[flo]

Das ist der OO Quickstarter der ist Gut
O4 - Startup: OpenOffice.org 1.1.2.lnk = C:\Programme\OpenOffice.org1.1.2\program\quickstart.exe

[Matze]

Zitat (Elren Luthien: 10.01.2005, 23:19)

Ist bei mir die Startseite des IE.

Die Dell-Homepage soll böse sein? Bin verwirrt.  
<{POST_SNAPBACK}>

Mittlerweile behoben (Unbekannt). Dell wird beim nächsten Update erkannt (Gut).
Rest sollte auch hinzugefügt sein. (Sofern ich nichts übersehen habe)

Dieser Beitrag wurde von Matze bearbeitet: 12. Januar 2005 - 20:58

[Elren Luthien]

Supi.

Nochmal ein Lob von mir für Eure Arbeit.

[mink]

Zitat

O23 - Service: ShuttlePRO Engine - Unknown - C:\WINNT\system32\ShuttleLEEngine.exe

O4 - HKLM\..\Run: [ShuttlePRO Hercules Helper Application] "C:\Programme\ShuttlePRO-Hercules\ShuttleLE Helper.exe"

C:\Programme\ShuttlePRO-Hercules\ShuttleLE Helper.exe

C:\WINNT\system32\ShuttleLEEngine.exe

Hardware für Videobearbeitung http://www.contouravs.com/

Zitat

O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O6 "USB001" /M "Stylus C62"      Unbekannt

Drucker USB installiert im Moment aber nicht angeschlossen

Zitat

O4 - Global Startup: win-data 7 Zahlungserinnerung.lnk = C:\Programme\win-data 7\win-data pro Zahlungserinnerung.exe

onlinebanking Programm

Zitat

O23 - Service: CHIPDRIVE Smartcard Office Kernel - SCM Microsystems - C:\WINNT\System32\sokscmnt.exe

C:\WINNT\System32\sokscmnt.exe

Kartenlesegerät für onlinebanking

[solitsnake]

Zitat

    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE

Gehört zum Drucker "Epson R300"

Zitat

  C:\WINDOWS\system32\E_S00RP2.EXE

Gehört zum Drucker "Epson R300"

Zitat

    C:\WINDOWS\system32\SAgent4.exe

Gehört zum Drucker "Epson R300"

Zitat

    O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor 5\MBM5.EXE"

Gehört zum Programm "Motherboard Monitor"

Zitat

    O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB002" /M "Stylus Photo R300"

Gehört zum Drucker "Epson R300"

Zitat

    O4 - HKCU\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /M "Stylus Photo R300" /EF "HKCU"

Gehört zum Drucker "Epson R300"

Zitat

    O23 - Service: EPSON V3 Service2(02) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP2.EXE

Zitat

    O23 - Service: Epson Printer Status Agent4 - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\SAgent4.exe

Gehört zum Drucker "Epson R300"

Hier zur auswertung

Dieser Beitrag wurde von solitsnake bearbeitet: 13. Januar 2005 - 01:36

[Speedyfree]

Hi,

Zitat

C:\Programme\Microsoft AntiSpyware\gcasServ.exe      Unbekannt
Unbekannt    Laufender Prozess. (gcasServ.exe)
Giant Antispyware    Dies ist ein unbekannter Prozess.

Das ist die neue Adaware software von Microsoft. (Betta Version)
Aber mit dem fixen würde ich noch warten bis die Final raus ist.

Dieser Beitrag wurde von Speedyfree bearbeitet: 13. Januar 2005 - 03:49

[flo]

Hallo Matze

O2 - BHO: (no name) - {AEA437CE-CFA0-6D35-29A1-6940818D4C1B} - C:\DOKUME~1\besitzer\ANWEND~1\SETTIN~1\Win cool.exe

ist der Backdoor.Win32.PoeBot.a

O4 - HKLM\..\Run: [Hole meet win data] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bindanteholemeet\Rect ref.exe

O4 - HKCU\..\Run: [REF UP] C:\DOKUME~1\besitzer\ANWEND~1\BLUEAD~1\send dash.exe


und die beiden warscheinlich auch!

siehe diesen Beitrag

[Major König]

O4 - Global Startup: VistaAccess.lnk = ?

Nicht bekanntes Programm.
Der Eintrag ist unnötig und kann entfernt werden!



