@ Christa: Bei mir funktioniert dein Link nicht.

Zitat:

---

Hier erst mal die Kopie von HighJackThis

---

Stelle den ganzen Text einfach hier rein!

Das ist sehr merkwürdig - bei mir funktioniert er.

Vielleicht geht es hiermit:
http://www.trojaner-board.de/147628-nvstech-toolbar-entfernen.html

Hei brensi,
wenn du es immernochnicht geschaft hast versuche doch einfach mal folgendes.
Gehe in die Registry und gebe als Suchobjekt --awesomeph-- ein.
Suche alle HKEY ab und lösche alles was so heißt.
Viel Erfolg damit wünscht dir der
fritz

Jetzt hab ich gemerkt, dass der Upload doch funktioniert hat - ich repariere den Link mal.

Brensi, bitte rufe nochmal die Hijackthis-Seite auf und gib Dein Logfile in das Kästchen
"Automatische Logfileauswertung" ein.
Dann kommen eine ganze Menge Dinge, die ein rotes Kreuz haben.
Bleibe anschließend auf dieser Seite und fixe diese Dinge so, wie es beschrieben ist.

Nubira

Zitat:

---

-awesomeph

---

Die habe ich mir gerade eingehandelt als mir das ZIP7 runtergeladen hatte.
Die sitzt in der Systemsteuerung und bei den Add ons in die Erweiterungen gucken

Hier habe ich mal die Automatische Auswertung von HighJackThis reinkopiert.
Ich finde nichts, was auf "awesomeph" hinweist.
@ Fritz: Diese Suchfunktion in der Registry habe ich als eine der ersten Maßnahmen ausprobiert : not found!


Besucherbewertung Analysedetails
C:\Program Files (x86)\GoforFiles\GFFUpdater.exe

Art

Sehr sicher
Sehr sicher
Dies ist ein unbekannter Prozess.
Besucherbewertung Analysedetails
C:\Program Files (x86)\WinZip Malware Protector\WinZipMalwareProtector.exe

Art


Dies ist ein unbekannter Prozess.
Besucherbewertung Analysedetails
C:\Users\Benutzer1\AppData\Roaming\Dropbox\bin\Dropbox.exe

Art


Sicher (3.77 / 5.00)
Besucherbewertung Analysedetails
C:\Program Files (x86)\FreePDF_XP\fpassist.exe

Art

Sicher
Sicher

FreePDF Assistent für FreePDF3
Besucherbewertung Analysedetails
C:\Windows\SysWOW64\CtHelper.exe

Art



Tool für die Creative Soundkarte.
Besucherbewertung Analysedetails
C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE

Art

Sicher
Sicher
Dies ist ein unbekannter Prozess.
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe

Art

Sicher
Sicher
Dies ist ein unbekannter Prozess.
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
D:\Eigene Dateien\Downloads\HiJackThis204.exe

Art


Sicher (4.2 / 5.00)
Besucherbewertung Analysedetails
C:\Program Files (x86)\Mozilla Firefox\firefox.exe

Art

Sehr sicher
Sehr sicher

Internet Browser
Besucherbewertung Analysedetails
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe

Art

Sehr sicher
Sehr sicher
Sicher (4.52 / 5.00)
Besucherbewertung Analysedetails
C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_44.exe

Art


Neutral (3.41 / 5.00)
Besucherbewertung Analysedetails
C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_44.exe

Art


Neutral (3.41 / 5.00)
Besucherbewertung Analysedetails
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/

Art

Sehr sicher
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

Art

Sicher
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

Art

Sicher
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

Art

Sehr sicher
Sehr sicher
Diese Seite wurde als gut identifiziert!
Besucherbewertung Analysedetails
F2 - REG:system.ini: UserInit=userinit.exe

Art

Sicher
Sicher
Nicht bekanntes Programm. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll

Art

Sehr sicher
Sehr sicher
Nicht bekanntes Programm. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O2 - BHO: ExplorerBHO Class - {449D0D6E-2412-4E61-B68F-1CB625CD9E52} - C:\Program Files\Classic Shell\ClassicExplorer32.dll

Art

Sehr sicher
Sehr sicher
Nicht bekanntes Programm. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll

Art

Sicher
Sicher
SUN Java
Besucherbewertung Analysedetails
O2 - BHO: MediaPlayerV1alpha4774 - {ace048bb-e6fe-4f7c-b7a8-4cd150c82ba3} - C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha4774\ie\MediaPlayerV1alpha4774.dll

Art


Nicht bekanntes Programm.
Besucherbewertung Analysedetails
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll

Art

Sicher
Sicher
AcroIEFavClient.dll - Adobe Acrobat, http://www.adobe.com/products/acrobatpro /main.html
Besucherbewertung Analysedetails
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll

Art

Sehr sicher
Sehr sicher
jp2ssv.dll - Sun_Java, http://java.sun.com/javase/downloads/ind ex.jsp browser plugin
Besucherbewertung Analysedetails
O2 - BHO: ClassicIEBHO Class - {EA801577-E6AD-4BD5-8F71-4BE0154331A4} - C:\Program Files\Classic Shell\ClassicIEDLL_32.dll

Art

Sicher
Sicher
Nicht bekanntes Programm.
Besucherbewertung Analysedetails
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll

Art

Sicher
Sicher
Sicher (4 / 5.00)
Besucherbewertung Analysedetails
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll

Art

Sicher
Sicher
AcroIEFavClient.dll - Adobe Acrobat, http://www.adobe.com/products/acrobatpro /main.html
Besucherbewertung Analysedetails
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll

Art

Sicher
Sicher
Nicht bekanntes Programm. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O3 - Toolbar: Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll

Art

Sehr sicher
Sehr sicher
Nicht bekanntes Programm. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O4 - HKLM\..\Run: [FreePDF Assistant] "C:\Program Files (x86)\FreePDF_XP\fpassist.exe"

Art

Sehr sicher
Sehr sicher
FreePDF Assistant
Besucherbewertung Analysedetails
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"

Art

Sicher
Sicher
Nicht bekanntes Programm. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe"

Art

Sehr sicher
Sehr sicher
Loads the System Tray icon for the WinAmp media player. Can be used to mantain file associations so programs like QuickTime and RealPlayer don t take over as default player for various media types. Available via Start -> Programs
Besucherbewertung Analysedetails
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

Art

Sicher
Sicher
Nicht bekanntes Programm. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin

Art

Sehr sicher
Sehr sicher
Sicher (4.25 / 5.00)
Besucherbewertung Analysedetails
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe"

Art


Used to create PDF files with Acrobat Distiller. For Win9x/Me systems you can run this file manually beforehand. For WinXP systems this file must run at startup. Hence the "U" recommendation
Besucherbewertung Analysedetails
O4 - HKLM\..\Run: [NBAgent] "C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart

Art


Sicher (4.08 / 5.00)
Besucherbewertung Analysedetails
O4 - HKLM\..\Run: [AVG_UI] "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY

Art

Sehr sicher
Sehr sicher
Nicht bekanntes Programm. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

Art

Sehr sicher
Sehr sicher
ATI Core Component
Besucherbewertung Analysedetails
O4 - HKLM\..\Run: [AsioThk32Reg] REGSVR32.EXE /S CTASIO.DLL

Art

Sehr sicher
Sehr sicher
Nicht bekanntes Programm. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

Art

Sicher
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE

Art

Sicher
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O4 - HKLM\..\Run: [CanonSolutionMenuEx] C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE /logon

Art

Sicher
Sicher
Nicht bekanntes Programm.
Besucherbewertung Analysedetails
O4 - HKUS\S-1-5-18\..\Run: [DevconDefaultDB] C:\WINDOWS\system32\READREG /SILENT /FAIL=1 (User 'SYSTEM')

