| |
| |||||||
Antiviren-, Firewall- und andere Schutzprogramme: laut Hijack This habe ich keine Firewall und kein Antivirenprogramm ...Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
 |
07.12.2009, 12:26
| #1 |
| |  laut Hijack This habe ich keine Firewall und kein Antivirenprogramm ... Hallo, wie schon im Threadnamen beschrieben, habe ich laut HijackThis keine Firewall und kein Antivirenprogramm. Das ist komisch, denn ich nutze Norton Internet Security (neueste Version). Das Ganze beunruhigt mich doch etwas, da ich ja auch tagtäglich im Internet unterwegs bin. Hier ist das, was mir bei der Logfileauswertung mitgeteilt wurde: Sie benutzen anscheinend keinen Antivirenscanner oder ihr Scanner ist nicht aktiv. Nur ein Antivirenscanner kann Sie ausreichend vor neuen Viren schützen. Informieren Sie sich hier über gute Antivirenscanner. In Ihrem Logfile findet sich kein aktiver Prozess, der auf eine aktive Firewall hindeutet. Mögliche Gründe: (1.) Sie benutzen die Windows XP eigene oder eine Hardware Firewall. (2.) Sie benutzen eine Firewall, die uns nicht bekannt ist. (3.) Zur Zeit ist keine Firewall auf ihrem System aktiv oder (4.) sie verwenden keine Firewall. Wir empfehlen Ihnen das Benutzen einer Firewall. Laden Sie sich ggf. eine herunter oder verwenden Sie die Windows XP eigene. Aktivieren Sie ggf. Ihre Firewall. Wenn Sie eine uns unbekannte Firewall verwenden, melden Sie das bitte hier Aktionen Meldung Art Besucherbewertung Information Analysedetails Logfile of Trend Micro HijackThis v2.0.2 Art Ihre Version sollte aktuell sein. Platform: Windows XP SP3 (WinNT 5.01.2600) Art Analysedetails MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Art Ihre Version sollte aktuell sein. Besucherbewertung Analysedetails Boot mode: Normal Art Sehr sicher Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails D:\WINNT\System32\smss.exe Art Systemprozess - Anwendung, die benutzt wird um Sitzungen zu starten, verwalten und löschen. Besucherbewertung Analysedetails D:\WINNT\system32\winlogon.exe Art Systemprozess - Windows Login Routine Besucherbewertung Analysedetails D:\WINNT\system32\services.exe Art Systemprozess - Verwaltet die Systemdienste. Besucherbewertung Analysedetails D:\WINNT\system32\lsass.exe Art Systemprozess Besucherbewertung Analysedetails D:\WINNT\system32\svchost.exe Art Systemprozess - Allgemeiner Hostprozessname für Dienste. Besucherbewertung Analysedetails D:\WINNT\System32\svchost.exe Art Systemprozess - Allgemeiner Hostprozessname für Dienste. Besucherbewertung Analysedetails D:\WINNT\system32\spoolsv.exe Art Systemprozess Besucherbewertung Analysedetails D:\Programme\Bonjour\mDNSResponder.exe Art Part of Apple iTunes 5 Besucherbewertung Analysedetails D:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe Art CyberLink Background Capture Service Besucherbewertung Analysedetails D:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe Art Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\cyberlink\shared files\clml_ntservice\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. CyberLink Media Library Service Besucherbewertung Analysedetails D:\Programme\ICQ6Toolbar\ICQ Service.exe Art Sicher (3.61 / 5.00) Besucherbewertung Analysedetails D:\Programme\Java\jre6\bin\jqs.exe Art Sicher (4.13 / 5.00) Besucherbewertung Analysedetails D:\Programme\Norton Internet Security\Norton Internet Security\Engine\17.1.0.19\ccSvcHst.exe Art Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\gemeinsame dateien\symantec shared\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Symantec Update related Besucherbewertung Analysedetails D:\Programme\CyberLink\Shared Files\RichVideo.exe Art Cyberlink Besucherbewertung Analysedetails D:\Programme\Spyware Terminator\sp_rsser.exe Art Sehr sicher Sehr sicher Spyware Terminator Besucherbewertung Analysedetails D:\WINNT\System32\svchost.exe Art Systemprozess - Allgemeiner Hostprozessname für Dienste. Besucherbewertung Analysedetails D:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe Art Toshiba Bluetooth Toshiba Stack Besucherbewertung Analysedetails D:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe Art Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\common~1\x10\common\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Besucherbewertung Analysedetails D:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe Art CyberLink Task Scheduler Besucherbewertung Analysedetails D:\WINNT\Explorer.EXE Art Systemprozess für Desktop und Taskleiste. Besucherbewertung Analysedetails D:\Programme\VIA\RAID\raid_tool.exe Art RAID Driver Besucherbewertung Analysedetails D:\WINNT\system32\VTTimer.exe Art S3 chipset related Besucherbewertung Analysedetails D:\Programme\Norton Internet