Hallo.

Ich habe einen Scan mit HJT gemacht und 4 Einträge mit dem dreieckigen Vorsichtszeichen gefunden.
Kann die Einträge leider nicht fixen.
Darf man die Einträge löschen, wenn ja wie muss ich das machen?

MFG.
Manfred

Poste bitte das ganze Log hier.

Hallo

Hier das komplette Log

Manfred


HijackThis.de Security Direktdownload
Zur Herstellerseite
Database



Automatische Auswertung Ihres HijackThis Logfiles
Mit Hilfe von HijackThis ist es möglich schädliche Eintragungen auf Ihrem Rechner zu finden und zu beheben.
Dazu werden spezielle Bereiche in der Registrierung und der Festplatte durchsucht und mit den Standardeinstellungen verglichen. Wird eine Abweichung festgestellt, so wird diese in einem Protokoll (Logfile) angezeigt. Um festzustellen, ob ein Eintrag schädlich ist oder bewusst vom Benutzer oder einer Software installiert worden ist benötigt man einige Hintergrundinformationen.
Ein Logfile ist oft auch für einen erfahrenen Anwender nicht so einfach auszuwerten. Mit Hilfe dieser automatischen Auswertung soll der Benutzer bei der Auswertung unterstützt werden. Kopieren Sie dazu einfach den Inhalt Ihres Logfiles in die untenstehende Textbox.
Aufgrund einiger Missverständnisse möchte ich nochmals darauf hinweisen, dass ich nur die Onlineauswertung entwickle und nicht das Tool HijackThis.
Service & Support
HijackThis.de Supportforum Deutsch | English
Protecus Securityforum board.protecus.de
Trojaner-Board www.trojaner-board.com
Computerhilfen www.computerhilfen.de

Aktuelle Informationen
Information - Bitte beachten Sie bei der Einsendung von unbekannt oder fehlerhaft eingestuften Einträgen, dass Sie das Kontaktformular in deutsch oder englisch ausfüllen müssen. Außerdem werden ab sofort alle Einsendungen ignoriert, die keine verlässlichen Informationen beinhalten.
Des Weiteren sind die Kontaktformulare nicht dazu da, Computerprobleme zu schildern. Benutzen Sie dazu unser Forum!


Automatische Logfileauswertung
Kopieren Sie ein Logfile in die Textbox

oder wählen Sie ein Logfile von Ihrem Rechner aus


Folgende Auswertungen wurden zwischengespeichert
Logfile of Trend...[Logfile entfernen] 22.04.2008, 00:34:48

Besucherbewertungen anzeigen



Helfen Sie uns diesen kostenlosen Dienst online zu erhalten! Bitte geben Sie uns eine kleine Spende über PayPal oder per Banküberweisung.
In Ihrem Logfile findet sich kein aktiver Prozess, der auf eine aktive Firewall hindeutet. Mögliche Gründe:
(1.) Sie benutzen die Windows XP eigene oder eine Hardware Firewall.
(2.) Sie benutzen eine Firewall, die uns nicht bekannt ist.
(3.) Zur Zeit ist keine Firewall auf ihrem System aktiv oder
(4.) sie verwenden keine Firewall.
Wir empfehlen Ihnen das Benutzen einer Firewall. Laden Sie sich ggf. eine herunter oder verwenden Sie die Windows XP eigene. Aktivieren Sie ggf. Ihre Firewall. Wenn Sie eine uns unbekannte Firewall verwenden, melden Sie das bitte hier
Aktionen Meldung Art Besucherbewertung Information
Logfile of Trend Micro HijackThis v2.0.2
Ihre Version sollte aktuell sein.
Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Ihre Version sollte aktuell sein.
Boot mode: Normal
Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\WINDOWS\System32\smss.exe
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\WINDOWS\system32\csrss.exe
Sicher
Systemprozess - Client Server Runtime
C:\WINDOWS\system32\winlogon.exe
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\WINDOWS\system32\services.exe
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\WINDOWS\system32\lsass.exe
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\WINDOWS\system32\svchost.exe
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\WINDOWS\system32\svchost.exe
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\WINDOWS\System32\svchost.exe
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\Programme\Ahead\InCD\InCDsrv.exe
Sehr sicher

