Bekomme eine Virenwarnung bei der Aktualisierung

Home-›Foren-›IncrediMail-›IncrediMail 2.0 Fehlermeldungen-›Bekomme eine Virenwarnung bei der Aktualisierung

15 Antworten anzeigen - 1 bis 15 (von insgesamt 21)
  • Autor
    Beitrag
  • #46003
    Dusnelda
    Participant

      wollte heute incredi aktualisieren weil ich es nicht öffnen kann und bekomme wenn ich auf download geh diese meldung!

      http://www.bilder-speicher.de/08061712560165.gratis-foto-hosting-page.html

      was kann ich da machen?
      Betreff ein wenig geändert

      [Editiert am 05.06.2008 von vanda69]

      #161853
      vanda69
      Participant

        Hallo
        Gehe mal davon aus das es sich um ein Fehlalarm handelt.Wenn du die Datei auf deinen Rechner hast,überprüfe sie hier mal.
        http://www.virustotal.com/de/
        AntiVir ist bekannt dafür das es sehr leicht Fehlermeldungen rausgibt.
        Würde bevor du dein Update machst,mal eine Reparatur machen von ICM
        Start/Systemsteuerung/Software/ICM anklicken/Reparatur anklicken und warten bis es fertig ist.

        Graphics-and-School-of-Fantasy
        http://www.graphics-and-school-of-fantasy.de/
         

        #161856
        Dusnelda
        Participant

          danke. hab die repa gemacht.
          incredi lässt sich wieder öffen aber nicht akualisieren.

          Der Zugriff auf die Datei wurde verweigert
          Warnung: In den HTTP Daten wurde ein Virus oder unerwünschtes Programm gefunden.

          Angeforderte URL: http://www5l.incredimail.com/im/setup/2008061502/default/installer/incredimail_install.exe
          Informationen: Enthält Erkennungsmuster des Droppers DR/Dldr.ImLoader.I

          ——————————————————————————–
          Generiert durch AntiVir WebGuard 8.0.13.0, AVE 8.1.0.55, VDF 7.0.4.208

          #161858
          vanda69
          Participant

            Hallo
            habe mal die Datei bei mir raufgeladen,Kaspersky hat bei mir auch angeschlagen schon beim raufladen.Habe es dann bei einen anderen Dienst überprüft.

            Anscheind ist da was nicht in Ordnung.Vermute mal falsch programiert!!

            [Editiert am 05.06.2008 von vanda69]

            Graphics-and-School-of-Fantasy
            http://www.graphics-and-school-of-fantasy.de/
             

            #161861
            vanda69
            Participant

              Mache mal ein Logfile :
              http://www.trojaner-board.de/51130-anleitung-hijackthis.html

              http://www.zdnet.de/downloads/prg/n/m/deGNNM-wc.html

              http://www.hijackthis.de/de

              Solltest du Probleme mit der Auswertung haben kannst du es auch hier reinstellen und wir schauen uns es an

              Graphics-and-School-of-Fantasy
              http://www.graphics-and-school-of-fantasy.de/
               

              #161865
              Dusnelda
              Participant

                Logfile of Trend Micro HijackThis v2.0.2
                Scan saved at 18:00:58, on 17.06.2008
                Platform: Windows XP SP2 (WinNT 5.01.2600)
                MSIE: Internet Explorer v7.00 (7.00.6000.16674)
                Boot mode: Normal

                Running processes:
                C:\\WINDOWS\\System32\\smss.exe
                C:\\WINDOWS\\system32\\winlogon.exe
                C:\\WINDOWS\\system32\\services.exe
                C:\\WINDOWS\\system32\\lsass.exe
                C:\\WINDOWS\\system32\\svchost.exe
                C:\\WINDOWS\\System32\\svchost.exe
                C:\\WINDOWS\\system32\\svchost.exe
                C:\\WINDOWS\\system32\\spoolsv.exe
                C:\\Programme\\Avira\\AntiVir PersonalEdition Premium\\avguard.exe
                C:\\WINDOWS\\Explorer.EXE
                C:\\Programme\\Analog Devices\\SoundMAX\\Smax4.exe
                C:\\Programme\\Avira\\AntiVir PersonalEdition Premium\\avgnt.exe
                C:\\WINDOWS\\system32\\LVCOMSX.EXE
                C:\\Programme\\Logitech\\Video\\LogiTray.exe
                C:\\Programme\\Java\\jre1.6.0_05\\bin\\jusched.exe
                C:\\Programme\\Analog Devices\\Core\\smax4pnp.exe
                C:\\WINDOWS\\system32\\RUNDLL32.EXE
                C:\\Programme\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe
                C:\\Programme\\Gemeinsame Dateien\\Ulead Systems\\AutoDetector\\monitor.exe
                C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe
                C:\\Programme\\Gemeinsame Dateien\\Corel\\Corel PhotoDownloader\\Corel Photo Downloader.exe
                C:\\WINDOWS\\system32\\ctfmon.exe
                C:\\Programme\\Nokia\\Nokia PC Suite 6\\PCSync2.exe
                C:\\Programme\\Nokia\\Nokia PC Suite 6\\PCSuite.exe
                C:\\Programme\\Logitech\\Video\\FxSvr2.exe
                C:\\Programme\\Ashampoo\\Ashampoo Magical Snap 2\\ashsnap.exe
                C:\\Programme\\Avira\\AntiVir PersonalEdition Premium\\sched.exe
                C:\\Programme\\Avira\\AntiVir PersonalEdition Premium\\avesvc.exe
                C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\apache.exe
                C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\bin\\nSvcLog.exe
                C:\\WINDOWS\\system32\\nvsvc32.exe
                C:\\WINDOWS\\system32\\PSIService.exe
                C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\apache.exe
                C:\\WINDOWS\\System32\\svchost.exe
                C:\\Programme\\Avira\\AntiVir PersonalEdition Premium\\avmailc.exe
                C:\\Programme\\Avira\\AntiVir PersonalEdition Premium\\AVWEBGRD.EXE
                C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\bin\\nSvcIp.exe
                C:\\Programme\\PC Connectivity Solution\\ServiceLayer.exe
                C:\\Programme\\PC Connectivity Solution\\Transports\\NclUSBSrv.exe
                C:\\Programme\\PC Connectivity Solution\\Transports\\NclRSSrv.exe
                C:\\Programme\\Gemeinsame Dateien\\Nokia\\MPAPI\\MPAPI3s.exe
                C:\\Programme\\Gemeinsame Dateien\\Teleca Shared\\Generic.exe
                C:\\Programme\\Sony Ericsson\\Mobile2\\Mobile Phone Monitor\\epmworker.exe
                C:\\Programme\\Internet Explorer\\IEXPLORE.EXE
                C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Windows Live\\WLLoginProxy.exe
                C:\\Programme\\IncrediMail\\bin\\IMApp.exe
                C:\\Programme\\bfgclient\\bfgclient.exe
                C:\\Programme\\Internet Explorer\\iexplore.exe
                C:\\Programme\\MSN\\MSNCoreFiles\\msn6.exe
                C:\\Programme\\Messenger\\msmsgs.exe
                C:\\Programme\\Trend Micro\\HijackThis\\HijackThis.exe

