Hijackthis,Spybot Search & Destroy,Ad-Aware-lang !

Hallo allen Könnern,
da ich wissen möchte, ob ich mir etwas eingefangen habe, habe ich mit Spybot Search & Detroy 1.5.2 geprüft:
Da wurden 17 Probleme gefunden und bereinigt (alles Cookies). Bei Bedarf kann ich die einzeln schreiben.

Ad-Aware 2007 7.0.2.7 brachte 66 Probleme hervor, auch bereinigt.
Scan mode: Full
Scan time: 00:26:22
Number of objects scanned: 228573
Number of infections found: 66
Critical: 0
Privacy Objects: 66
Infections deleted: 66
Total infections quarantined: 0
Total infections ignored by scanner: 0

Hijackthis 2.0.2 konfrontierte mich mit einer Flut von Infos, mit denen ich trotz googelns nicht klarkomme. Die deutsche Anleitung dort ist zwar nicht schlecht, aber ich weiss nicht weiter. Ich kann einfach noch nicht das Gute vom Schlechten unterscheiden.
Hier das Ergebnis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:33:47, on 10.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\sstray.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\QuickTime\QTTask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Picasa2\PicasaMediaDetector.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\GEMEIN~1\MICROS~1\PhotoEd\PHOTOED.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM…\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [avgnt] „C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe“ /min
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] „C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe“
O4 - HKLM…\Run: [QuickTime Task] „C:\Programme\QuickTime\QTTask.exe“ -atboottime
O4 - HKCU…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKCU…\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU…\Run: [NBJ] „C:\Programme\Ahead\Nero BackItUp\NBJ.exe“
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‚LOKALER DIENST‘)
O4 - HKUS\S-1-5-19…\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User ‚LOKALER DIENST‘)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‚NETZWERKDIENST‘)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‚SYSTEM‘)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‚Default user‘)
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra ‚Tools‘ menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra ‚Tools‘ menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‚Tools‘ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra ‚Tools‘ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/install…
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5C…
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V…
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

–
End of file - 7387 bytes

Bitte, könnt Ihr mir sagen, was jetzt zu tun ist. Ich bin der Aufforderung von HjT gefolgt und frage hier um Rat und Hilfe.
Wenn ich auch nicht mehr viel Englisch kann, so habe ich doch die Warnung verstanden, nicht einfach etwas zu fixen.
Dabei habe ich die Frage : fixen ist gleich löschen ? Oder so etwas wie Quarantäne ?

Ich habe WinXP home, Sp2, Moz. FF 20013.

Sorry, durch die Ergebnisse ist das furchtbar viel, aber ich wollte damit einen Teil der Nachfragen vermeiden.
Hintergrund dieser Überprüfungen ist mein Artikel : firefox.exe über 90% CPU-Auslastung, da ich meinen Problemen auf die Schliche kommen möchte.
Ich bitte Euch nochmal ganz herzlich, mir mit Rat und Tips beizustehen.
Viele Grüsse
Uli

Hallo,

Dein Hijackthis-Log kannst Du hier automatisch auswerten lassen:

http://www.hijackthis.de/

Gruß
Christian

Hallo Christian,

http://www.hijackthis.de/

ja, das habe ich auch machen wollen, aber ich weiss einfach nicht, was ich da reinschreiben bzw. -kopieren soll.
Soll ich den ganzen Bericht kopieren ? Es wird doch nur nach einem Logfile gefragt. Ich gestehe, da habe ich resigniert.
Als Anfänger bin ich da ziemlich hilflos.
Bitte um weitere Hilfe.
Dankende Grüsse
Uli
PS: Gibt es bei meinem Bericht eigentlich einen Anhalt für Schädlinge ?

Hallo,

http://www.hijackthis.de/

ja, das habe ich auch machen wollen, aber ich weiss einfach
nicht, was ich da reinschreiben bzw. -kopieren soll.

Du kannst den ganzen Text in das Fenster kopieren oder die Logdatei raufladen, die das Programm erzeugt hat und die Du speichern kannst.

PS: Gibt es bei meinem Bericht eigentlich einen Anhalt für
Schädlinge ?