C:\WINDOWS\system32\svchost.exe
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\WINDOWS\system32\svchost.exe
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\WINDOWS\system32\spoolsv.exe
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\WINDOWS\Explorer.EXE
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\WINDOWS\system32\CmUCReye.exe
Sicher
Flash-Card Reader
C:\WINDOWS\mHotkey.exe
Sicher

C:\WINDOWS\CNYHKey.exe
Sicher

C:\Programme\Ahead\InCD\InCD.exe
Sehr sicher
Ahead Nero InCD
C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
Sicher
Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\.*cyberlink.*\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Cyber Link PowerDVD
C:\programme\gemeinsame dateien\acronis\schedule2\schedhlp.exe

Acronis TrueImage - Task Scheduler
C:\Programme\Eset\nod32kui.exe
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
Sehr sicher
PowerCinema
C:\Programme\Medion Info Display\MdionLCM.exe
Sehr sicher
Medion Info Display
C:\Programme\SiteAdvisor\6253\SiteAdv.exe
Sicher
McAfee SiteAdvisor
C:\WINDOWS\system32\RUNDLL32.EXE
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\Programme\Spamihilator\spamihilator.exe
Sicher
Anti-Spam Tool
c:\programme\gemeinsame dateien\acronis\schedule2\schedul2.exe

Acronis Disk Scheduler
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
Sicher
CyberLink Background Capture Service
C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
Sicher
Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\cyberlink\shared files\clml_ntservice\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. CyberLink Media Library Service
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
Sicher
Machine Debug Manager. Used by developers.
C:\Programme\Eset\nod32krn.exe
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\WINDOWS\system32\nvsvc32.exe
Sehr sicher Nicht gefährlich aber unnötig.
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\WINDOWS\system32\oodag.exe
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\Programme\CyberLink\Shared Files\RichVideo.exe
Sehr sicher
Cyberlink
D:\Anwendungen\Spyware Doctor\sdhelp.exe

Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\spyware doctor\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Spyware Doctor
C:\Programme\SiteAdvisor\6253\SAService.exe
Sicher
McAffee SiteAdvisor
C:\WINDOWS\system32\svchost.exe
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\WINDOWS\system32\wdfmgr.exe
Sehr sicher