                R0 – HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.krone.at/
                R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
                R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
                R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
                R0 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
                R1 – HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Window Title = Microsoft Internet Explorer von chello broadband
                R1 – HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings,AutoConfigURL = http://www.chello.at/autoconfig/deat.ins
                O2 – BHO: Adobe PDF Reader – {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} – C:\\Programme\\Gemeinsame Dateien\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
                O2 – BHO: RealPlayer Download and Record Plugin for Internet Explorer – {3049C3E9-B461-4BC5-8870-4C09146192CA} – C:\\Programme\\Real\\RealPlayer\\rpbrowserrecordplugin.dll
                O2 – BHO: UrlHelper Class – {6D023EBF-70B8-45A6-9ED5-556515FA0FE4} – C:\\Programme\\BearShare Applications\\BearShare MediaBar\\BearShareIEHelper.dll
                O2 – BHO: SSVHelper Class – {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} – C:\\Programme\\Java\\jre1.6.0_05\\bin\\ssv.dll
                O2 – BHO: (no name) – {7E853D72-626A-48EC-A868-BA8D5E23E045} – (no file)
                O2 – BHO: Windows Live Anmelde-Hilfsprogramm – {9030D464-4C02-4ABF-8ECC-5164760863C6} – C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
                O2 – BHO: Google Toolbar Helper – {AA58ED58-01DD-4d91-8333-CF10577473F7} – c:\\programme\\google\\googletoolbar2.dll
                O2 – BHO: Google Toolbar Notifier BHO – {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} – C:\\Programme\\Google\\GoogleToolbarNotifier\\2.0.301.7164\\swg.dll
                O3 – Toolbar: &Google – {2318C2B1-4965-11d4-9B18-009027A5CD4F} – c:\\programme\\google\\googletoolbar2.dll
                O3 – Toolbar: Yahoo! Toolbar – {EF99BD32-C1FB-11D2-892F-0090271D4F88} – C:\\Programme\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll
                O3 – Toolbar: BearShare MediaBar – {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} – C:\\Programme\\BearShare Applications\\BearShare MediaBar\\BSMediaBar.dll
                O4 – HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup
                O4 – HKLM\\..\\Run: [nwiz] nwiz.exe /install
                O4 – HKLM\\..\\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
                O4 – HKLM\\..\\Run: [SoundMAX] \“C:\\Programme\\Analog Devices\\SoundMAX\\Smax4.exe\“ /tray
                O4 – HKLM\\..\\Run: [avgnt] \“C:\\Programme\\Avira\\AntiVir PersonalEdition Premium\\avgnt.exe\“ /min
                O4 – HKLM\\..\\Run: [LVCOMSX] C:\\WINDOWS\\system32\\LVCOMSX.EXE
                O4 – HKLM\\..\\Run: [LogitechVideoRepair] C:\\Programme\\Logitech\\Video\\ISStart.exe
                O4 – HKLM\\..\\Run: [LogitechVideoTray] C:\\Programme\\Logitech\\Video\\LogiTray.exe
                O4 – HKLM\\..\\Run: [Adobe Reader Speed Launcher] \“C:\\Programme\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\“
                O4 – HKLM\\..\\Run: [SunJavaUpdateSched] \“C:\\Programme\\Java\\jre1.6.0_05\\bin\\jusched.exe\“
                O4 – HKLM\\..\\Run: [SoundMAXPnP] C:\\Programme\\Analog Devices\\Core\\smax4pnp.exe
                O4 – HKLM\\..\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit
                O4 – HKLM\\..\\Run: [Sony Ericsson PC Suite] \“C:\\Programme\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\“ /startoptions
                O4 – HKLM\\..\\Run: [Ulead AutoDetector v2] C:\\Programme\\Gemeinsame Dateien\\Ulead Systems\\AutoDetector\\monitor.exe
                O4 – HKLM\\..\\Run: [TkBellExe] \“C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\“ -osboot
                O4 – HKLM\\..\\Run: [KernelFaultCheck] %systemroot%\\system32\\dumprep 0 -k
                O4 – HKLM\\..\\Run: [Corel Photo Downloader] \“C:\\Programme\\Gemeinsame Dateien\\Corel\\Corel PhotoDownloader\\Corel Photo Downloader.exe\“ -startup
                O4 – HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\ctfmon.exe
                O4 – HKCU\\..\\Run: [LogitechSoftwareUpdate] C:\\Programme\\Logitech\\Video\\ManifestEngine.exe boot
                O4 – HKCU\\..\\Run: [Nokia.PCSync] \“C:\\Programme\\Nokia\\Nokia PC Suite 6\\PCSync2.exe\“ /NoDialog
                O4 – HKCU\\..\\Run: [PC Suite Tray] \“C:\\Programme\\Nokia\\Nokia PC Suite 6\\PCSuite.exe\“ -onlytray
                O4 – HKCU\\..\\Run: [IncrediMail] C:\\Programme\\IncrediMail\\bin\\IncMail.exe /c
                O4 – HKCU\\..\\Run: [AshSnap] C:\\Programme\\Ashampoo\\Ashampoo Magical Snap 2\\ashsnap.exe
                O4 – HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’LOKALER DIENST\‘)
                O4 – HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’NETZWERKDIENST\‘)
                O4 – HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’SYSTEM\‘)
                O4 – HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’Default user\‘)
                O9 – Extra button: (no name) – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\\Programme\\Java\\jre1.6.0_05\\bin\\ssv.dll
                O9 – Extra \’Tools\‘ menuitem: Sun Java Konsole – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\\Programme\\Java\\jre1.6.0_05\\bin\\ssv.dll
                O9 – Extra button: Recherchieren – {92780B25-18CC-41C8-B9BE-3C9C571A8263} – C:\\PROGRA~1\\MICROS~2\\OFFICE11\\REFIEBAR.DLL
                O9 – Extra button: (no name) – {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} – (no file)
                O9 – Extra button: (no name) – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
                O9 – Extra \’Tools\‘ menuitem: @xpsp3res.dll,-20001 – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
                O9 – Extra button: Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\\Programme\\Messenger\\msmsgs.exe
                O9 – Extra \’Tools\‘ menuitem: Windows Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\\Programme\\Messenger\\msmsgs.exe
                O12 – Plugin for .UVR: C:\\Programme\\Internet Explorer\\Plugins\\NPUPano.dll
                O14 – IERESET.INF: START_PAGE_URL=http://www.chello.at/
                O16 – DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) –
                O16 – DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) –
                O16 – DPF: {82774781-8F4E-11D1-AB1C-0000F8773BF0} (DLC Class) – https://transfers.ds.microsoft.com/FTM/TransferSource/grTransferCtrl.cab
                O16 – DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) –
                O16 – DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) – http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
                O16 – DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) –
                O23 – Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) – Avira GmbH – C:\\Programme\\Avira\\AntiVir PersonalEdition Premium\\avmailc.exe
                O23 – Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) – Avira GmbH – C:\\Programme\\Avira\\AntiVir PersonalEdition Premium\\sched.exe
                O23 – Service: AntiVir PersonalEdition Premium Guard (AntiVirService) – Avira GmbH – C:\\Programme\\Avira\\AntiVir PersonalEdition Premium\\avguard.exe
                O23 – Service: Avira AntiVir Premium WebGuard (antivirwebservice) – Avira GmbH – C:\\Programme\\Avira\\AntiVir PersonalEdition Premium\\AVWEBGRD.EXE
                O23 – Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) – Avira GmbH – C:\\Programme\\Avira\\AntiVir PersonalEdition Premium\\avesvc.exe
                O23 – Service: Forceware Web Interface (ForcewareWebInterface) – Apache Software Foundation – C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\apache.exe
                O23 – Service: Google Updater Service (gusvc) – Google – C:\\Programme\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
                O23 – Service: InstallDriver Table Manager (IDriverT) – Macrovision Corporation – C:\\Programme\\Gemeinsame Dateien\\InstallShield\\Driver\\1150\\Intel 32\\IDriverT.exe
                O23 – Service: ForceWare IP service (nSvcIp) – NVIDIA Corporation – C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\bin\\nSvcIp.exe
                O23 – Service: ForceWare user log service (nSvcLog) – NVIDIA Corporation – C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\bin\\nSvcLog.exe
                O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – C:\\WINDOWS\\system32\\nvsvc32.exe
                O23 – Service: ProtexisLicensing – Unknown owner – C:\\WINDOWS\\system32\\PSIService.exe
                O23 – Service: ServiceLayer – Nokia. – C:\\Programme\\PC Connectivity Solution\\ServiceLayer.exe