Auf den ersten Blick nicht.

Gruß
Christian

Hallo Christian,

Du kannst den ganzen Text in das Fenster kopieren oder die
Logdatei raufladen, die das Programm erzeugt hat und die Du
speichern kannst.

Also gut, den Text kopieren kann ich, aber ich habe keine Logdatei in diesem Wust gesehen.

PS: Gibt es bei meinem Bericht eigentlich einen Anhalt für
Schädlinge ?

Auf den ersten Blick nicht.

Das beruhigt mich ein bisschen.
Aber ich werde dann den ganzen Text kopieren, mal sehen, ob was dabei rauskommt.
Ich danke Dir sehr, mir hat nämlich die ganze Zeit diese Logdatei zugesetzt, weil ich nicht weiss, wo ich die finde.
Viele Grüsse
Uli

Hallo nochmal,

Du kannst den ganzen Text in das Fenster kopieren oder die
Logdatei raufladen, die das Programm erzeugt hat und die Du
speichern kannst.

Also gut, den Text kopieren kann ich, aber ich habe keine
Logdatei in diesem Wust gesehen.

wenn Du Hijackthis startest, hast Du die Möglichkeit die Option „do a system scan and save logfile“ zu wählen. Du kannst nach dem Systemscan dann das Logfile speichern. Speicherort und Dateinamen merken, auf der Seite „durchsuchen“ wählen und dann die Datei hochladen.

Gruß
Christian

Auch hallo nochmal,

wenn Du Hijackthis startest, hast Du die Möglichkeit die
Option „do a system scan and save logfile“ zu wählen. Du
kannst nach dem Systemscan dann das Logfile speichern.
Speicherort und Dateinamen merken, auf der Seite „durchsuchen“
wählen und dann die Datei hochladen.

Danke, das werde ich mir merken und jetzt hier das Ergebnis:

Folgende Auswertungen wurden zwischengespeichert
Logfile of Trend…[Logfile entfernen] 10.04.2008, 20:40:14
Logfile of Trend Micro HijackThis v2.0.2
Ihre Version sollte aktuell sein.
Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Ihre Version sollte aktuell sein.
Boot mode: Normal
Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\WINDOWS\System32\smss.exe
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\WINDOWS\system32\winlogon.exe
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\WINDOWS\system32\services.exe
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\WINDOWS\system32\lsass.exe
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\WINDOWS\system32\svchost.exe
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\Programme\Windows Defender\MsMpEng.exe
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\WINDOWS\System32\svchost.exe
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
Sehr sicher
Part of Lavasoft Ad-Aware
C:\WINDOWS\system32\spoolsv.exe
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
Sehr sicher
Part of AntiVir
C:\WINDOWS\Explorer.EXE
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\WINDOWS\system32\sstray.exe
Sicher

C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
Sehr sicher
Part of AntiVir
C:\Programme\Windows Defender\MSASCui.exe
Sehr sicher
Part of Windows Defender
C:\Programme\QuickTime\QTTask.exe
Sicher
Part of QuickTime
C:\WINDOWS\system32\RUNDLL32.EXE
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\WINDOWS\system32\ctfmon.exe
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
Sehr sicher
Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\antivir.*! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\WINDOWS\system32\drivers\KodakCCS.exe
Sehr sicher