C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Sicher
Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\common~1\x10\common\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
Sicher
CyberLink Task Scheduler
C:\WINDOWS\system32\wscntfy.exe
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\WINDOWS\System32\alg.exe
Sehr sicher überflüssiger Windows-Dienst, wenn Sie ICS nicht benutzen!
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\Programme\Internet Explorer\iexplore.exe
Sicher
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)
D:\Anwendungen\hijack _2\HijackThis.exe
Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden! Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startwebseite.de/
Diese Seite wurde als gut identifiziert!
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
Sicher Diese Seite wurde als gut identifiziert!
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
Sicher Diese Seite wurde als gut identifiziert!
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
Sicher Diese Seite wurde als gut identifiziert!
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
Neutral
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programme\SiteAdvisor\6253\SiteAdv.dll
saIE.dll - SiteAdvisor, http://www.siteadvisor.com/preview/
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\ANWEND~1\SPYBOT~2\SDHelper.dll
SDhelper.dll - Spybot - Search & Destroy, http://spybot.eon.net.au/
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\ANWEND~1\SPYWAR~1\tools\iesdsg.dll
Pc-Tools Spyware-Doctor
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
googletoolbar.dll, googletoolbar*.dll (* = number), googletoolbar_en_*.**-big.dll, Googletoolbar_en_*.*.**-deleon.dll. - Google toolbar, http://toolbar.google.com/
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
swg.dll - Google Toolbar Notifier, http://googlesystem.blogspot.com/2006/07 /google-is-your-default-search.html
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\ANWEND~1\SPYWAR~1\tools\iesdpb.dll
PCTools Spyware Doctor
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
Neutral googletoolbar.dll, googletoolbar*.dll (* = digit), googlenav.dll, googlenav*.dll, googletoolbar_en_*.**-big.dll, googletoolbar_en_*.*.**-deleon.dll - Google Toolbar
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programme\SiteAdvisor\6253\SiteAdv.dll
Sicher saIE.dll - SiteAdvisor, http://www.siteadvisor.com/preview/
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
Sicher Nicht gefährlich aber unnötig. Part of Microsoft's Input Message Editor (IME) for translating Japanese/Chinese text in IE
O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe
Sicher Medion Display Information
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
Sehr sicher Enables special keys on Chicony keyboards. Special combinations include Internet, E-mail, vol , vol-, mute, etc. Only required for extended features
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
Sicher O4 - HKLM..Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
Sicher
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
Sicher Remote Control background application for CyberLink\'s PowerDVD version 5 and above. Enables you to use a remote control with your DVD drive if your drive came with one. Not required if you don\'t have a remote control, or don\'t wish to use one
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "c:\programme\gemeinsame dateien\acronis\schedule2\schedhlp.exe"
Part of Acronis True Image - backup software. Co-operates with the "schedul2.exe" servuce to perform backup/restore tasks correctly. Required if you want to use TrueImage to do some real backup/restore tasks - not if you only want to explore/mount images
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
Neutral Nicht gefährlich aber unnötig. Part of Acronis True Image - backup software. Can be disabled without affecting TrueImage
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
Neutral In a Dell\Media Experience sub-directory
O4 - HKLM\..\Run: [MedionVFD] "C:\Programme\Medion Info Display\MdionLCM.exe"
Sicher Medion Info Display
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
Neutral Nicht gefährlich aber unnötig. QuickTime
O4 - HKLM\..\Run: [SiteAdvisor] C:\Programme\SiteAdvisor\6253\SiteAdv.exe
Sicher McAfee SiteAdvisor
O4 - HKLM\..\Run: [LXCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFtime.dll,_RunDLLEntry@16
Sicher Nicht bekanntes Programm. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
Sicher Nicht bekanntes Programm. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
Sehr sicher Nicht bekanntes Programm. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O4 - HKLM\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
Sicher
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
AdobeUpdateManager
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
Sicher Office related
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
Sehr sicher Office related
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
Sicher Office related
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
Neutral Fixen, wenn nicht bewusst herbeigeführt! Insofern nicht in dem kostenlosen Anti-Spyware-Tool die Option 'Lock homepage from changes' aktiviert wurde, ist dieser Eintrag mit HijackThis zu fixen.
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