                End of file – 11245 bytes

                #161868
                vanda69
                Participant

                  Hallo
                  Überprüfen ob du das kennst:
                  C:\\Programme\\bfgclient\\bfgclient.exe (wahrscheinlich ein Online Game)
                  Fixen unbedingt:
                  O3 – Toolbar: BearShare MediaBar – {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} – C:\\Programme\\BearShare Applications\\BearShare MediaBar\\BSMediaBar.dll

                  Kannst du Fixen mußt du aber nicht
                  O2 – BHO: (no name) – {7E853D72-626A-48EC-A868-BA8D5E23E045} – (no file)
                  O9 – Extra button: (no name) – {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} – (no file)

                  Service Pack 3 fehlt
                  Hast einiges was unnötig ist,schauen mal nach ob du wirklich alles brauchst.
                  siehe die Informationen

                  Graphics-and-School-of-Fantasy
                  http://www.graphics-and-school-of-fantasy.de/
                   

                  #161869
                  Dusnelda
                  Participant

                    danke mal das du so hilfsbereit bist.
                    ist für mich keine selbsverständlichkeit.

                    bitte was ist fixen und wie geht es?

                    #161870
                    Nobbi
                    Moderator

                      Hallo Dusnelda,

                      fixen bedeutet entfernen bzw. löschen.

                      Mache noch mal einen Scan und setze den Haken vor die Einträge die Vanda69 genannt hat.
                      Dann auf fixen klicken.
                      Danach am besten noch mal einen Scan und das Logfile hier rein setzen um zu sehen ob alles in Ordnung ist.

                      ********************** Ich bin in allem nicht gut aber auch nicht schlecht*. (Gruß Norbert) ***********************
                      ASUS Viviobook 15 Laptop (2022) - Intel® Core™ i5 (3,60 GHz) - 8 GB RAM - 512 GB SSD - Intel® UHD Graphics - Windows 11 Home 24H2-64-Bit - Firefox 133.0.3 - Thunderbird 133.0 - KuNoMail Vollversion

                      #161872
                      Dusnelda
                      Participant

                        habe die gekennzeichneten gefixt und noch mal gescant.
                        hoffentlich hab ich es richtig gemacht.

                        Logfile of Trend Micro HijackThis v2.0.2
                        Scan saved at 20:33:21, on 17.06.2008
                        Platform: Windows XP SP2 (WinNT 5.01.2600)
                        MSIE: Internet Explorer v7.00 (7.00.6000.16674)
                        Boot mode: Normal

                        Running processes:
                        C:\\WINDOWS\\System32\\smss.exe
                        C:\\WINDOWS\\system32\\winlogon.exe
                        C:\\WINDOWS\\system32\\services.exe
                        C:\\WINDOWS\\system32\\lsass.exe
                        C:\\WINDOWS\\system32\\svchost.exe
                        C:\\WINDOWS\\System32\\svchost.exe
                        C:\\WINDOWS\\system32\\svchost.exe
                        C:\\WINDOWS\\system32\\spoolsv.exe
                        C:\\Programme\\Avira\\AntiVir PersonalEdition Premium\\avguard.exe
                        C:\\WINDOWS\\Explorer.EXE
                        C:\\Programme\\Analog Devices\\SoundMAX\\Smax4.exe
                        C:\\Programme\\Avira\\AntiVir PersonalEdition Premium\\avgnt.exe
                        C:\\WINDOWS\\system32\\LVCOMSX.EXE
                        C:\\Programme\\Logitech\\Video\\LogiTray.exe
                        C:\\Programme\\Java\\jre1.6.0_05\\bin\\jusched.exe
                        C:\\Programme\\Analog Devices\\Core\\smax4pnp.exe
                        C:\\WINDOWS\\system32\\RUNDLL32.EXE
                        C:\\Programme\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe
                        C:\\Programme\\Gemeinsame Dateien\\Ulead Systems\\AutoDetector\\monitor.exe
                        C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe
                        C:\\Programme\\Gemeinsame Dateien\\Corel\\Corel PhotoDownloader\\Corel Photo Downloader.exe
                        C:\\WINDOWS\\system32\\ctfmon.exe
                        C:\\Programme\\Nokia\\Nokia PC Suite 6\\PCSync2.exe
                        C:\\Programme\\Nokia\\Nokia PC Suite 6\\PCSuite.exe
                        C:\\Programme\\Logitech\\Video\\FxSvr2.exe
                        C:\\Programme\\Ashampoo\\Ashampoo Magical Snap 2\\ashsnap.exe
                        C:\\Programme\\Avira\\AntiVir PersonalEdition Premium\\sched.exe
                        C:\\Programme\\Avira\\AntiVir PersonalEdition Premium\\avesvc.exe
                        C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\apache.exe
                        C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\bin\\nSvcLog.exe
                        C:\\WINDOWS\\system32\\nvsvc32.exe
                        C:\\WINDOWS\\system32\\PSIService.exe
                        C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\apache.exe
                        C:\\WINDOWS\\System32\\svchost.exe
                        C:\\Programme\\Avira\\AntiVir PersonalEdition Premium\\avmailc.exe
                        C:\\Programme\\Avira\\AntiVir PersonalEdition Premium\\AVWEBGRD.EXE
                        C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\bin\\nSvcIp.exe
                        C:\\Programme\\PC Connectivity Solution\\ServiceLayer.exe
                        C:\\Programme\\PC Connectivity Solution\\Transports\\NclUSBSrv.exe
                        C:\\Programme\\PC Connectivity Solution\\Transports\\NclRSSrv.exe
                        C:\\Programme\\Gemeinsame Dateien\\Nokia\\MPAPI\\MPAPI3s.exe
                        C:\\Programme\\Gemeinsame Dateien\\Teleca Shared\\Generic.exe
                        C:\\Programme\\Sony Ericsson\\Mobile2\\Mobile Phone Monitor\\epmworker.exe
                        C:\\Programme\\Internet Explorer\\IEXPLORE.EXE
                        C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Windows Live\\WLLoginProxy.exe
                        C:\\Programme\\IncrediMail\\bin\\IMApp.exe
                        C:\\Programme\\MSN\\MSNCoreFiles\\msn6.exe
                        C:\\Programme\\Messenger\\msmsgs.exe
                        C:\\Programme\\Trend Micro\\HijackThis\\HijackThis.exe