Security\Norton Internet Security\Engine\17.1.0.19\ccSvcHst.exe Art Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\gemeinsame dateien\symantec shared\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Symantec Update related Besucherbewertung Analysedetails D:\WINNT\system32\VTtrayp.exe Art Installed alongside S3 Graphics Controllers and provides additional configuration options for these devices. Besucherbewertung Analysedetails D:\WINNT\SOUNDMAN.EXE Art Besucherbewertung Analysedetails D:\PROGRA~1\Medion Tools\KeyStat\KeyStat.exe Art Sicher (4 / 5.00) Besucherbewertung Analysedetails D:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe Art Part of Adobe Phothoshop Besucherbewertung Analysedetails D:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe Art Sicher Sicher Nokia PC Suite Besucherbewertung Analysedetails D:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe Art Nokia DataLayer Besucherbewertung Analysedetails D:\WINNT\AGRSMMSG.exe Art SoftModem Messaging Applet Besucherbewertung Analysedetails D:\Programme\QuickTime\QTTask.exe Art Part of QuickTime Besucherbewertung Analysedetails D:\Programme\Home Cinema\PowerDVD\PDVDServ.exe Art Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\.*cyberlink.*\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Cyber Link PowerDVD Besucherbewertung Analysedetails D:\Programme\Home Cinema\PowerCinema\PCMService.exe Art PowerCinema Besucherbewertung Analysedetails D:\Programme\Winamp\winampa.exe Art Sehr sicher Sehr sicher Besucherbewertung Analysedetails D:\WINNT\system32\LVCOMSX.EXE Art Logitech Quickcam Besucherbewertung Analysedetails D:\Programme\Logitech\Video\LogiTray.exe Art Sicher Sicher Besucherbewertung Analysedetails D:\WINNT\system32\rundll32.exe Art RUNDLL32 is the Microsoft Windows program that loads DLLs into memory so that they can be used by specific programs or by Windows. Besucherbewertung Analysedetails D:\Programme\Java\jre6\bin\jusched.exe Art Java Runtime Besucherbewertung Analysedetails D:\WINNT\system32\ctfmon.exe Art Besucherbewertung Analysedetails D:\Programme\aborange DayDisplay\DayDisplay.exe Art Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\daydisplay\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Besucherbewertung Analysedetails C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe Art Sicher Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails D:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE Art Nokia PC Suite, F-Secure Backweb Client Besucherbewertung Analysedetails D:\Programme\OnlineControl\ocontrol.exe Art Sehr sicher Sehr sicher T-Online Verbindungsmanager für WLAN-Router Besucherbewertung Analysedetails D:\Programme\Logitech\Video\FxSvr2.exe Art Besucherbewertung Analysedetails D:\Programme\Java\jre6\bin\jucheck.exe Art Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\java\jre1.5.0_02\bin\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Part of Java Besucherbewertung Analysedetails D:\Programme\Mozilla Firefox\firefox.exe Art Sehr sicher Sehr sicher Internet Browser Besucherbewertung Analysedetails D:\Programme\Trend Micro\HijackThis\HijackThis.exe Art Sicher Sicher Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden! Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe Besucherbewertung Analysedetails R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local Art Diese Seite wurde als gut identifiziert! Besucherbewertung Analysedetails O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll Art Sicher (4.13 / 5.00) Besucherbewertung Analysedetails O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - D:\Programme\Winamp Toolbar\winamptb.dll Art winamptb.dll - Winamp Toolbar, http://beta.aol.com/projects.php?project =winamp&loc=10 Besucherbewertung Analysedetails O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - D:\Programme\Norton Internet Security\Norton Internet Security\Engine\17.1.0.19\coIEPlg.dll Art coIEPlg.dll - Browser plugin related with Norton_Confidential, http://www.symantec.com/en/me/home_homeo ffice/products/sysreq.jsp?pcid=ts&pvid=n co Besucherbewertung Analysedetails O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - D:\Programme\Norton Internet Security\Norton Internet Security\Engine\17.1.0.19\IPSBHO.DLL Art IPSBHO.dll - Symantec Intrusion Prevention - see here, http://investor.symantec.com/phoenix.zht ml?c=89422&p=irol-newsArticle&ID=738300& highlight= Besucherbewertung Analysedetails O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll Art WindowsLiveLogin.dll - Microsoft Windows_Live, http://ideas.live.com/ Besucherbewertung Analysedetails O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll Art swg.dll - Google Toolbar Notifier, http://googlesystem.blogspot.com/2006/07 /google-is-your-default-search.html Besucherbewertung Analysedetails O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll Art jp2ssv.dll - Sun_Java, http://java.sun.com/javase/downloads/ind ex.jsp browser plugin Besucherbewertung Analysedetails O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll Art jqs_plugin.dll - Java Quick Starter, https://jdk6.dev.java.net/testQS.html Besucherbewertung Analysedetails O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - D:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll Art Sicher (3.51 / 5.00) Besucherbewertung Analysedetails O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQ6Toolbar\ICQToolBar.dll Art ICQ Toolbar Besucherbewertung Analysedetails O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - D:\Programme\Norton Internet Security\Norton Internet Security\Engine\17.1.0.19\coIEPlg.dll Art CoIEPlg.dll - Browser plugin related with Norton_Confidential, http://www.symantec.com/en/me/home_homeo ffice/products/sysreq.jsp?pcid=ts&pvid=n co Besucherbewertung Analysedetails O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - D:\Programme\Winamp Toolbar\winamptb.dll Art winamptb.dll - Winamp Toolbar, http://beta.aol.com/projects.php?project =winamp&loc=10 Besucherbewertung Analysedetails O4 - HKLM\..\Run: [RaidTool] D:\Programme\VIA\RAID\raid_tool.exe Art VIA RAID Tool Besucherbewertung Analysedetails O4 - HKLM\..\Run: [VTTimer] VTTimer.exe Art Sicher Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe Art Sicher Sicher Nicht bekanntes Programm. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE Art Sicher Sicher Nicht gefährlich aber unnötig. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails O4 - HKLM\..\Run: [Keyboard Status] D:\PROGRA~1\Medion Tools\KeyStat\KeyStat.exe Art Medion Key Stat Besucherbewertung Analysedetails O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINNT\system32\NeroCheck.exe Art Associated with "Nero Burning Rom" CD writing software. Checks for driver issues Besucherbewertung Analysedetails O4 - HKLM\..\Run: [Easy-PrintToolBox] D:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon Art Canon Easy Print ToolBox Besucherbewertung Analysedetails O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" Art Nicht gefährlich aber unnötig. Part of Adobe's Photoshop Album or Photoshop Elements packages - starts each time you connect an external image device to your PC (see here) Besucherbewertung Analysedetails O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray Art Nokia PC Suite 6 Besucherbewertung Analysedetails O4 - HKLM\..\Run: [DataLayer] D:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe Art Nokia PC Suite 5 - "A collection of powerful tools that you can use to manage your phone features and data." Synchronize the phone with, for example Outlook. You can also use it to browse your phone, edit the phone list and so on Besucherbewertung Analysedetails O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe Art Sehr sicher Sehr sicher IBM AMR modem driver Besucherbewertung Analysedetails O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\QTTask.exe" -atboottime Art Nicht gefährlich aber unnötig. QuickTime Besucherbewertung Analysedetails O4 - HKLM\..\Run: [RemoteControl] "D:\Programme\Home Cinema\PowerDVD\PDVDServ.exe" Art Remote Control background application for CyberLink\'s PowerDVD version 5 and above. Enables you to use a remote control with your DVD drive if your drive came with one. Not required if you don\'t have a remote control, or don\'t wish to use one Besucherbewertung Analysedetails O4 - HKLM\..\Run: [PCMService] "D:\Programme\Home Cinema\PowerCinema\PCMService.exe" Art In a Dell\Media Experience sub-directory Besucherbewertung Analysedetails O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe Art Sehr sicher Sehr sicher Loads the System Tray icon for the WinAmp media player. Can be used to mantain file associations so programs like QuickTime and RealPlayer don t take over as default player for various media types. Available via Start -> Programs Besucherbewertung Analysedetails O4 - HKLM\..\Run: [LVCOMSX] D:\WINNT\system32\LVCOMSX.EXE Art Logitech webcam related. Besucherbewertung Analysedetails O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Programme\Logitech\Video\ISStart.exe Art LogitechGalleryRepair/LogitechVideoRepair - part of Logitech Image Studio - installed with Logitech QuickCam cameras. Required from version 8.11 onwards if you use the software to take pictures and capture videos, not if you don't. Also not required for versions up to and including 7.30 and after version 8.30 - hence the "U" rather than "Y" recommendation Besucherbewertung Analysedetails O4 - HKLM\..