Es existiert bereits ein aktuelleres Service Pack. Service Packs erhöhen die Sicherheit Ihres Systems. Besuchen Sie Microsoft's Windowsupdate Seite um sich das neuste Service Pack herunterzuladen. In Ihrem Logfile findet sich kein aktiver Prozess, der auf eine aktive Firewall hindeutet. Mögliche Gründe: (1.) Sie benutzen die Windows XP eigene oder eine Hardware Firewall. (2.) Sie benutzen eine Firewall, die uns nicht bekannt ist. (3.) Zur Zeit ist keine Firewall auf ihrem System aktiv oder (4.) sie verwenden keine Firewall. Wir empfehlen Ihnen das Benutzen einer Firewall. Laden Sie sich ggf. eine herunter oder verwenden Sie die Windows XP eigene. Aktivieren Sie ggf. Ihre Firewall. Wenn Sie eine uns unbekannte Firewall verwenden, melden Sie das bitte hier Aktionen Meldung Art Besucherbewertung Information Logfile of Trend Micro HijackThis v2.0.2 Ihre Version sollte aktuell sein. Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Ihre Version sollte aktuell sein. Boot mode: Normal Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. C:\WINDOWS\System32\smss.exe Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. C:\WINDOWS\system32\winlogon.exe Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. C:\WINDOWS\system32\services.exe Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. C:\WINDOWS\system32\lsass.exe Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. C:\WINDOWS\system32\svchost.exe Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. C:\WINDOWS\System32\svchost.exe Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. C:\WINDOWS\system32\svchost.exe Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. C:\WINDOWS\system32\spoolsv.exe Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe Sehr sicher Part of AntiVir C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe Sehr sicher Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\antivir.*\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe Sehr sicher Apple Mobile Device Support C:\Programme\Bonjour\mDNSResponder.exe Neutral Part of Apple iTunes 5 C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe Sicher Mozilla Firebird Guardian C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. C:\WINDOWS\system32\nvsvc32.exe Sehr sicher Nicht gefährlich aber unnötig. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. C:\WINDOWS\system32\PnkBstrA.exe Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. C:\Programme\Analog Devices\SoundMAX\SMAgent.exe Sehr sicher SoundMAX Agent c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe Sicher Microsoft SQL Server. C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. C:\WINDOWS\system32\wuauclt.exe Neutral Windows Update AutoUpdate Client C:\Programme\Analog Devices\SoundMAX\SMTray.exe Sicher C:\WINDOWS\MAKTray.exe Sehr sicher HP Modular Access Keyboard software C:\WINDOWS\MAKHKEY.EXE Sehr sicher Sicher (3.62 / 5.00) C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe Sehr sicher Part of AntiVir C:\Programme\Java\jre1.6.0_05\bin\jusched.exe Sehr sicher Java Runtime C:\WINDOWS\RTHDCPL.EXE Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. C:\WINDOWS\system32\RUNDLL32.EXE Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. C:\Programme\Sure-Shot Gaming Mouse\MouseDrv.exe Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\tcmcom~1\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Micromaxx Mouse Driver C:\WINDOWS\system32\ctfmon.exe Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe Sehr sicher Memory Optimizer C:\WINDOWS\explorer.exe Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. C:\Programme\Malwarebytes' Anti-Malware\mbam.exe Sehr sicher Sicher (4.52 / 5.00) C:\Programme\Trend Micro\HijackThis\HijackThis.exe Sehr sicher Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden! Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 Sicher Diese Seite wurde als gut identifiziert! R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 Sicher Diese Seite wurde als gut identifiziert! R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll toolbaru.dll - ICQ Toolbar, http://www.icq.com/download/toolbar/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll Sicher AcroIEhelper.ocx, AcroIEhelper.dll - Adobe Acrobat reader, http://www.adobe.com/products/acrobat/re adstep2.html O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~4\Office12\GRA8E1~1.DLL GrooveShellExtensions.dll Groove Virtual Office O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll Sehr sicher SUN Java O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll ICQ Toolbar O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe Sehr sicher Nicht gefährlich aber unnötig. System Tray access for the Compaq/ADI SoundMAX integrated digital audio controller O4 - HKLM\..\Run: [MAKTray] MAKTray.exe Sicher HP Modular Access Keyboard software O4 - HKLM\..\Run: [SetRefresh] C:\Programme\Compaq\SetRefresh\SetRefresh.exe Compaq Set Refresh O4 - HKLM\..