                        R0 – HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.krone.at/
                        R1 – HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Window Title = Microsoft Internet Explorer von chello broadband
                        O2 – BHO: Adobe PDF Reader – {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} – C:\\Programme\\Gemeinsame Dateien\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
                        O2 – BHO: RealPlayer Download and Record Plugin for Internet Explorer – {3049C3E9-B461-4BC5-8870-4C09146192CA} – C:\\Programme\\Real\\RealPlayer\\rpbrowserrecordplugin.dll
                        O2 – BHO: UrlHelper Class – {6D023EBF-70B8-45A6-9ED5-556515FA0FE4} – C:\\Programme\\BearShare Applications\\BearShare MediaBar\\BearShareIEHelper.dll
                        O2 – BHO: SSVHelper Class – {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} – C:\\Programme\\Java\\jre1.6.0_05\\bin\\ssv.dll
                        O2 – BHO: (no name) – {7E853D72-626A-48EC-A868-BA8D5E23E045} – (no file)
                        O2 – BHO: Windows Live Anmelde-Hilfsprogramm – {9030D464-4C02-4ABF-8ECC-5164760863C6} – C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
                        O2 – BHO: Google Toolbar Helper – {AA58ED58-01DD-4d91-8333-CF10577473F7} – c:\\programme\\google\\googletoolbar2.dll
                        O2 – BHO: Google Toolbar Notifier BHO – {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} – C:\\Programme\\Google\\GoogleToolbarNotifier\\2.0.301.7164\\swg.dll
                        O3 – Toolbar: &Google – {2318C2B1-4965-11d4-9B18-009027A5CD4F} – c:\\programme\\google\\googletoolbar2.dll
                        O3 – Toolbar: Yahoo! Toolbar – {EF99BD32-C1FB-11D2-892F-0090271D4F88} – C:\\Programme\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll
                        O3 – Toolbar: BearShare MediaBar – {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} – C:\\Programme\\BearShare Applications\\BearShare MediaBar\\BSMediaBar.dll
                        O4 – HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup
                        O4 – HKLM\\..\\Run: [nwiz] nwiz.exe /install
                        O4 – HKLM\\..\\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
                        O4 – HKLM\\..\\Run: [SoundMAX] \“C:\\Programme\\Analog Devices\\SoundMAX\\Smax4.exe\“ /tray
                        O4 – HKLM\\..\\Run: [avgnt] \“C:\\Programme\\Avira\\AntiVir PersonalEdition Premium\\avgnt.exe\“ /min
                        O4 – HKLM\\..\\Run: [LVCOMSX] C:\\WINDOWS\\system32\\LVCOMSX.EXE
                        O4 – HKLM\\..\\Run: [LogitechVideoRepair] C:\\Programme\\Logitech\\Video\\ISStart.exe
                        O4 – HKLM\\..\\Run: [LogitechVideoTray] C:\\Programme\\Logitech\\Video\\LogiTray.exe
                        O4 – HKLM\\..\\Run: [Adobe Reader Speed Launcher] \“C:\\Programme\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\“
                        O4 – HKLM\\..\\Run: [SunJavaUpdateSched] \“C:\\Programme\\Java\\jre1.6.0_05\\bin\\jusched.exe\“
                        O4 – HKLM\\..\\Run: [SoundMAXPnP] C:\\Programme\\Analog Devices\\Core\\smax4pnp.exe
                        O4 – HKLM\\..\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit
                        O4 – HKLM\\..\\Run: [Sony Ericsson PC Suite] \“C:\\Programme\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\“ /startoptions
                        O4 – HKLM\\..\\Run: [Ulead AutoDetector v2] C:\\Programme\\Gemeinsame Dateien\\Ulead Systems\\AutoDetector\\monitor.exe
                        O4 – HKLM\\..\\Run: [TkBellExe] \“C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\“ -osboot
                        O4 – HKLM\\..\\Run: [KernelFaultCheck] %systemroot%\\system32\\dumprep 0 -k
                        O4 – HKLM\\..\\Run: [Corel Photo Downloader] \“C:\\Programme\\Gemeinsame Dateien\\Corel\\Corel PhotoDownloader\\Corel Photo Downloader.exe\“ -startup
                        O4 – HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\ctfmon.exe
                        O4 – HKCU\\..\\Run: [LogitechSoftwareUpdate] C:\\Programme\\Logitech\\Video\\ManifestEngine.exe boot
                        O4 – HKCU\\..\\Run: [Nokia.PCSync] \“C:\\Programme\\Nokia\\Nokia PC Suite 6\\PCSync2.exe\“ /NoDialog
                        O4 – HKCU\\..\\Run: [PC Suite Tray] \“C:\\Programme\\Nokia\\Nokia PC Suite 6\\PCSuite.exe\“ -onlytray
                        O4 – HKCU\\..\\Run: [IncrediMail] C:\\Programme\\IncrediMail\\bin\\IncMail.exe /c
                        O4 – HKCU\\..\\Run: [AshSnap] C:\\Programme\\Ashampoo\\Ashampoo Magical Snap 2\\ashsnap.exe
                        O4 – HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’LOKALER DIENST\‘)
                        O4 – HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’NETZWERKDIENST\‘)
                        O4 – HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’SYSTEM\‘)
                        O4 – HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’Default user\‘)
                        O9 – Extra button: (no name) – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\\Programme\\Java\\jre1.6.0_05\\bin\\ssv.dll
                        O9 – Extra \’Tools\‘ menuitem: Sun Java Konsole – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\\Programme\\Java\\jre1.6.0_05\\bin\\ssv.dll
                        O9 – Extra button: Recherchieren – {92780B25-18CC-41C8-B9BE-3C9C571A8263} – C:\\PROGRA~1\\MICROS~2\\OFFICE11\\REFIEBAR.DLL
                        O9 – Extra button: (no name) – {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} – (no file)
                        O9 – Extra button: (no name) – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
                        O9 – Extra \’Tools\‘ menuitem: @xpsp3res.dll,-20001 – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
                        O9 – Extra button: Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\\Programme\\Messenger\\msmsgs.exe
                        O9 – Extra \’Tools\‘ menuitem: Windows Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\\Programme\\Messenger\\msmsgs.exe
                        O12 – Plugin for .UVR: C:\\Programme\\Internet Explorer\\Plugins\\NPUPano.dll
                        O14 – IERESET.INF: START_PAGE_URL=http://www.chello.at/
                        O23 – Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) – Avira GmbH – C:\\Programme\\Avira\\AntiVir PersonalEdition Premium\\avmailc.exe
                        O23 – Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) – Avira GmbH – C:\\Programme\\Avira\\AntiVir PersonalEdition Premium\\sched.exe
                        O23 – Service: AntiVir PersonalEdition Premium Guard (AntiVirService) – Avira GmbH – C:\\Programme\\Avira\\AntiVir PersonalEdition Premium\\avguard.exe
                        O23 – Service: Avira AntiVir Premium WebGuard (antivirwebservice) – Avira GmbH – C:\\Programme\\Avira\\AntiVir PersonalEdition Premium\\AVWEBGRD.EXE
                        O23 – Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) – Avira GmbH – C:\\Programme\\Avira\\AntiVir PersonalEdition Premium\\avesvc.exe
                        O23 – Service: Forceware Web Interface (ForcewareWebInterface) – Apache Software Foundation – C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\apache.exe
                        O23 – Service: Google Updater Service (gusvc) – Google – C:\\Programme\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
                        O23 – Service: InstallDriver Table Manager (IDriverT) – Macrovision Corporation – C:\\Programme\\Gemeinsame Dateien\\InstallShield\\Driver\\1150\\Intel 32\\IDriverT.exe
                        O23 – Service: ForceWare IP service (nSvcIp) – NVIDIA Corporation – C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\bin\\nSvcIp.exe
                        O23 – Service: ForceWare user log service (nSvcLog) – NVIDIA Corporation – C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\bin\\nSvcLog.exe
                        O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – C:\\WINDOWS\\system32\\nvsvc32.exe
                        O23 – Service: ProtexisLicensing – Unknown owner – C:\\WINDOWS\\system32\\PSIService.exe
                        O23 – Service: ServiceLayer – Nokia. – C:\\Programme\\PC Connectivity Solution\\ServiceLayer.exe


