Mein Computer ist doof, Was hat der für ein Problem?

Hallo,

@ Bobbylein,

da widerspreche ich Dir, ein Computer ist nicht schlau, ein Computer ist "Strohblöd uns stinkefaul" der macht nix aber auch gar nix von allein. Die Fehler kommen immer von den Anwendern oder Programmieren.

@ Christl,

wenn Norton sowieso ausläuft, dann deinstalliere, und installiere Antivir ist super und umsonst und als Firewall Zone Alarm, ebenfalls super und umsonst.
Wenn beides Installiert ist, wissen wir anschließen ob Du Dir einen Virus eingefangen hast.

Den RAM-Baustein könntest Du selber einbauen, aber hierzu meine ehrliche Meinug, lass es geh zu einem Fachmann, das ist für Dich viel einfacher und Nervenschonender.

Gerald

Ähhm Bobby,

die Auswertung hab ich. Und nu? Kann alles so bleiben, oder ist dieses unbekannte gefährlich?

Meldung Art
(Gut, Böse, Unbekannt) Beschreibung Empfehlung
Logfile of HijackThis v1.99.1
Gut Zeigt die Version von HijackThis an. Neuste Version: v1.99.1!
Ihre Version sollte aktuell sein. (v1.99.1)
Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Gut Zeigt die Version des InternetExplorers an. Neuste Version: 6.00.2900.2180!
Ihre Version sollte aktuell sein. (6.00.2900.2180)
C:\WINDOWS\System32\smss.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\WINDOWS\system32\winlogon.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\WINDOWS\system32\services.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\WINDOWS\system32\lsass.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\WINDOWS\system32\svchost.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\WINDOWS\System32\svchost.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
Gut Laufender Prozess. (ccSetMgr.exe)



C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
Gut Laufender Prozess. (ccEvtMgr.exe)
Event logging application


C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
Gut Laufender Prozess. (SPBBCSvc.exe)
Norton Internet Security 2005


C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
Gut Laufender Prozess. (symlcsvc.exe)



C:\WINDOWS\Explorer.EXE
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\WINDOWS\system32\LEXBCES.EXE
Gut Laufender Prozess. (LEXBCES.EXE)
Lexmark LexBce Service


C:\WINDOWS\system32\LEXPPS.EXE
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\WINDOWS\system32\spoolsv.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
Gut Laufender Prozess. (ToADiMon.exe)
T-Online Software


C:\Programme\QuickTime\qttask.exe
Gut Laufender Prozess. (qttask.exe)
Part of QuickTime


C:\WINDOWS\system32\hkcmd.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\WINDOWS\BCMSMMSG.exe
Gut Laufender Prozess. (BCMSMMSG.exe)



C:\Programme\FRITZ!DSL\Awatch.exe
Gut Laufender Prozess. (Awatch.exe)



C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
Gut Laufender Prozess. (apdproxy.exe)
Adobe Photoshop Album Starter Edition


C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
Gut Laufender Prozess. (DirectCD.exe)
Roxio WinOnCd

Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\roxio\easy cd creator 5\directcd\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\WINDOWS\system32\ctfmon.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\Programme\Ulead Systems\Ulead PhotoImpact 6\ABMTSR.EXE
Gut Laufender Prozess. (ABMTSR.EXE)
Scanner software, not required for scanner to work
Nicht gefährlich aber unnötig.

C:\Programme\Digital Line Detect\DLG.exe
Gut Laufender Prozess. (DLG.exe)
Detects whether your are plugged into a digital telephone line and displays the information graphically. Installed by Dell (and maybe others) and is included with all Connexant V.92 and Broadcom modems
Nicht gefährlich aber unnötig.

C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
Gut Laufender Prozess. (wkcalrem.exe)
Microsoft Works


C:\Programme\FinePixViewer\QuickDCF.exe
Gut Laufender Prozess. (QuickDCF.exe)
Finepix Camera


C:\Programme\FRITZ!\IWatch.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\Programme\Norton AntiVirus\navapsvc.exe
Gut Laufender Prozess. (navapsvc.exe)
Norton AntiVirus application that provides auto-protection of the system.