C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\Programme\Picasa2\PicasaMediaDetector.exe
Sicher
Picasa Media
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\WINDOWS\System32\nvsvc32.exe
Sicher Nicht gefährlich aber unnötig.
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
Sicher Nicht gefährlich aber unnötig.
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
Sehr sicher
Kerio/Sunbelt Personal Firewall
C:\WINDOWS\System32\svchost.exe
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
Sicher
Kerio Personal Firewall
C:\WINDOWS\System32\svchost.exe
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
Sicher
Kerio Personal Firewall
C:\WINDOWS\system32\wuauclt.exe
Neutral
Windows Update AutoUpdate Client
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
Sehr sicher Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden! Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
C:\Programme\Mozilla Firefox\firefox.exe
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\PROGRA~1\GEMEIN~1\MICROS~1\PhotoEd\PHOTOED.EXE
Fuzzy Algorithmusprüfung (4.15 / 5.00), Sicher
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
Sehr sicher Diese Seite wurde als gut identifiziert!
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
Sicher Diese Seite wurde als gut identifiziert!
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
Sicher Diese Seite wurde als gut identifiziert!
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
Sicher Diese Seite wurde als gut identifiziert!
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
Neutral
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
Sicher AcroIEhelper.ocx, AcroIEhelper.dll - Adobe Acrobat reader, http://www.adobe.com/products/acrobat/re adstep2.html
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
SDhelper.dll - Spybot - Search & Destroy, http://spybot.eon.net.au/
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
Sicher SUN Java
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
WindowsLiveLogin.dll - Microsoft Windows_Live, http://ideas.live.com/
O4 - HKLM…\Run: [nForce Tray Options] sstray.exe /r
Sicher Nicht gefährlich aber unnötig. nVidia nForce Taskbar Utility - quick access to the nForce2 „Sound Storm“ control panel and related utilitys
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
Sicher Nicht bekanntes Programm. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O4 - HKLM…\Run: [avgnt] „C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe“ /min
Sehr sicher AntiVir® PersonalEdition Classic - System Tray icon and control program
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] „C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe“
Neutral Nicht gefährlich aber unnötig. Speeds up the time it takes to load the Adobe Reader application. Your choice
O4 - HKLM…\Run: [QuickTime Task] „C:\Programme\QuickTime\QTTask.exe“ -atboottime
Sicher Nicht gefährlich aber unnötig. QuickTime
O4 - HKCU…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
Part of NVidia
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O4 - HKCU…\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
Nicht gefährlich aber unnötig. Media detector for Picasa’s automatic photo organizer
O4 - HKCU…\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O4 - HKCU…\Run: [NBJ] „C:\Programme\Ahead\Nero BackItUp\NBJ.exe“
Sehr sicher Ahead Nero BackItUp backup program. Only required for if you have scheduled back-ups
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‚LOKALER DIENST‘)
Sicher Office related
O4 - HKUS\S-1-5-19…\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User ‚LOKALER DIENST‘)
Fuzzy Algorithmusprüfung (3.74 / 5.00), Sicher
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‚NETZWERKDIENST‘)
Neutral Office related
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‚SYSTEM‘)
Sehr sicher Office related
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‚Default user‘)
Sicher Office related
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
Sicher Der Eintrag Nach Microsoft &Excel exportieren wurde als Gut erkannt.
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
Sehr sicher Der Eintrag wurde als Gut erkannt.
O9 - Extra ‚Tools‘ menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
Sicher Der Eintrag Sun Java Konsole wurde als Gut erkannt.
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
Fuzzy Algorithmusprüfung (4.54 / 5.00), Sicher
O9 - Extra ‚Tools‘ menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
Fuzzy Algorithmusprüfung (4.54 / 5.00), Sicher
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
Sicher Der Eintrag wurde als Gut erkannt.
O9 - Extra ‚Tools‘ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
Sehr sicher Der Eintrag @xpsp3res.dll, wurde als Gut erkannt.
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
Sicher Der Eintrag Messenger wurde als Gut erkannt.
O9 - Extra ‚Tools‘ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/install…
Sehr sicher Prüfen ob Sie diese Seite kennen und ggf. fixen. Unbekannte ActiveX-Objekte, bzw. ActiveX-Objekte von unbekannten Seiten sollten mit HijackThis gefixt werden. Beinhaltet der Name des ActiveX-Objekts bzw. die angegebene URL Worte wie ‚dialer‘, ‚casino‘, ‚free_plugin‘ etc, sollten diese unbedingt gefixt werden!
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5C… site.cab?1197913187171
Dieser Eintrag wurde als gut identifiziert!
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V… b_site.cab?1199978728265
Dieser Eintrag wurde als gut identifiziert!
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
Dieser Eintrag wurde als gut identifiziert!
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
Sicher Dieser Dienst (aawservice.exe) wurde als gut identifiziert.
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
Sehr sicher Dieser Dienst (sched.exe) wurde als gut identifiziert.
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
Sehr sicher Dieser Dienst (avguard.exe) wurde als gut identifiziert.
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
Sicher Dieser Dienst (GoogleUpdaterService.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
Sehr sicher Dieser Dienst (KodakCCS.exe) wurde als gut identifiziert.
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
Sicher Dieser Dienst (LSSrvc.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
Dieser Dienst (MZCCntrl.exe) wurde als gut identifiziert.
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Sicher Dieser Dienst (nvsvc32.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
Sehr sicher Dieser Dienst (kpf4ss.exe) wurde als gut identifiziert.
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
Sehr sicher Unbekannter Dienst. (TuneUpDefragService.exe) Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Kurzauswertung
Die Durchführung dieser Tipps erfolgt auf eigene Verantwortung!