\Run: [LogitechVideoTray] D:\Programme\Logitech\Video\LogiTray.exe Art Nicht gefährlich aber unnötig. Logitech Image Studio - installed with Logitech QuickCams Besucherbewertung Analysedetails O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent Art Sehr sicher Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" Art Nicht gefährlich aber unnötig. Speeds up the time it takes to load the Adobe Reader application. Your choice Besucherbewertung Analysedetails O4 - HKLM\..\Run: [SpywareTerminator] "D:\Programme\Spyware Terminator\SpywareTerminatorShield.exe" Art Sehr sicher Sehr sicher Anti-Spyware Besucherbewertung Analysedetails O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre6\bin\jusched.exe" Art Java von Sun Besucherbewertung Analysedetails O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINNT\system32\ctfmon.exe Art Office related Besucherbewertung Analysedetails O4 - HKCU\..\Run: [aborange DayDisplay] D:\Programme\aborange DayDisplay\DayDisplay.exe Art Permanente Anzeige des Tages in der Taskleiste Besucherbewertung Analysedetails O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe Art Sicher Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails O4 - HKCU\..\Run: [LogitechSoftwareUpdate] D:\Programme\Logitech\Video\ManifestEngine.exe boot Art Logitech QuickCam Besucherbewertung Analysedetails O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINNT\System32\CTFMON.EXE (User 'LOKALER DIENST') Art Office related Besucherbewertung Analysedetails O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINNT\System32\CTFMON.EXE (User 'NETZWERKDIENST') Art Office related Besucherbewertung Analysedetails O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINNT\System32\CTFMON.EXE (User 'SYSTEM') Art Office related Besucherbewertung Analysedetails O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINNT\System32\CTFMON.EXE (User 'Default user') Art Office related Besucherbewertung Analysedetails O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe Art Neutral Neutral Nicht gefährlich aber unnötig. Installed with the software for Logitech products. Automatically checks for software upgrades AND new products Besucherbewertung Analysedetails O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE Art Sicher Sicher Nicht gefährlich aber unnötig. Application which launches common MS Office components to help speed up the launch of Office programs. It's somewhat of a resource hog Besucherbewertung Analysedetails O4 - Global Startup: OnlineControl.lnk = D:\Programme\OnlineControl\ocontrol.exe Art Sehr sicher Sehr sicher Router Control Besucherbewertung Analysedetails O4 - Global Startup: p6_19_erinnerung.lnk = D:\Programme\phase6\phase6_19\WinStart\p6erinnerung.exe Art Sicher (4.34 / 5.00) Besucherbewertung Analysedetails O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 Art Der Eintrag Nach Microsoft &Excel exportieren wurde als Gut erkannt. Besucherbewertung Analysedetails O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Programme\Windows Live\Writer\WriterBrowserExtension.dll Art Sicher (4.12 / 5.00) Besucherbewertung Analysedetails O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Programme\Windows Live\Writer\WriterBrowserExtension.dll Art Sicher (4.12 / 5.00) Besucherbewertung Analysedetails O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINNT\Network Diagnostic\xpnetdiag.exe Art Der Eintrag wurde als Gut erkannt. Besucherbewertung Analysedetails O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINNT\Network Diagnostic\xpnetdiag.exe Art Der Eintrag @xpsp3res.dll, wurde als Gut erkannt. Besucherbewertung Analysedetails O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe Art Der Eintrag ICQ6 wurde als Gut erkannt. Besucherbewertung Analysedetails O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe Art Der Eintrag ICQ6 wurde als Gut erkannt. Besucherbewertung Analysedetails O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe Art Sicher Sicher Der Eintrag Messenger wurde als Gut erkannt. Besucherbewertung Analysedetails O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe Art Sicher Sicher Der Eintrag Windows Messenger wurde als Gut erkannt. Besucherbewertung Analysedetails O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab Art Sehr sicher Sehr sicher Prüfen ob Sie diese Seite kennen und ggf. fixen. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab Art Sicher Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_si te.cab?1178889635281 Art Dieser Eintrag wurde als gut identifiziert! Besucherbewertung Analysedetails O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - D:\Programme\Bonjour\mDNSResponder.exe Art Dieser Dienst (mDNSResponder.exe) wurde als gut identifiziert. Besucherbewertung Analysedetails O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - D:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe Art Dieser Dienst (CLCapSvc.exe) wurde als gut identifiziert. Besucherbewertung Analysedetails O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - D:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe Art Dieser Dienst (CLSched.exe) wurde als gut identifiziert. Besucherbewertung Analysedetails O23 - Service: CyberLink Media Library Service - Cyberlink - D:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe Art Dieser Dienst (CLMLServer.exe) wurde als gut identifiziert. Besucherbewertung Analysedetails O23 - Service: Google Software Updater (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe Art Dieser Dienst (GoogleUpdaterService.exe) wurde als gut identifiziert. Besucherbewertung Analysedetails O23 - Service: ICQ Service - Unknown owner - D:\Programme\ICQ6Toolbar\ICQ Service.exe Art Sicher (3.61 / 5.00) Besucherbewertung Analysedetails O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - D:\Programme\Canon\IJPLM\IJPLMSVC.EXE Art Sicher (4.03 / 5.00) Besucherbewertung Analysedetails O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe Art Neutral Neutral Sicher (4.13 / 5.00) Besucherbewertung Analysedetails O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - D:\Programme\Norton Internet Security\Norton Internet Security\Engine\17.1.0.19\ccSvcHst.exe Art Dieser Dienst (ccSvcHst.exe) wurde als gut identifiziert. Besucherbewertung Analysedetails O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - D:\Programme\CyberLink\Shared Files\RichVideo.exe Art Neutral Neutral Dieser Dienst (RichVideo.exe) wurde als gut identifiziert. Besucherbewertung Analysedetails O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - D:\Programme\Spyware Terminator\sp_rsser.exe Art Dieser Dienst (sp_rsser.exe) wurde als gut identifiziert. Besucherbewertung Analysedetails O23 - Service: Symantec Core LC - Unknown owner - D:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe Art Dieser Dienst (symlcsvc.exe) wurde als gut identifiziert. Besucherbewertung Analysedetails O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - D:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe Art Dieser Dienst (TosBtSrv.exe) wurde als gut identifiziert. Besucherbewertung Analysedetails O23 - Service: X10 Device Network Service (x10nets) - X10 - D:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe Art Dieser Dienst (x10nets.exe) wurde als gut identifiziert. und hier mal der eigentliche Logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:11:36, on 07.12.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: D:\WINNT\System32\smss.exe D:\WINNT\system32\winlogon.exe D:\WINNT\system32\services.exe D:\WINNT\system32\lsass.exe D:\WINNT\system32\svchost.exe D:\WINNT\System32\svchost.exe D:\WINNT\system32\spoolsv.exe D:\Programme\Bonjour\mDNSResponder.exe D:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe D:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe D:\Programme\ICQ6Toolbar\ICQ Service.exe D:\Programme\Java\jre6\bin\jqs.exe D:\Programme\Norton Internet Security\Norton Internet Security\Engine\17.1.0.19\ccSvcHst.exe D:\Programme\CyberLink\Shared Files\RichVideo.exe D:\Programme\Spyware Terminator\sp_rsser.exe D:\WINNT\System32\svchost.exe D:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe D:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe D:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe D:\WINNT\Explorer.EXE D:\Programme\VIA\RAID\raid_tool.exe D:\WINNT\system32\VTTimer.exe D:\Programme\Norton Internet Security\Norton Internet Security\Engine\17.1.0.19\ccSvcHst.exe D:\WINNT\system32\VTtrayp.exe D:\WINNT\SOUNDMAN.EXE D:\PROGRA~1\Medion Tools\KeyStat\KeyStat.exe D:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe D:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe D:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe D:\WINNT\AGRSMMSG.exe D:\Programme\QuickTime\QTTask.exe D:\Programme\Home Cinema\PowerDVD\PDVDServ.exe D:\Programme\Home Cinema\PowerCinema\PCMService.exe D:\Programme\Winamp\winampa.exe D:\WINNT\system32\LVCOMSX.EXE D:\Programme\Logitech\Video\LogiTray.exe D:\WINNT\system32\rundll32.exe D:\Programme\Java\jre6\bin\jusched.exe D:\WINNT\system32\ctfmon.exe D:\Programme\aborange DayDisplay\DayDisplay.