\Run: [LayoutM] KLayMgr.exe Neutral Nicht bekanntes Programm. O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min Sehr sicher AntiVir® PersonalEdition Classic - System Tray icon and control program O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" Java von Sun O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe Sicher Nicht gefährlich aber unnötig. Quick access to the control panel via a System Tray icon for graphics based upon the Intel chipsets (ie, i810). These chipsets are often included on motherboards. Available via Start -> Settings -> Control Panel O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe Sehr sicher Intel Hot Keys Command Module. Monitors the keyboard for the key-presses you specified in the program. O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup Sicher Nicht bekanntes Programm. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. O4 - HKLM\..\Run: [nwiz] nwiz.exe /install Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit Sehr sicher Nicht bekanntes Programm. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. O4 - HKLM\..\Run: [MultimediaMouse] C:\Programme\Sure-Shot Gaming Mouse\StartAutorun.exe MouseDrv.exe Sicher (4.07 / 5.00) O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime Neutral Nicht gefährlich aber unnötig. QuickTime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0 AdobeUpdateManager O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe" autostart Sicher Nicht gefährlich aber unnötig. Part of "TuneUp Utilities", specifically 2003 version. "Monitors and optimizes free memory in the background." Basically, it cleans RAM and also allows you to clear the clipboard O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') Sicher Office related O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') Sehr sicher Office related O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe Sicher Part of Acrobat Reader 7 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000 Sicher Der Eintrag Nach Microsoft E&xel exportieren wurde als Gut erkannt. O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll Sehr sicher Der Eintrag wurde als Gut erkannt. O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll Sehr sicher Der Eintrag Sun Java Konsole wurde als Gut erkannt. O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll Sicher Der Eintrag An OneNote senden wurde als Gut erkannt. O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll Der Eintrag An OneNote s&enden wurde als Gut erkannt. O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL Sicher Der Eintrag Research wurde als Gut erkannt. O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe Sehr sicher Der Eintrag ICQ6 wurde als Gut erkannt. O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab Sehr sicher Prüfen ob Sie diese Seite kennen und ggf. fixen. Unbekannte ActiveX-Objekte, bzw. ActiveX-Objekte von unbekannten Seiten sollten mit HijackThis gefixt werden. Beinhaltet der Name des ActiveX-Objekts bzw. die angegebene URL Worte wie 'dialer', 'casino', 'free_plugin' etc, sollten diese unbedingt gefixt werden! O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~4\Office12\GR99D3~1.DLL Neutral Dieser Eintrag wurde als gut identifiziert! O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL Dieser Eintrag wurde als gut identifiziert! O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe Sehr sicher Dieser Dienst (sched.exe) wurde als gut identifiziert. O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe Sicher Dieser Dienst (avguard.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe Sehr sicher Dieser Dienst (AppleMobileDeviceService.exe) wurde als gut identifiziert. O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe Neutral Dieser Dienst (mDNSResponder.exe) wurde als gut identifiziert. O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe Sehr sicher Dieser Dienst (fbguard.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe Sicher Dieser Dienst (fbserver.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe Sicher Dieser Dienst (FNPLicensingService.exe) wurde als gut identifiziert. O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programme\HPQ\Shared\hpqwmi.exe Dieser Dienst (hpqwmi.exe) wurde als gut identifiziert. O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe Neutral Dieser Dienst (iPodService.exe) wurde als gut identifiziert. O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe Sicher Dieser Dienst (LSSrvc.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Sehr sicher Dieser Dienst (nvsvc32.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe Sicher Dieser Dienst (PnkBstrA.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe Sicher Dieser Dienst (SMAgent.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe Sehr sicher Unbekannter Dienst. (TuneUpDefragService.exe) Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.