Art


Creative Soundblaster Live Driver
Besucherbewertung Analysedetails
O4 - HKUS\.DEFAULT\..\Run: [DevconDefaultDB] C:\WINDOWS\system32\READREG /SILENT /FAIL=1 (User 'Default user')

Art


Creative Soundblaster Live Driver
Besucherbewertung Analysedetails
O4 - Startup: Dropbox.lnk = Benutzer1\AppData\Roaming\Dropbox\bin\Dropbox.exe

Art


Sicher (3.77 / 5.00)
Besucherbewertung Analysedetails
O9 - Extra button: (no name) - {56753E59-AF1D-4FBA-9E15-31557124ADA2} - C:\Program Files\Classic Shell\ClassicIE_32.exe

Art

Sicher
Sicher
Wenn der Eintrag '' nicht bekannt ist, fixen! Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O9 - Extra 'Tools' menuitem: Classic IE Settings - {56753E59-AF1D-4FBA-9E15-31557124ADA2} - C:\Program Files\Classic Shell\ClassicIE_32.exe

Art

Neutral
Neutral
Schädlich (1.5 / 5.00)
Besucherbewertung Analysedetails
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL

Art


Der Eintrag Recherchieren wurde als Gut erkannt.
Besucherbewertung Analysedetails
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

Art

Sicher
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O16 - DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} (Creative Software AutoUpdate Support Package 2) - http://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab

Art

Sicher
Sicher
Prüfen ob Sie diese Seite kennen und ggf. fixen. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwareupdate/ocx/130321/CTPID.cab

Art


Dieser Eintrag wurde als gut identifiziert!
Besucherbewertung Analysedetails
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

Art

Sicher
Sicher
Sicher (4.22 / 5.00)
Besucherbewertung Analysedetails
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

Art

Sehr sicher
Sehr sicher
Neutral (3.41 / 5.00)
Besucherbewertung Analysedetails
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)

Art

Neutral
Neutral
Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Dienst (alg.exe) scheint schädlich zu sein.
Prozess läuft nicht im System32 Ordner!
Besucherbewertung Analysedetails
O23 - Service: AMD External Events Utility - Unknown owner - C:\WINDOWS\system32\atiesrxx.exe (file missing)

Art


Sicher (4.57 / 5.00)
Besucherbewertung Analysedetails
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe

Art

Sicher
Sicher
Sicher (4.14 / 5.00)
Besucherbewertung Analysedetails
O23 - Service: AVG Firewall (avgfws) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG2013\avgfws.exe

Art


Sicher (4.6 / 5.00)
Besucherbewertung Analysedetails
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe

Art

Sicher
Sicher
Unbekannter Dienst. (avgidsagent.exe) Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe

Art

Sehr sicher
Sehr sicher
Sicher (4.41 / 5.00)
Besucherbewertung Analysedetails
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe

Art

Sicher
Sicher
Sicher (4.01 / 5.00)
Besucherbewertung Analysedetails
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe

Art

Sehr sicher
Sehr sicher
Sicher (4.24 / 5.00)
Besucherbewertung Analysedetails
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)

Art

Neutral
Neutral
Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Dienst (lsass.exe) scheint schädlich zu sein.
Prozess läuft nicht im System32 Ordner!
Besucherbewertung Analysedetails
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe

Art


Dieser Dienst (FABS.exe) wurde als gut identifiziert.
Besucherbewertung Analysedetails
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)

Art


Dieser Dienst (fxssvc.exe) wurde als gut identifiziert.
Besucherbewertung Analysedetails
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

Art

Sicher
Sicher
Dieser Dienst (FNPLicensingService.exe) wurde als gut identifiziert.
Besucherbewertung Analysedetails
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

Art

Neutral
Neutral
Sicher (3.81 / 5.00)
Besucherbewertung Analysedetails
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

