WinFuture-Forum.de: überflüßige Dateien Entfernen - WinFuture-Forum.de

Zum Inhalt wechseln

Alle Informationen in unserem Special: Windows Vista.
Seite 1 von 1

überflüßige Dateien Entfernen Hijack this


#1 Mitglied ist offline   Hanni 

  • Gruppe: aktive Mitglieder
  • Beiträge: 46
  • Beigetreten: 28. Mai 09
  • Reputation: 0
  • Geschlecht:Weiblich
  • Wohnort:SA

  geschrieben 21. Juli 2009 - 15:41

Hi.

Ich hab jetzt mal Hikjack This durchlaufen lassen.
Leider weiß ich nicht was da nun überflüßig ist (weg kann) und was notwendig ist.

Zitat

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:33:16, on 21.07.2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16851)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\V0400Mon.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O2 - BHO: MSN Toolbar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN\Toolbar\3.0.0744.0\msneshellx.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O3 - Toolbar: MSN Toolbar - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Program Files\MSN\Toolbar\3.0.0744.0\msneshellx.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [V0400Mon.exe] C:\Windows\V0400Mon.exe
O4 - HKLM\..\Run: [PicPick Start] C:\Program Files\PicPick\picpick.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.ad...Plus/1.6/gp.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: soft Xpansion Print2Document (WPEServ) - soft Xpansion - C:\Program Files\Common Files\WPE\wpeserv.exe

--
End of file - 4359 bytes


Kann mir bitte jemand behilflich sein ?

Dieser Beitrag wurde von Hanni bearbeitet: 21. Juli 2009 - 15:42

„Jeder Fehler erscheint unglaublich dumm, wenn andere ihn begehen.“
0

Anzeige



#2 _MagicAndre1981_

  • Gruppe: Gäste

geschrieben 21. Juli 2009 - 15:49

Was ist das für Anwendungen?

V0400Mon.exe und picpick.exe

Dieser Beitrag wurde von MagicAndre1981 bearbeitet: 21. Juli 2009 - 15:49

0

#3 _Singularity0821_

  • Gruppe: Gäste

geschrieben 21. Juli 2009 - 16:01

Adobe_sl.exe (Adobe Speed Launcher) kannst du ohne weiteres deaktivieren.

Wenn du das MediaCenter nicht verwendest kannst du ehtray deaktivieren. Dasselbe gilt für die Creative Cam Software.

Keine Ahnung was die pdfforge Toolbar\SearchSettings.exe ist, aber wenn du's nicht brauchst kannst du's auch mal deaktivieren.

Die zwei die Andre genannt hat klingen suspekt.

Lass mal Antivr, Spybot und Antimalware laufen.
0

#4 Mitglied ist offline   Kampfrapunzel 

  • Gruppe: aktive Mitglieder
  • Beiträge: 953
  • Beigetreten: 23. Februar 05
  • Reputation: 2
  • Geschlecht:Männlich
  • Wohnort:zwischen Lummerland und Mordor

geschrieben 21. Juli 2009 - 16:36

picpick.exe

Zitat

An all-included imaging software that features a powerful capture tool, image editor, color picker, color palette
PicPick is an all-in-one software for graphic designers, home users and software developers.
http://www.fileclust...ds/PicPick.html


V0400Mon.exe

Zitat

v0400mon.exe ist ein process von Creative Technology Ltd.

Empfehlung

Dieser Prozess wird noch geprüft werden durch unser Team. Wir werden zusätzliche Informationen, wie Sicherheit Bewertung hinzufügen, sobald der Prozeß wiederholt wird. Wenn Sie irgendwelche Informationen haben, zum beizutragen, können Sie sie zum pl[at]Uniblue[dot]net schicken.
http://www.processli...files/v0400mon/


pdfforge Toolbar

Zitat

Is the PDFCreator Toolbar Spyware?
Submitted by philip on Sat, 2006-07-01 07:57.

It is right that under this *very* general description at wikipedia this may be considered spyware, as very much else software could be:

"In simpler terms, spyware is a type of program that watches after what users do with their computer and then send this information to a hacker over the internet. Spyware can collect many different types of information about a user. More benign programs can attempt to track what types of websites a user visits and send this information to an advertisement agency."
http://www.pdfforge.org/node/132

Dieser Beitrag wurde von Kampfrapunzel bearbeitet: 21. Juli 2009 - 16:40

Ich bin nicht an dem Problem gescheitert! Ich hab nur 1000 Wege gefunden, wie es nicht geht!

Eingefügtes Bild
Eingefügtes Bild
0

#5 Mitglied ist offline   Hanni 

  • Gruppe: aktive Mitglieder
  • Beiträge: 46
  • Beigetreten: 28. Mai 09
  • Reputation: 0
  • Geschlecht:Weiblich
  • Wohnort:SA

geschrieben 21. Juli 2009 - 17:24

Mit picpick.exe arbeite nich,das ist ein Bildbearbeitungs Programm wo ich auch Bilder vom Deskop machen kann.
„Jeder Fehler erscheint unglaublich dumm, wenn andere ihn begehen.“
0

#6 _MagicAndre1981_

  • Gruppe: Gäste

geschrieben 21. Juli 2009 - 21:52

Dann kannst du das Programm picpick.exe entweder mit msconfig oder AutoRuns aus dem Autostart löschen oder besser ganz deinstallieren.
0

#7 Mitglied ist offline   classic 

  • Gruppe: aktive Mitglieder
  • Beiträge: 123
  • Beigetreten: 20. April 07
  • Reputation: 4
  • Geschlecht:Männlich

geschrieben 24. Juli 2009 - 19:08

Hallo Hanni,

für eine erste Orientierung empfehle ich Dir folgende Seite

http://www.hijackthis.de/

Da kann man sich anzeigen lassen, was die einzelnen Werte bedeuten und ggf. Nutzereinschätzungen dazu anzeigen lassen.

Viele Grüße

Classic
0

#8 Mitglied ist offline   Hanni 

  • Gruppe: aktive Mitglieder
  • Beiträge: 46
  • Beigetreten: 28. Mai 09
  • Reputation: 0
  • Geschlecht:Weiblich
  • Wohnort:SA

geschrieben 24. Juli 2009 - 23:15

Beitrag anzeigenZitat (classic: 24.07.2009, 20:08)

Hallo Hanni,

für eine erste Orientierung empfehle ich Dir folgende Seite

http://www.hijackthis.de/

Da kann man sich anzeigen lassen, was die einzelnen Werte bedeuten und ggf. Nutzereinschätzungen dazu anzeigen lassen.

Viele Grüße

Classic

Hab ich bereits gemacht.da werden folgende als gefährlich eingestuft:

R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll

O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll

O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll

O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe

O4 - HKLM\..\Run: [V0400Mon.exe] C:\Windows\V0400Mon.exe

Wie bekomm ich die aber weg,HJT ist auf englisch,hab zwar bißchen verstanden aber nicht wirklich viel.
„Jeder Fehler erscheint unglaublich dumm, wenn andere ihn begehen.“
0

#9 _MagicAndre1981_

  • Gruppe: Gäste

geschrieben 24. Juli 2009 - 23:18

die Einträge gehören zu pdfforge. Brauchst du das Programm? Wenn nicht deinstalliere es über die Systemsteuerung.
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0