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe D:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE D:\Programme\OnlineControl\ocontrol.exe D:\Programme\Logitech\Video\FxSvr2.exe D:\Programme\Java\jre6\bin\jucheck.exe D:\Programme\Mozilla Firefox\firefox.exe D:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - D:\Programme\Winamp Toolbar\winamptb.dll O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - D:\Programme\Norton Internet Security\Norton Internet Security\Engine\17.1.0.19\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - D:\Programme\Norton Internet Security\Norton Internet Security\Engine\17.1.0.19\IPSBHO.DLL O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - D:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQ6Toolbar\ICQToolBar.dll O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - D:\Programme\Norton Internet Security\Norton Internet Security\Engine\17.1.0.19\coIEPlg.dll O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - D:\Programme\Winamp Toolbar\winamptb.dll O4 - HKLM\..\Run: [RaidTool] D:\Programme\VIA\RAID\raid_tool.exe O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Keyboard Status] D:\PROGRA~1\Medion Tools\KeyStat\KeyStat.exe O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [Easy-PrintToolBox] D:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKLM\..\Run: [DataLayer] D:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [RemoteControl] "D:\Programme\Home Cinema\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [PCMService] "D:\Programme\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [LVCOMSX] D:\WINNT\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] D:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SpywareTerminator] "D:\Programme\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINNT\system32\ctfmon.exe O4 - HKCU\..\Run: [aborange DayDisplay] D:\Programme\aborange DayDisplay\DayDisplay.exe O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] D:\Programme\Logitech\Video\ManifestEngine.exe boot O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINNT\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINNT\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINNT\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINNT\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: OnlineControl.lnk = D:\Programme\OnlineControl\ocontrol.exe O4 - Global Startup: p6_19_erinnerung.lnk = D:\Programme\phase6\phase6_19\WinStart\p6erinnerung.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINNT\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINNT\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1178889635281 O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - D:\Programme\Bonjour\mDNSResponder.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - D:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - D:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - D:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Google Software Updater (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: ICQ Service - Unknown owner - D:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - D:\Programme\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - D:\Programme\Norton Internet Security\Norton Internet Security\Engine\17.1.0.19\ccSvcHst.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - D:\Programme\CyberLink\Shared Files\RichVideo.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - D:\Programme\Spyware Terminator\sp_rsser.exe O23 - Service: Symantec Core LC - Unknown owner - D:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - D:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - D:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 10369 bytes Ich habe das heute schon einige Male durchlaufen lassen und danach auswerten lassen. Habe danach immer wieder laut den Vorschlägen "gefixed" (oder wie das heißt)  Könnte mir jemand von Euch sagen, ob das trotz der Warnmeldung, dass ich keine Firewall habe etc. alles i.O. ist? Vielen Dank vorab  Luna |
|
09.12.2009, 12:12
| #2 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™   | laut Hijack This habe ich keine Firewall und kein Antivirenprogramm ... Hallo,
__________________Zitat:
Abgesehen davon, solltest Du Dich nicht in Sicherheit wiegen, nur weil ein Virenscanner und eine (Personal-/Software-)Firewall läuft. Software allein macht nix sicher, es gibt keine Sicherheit in bunten Pappschachteln. Zitat:
Keine Software kann Dir das Mitdenken abnehmen!
__________________ |
|
| Themen zu laut Hijack This habe ich keine Firewall und kein Antivirenprogramm ... |
| antivirus, antivirus scan, auswerten, bho, bonjour, canon, components, desktop, downloader, excel, firefox, google, hijack, hijack this, hijackthis, hkus\s-1-5-18, home, internet security, intrusion prevention, keine firewall, mozilla, plug-in, programm, prozess, required, scan, security, software, spyware, spyware terminator, starten, studio, symantec, system, windows, windows xp |
laut Hijack This habe ich keine Firewall und kein Antivirenprogramm ...
Linear-Darstellung