Sicher Der Eintrag Sun Java Konsole wurde als Gut erkannt.
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\ANWEND~1\SPYWAR~1\tools\iesdpb.dll
Der Eintrag Spyware Doctor wurde als Gut erkannt.
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
Sehr sicher Der Eintrag wurde als Gut erkannt.
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\ANWEND~1\SPYBOT~2\SDHelper.dll
Fuzzy Algorithmusprüfung (3.59 / 5.00), Sicher
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\ANWEND~1\SPYBOT~2\SDHelper.dll
Fuzzy Algorithmusprüfung (3.59 / 5.00), Sicher
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/
Handelt es sich bei diesen Einträgen nicht um die Adresse des PC-Händlers oder des 'Internet-Service-Provider (ISP)', sollten diese Einträge mit HijackThis gefixt werden.
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.johannrain-softwareentwicklung.de/DE/scan8/oscan8.cab
Sicher Dieser Eintrag wurde als gut identifiziert!
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuwe b_site.cab?1189627477578
Dieser Eintrag wurde als gut identifiziert!
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muwe b_site.cab?1189627366718
Dieser Eintrag wurde als gut identifiziert!
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
Sicher Dieser Eintrag wurde als gut identifiziert!
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
Sicher Dieser Eintrag wurde als gut identifiziert!
O17 - HKLM\System\CCS\Services\Tcpip\..\{569E9508-64BB-4434-8614-F760F05D2989}: NameServer = 192.168.2.1
Die Eingegebene IP oder Domäne '192.168.2.1' wurde als gut identifiziert.
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - c:\programme\gemeinsame dateien\acronis\schedule2\schedul2.exe
Dieser Dienst (schedul2.exe) wurde als gut identifiziert.
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
Sehr sicher
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
Neutral Dieser Dienst (CLCapSvc.exe) wurde als gut identifiziert.
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
Neutral Dieser Dienst (CLSched.exe) wurde als gut identifiziert.
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
Dieser Dienst (CLMLServer.exe) wurde als gut identifiziert.
O23 - Service: FileCopy - Unknown owner - cmd.exe (file missing)
Sicher Unbekannter Dienst. ()
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
Sicher Dieser Dienst (GoogleUpdaterService.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
Sicher Dieser Dienst (IDriverT.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
Sicher Dieser Dienst (InCDsrv.exe) wurde als gut identifiziert.
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
Sicher Dieser Dienst (LSSrvc.exe) wurde als gut identifiziert.
O23 - Service: lxcf_device - - C:\WINDOWS\system32\lxcfcoms.exe
Sicher Dieser Dienst (lxcfcoms.exe) wurde als gut identifiziert.
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
Sehr sicher Dieser Dienst (nod32krn.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Sehr sicher Dieser Dienst (nvsvc32.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
Sehr sicher Dieser Dienst (oodag.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Sicher Dieser Dienst (HPZipm12.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O23 - Service: RegImport - Unknown owner - cmd.exe (file missing)
Unbekannter Dienst. ()
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
Sehr sicher Dieser Dienst (RichVideo.exe) wurde als gut identifiziert.
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - D:\Anwendungen\Spyware Doctor\sdhelp.exe
Dieser Dienst (sdhelp.exe) wurde als gut identifiziert.
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
Sehr sicher Dieser Dienst (ServiceLayer.exe) wurde als gut identifiziert.
O23 - Service: SiteAdvisor-Dienst (SiteAdvisor Service) - Unknown owner - C:\Programme\SiteAdvisor\6253\SAService.exe
Sicher Dieser Dienst (SAService.exe) wurde als gut identifiziert.
O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\DSL-Manager\DslMgrSvc.exe
Neutral Dieser Dienst (DslMgrSvc.exe) wurde als gut identifiziert.
O23 - Service: testsvc - Unknown owner - cmd.exe (file missing)
Unbekannter Dienst. ()
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - T-Systems - (no file)
Unbekannter Dienst. ()
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Sicher Dieser Dienst (x10nets.exe) wurde als gut identifiziert.
Kurzauswertung
Die Durchführung dieser Tipps erfolgt auf eigene Verantwortung!


© 2004 - 2008 Mathias Mattner | Kontakt

Machs mal wie hier beschrieben bzw. poste den Inhalt der .txt Datei.
Kann ja kein Mensch lesen.

Hier noch ein Versuch.

MFG.
Manfred

Geh mal über die Dateisuche (Windows Taste + F) und suche nach cmd.exe.
Lasse alle Funde bei VirusTotal - Free Online Virus and Malware Scan auswerten.
Lasse vorher alle versteckten Dateien anzeigen.

Hallo.

Habe bei Virustotal alles prüfen lassen.
0 Probleme.
Kann dennoch die Einträge in HJT nicht entfernen.

MFG.
Manfred

Also

- Spamihilator
- Spyware Doctor können runter, bringen Dir keinen Mehrwert

Führe ein Java Update durch! Deinstalliere vorher alle alten Java Versionen (Systemsteuerung / Software). Durch alte Java Versionen können Schädlinge auf Dein System gelangen. Dies gilt für jegliche Software!

Die Version Deines Acrobat Reader ist veraltet, aktualisiere Deine Version hier.

Und scannen solltest Du die cmd.exe nicht eine 00.jpg die ich gar nicht gesehen habe.