Was sagst Du dazu, da sind ja ein paar Dinge dabei, die mich wieder unsicher machen. Soll ich etwas fixen ?
Würdest Du vielleicht mal meine Probleme in dem Brett Mozilla lesen, derentwegen ich diese Prüfungen gemacht habe?
Diese Probleme bestehen nämlich immer noch und ich finde - sofern da nichts Schädliches ist - keine weitere Idee zur Lösung.

Vielen Dank für Deine Geduld !
Uli

Hi Uli

da ich wissen möchte, ob ich mir etwas eingefangen habe, habe
ich mit Spybot Search & Detroy 1.5.2 geprüft:
Da wurden 17 Probleme gefunden und bereinigt (alles Cookies).
Bei Bedarf kann ich die einzeln schreiben.

Bitte, könnt Ihr mir sagen, was jetzt zu tun ist. Ich bin der
Aufforderung von HjT gefolgt und frage hier um Rat und Hilfe.
Wenn ich auch nicht mehr viel Englisch kann, so habe ich doch
die Warnung verstanden, nicht einfach etwas zu fixen.
Dabei habe ich die Frage : fixen ist gleich löschen ? Oder so
etwas wie Quarantäne ?

ja, fixen ist gleich löschen. Aber du löschst damit üblicherweise nicht die eventuelle Malware, sondern nur deren Einträge in der Registry.
Ich habe die Auswertungen angeschaut und nichts Verdächtiges gefunden.
Willst du auf Nummer sicher gehen, bestell dir bei c’t das Heft 26/07 mit Knoppicilin. Knoppicilin ist ein bootbares Linux mit einigen Antivirprogis und ist sehr anwenderfreundlich.
Der Vorteil: wenn du unter Windows scannst, haben gut programmierte Viren die Möglichkeit, sich zu verstecken. Scannst du ein inaktives Windows, haben sie diese Möglichkeit nicht. Wobei das natürlich auch noch keine 100%ige Sicherheit ist, dass du jeden Virus findest.
http://www.heise.de/ct/07/26/098/default.shtml
https://www.heise.de/abo/ct/hefte.shtml
die 4,50 € sind ein lohnendes Investment

Gruss
ExNicki

HiExNicki,

ja, fixen ist gleich löschen. Aber du löschst damit
üblicherweise nicht die eventuelle Malware, sondern nur deren
Einträge in der Registry.
Ich habe die Auswertungen angeschaut und nichts Verdächtiges
gefunden.

Deine Beiträge lese ich oft und deshalb finde ich das schon mal ganz beruhigend.

Willst du auf Nummer sicher gehen, bestell dir bei c’t das
Heft 26/07 mit Knoppicilin. Knoppicilin ist ein bootbares
Linux mit einigen Antivirprogis und ist sehr
anwenderfreundlich
http://www.heise.de/ct/07/26/098/default.shtml
https://www.heise.de/abo/ct/hefte.shtml
die 4,50 € sind ein lohnendes Investment

ich danke Dir, diese Ratschläge werde ich wohl befolgen.
Aber mir ist nicht klar, kann ich mit meinem XP Knoppix anwenden? Ich habe mir das schon ein paar mal angeschaut und dachte immer, dass das bei mir nicht geht.
Darf ich Dich drum bitten, Dir mal die Hintergründe im Mozilla-Brett durchzulesen. Du hast bestimmt eine konkrete Meinung dazu. Leider bestehen diese Probleme immer noch.
Mittlerweile - wenn ich mal davon ausgehe, dass ich keine Schädlinge habe - zweifele ich entweder an Mozilla oder an T-online. Ehrlich gesagt, mir fällt nichts mehr ein.
Das muss aber nicht heute sein.
Dankbare Grüsse
Uli