Art

Sicher
Sicher
Unbekannter Dienst. (GoogleUpdate.exe) Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)

Art


Unbekannter Dienst. (IEEtwCollector.exe)
Besucherbewertung Analysedetails
O23 - Service: IePlugin Service (IePluginService) - Cherished Technololgy LIMITED - C:\ProgramData\IePluginService\PluginService.exe

Art


Neutral (3 / 5.00)
Besucherbewertung Analysedetails
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)

Art


Dieser Dienst (lsass.exe) wurde als gut identifiziert.
Besucherbewertung Analysedetails
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe

Art

Sicher
Sicher
Unbekannter Dienst. (maintenanceservice.exe) Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)

Art


Dieser Dienst (msdtc.exe) wurde als gut identifiziert.
Besucherbewertung Analysedetails
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)

Art

Sicher
Sicher
Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Dienst (lsass.exe) scheint schädlich zu sein.
Prozess läuft nicht im System32 Ordner!
Besucherbewertung Analysedetails
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)

Art

Neutral
Neutral
Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Dienst (locator.exe) scheint schädlich zu sein.
Prozess läuft nicht im System32 Ordner!
Besucherbewertung Analysedetails
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)

Art

Sicher
Sicher
Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Dienst (lsass.exe) scheint schädlich zu sein.
Prozess läuft nicht im System32 Ordner!
Besucherbewertung Analysedetails
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)

Art


Sicher (4.22 / 5.00)
Besucherbewertung Analysedetails
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)

Art

Sicher
Sicher
Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Dienst (spoolsv.exe) scheint schädlich zu sein.
Prozess läuft nicht im System32 Ordner!
Besucherbewertung Analysedetails
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)

Art


Sicher (4.38 / 5.00)
Besucherbewertung Analysedetails
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe

Art

Sicher
Sicher
Sicher (4.48 / 5.00)
Besucherbewertung Analysedetails
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)

Art


Sicher (4.26 / 5.00)
Besucherbewertung Analysedetails
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)

Art

Neutral
Neutral
Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Dienst (lsass.exe) scheint schädlich zu sein.
Prozess läuft nicht im System32 Ordner!
Besucherbewertung Analysedetails
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)

Art

Sehr sicher
Sehr sicher
Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Dienst (vds.exe) scheint schädlich zu sein.
Prozess läuft nicht im System32 Ordner!
Besucherbewertung Analysedetails
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)

Art

Sehr sicher
Sehr sicher
Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Dienst (vssvc.exe) scheint schädlich zu sein.
Prozess läuft nicht im System32 Ordner!
Besucherbewertung Analysedetails
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)

Art

Sicher
Sicher
Dieser Dienst (wbengine.exe) wurde als gut identifiziert.
Besucherbewertung Analysedetails
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)

Art


Sicher (4.4 / 5.00)
Besucherbewertung Analysedetails
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)

Art

Sehr sicher
Sehr sicher
Dieser Dienst (MsMpEng.exe) wurde als gut identifiziert.
Besucherbewertung Analysedetails
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)

Art


Dieser Dienst (WmiApSrv.exe) wurde als gut identifiziert.
Besucherbewertung Analysedetails
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

Art

Sicher
Sicher
Dieser Dienst (wmpnetwk.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Kurzauswertung
Die Durchführung dieser Tipps erfolgt auf eigene Verantwortung!

© 2004 - 2014 Mathias Mattner

bottomleft

bottomright

hei brensi,
was sagt denn >>Malwarebytes Anti-Malware<< dazu ?
Ausprobiert ?

Hallo brensi, wenn Du die Auswertung genau ansiehst, darfst Du nicht nur auf die Berwertung der Besucher "neutral/sicher" schauen

[Link zum eingefügten Bild]

Da ist ein fettes rotes Kreuz und das bedeutet Alarm

Zitat:

---

Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Dienst (spoolsv.exe) scheint schädlich zu sein.
Prozess läuft nicht im System32 Ordner!

---