                        End of file – 9747 bytes

                        #161873
                        Nobbi
                        Moderator

                          Hi Dusnelda,

                          anscheinend nicht.

                          Die von vanda69 genannten Einträge sind immer noch vorhanden.
                          vanda69 schrieb:
                          Fixen unbedingt:
                          O3 – Toolbar: BearShare MediaBar – {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} – C:\\Programme\\BearShare Applications\\BearShare MediaBar\\BSMediaBar.dll

                          Kannst du Fixen mußt du aber nicht
                          O2 – BHO: (no name) – {7E853D72-626A-48EC-A868-BA8D5E23E045} – (no file)
                          O9 – Extra button: (no name) – {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} – (no file)

                          ********************** Ich bin in allem nicht gut aber auch nicht schlecht*. (Gruß Norbert) ***********************
                          ASUS Viviobook 15 Laptop (2022) - Intel® Core™ i5 (3,60 GHz) - 8 GB RAM - 512 GB SSD - Intel® UHD Graphics - Windows 11 Home 24H2-64-Bit - Firefox 133.0.3 - Thunderbird 133.0 - KuNoMail Vollversion

                          #161903
                          shinita
                          Participant

                            Kaspersky bietet höchste Sicherheit, ist dies nicht richtig konfiguriert blockt diese usw…. was sie nur kann, nicht immer wie vom User gewünscht.

                            Geh mal bei Kasp… auf Kontrolle des Datenverkehrs und nimm das Häkchen unter http 80 weg, hat bei mir schon so manches Problem gelöst, ist in einigen Foren auch nachzulesen.

                            VG.

                            #161909
                            Dusnelda
                            Participant

                              jetzt hab ich alles weg!

                              Logfile of Trend Micro HijackThis v2.0.2
                              Scan saved at 18:35:18, on 18.06.2008
                              Platform: Windows XP SP2 (WinNT 5.01.2600)
                              MSIE: Internet Explorer v7.00 (7.00.6000.16674)
                              Boot mode: Normal