Hi Uli

ich danke Dir, diese Ratschläge werde ich wohl befolgen.
Aber mir ist nicht klar, kann ich mit meinem XP Knoppix
anwenden? Ich habe mir das schon ein paar mal angeschaut und
dachte immer, dass das bei mir nicht geht.

Knoppix und das drauf basierende Knoppicilin sind (Linux) Betriebssysteme, die von CD starten. Sie sind unabhängig davon, welches Betriebssysteme du auf deiner Platte hast, weil sie eigenständig laufen. Sie laufen auch, wenn du gar kein Betriebssystem installiert hast.
Das mit Mozilla schau ich mir mal an

Gruss
ExNicki

Hi ExNicki,
gut, dann werde ich das mit Knoppix mal in die Wege leiten.
Danke, dass Du Dir Mozilla ansiehst, ist jetzt schon etwas weiter unten.
Übrigens, der zur Zeit als erstes stehende Artikel von Sascha ist insofern interessant, denn so hat es bei mir auch angefangen. Bei mir kamen auch einfach so Neustarts wegen eines festgestellten Problems. Das passiert jetzt nur noch sehr selten, seit die exe so hoch ist.
Vielleicht wäre Mic’s Rat an Sascha (neues Profil) auch für mich die Lösung.
Was meinst Du zu diesem Problem?
Mein Besuch (kennt sich ziemlich aus mit PC) wäre froh über eine neue Idee. Es geht uns hier so langsam die Luft bzw. Idee aus.
Oder gibt es etwas in der Registry zu bearbeiten bzw. zu beachten ?
Vielen Dank für Deine Mühe !
Viele Grüsse und ein schönes Wochenende wünscht
Uli

Hallo allen Könnern,
da ich wissen möchte, ob ich mir etwas eingefangen habe, habe
ich mit Spybot Search & Detroy 1.5.2 geprüft:
Da wurden 17 Probleme gefunden und bereinigt (alles Cookies).
Bei Bedarf kann ich die einzeln schreiben.

Bitte, könnt Ihr mir sagen, was jetzt zu tun ist. Ich bin der
Aufforderung von HjT gefolgt und frage hier um Rat und Hilfe.
Wenn ich auch nicht mehr viel Englisch kann, so habe ich doch
die Warnung verstanden, nicht einfach etwas zu fixen.
Dabei habe ich die Frage : fixen ist gleich löschen ? Oder so
etwas wie Quarantäne ?

Ich habe WinXP home, Sp2, Moz. FF 20013.

die Meldungen habe ich gelöscht, sind Unsinn

Sorry, durch die Ergebnisse ist das furchtbar viel, aber ich
wollte damit einen Teil der Nachfragen vermeiden.
Hintergrund dieser Überprüfungen ist mein Artikel :
firefox.exe über 90% CPU-Auslastung, da ich meinen Problemen
auf die Schliche kommen möchte.
Ich bitte Euch nochmal ganz herzlich, mir mit Rat und Tips
beizustehen.
Viele Grüsse
Uli

Hallo Uli,
vorweg: es gibt keine keine kostenlose Schutzsoftware, die etwas taugt.
Die beste ist immer noch die free-av von Avira, aber auch nicht gut.

http://www.f-secure.de/home_user/products_a-z/fsis20…

Diese Software ist in meinen Augen die beste auf dem Markt, weltweit!, die man bezahlen kann. Das Signaturupdate ist alle zwei Stunden!!! (läuft im Hintergrund)
Die Jahreslizenz kostet 30,- €, aber es lohnt sich. Unter der oben angegeben Adresse kannst du dir eine 30-Tage Testversion herunterladen und, mach es. Mit dem Check der Festplatte anschließend dauert das so ca. 1 Stunde. Aber schalte dazu alle!! anderen Virenscanner ab, auch den von Microschrott.