C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
Gut Laufender Prozess. (NPFMntor.exe)
Norton Antivirus 2005


C:\PROGRA~1\INCRED~1\bin\IMApp.exe
Gut Laufender Prozess. (IMApp.exe)
Incredi Mail


C:\WINDOWS\System32\svchost.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
Gut Laufender Prozess. (kernel.exe)
Malware or part of some friendly programs. Check with an AV-Scanner to be sure.


C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
Gut Laufender Prozess. (sc_watch.exe)
Part of T-Online Software


C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
Gut Laufender Prozess. (Notifier.exe)
Bloglines Notifier


C:\PROGRA~1\INCRED~1\bin\IncMail.exe
Gut Laufender Prozess. (IncMail.exe)
"IncrediMail is an advanced, feature-rich email program that offers you an unprecedented interactive experience. Unique multimedia features will enable you to tailor your email experience so that it fits your mood and personality"
Nicht gefährlich aber unnötig.

C:\Programme\Internet Explorer\IEXPLORE.EXE
Gut Laufender Prozess. (IEXPLORE.EXE)
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)


C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
Gut Laufender Prozess. (AcroRd32.exe)
Acrobat Reader


C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe
Unbekannt Laufender Prozess. (ImNotfy.exe)

Dies ist ein unbekannter Prozess.

C:\Programme\Messenger\msmsgs.exe
Gut Laufender Prozess. (msmsgs.exe)
MSN Messenger


C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199[1].zip\HijackThis.exe
Gut Laufender Prozess. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden!
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
Gut Diese Seite wurde als Gut identifiziert!

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.freenet.de
Gut Diese Seite wurde als Gut identifiziert!

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
Gut Diese Seite wurde als Gut identifiziert!

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
Gut Diese Seite wurde als Gut identifiziert!

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Treffer: 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) wurde überprüft. Trefferquote: 100,00%

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton AntiVirus\NavShExt.dll
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([A8F38D8D-E480-4D52-B7A2-731BB6995FDD] - Treffer: A8F38D8D-E480-4D52-B7A2-731BB6995FDD) wurde überprüft. Trefferquote: 100,00%

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([E99421FB-68DD-40F0-B4AC-B7027CAE2F1A] - Treffer: E99421FB-68DD-40F0-B4AC-B7027CAE2F1A) wurde überprüft. Trefferquote: 100,00%

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton AntiVirus\NavShExt.dll
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([C4069E3A-68F1-403E-B40E-20066696354B] - Treffer: C4069E3A-68F1-403E-B40E-20066696354B) wurde überprüft. Trefferquote: 100,00%

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([EE5D279F-081B-4404-994D-C6B60AAEBA6D] - Treffer: EE5D279F-081B-4404-994D-C6B60AAEBA6D) wurde überprüft. Trefferquote: 100,00%

O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
Gut T-Online ISP software connection assistant
Trefferquote: 100,00 % (Resultate)

O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
Gut A marketing program for MS Works
Trefferquote: 100,00 % (Resultate)
Nicht gefährlich aber unnötig.
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
Gut Part of Symantec's LiveUpate (eg, Norton). Not required if you run manual upadates but probably requireD if you leave them to run automatically - hence the "U" recommendation
Trefferquote: 100,00 % (Resultate)

O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
Gut Part of the USB driver for your Fuji digital cameras - used when uninstalling the USB drivers, erasing all entries from the registry. Only required BEFORE attempting to uninstall the Fuji software or the uninstall may not work correctly
Trefferquote: 16,67 % (Resultate)
Nicht gefährlich aber unnötig.
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
Gut QuickTime
Trefferquote: 100,00 % (Resultate)
Nicht gefährlich aber unnötig.
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
Gut Associated with "Nero Burning Rom" CD writing software. Checks for driver issues
Trefferquote: 92,31 % (Resultate)

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
Gut Microsoft Works Update Detection
Trefferquote: 100,00 % (Resultate)

O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
Gut The Works Portfolio tool lets you collect and organize text and pictures from the Web or your favorite program.Can be prevented from starting from a setting within Portfolio
Trefferquote: 100,00 % (Resultate)
Nicht gefährlich aber unnötig.
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
Gut Quick access to the control panel via a System Tray icon for graphics based upon the Intel chipsets (ie, i810). These chipsets are often included on motherboards. Available via Start -> Settings -> Control Panel
Trefferquote: 87,50 % (Resultate)
Nicht gefährlich aber unnötig.
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
Gut Application that implements the Intel Hotkey command.
Trefferquote: 100,00 % (Resultate)