                              Running processes:
                              C:\\WINDOWS\\System32\\smss.exe
                              C:\\WINDOWS\\system32\\winlogon.exe
                              C:\\WINDOWS\\system32\\services.exe
                              C:\\WINDOWS\\system32\\lsass.exe
                              C:\\WINDOWS\\system32\\svchost.exe
                              C:\\WINDOWS\\System32\\svchost.exe
                              C:\\WINDOWS\\system32\\svchost.exe
                              C:\\WINDOWS\\system32\\spoolsv.exe
                              C:\\Programme\\Avira\\AntiVir PersonalEdition Premium\\avguard.exe
                              C:\\WINDOWS\\Explorer.EXE
                              C:\\Programme\\Analog Devices\\SoundMAX\\Smax4.exe
                              C:\\Programme\\Avira\\AntiVir PersonalEdition Premium\\avgnt.exe
                              C:\\WINDOWS\\system32\\LVCOMSX.EXE
                              C:\\Programme\\Logitech\\Video\\LogiTray.exe
                              C:\\Programme\\Java\\jre1.6.0_05\\bin\\jusched.exe
                              C:\\Programme\\Analog Devices\\Core\\smax4pnp.exe
                              C:\\WINDOWS\\system32\\RUNDLL32.EXE
                              C:\\Programme\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe
                              C:\\Programme\\Gemeinsame Dateien\\Ulead Systems\\AutoDetector\\monitor.exe
                              C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe
                              C:\\Programme\\Gemeinsame Dateien\\Corel\\Corel PhotoDownloader\\Corel Photo Downloader.exe
                              C:\\Programme\\Logitech\\Video\\FxSvr2.exe
                              C:\\WINDOWS\\system32\\ctfmon.exe
                              C:\\Programme\\Nokia\\Nokia PC Suite 6\\PCSync2.exe
                              C:\\Programme\\Nokia\\Nokia PC Suite 6\\PCSuite.exe
                              C:\\Programme\\Ashampoo\\Ashampoo Magical Snap 2\\ashsnap.exe
                              C:\\Programme\\Avira\\AntiVir PersonalEdition Premium\\sched.exe
                              C:\\Programme\\Avira\\AntiVir PersonalEdition Premium\\avesvc.exe
                              C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\apache.exe
                              C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\bin\\nSvcLog.exe
                              C:\\WINDOWS\\system32\\nvsvc32.exe
                              C:\\WINDOWS\\system32\\PSIService.exe
                              C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\apache.exe
                              C:\\WINDOWS\\System32\\svchost.exe
                              C:\\Programme\\Avira\\AntiVir PersonalEdition Premium\\avmailc.exe
                              C:\\Programme\\Avira\\AntiVir PersonalEdition Premium\\AVWEBGRD.EXE
                              C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\bin\\nSvcIp.exe
                              C:\\Programme\\IncrediMail\\bin\\IMApp.exe
                              C:\\Programme\\PC Connectivity Solution\\ServiceLayer.exe
                              C:\\Programme\\PC Connectivity Solution\\Transports\\NclUSBSrv.exe
                              C:\\Programme\\PC Connectivity Solution\\Transports\\NclRSSrv.exe
                              C:\\Programme\\Gemeinsame Dateien\\Nokia\\MPAPI\\MPAPI3s.exe
                              C:\\Programme\\Gemeinsame Dateien\\Teleca Shared\\Generic.exe
                              C:\\Programme\\Sony Ericsson\\Mobile2\\Mobile Phone Monitor\\epmworker.exe
                              C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe
                              C:\\Programme\\Windows Live\\Messenger\\usnsvc.exe
                              C:\\Programme\\Trend Micro\\HijackThis\\HijackThis.exe