Du kannst meinen Vorschlag befolgen, oder auch sein lassen. Dann komm aber nie mehr hierhin und frage, wie ich meinen Virus wegkriege der mich lahmgelegt hat.

Gruß
aqcuario

Du kannst meinen Vorschlag befolgen, oder auch sein lassen.
Dann komm aber nie mehr hierhin und frage, wie ich meinen
Virus wegkriege der mich lahmgelegt hat.

Horch, das hast Du nicht zu entscheiden. Selbstverständlich darf sie hier so oft fragen wie sie will.

gruß S

an Shim Pan Sen und Toni
Guten Morgen,
Eure Reaktion auf den Satz von anotherlife habe ich dankbar gelesen.
Momentan bin ich so verunsichert, dass ich nicht weiss, wie ich mich verhalten soll. Vielleicht fällt mir noch was ein.
Ich habe bisher alles befolgt (aus diesem Brett und aus dem Mozilla-Brett), alles deaktiviert.
Trotzdem bleibt es dabei : Mozilla FF.exe geht hoch, sowie ich mich einlogge.
Und seit gestern kann ich mich erst nach dem 4.-5. Versuch hier in www einloggen, was auch ungewöhnlich ist.
Für mich scheint klar zu sein, dass ich keinen Schädling habe, sondern ein Mozilla-Problem - aber welches ?
Ich wünsche Euch ein schönes Wochenende !
Uli

Hallo anotherlife,

die Meldungen habe ich gelöscht, sind Unsinn

habe ich auch gelöscht.

firefox.exe über 90% CPU-Auslastung, da ich meinen Problemen
auf die Schliche kommen möchte.

Das ist immer noch so.

vorweg: es gibt keine keine kostenlose Schutzsoftware, die
etwas taugt.
Die beste ist immer noch die free-av von Avira, aber auch
nicht gut.

Die habe ich ja, inzwischen nur noch das.

http://www.f-secure.de/home_user/products_a-z/fsis20…

Das hatte ich auch schon in Erwägung gezogen - danke für den Tip.

Du kannst meinen Vorschlag befolgen, oder auch sein lassen.
Dann komm aber nie mehr hierhin und frage, wie ich meinen
Virus wegkriege der mich lahmgelegt hat.

Ich habe alles deaktiviert, die Tips aus diesem Brett und aus dem Mozilla-Brett befolgt.
Trotzdem geht die firefox.exe hoch, sobald ich mich einlogge und seit gestern Abend kann ich mich hier bei www erst nach 4-5 Versuchen einloggen. Das ist ungewöhnlich, denn ich logge mich nicht aus. Ich werde aber jetzt nicht mehr erkannt, weder die Adresse noch das Passwort und soll mich kostenlos anmelden. Nach mehreren Versuchen geht es plötzlich.
Nach dem Befolgen aller Tips kann ich mit IE7 und T-online-Browser ohne Probleme alles tun.
Das gilt auch für Mozilla, solange ich mich nicht einlogge.
Virenbefall ist dafür nicht verantwortlich, mal ganz abgesehen davon, dass auch nichts außer den eliminierten Cookies gefunden wurde.
Somit bleibt der Verdacht, dass es ein Mozilla-Problem ist - aber welches ?
Deinen Tip habe ich schon gespeichert, werde ihn auch testen.
Da ich zur Zeit keinen Virenverdacht habe, werde ich hier auch nicht nach der Beseitigung fragen.
Ob das allerdings n i e mehr sein wird, kann ich jetzt nicht wissen.
Falls doch, hoffe ich, dass mir das von anderen www-Usern oder auch von den MODs gestattet wird.
Viele Grüsse und ein schönes Wochenende !
Uli

Hallo Uli,

_[…]

Vor zwei Jahren hat sich meine Systemuhr permanent alle 30 Minuten um 1 Stunde zurückgestellt. Igendwann wäre ich im Jahre Null gelandet.