O4 - HKLM\..\Run: [DOWNLOAD MANAGER] C:\Programme\SonicSelector\OD2DLEngine.exe
Unbekannt
Trefferquote: 0,00 % (Resultate)
Nicht bekanntes Programm.
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
Gut Part of Norton AntiVirus 2003. Auto-protect and E-mail check will not function without this
Trefferquote: 100,00 % (Resultate)

O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
Gut BCM voicemodem driver. Required for dial-up if you have one of these modems
Trefferquote: 100,00 % (Resultate)

O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe
Gut Fritz DSL
Trefferquote: 100,00 % (Resultate)

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
Gut Adobe Photoshop Album Starter Edition
Trefferquote: 100,00 % (Resultate)

O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
Gut WinOnCD 5
Trefferquote: 100,00 % (Resultate)

O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
Gut Incredi Mail
Trefferquote: 100,00 % (Resultate)

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
Gut CTFMon is involved with the language/alternative input services in Office XP. CTFMON.exe will continue to put itself back into MSConfig when you run the Office XP apps as long as the Text Services and Speech applets in the Control Panel are enabled. Not required if you don\'t need these features. For more info on ctfmon see here. CTFMON can be disabled from Control Panel, Text & Speech Services
Trefferquote: 55,00 % (Resultate)

O4 - HKCU\..\Run: [0190 Alarm] C:\Programme\0190 Alarm\0190Alarm.exe
Gut 0190 Alarm
Trefferquote: 100,00 % (Resultate)

O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
Gut Associated with GoogleToolbarNotifier from Google Inc.
Trefferquote: 100,00 % (Resultate)

O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Gut Part of Acrobat Reader 7
Trefferquote: 96,55 % (Resultate)

O4 - Global Startup: Album Schnellstart.lnk = C:\Programme\Ulead Systems\Ulead PhotoImpact 6\ABMTSR.EXE
Gut Scanner software, not required for scanner to work
Trefferquote: 78,95 % (Resultate)
Nicht gefährlich aber unnötig.
O4 - Global Startup: Digital Line Detect.lnk = ?
Gut
Trefferquote: 70,00 % (Resultate)

Der Eintrag ist unnötig und kann entfernt werden!
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
Gut Microsoft Works-Kalender
Trefferquote: 94,71 % (Resultate)

Der Eintrag ist unnötig und kann entfernt werden!
O4 - Global Startup: Exif Launcher.lnk = ?
Gut
Trefferquote: 70,69 % (Resultate)

Der Eintrag ist unnötig und kann entfernt werden!
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
Gut FRITZ!X ISDNWatch - "dialing filter for more security and control on the ISDN PC. The PC is doubly protected against dialer programs and premium-service numbers: ISDNWatch allows the user to block calls to and from both individual numbers and whole number blocks"
Trefferquote: 86,36 % (Resultate)

O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
Gut Der Eintrag &eBay Search wurde als Gut erkannt.
Wenn der Eintrag '&eBay Search ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra button: (no name) - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - (no file)
Unnötig Unbekannte Buttons oder Einträge im Menü 'Extras' immer mit HijackThis fixen.
Wenn der Eintrag '' nicht bekannt ist, fixen!
Unnötiger (unwirksamer) Eintrag der entfernt werden kann!
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
Gut Der Eintrag Messenger wurde als Gut erkannt.
Wenn der Eintrag 'Messenger ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
Gut Handelt es sich bei diesen Einträgen nicht um die Adresse des PC-Händlers oder des 'Internet-Service-Provider (ISP)', sollten diese Einträge mit HijackThis gefixt werden.

O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
Gut Dieser Eintrag wurde als Gut identifiziert!

O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
Gut Dieser Eintrag wurde als Gut identifiziert!

O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-32.cab
Gut Dieser Eintrag wurde als Gut identifiziert!

