe Gut
Gut Zum eingegebenen Programm Jet Detection haben wir folgendes Programm gefunden: Jet Detection. Trefferquote: 99 % (Resultate) Nicht gefährlich aber unnötig.
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup Gut
Gut Zum eingegebenen Programm NvCplDaemon haben wir folgendes Programm gefunden: NvCplDaemon. Trefferquote: 99 % (Resultate)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install Gut
Gut Zum eingegebenen Programm nwiz haben wir folgendes Programm gefunden: nwiz. Trefferquote: 99 % (Resultate)
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit Gut
Gut Zum eingegebenen Programm NvMediaCenter haben wir folgendes Programm gefunden: NvMediaCenter. Trefferquote: 99 % (Resultate)
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL Gut
Gut Zum eingegebenen Programm CloneCDElbyCDFL haben wir folgendes Programm gefunden: CloneCDElbyCDFL. Trefferquote: 99 % (Resultate) Nicht gefährlich aber unnötig.
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe" /s Gut
Gut Zum eingegebenen Programm CloneCDTray haben wir folgendes Programm gefunden: CloneCD or CloneCDTray. Trefferquote: 82 % (Resultate)
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe Gut
Gut Zum eingegebenen Programm CTFMON.EXE haben wir folgendes Programm gefunden: ctfmon.exe. Trefferquote: 54 % (Resultate)
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" Unbekannt
Unbekannt Zum eingegebenen Programm NBJ haben wir folgendes Programm gefunden: Kein. Trefferquote: -1 % (Resultate) Nicht bekanntes Programm.
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\http://EXCEL.EXE/3000 Gut
Gut Der Eintrag Nach Microsoft &Excel exportieren wurde als Gut erkannt. Wenn der Eintrag 'Nach Microsoft &Excel exportieren ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL Gut
Gut Der Eintrag Recherchieren wurde als Gut erkannt. Wenn der Eintrag 'Recherchieren ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O15 - Trusted Zone: http://*.windowsupdate.microsoft.com Gut
Gut Wenn hier aufgeführte Internet-Seiten nicht wissentlich unter 'Vertrauenswürdige Seiten' hinzugefügt wurden, sollten diese mit HijackThis gefixt werden.
O15 - Trusted Zone: http://*.windowsupdate.com Gut
Gut Wenn hier aufgeführte Internet-Seiten nicht wissentlich unter 'Vertrauenswürdige Seiten' hinzugefügt wurden, sollten diese mit HijackThis gefixt werden.
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5C…6/client/wuweb_ site.cab?1101025490250 Gut
Gut Dieser Eintrag wurde als Gut identifiziert!
O17 - HKLM\System\CCS\Services\Tcpip\..\{4FCAF57F-0E28-4B69-BCB1-64FC1766E4EB}: NameServer = 62.27.27.62 62.27.53.66 Eventuell Böse
Eventuell Böse Wenn die hier angegebene Domäne nicht zum ISP, bzw. des Firmen-Netzwerks ist, sollte dieser Eintrag mit HijackThis gefixt werden. Das Gleiche gilt für die 'SearchList'-Einträge (Suchlisten-Einträge). Kennen Sie die IP oder die Domäne '62.27.27.62 62.27.53.66' nicht, fixen.
O17 - HKLM\System\CS1\Services\Tcpip\..\{4FCAF57F-0E28-4B69-BCB1-64FC1766E4EB}: NameServer = 62.27.27.62 62.27.53.66 Eventuell Böse
Eventuell Böse Wenn die hier angegebene Domäne nicht zum ISP, bzw. des Firmen-Netzwerks ist, sollte dieser Eintrag mit HijackThis gefixt werden. Das Gleiche gilt für die 'SearchList'-Einträge (Suchlisten-Einträge). Kennen Sie die IP oder die Domäne '62.27.27.62 62.27.53.66' nicht, fixen.
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe Gut
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (ccEvtMgr.exe) wurde als gut identifiziert.
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe Gut
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (ccPwdSvc.exe) wurde als gut identifiziert.
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe Gut
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (ccSetMgr.exe) wurde als gut identifiziert.
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe Gut
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (CTsvcCDA.exe) wurde als gut identifiziert.
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Internet\Norton AntiVirus\navapsvc.exe Gut
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (navapsvc.exe) wurde als gut identifiziert.
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Programme\Internet\Norton AntiVirus\AdvTools\NPROTECT.EXE Gut
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (NPROTECT.EXE) wurde als gut identifiziert.
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Gut
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (nvsvc32.exe) wurde als gut identifiziert.
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Internet\Norton AntiVirus\SAVScan.exe Gut
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (SAVScan.exe) wurde als gut identifiziert.
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe Gut
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (SBServ.exe) wurde als gut identifiziert.
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe Gut
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (SymWSC.exe) wurde als gut identifiziert.
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Gut
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (vsmon.exe) wurde als gut identifiziert.
Dieses Logfile wurde automatisch ausgewertet!
Werten auch Sie Ihr Logfile automatisch auf http://www.hijackthis.de aus!