Gehört zum Umax 4000 U Scanner Treiber = Gut


http://www.umaxtech..../Astra4000U.exe

Dieser Beitrag wurde von Major König bearbeitet: 14. Januar 2005 - 14:57

[Strider]

Naja, das Fragezeichen "?" gibt ja an sich an, dass der Eintrag einfach nicht mehr gültig ist bzw vom Startup entfernt wurde... und deshalb unnötig.

[Major König]

Ach so, dass wusste ich nicht der Eintrag kam halt nach dem ich gerade meinen Scanner mal nach langer Zeit wieder installiert habe.

[DiNozzo]

C:\WINDOWS\Microsoft.NET\Framework\v2.0.40607\aspnet_admin.exe

Also gehört zu .NET Framework v2 Build# irgendwas beta und ist nicht böse

[Elren Luthien]

Bin grade an Schwieger-Papis Rechner:

 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ewetel.de/          

Eventuell Böse   

Diese Seite könnte böse sein!   Wenn Sie die Seite 'http://www.ewetel.de/' nicht kennen, sollte der Eintrag entfernt werden. 



R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy1.ewetel.de:8080   

Eventuell Böse

Diese Seite könnte böse sein!   Wenn Sie die Seite 'http=proxy1.ewetel.de:8080' nicht kennen, sollte der Eintrag entfernt werden.

Ersteres ist bei ihm die Startseite des IE.

Zweiteres gehört zu seiner DSL-verbindung, die er bei EWETEL hat.

Also beides gut.

Greets,Elren.



EDIT

O4 - Global Startup: Firewallclient-Konnektivitätsmonitor.LNK = E:\Programme\Microsoft Firewall Client\ISATRAY.EXE     	 

Unbekannt
 
Zum eingegebenen Programm 'Firewallclient-Konnektivitätsmonitor.LNK (ISATRAY.EXE)' haben wir folgendes Programm gefunden: 'Kein ()'. Trefferquote: 3 % (Resultate)

Wie der Name schon sagt: der Microsoft-Firewall-Client für Microsoft-Netzwerke und
-Domänen = Gut

O4 - HKCU\..\Run: [NCLaunch] E:\WINDOWS\NCLAUNCH.EXe     	 

Unbekannt

Zum eingegebenen Programm NCLaunch haben wir folgendes Programm gefunden: 
NCLAUNCH. Trefferquote: 63 % (Resultate)   	 

Nicht bekanntes Programm.

und

E:\WINDOWS\NCLAUNCH.EXe     	 

Unbekannt

Laufender Prozess. (NCLAUNCH.EXe)
Part of SWF Studio from Northcode Inc - an extension to Flash. Bundled when you 
create a self-installing screen-saver on Win2K/XP. Is it required?

Diesen Prozess kannte ich vorher nicht; hab mal nach gegoogelt.
Danach kam das raus:

Zitat

nclaunch - nclaunch.exe - Process Information

Process File: nclaunch or nclaunch.exe
Process Name: Nclaunch

Description:
nclaunch.exe is a part of the SWF Studio, an extension to Flash. This software is often bundled when you create a self-installing screen-saver. This is a non-essential process. Disabling or enabling this is down to user preference.
For More Detailed Process Information Get WinTasks 5 Pro
Author: Northcode Inc.
Part Of: N/A

System Process: No
Background Process: Yes
Uses Network: No
Hardware Related: No
Common Errors: N/A

Security Risk (0-5): 0
Virus: No ( Remove )
Spyware: No ( Remove )
Trojan: No ( Remove )

Remove/Block Process: Use WinTasks

Muss wohl zu einem Bildschirmschoner gehören, wie auch schon im Logfile stand.
Tippe auf "Don't touch my Computer 2".

Dieser Beitrag wurde von Elren Luthien bearbeitet: 18. Januar 2005 - 12:56

[Iso]

C:\apachefriends\xampp\FileZillaFTP\FileZilla Server Interface.exe

FileZilla Interface - Konfigurationsoberfläche für FileZilla Server
Gut
----------------------------------------------

O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor 5\MBM5.EXE"

Motherboard Monitor 5
Gut

[Major König]

O4 - HKLM\..\Run: [SiSRaid] C:\Programme\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe

Trefferquote: 8 % (Resultate)

Nicht bekanntes Programm.





Gehört zum S-ATA Raid Treiber der Firma SIS Chipsätze also gut.