O17 - HKLM\System\CCS\Services\Tcpip\..\{270246D4-492B-4EE5-8BFB-CA8FD4EA2E2A}: NameServer = 192.168.122.252,192.168.122.253
Gut Wenn die hier angegebene Domäne nicht zum ISP, bzw. des Firmen-Netzwerks ist, sollte dieser Eintrag mit HijackThis gefixt werden. Das Gleiche gilt für die 'SearchList'-Einträge (Suchlisten-Einträge).
Die Eingegebene IP oder Domäne '192.168.122.252,192.168.122.253' wurde als gut identifiziert.
O17 - HKLM\System\CCS\Services\Tcpip\..\{D07EE7BB-120A-4113-BEEC-E6807BD7D62E}: NameServer = 217.237.151.115 217.237.150.51
Gut Wenn die hier angegebene Domäne nicht zum ISP, bzw. des Firmen-Netzwerks ist, sollte dieser Eintrag mit HijackThis gefixt werden. Das Gleiche gilt für die 'SearchList'-Einträge (Suchlisten-Einträge).
Die Eingegebene IP oder Domäne '217.237.151.115 217.237.150.51' wurde als gut identifiziert.
O17 - HKLM\System\CCS\Services\Tcpip\..\{FDC66D3B-8501-4CE9-BB7A-A6C0FA9A2E35}: NameServer = 192.168.120.252,192.168.120.253
Gut Wenn die hier angegebene Domäne nicht zum ISP, bzw. des Firmen-Netzwerks ist, sollte dieser Eintrag mit HijackThis gefixt werden. Das Gleiche gilt für die 'SearchList'-Einträge (Suchlisten-Einträge).
Die Eingegebene IP oder Domäne '192.168.120.252,192.168.120.253' wurde als gut identifiziert.
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Dieser Dienst (ccEvtMgr.exe) wurde als gut identifiziert.
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Dieser Dienst (ccSetMgr.exe) wurde als gut identifiziert.
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Dieser Dienst (Licence Manager ESD.exe) wurde als gut identifiziert.
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Dieser Dienst (LUCOMS~1.EXE) wurde als gut identifiziert.
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Dieser Dienst (navapsvc.exe) wurde als gut identifiziert.
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Dieser Dienst (NPFMntor.exe) wurde als gut identifiziert.
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Dieser Dienst (SAVScan.exe) wurde als gut identifiziert.
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Dieser Dienst (SPBBCSvc.exe) wurde als gut identifiziert.
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Dieser Dienst (symlcsvc.exe) wurde als gut identifiziert.


Dieses Logfile wurde automatisch ausgewertet!
Werten auch Sie Ihr Logfile automatisch auf www.hijackthis.de aus!


Alles böhmische Dörfer :frage :frage


Kann ich nicht vielleicht auch einfach die Festplatte formatieren und was neues drauf machen? Oder ist das auch so umständlich?



:unsure:

Hi Christl,

tja, mit den Virenprogrammen ist es so eine Sache..., ich finde es besonders wichtig zu wissen, was sich selbstständig auf meinem Rechner installieren will. Durch Spybot werden so Einträge verhindert und es ist zudem kostenlos. Gerade wenn Kids am Rechner sitzen, besteht oft die Gefahr durch Filme, Bilder oder ähnliches den Beginn einer Verseuchung zu machen. Mein jüngerer Sohn hatte es geschafft innerhalb von zwei Wochen sich 191 Viren zu installieren. :h

Wenn du schon Geld für einen Virenscanner ausgeben willst, dann würde ich das Internet Security Set von G-Data empfehlen, gibbet auch als Download G-Data. oder den legendäre eScan vom Micro World Micro World, den gibt es zwar als Probeversion, dort werden aber keine Viren entfernt.

Wichtig: Man sollte nicht mit einem Admin Konto surfen, die Kids schon dreimal nicht!

Viel Erfolg! Auch formatieren ist kein Teufelswerk!

Bobby

Hallo Christl

dein Logfiles schaut gut aus, du hast kaum unnötiges zeug auf deinem Rechner.