                              R0 – HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.krone.at/
                              R1 – HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Window Title = Microsoft Internet Explorer von chello broadband
                              O2 – BHO: Adobe PDF Reader – {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} – C:\\Programme\\Gemeinsame Dateien\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
                              O2 – BHO: RealPlayer Download and Record Plugin for Internet Explorer – {3049C3E9-B461-4BC5-8870-4C09146192CA} – C:\\Programme\\Real\\RealPlayer\\rpbrowserrecordplugin.dll
                              O2 – BHO: UrlHelper Class – {6D023EBF-70B8-45A6-9ED5-556515FA0FE4} – C:\\Programme\\BearShare Applications\\BearShare MediaBar\\BearShareIEHelper.dll
                              O2 – BHO: SSVHelper Class – {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} – C:\\Programme\\Java\\jre1.6.0_05\\bin\\ssv.dll
                              O2 – BHO: (no name) – {7E853D72-626A-48EC-A868-BA8D5E23E045} – (no file)
                              O2 – BHO: Windows Live Anmelde-Hilfsprogramm – {9030D464-4C02-4ABF-8ECC-5164760863C6} – C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
                              O2 – BHO: Google Toolbar Helper – {AA58ED58-01DD-4d91-8333-CF10577473F7} – c:\\programme\\google\\googletoolbar2.dll
                              O2 – BHO: Google Toolbar Notifier BHO – {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} – C:\\Programme\\Google\\GoogleToolbarNotifier\\2.0.301.7164\\swg.dll
                              O3 – Toolbar: &Google – {2318C2B1-4965-11d4-9B18-009027A5CD4F} – c:\\programme\\google\\googletoolbar2.dll
                              O3 – Toolbar: Yahoo! Toolbar – {EF99BD32-C1FB-11D2-892F-0090271D4F88} – C:\\Programme\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll
                              O4 – HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup
                              O4 – HKLM\\..\\Run: [nwiz] nwiz.exe /install
                              O4 – HKLM\\..\\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
                              O4 – HKLM\\..\\Run: [SoundMAX] \“C:\\Programme\\Analog Devices\\SoundMAX\\Smax4.exe\“ /tray
                              O4 – HKLM\\..\\Run: [avgnt] \“C:\\Programme\\Avira\\AntiVir PersonalEdition Premium\\avgnt.exe\“ /min
                              O4 – HKLM\\..\\Run: [LVCOMSX] C:\\WINDOWS\\system32\\LVCOMSX.EXE
                              O4 – HKLM\\..\\Run: [LogitechVideoRepair] C:\\Programme\\Logitech\\Video\\ISStart.exe
                              O4 – HKLM\\..\\Run: [LogitechVideoTray] C:\\Programme\\Logitech\\Video\\LogiTray.exe
                              O4 – HKLM\\..\\Run: [Adobe Reader Speed Launcher] \“C:\\Programme\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\“
                              O4 – HKLM\\..\\Run: [SunJavaUpdateSched] \“C:\\Programme\\Java\\jre1.6.0_05\\bin\\jusched.exe\“
                              O4 – HKLM\\..\\Run: [SoundMAXPnP] C:\\Programme\\Analog Devices\\Core\\smax4pnp.exe
                              O4 – HKLM\\..\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit
                              O4 – HKLM\\..\\Run: [Sony Ericsson PC Suite] \“C:\\Programme\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\“ /startoptions
                              O4 – HKLM\\..\\Run: [Ulead AutoDetector v2] C:\\Programme\\Gemeinsame Dateien\\Ulead Systems\\AutoDetector\\monitor.exe
                              O4 – HKLM\\..\\Run: [TkBellExe] \“C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\“ -osboot
                              O4 – HKLM\\..\\Run: [Corel Photo Downloader] \“C:\\Programme\\Gemeinsame Dateien\\Corel\\Corel PhotoDownloader\\Corel Photo Downloader.exe\“ -startup
                              O4 – HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\ctfmon.exe
                              O4 – HKCU\\..\\Run: [LogitechSoftwareUpdate] C:\\Programme\\Logitech\\Video\\ManifestEngine.exe boot
                              O4 – HKCU\\..\\Run: [Nokia.PCSync] \“C:\\Programme\\Nokia\\Nokia PC Suite 6\\PCSync2.exe\“ /NoDialog
                              O4 – HKCU\\..\\Run: [PC Suite Tray] \“C:\\Programme\\Nokia\\Nokia PC Suite 6\\PCSuite.exe\“ -onlytray
                              O4 – HKCU\\..\\Run: [IncrediMail] C:\\Programme\\IncrediMail\\bin\\IncMail.exe /c
                              O4 – HKCU\\..\\Run: [AshSnap] C:\\Programme\\Ashampoo\\Ashampoo Magical Snap 2\\ashsnap.exe
                              O4 – HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’LOKALER DIENST\‘)
                              O4 – HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’NETZWERKDIENST\‘)