Ich habe während zwei Wochen mit aller möglichen Freeware versucht den Virus (der machte ja nicht wirklich was böses) zu finden, absolut keine Chance. Nur f-secure hat ihn sofort gefunden. Ich mache hier bestimmt keine Werbung, sondern versuche nur meine Erfahrung rüberzubringen.

Gruß
acuario

_{–
[MOD] persönlichen Angriff entfernt -mvh}

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Hallo acuario,

es gibt hier manchmal dumme Menschen, darunter auch Toni’s,
die man aber nicht lange weiter findet. Oder steht der Artikel
von Toni hier noch? Mach das was ich dir vorgeschlagen habe.

Wirklich, er ist nicht mehr da. Warum? War das falsch, dass ich geantwortet habe?

Vor zwei Jahren hat sich meine Systemuhr permanent alle 30
Minuten um 1 Stunde zurückgestellt. Igendwann wäre ich im
Jahre Null gelandet.

Der Wahnsinn, oder ?

Ich habe während zwei Wochen mit aller möglichen Freeware
versucht den Virus (der machte ja nicht wirklich was böses) zu
finden, absolut keine Chance. Nur f-secure hat ihn sofort
gefunden. Ich mache hier bestimmt keine Werbung, sondern
versuche nur meine Erfahrung rüberzubringen.

Aus Deinem Beispiel entnehme ich, dass Du bei mir doch einen Virus vermutest.
Darüber werde ich mir Gedanken machen. Was wohl darauf rausläuft, dass ich f-secure nehme.
Danke für Deine Überschrift, denn Du hast mich wirklich total verunsichert. Glaub mir, ich befolge es, wenn ich einen Rat bekomme.
Manchmal ist das langwierig für mich, da ich PC-Laie bin, aber ich wühle mich da immer irgendwie durch.
Also nochmal schönes Wochenende und viele Grüsse
Uli

Nachtrag mit Frage

Hallo acuario,

Danke für Deine Überschrift, denn Du hast mich wirklich total
verunsichert.

So langsam kommt mir alles seltsam vor.
Sag mal, Deine Überschrift hieß doch vorhin noch : weniger verunsicherung.
Und jetzt plötzlich : an Uli und Toni.
Um Himmels Willen, was bedeutet das ?
Zu dieser Tageszeit bin ich doch wach und nicht am Träumen.
Also nochmal schönes Wochenende und viele Grüsse
Uli - jetzt wirklich noch mehr verunsichert

Hallo Uli,
jetzt bleib mal ruhig. Den Beitrag vom Toni heute morgen habe ich bei den Moderatoren beanstandet, und deswegen ist er gelöscht worden.

Mach das was ich dir über f-secure geschrieben habe, und du wirst zufrieden sein.

Der Zusatz „und an Toni“ war ironisch gemeint.

Grüße
acuario

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Hallo acuario,

jetzt bleib mal ruhig. Den Beitrag vom Toni heute morgen habe
ich bei den Moderatoren beanstandet, und deswegen ist er
gelöscht worden.

ach so.

Mach das was ich dir über f-secure geschrieben habe, und du
wirst zufrieden sein.

Darüber habe ich nachgedacht und werde es wohl auch tun. Besser gesagt: das ist bisher nicht passiert, weil ich dazu Ruhe und Konzentration brauche - beides ist bisher nicht möglich. Ich hoffe auf heute Abend oder morgen. Für Dich oder andere wäre das wohl ein Klacks, aber soweit bin ich noch lange nicht.

Der Zusatz „und an Toni“ war ironisch gemeint.

Ja, ok. Nur hattest Du, als ich geantwortet habe, eine andere Überschrift, auf die ich mich ja bezogen habe. Das hat mich verblüfft oder hast Du das selbst umgeändert, während ich Dir antwortete?
Wie dem auch sei, f-secure nehm ich in Angriff, wenn ich mich damit ordentlich auseinandersetzen kann. Ich bin schon gespannt, was da gefunden wird.
Danke Dir sehr, dass Du nochmal geschrieben hast.
Viele Grüsse
Uli