Dieses hier: C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe
Unbekannt Laufender Prozess. (ImNotfy.exe) sollte aber entfernt werden. Dazu mußt du zuerst deine Systemwiederherstellung deaktivieren (Start/Programme/Zubehör/Systemprogramme/Systemwiederherstellung dort machst du den haken bei Systemwiederherstellung weg.
Anschließend öffnest du dein Hijackthis-Tool und machst einen Scan. Die unbekannten und unbenötigten Programm sollten gefixt werden. Haken machen und unten dann auf Fix klicken. Einen neuen Scan machen, evtl bei Hijackthis auswerten lassen, damit du sicher bist, das alle lästigen Programme entfernt wurden. Wenn alles weg ist, kannst du die Systemwiederherstellung wieder aktivieren.

Okay?

Bobby

P.S.: Formatieren scheint noch nicht nötig zu sein. Sicherheitshalber würde ich den eScan mal laufen lassen. Denke aber bitte an den abgesicherten Modus! (beim Starten des PC F8 drücken, bis es funktoniert)

Ach der Roxio sollte auch entfernt werden!

Oh Mann :kinn

das C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe läßt sich nicht entfernen.
Ich habe das jetzt auf dieser Hijack Seite hochgeladen, kein Virus etc.
Und wieso Roxio? Das brauch ich doch zum CD brennen?!

Und nein, ich will nicht unbedingt Geld für den Virenscanner ausgeben, den Jackpot hab ich ja nicht geknackt letztesmal :roll

Ich habe mir den Norton nur zugelegt, weil mir jeder erzählt hat, daß das unbedingt sein muß.
Kostenlos ist immer besser, nur muß das Ding dann auch wirklich alle Viren und Zeugs finden. :smoke

Jetzt muß ich erstmal meinen armen Halswirbel hinlegen, der spielt schon wieder total verrückt.

Mache dann später weiter mit dem lieben PC.

Christl :winke

Huhu Christl,

achso Roxio ist zum brennen, das kannste natürlich lassen.

Das, was du nicht entfernt bekommst, könntest du ebenfalls mit dem Hijach-Tool entfernen. Dazu einen Scan laufen lassen, anschließend auf config gehen und unter Misc Tools genau das entfernen. Du solltest dir dafür aufschreiben, wo die Zecke sitzt, also hier C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe
Damit sollte es weg sein. Trotzdem würde ich auf jeden Fall die anderen Programme downloaden und den eScan mal laufen lassen. Oft ist man überrascht, was da alles drauf ist, trotz Virenscanner!

Laß dir ruhig Zeit, dein Körper geht vor. Ich lege für verseuchte Rechner oftmals Nachtschichten ein, weil ich vorher keine Ruhe gebe...

Bobby

Huhu Christl,

die Datei "ImNotfy.exe" nicht löschen, um Gottes Willen net.
Die gehört zum Programm Incredimail .
Schau mal ob dun in der Firewall was einstellen musst wegen diesem Programm, Norton hat da so seine Probs:

http://www.mailhilfe.de/beitrag_Incredimai...halten_926.html

Aber mal was anderes, dieses Probl. hatte ich auch schon mal und dann wars ein Photoprogramm was im Autostart drin war.
Da gehört nix ausser Virenscanner oder Firewall rein.
Jedes Drecksprogramm schreibt sich da rein. :ph34r:

Überprüfe mal was im Autostartordner =>Start>Programme>Autostart; drin ist.
Im Idealfall ist nix drin, ansonsten alles rausschmeissen was nicht nötig ist. :P

Harro :winke

Danke Harro :D

gut, daß sich das nicht löschen ließ.

Im Autostart-Ordner war drin Adobe Reader Schnellstart :h , den hatte ich vor ein paar Wochen aktualisiert. Wäre also möglich, daß das der Übeltäter ist. Mal schauen, wie er jetzt läuft.
Und ISDN-Watch war drin. Für was das ist, habe ich aber noch nicht rausgefunden. Auf jeden Fall ist der Ordner jetzt leer.


Danke an alle nochmal


Christl :winke

Huhu Harro, Huhu Christl,

Uuups! :hair

Deswegen mache ich immer den Scan mit eScan, oder wenn ich mir nicht sicher bin, was es ist, frage ich im Support-Forum nach. Aber selbst wenn es weggewesen wäre, wäre nocht sooooooo schlimm gewesen.

Bobby