                              O4 – HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’SYSTEM\‘)
                              O4 – HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’Default user\‘)
                              O9 – Extra button: (no name) – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\\Programme\\Java\\jre1.6.0_05\\bin\\ssv.dll
                              O9 – Extra \’Tools\‘ menuitem: Sun Java Konsole – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\\Programme\\Java\\jre1.6.0_05\\bin\\ssv.dll
                              O9 – Extra button: Recherchieren – {92780B25-18CC-41C8-B9BE-3C9C571A8263} – C:\\PROGRA~1\\MICROS~2\\OFFICE11\\REFIEBAR.DLL
                              O9 – Extra button: (no name) – {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} – (no file)
                              O9 – Extra button: (no name) – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
                              O9 – Extra \’Tools\‘ menuitem: @xpsp3res.dll,-20001 – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
                              O9 – Extra button: Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\\Programme\\Messenger\\msmsgs.exe
                              O9 – Extra \’Tools\‘ menuitem: Windows Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\\Programme\\Messenger\\msmsgs.exe
                              O12 – Plugin for .UVR: C:\\Programme\\Internet Explorer\\Plugins\\NPUPano.dll
                              O14 – IERESET.INF: START_PAGE_URL=http://www.chello.at/
                              O23 – Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) – Avira GmbH – C:\\Programme\\Avira\\AntiVir PersonalEdition Premium\\avmailc.exe
                              O23 – Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) – Avira GmbH – C:\\Programme\\Avira\\AntiVir PersonalEdition Premium\\sched.exe
                              O23 – Service: AntiVir PersonalEdition Premium Guard (AntiVirService) – Avira GmbH – C:\\Programme\\Avira\\AntiVir PersonalEdition Premium\\avguard.exe
                              O23 – Service: Avira AntiVir Premium WebGuard (antivirwebservice) – Avira GmbH – C:\\Programme\\Avira\\AntiVir PersonalEdition Premium\\AVWEBGRD.EXE
                              O23 – Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) – Avira GmbH – C:\\Programme\\Avira\\AntiVir PersonalEdition Premium\\avesvc.exe
                              O23 – Service: Forceware Web Interface (ForcewareWebInterface) – Apache Software Foundation – C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\apache.exe
                              O23 – Service: Google Updater Service (gusvc) – Google – C:\\Programme\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
                              O23 – Service: InstallDriver Table Manager (IDriverT) – Macrovision Corporation – C:\\Programme\\Gemeinsame Dateien\\InstallShield\\Driver\\1150\\Intel 32\\IDriverT.exe
                              O23 – Service: ForceWare IP service (nSvcIp) – NVIDIA Corporation – C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\bin\\nSvcIp.exe
                              O23 – Service: ForceWare user log service (nSvcLog) – NVIDIA Corporation – C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\bin\\nSvcLog.exe
                              O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – C:\\WINDOWS\\system32\\nvsvc32.exe
                              O23 – Service: ProtexisLicensing – Unknown owner – C:\\WINDOWS\\system32\\PSIService.exe
                              O23 – Service: ServiceLayer – Nokia. – C:\\Programme\\PC Connectivity Solution\\ServiceLayer.exe


                              End of file – 9424 bytes

                              #161910
                              Dusnelda
                              Participant

                                kann sein das es damit zu tun hat das ich die freeware version von incredi verwende?

                                #161912
                                vanda69
                                Participant

                                  Hallo
                                  Nein ,ich vermute mal das da ein Script falsch geschrieben wurde,was deinen und meinen Virenscanner nicht gefällt und er dadurch einen Virus vermutet.
                                  chris

                                  Graphics-and-School-of-Fantasy
                                  http://www.graphics-and-school-of-fantasy.de/
                                   

                                15 Antworten anzeigen - 1 bis 15 (von insgesamt 21)

                                Hat Ihnen der Beitrag gefallen?

                                1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Keine Bewertung vorhanden)
                                Loading...