TR/Spy.Agent.KJ (thpklock.dll) |
||
|---|---|---|
| #0
| ||
|
15.02.2006, 10:31
...neu hier
Beiträge: 6 |
||
 
|
|
|
|
15.02.2006, 12:31
Ehrenmitglied
 Beiträge: 29434 |
#2
Hallo ferri
C:\WINDOWS\SYSTEM32\tphklock.dll soll zu IBM ThinkPad gehoeren. Antivirentool zeigt die Datei als Trojaner an ???? kopiere hier bitte einen Scanreport vom Antivirus __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
15.02.2006, 14:18
...neu hier
Themenstarter Beiträge: 6 |
#3
sabina.
vielen dank für deine antwort. entweder bin ich zu blöd, oder ... ich finde nicht wirklich eine brauchbare reportdatei im antivir, nur folgendes (letzte zeilen!): 15.02.2006,13:41:03 Lizenzdatei enthält eine gültige Lizenz. Der AntiVir PersonalEdition Classic Windows Dienst läuft als uneingeschränkte Vollversion! 15.02.2006,13:41:03 AntiVirService Version: 7.00.00.21 AVE Version 6.33.0.36 VDF Version: 6.33.0.238 15.02.2006,13:41:05 Start Filter Device. 15.02.2006,13:41:05 Der AntiVir PersonalEdition Classic Windows Dienst wurde erfolgreich gestartet! 15.02.2006,13:41:05 [CONFIG] Verwendete Konfiguration der Echtzeitsuche: - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen - Nur Dateien mit der folgender Dateierweiterung prüfen: . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Laufzeitgepackte Dateien entpacken - Aktion: Benutzer fragen - Makrovirenheuristik: MACRO - Protokollierungsstufe: 1 15.02.2006,13:41:11 [WARNUNG] Ist das Trojanische Pferd TR/Spy.Agent.KJ! C:\WINDOWS\system32\tphklock.dll sorry , bin nich so der compi-crack, abervielleicht hilft das weiter ... gruss [/url] |
|
|
|
|
|
|
15.02.2006, 14:20
Ehrenmitglied
Beiträge: 29434 |
#4
das scheint ein BUG zu sein.
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis http://www.virustotal.com/flash/index_en.html C:\WINDOWS\system32\tphklock.dll **** __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
15.02.2006, 14:41
...neu hier
Themenstarter Beiträge: 6 |
#5
oke:
AntiVir 6.33.0.81 02.15.2006 no virus found Avast 4.6.695.0 02.14.2006 no virus found AVG 718 02.15.2006 no virus found Avira 6.33.0.81 02.15.2006 no virus found BitDefender 7.2 02.15.2006 no virus found CAT-QuickHeal 8.00 02.13.2006 no virus found ClamAV devel-20060126 02.14.2006 no virus found DrWeb 4.33 02.15.2006 Trojan.KeyLogger.401 eTrust-InoculateIT 23.71.76 02.15.2006 no virus found eTrust-Vet 12.4.2079 02.14.2006 no virus found Ewido 3.5 02.15.2006 no virus found Fortinet 2.69.0.0 02.15.2006 Spy/Agent F-Prot 3.16c 02.15.2006 no virus found Ikarus 0.2.59.0 02.14.2006 no virus found Kaspersky 4.0.2.24 02.15.2006 no virus found McAfee 4696 02.14.2006 no virus found NOD32v2 1.1408 02.14.2006 no virus found Norman 5.70.10 02.15.2006 no virus found Panda 9.0.0.4 02.14.2006 no virus found Sophos 4.02.0 02.15.2006 no virus found Symantec 8.0 02.15.2006 no virus found TheHacker 5.9.4.096 02.14.2006 Trojan/Spy.Agent.kj UNA 1.83 02.15.2006 Trojan.Spy.Win32.Agent VBA32 3.10.5 02.15.2006 Trojan-Spy.Win32.Agent.kj scheint da was gefunden zu haben ... ? -ferri- |
|
|
|
|
|
|
15.02.2006, 16:25
Ehrenmitglied
Beiträge: 29434 |
#6
lade die dll noch mal hier hoch:
http://virusscan.jotti.org/de/ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
15.02.2006, 17:38
...neu hier
Themenstarter Beiträge: 6 |
#7
das hat dann folgendes ergeben:
Datei: tphklock.dll Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.) Entdeckte Packprogramme: - AntiVir Keine Viren gefunden ArcaVir Keine Viren gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden Dr.Web Trojan.KeyLogger.401 gefunden F-Prot Antivirus Keine Viren gefunden Fortinet Spy/Agent gefunden Kaspersky Anti-Virus Keine Viren gefunden NOD32 Keine Viren gefunden Norman Virus Control Keine Viren gefunden UNA Keine Viren gefunden VBA32 Trojan-Spy.Win32.Agent.kj gefunden ... ähnliches resultat ... hmmm ... soll ich mir eine "frische" tphklock.dll-datei laden und die infiszierte damit ersetzen .... bringts das? -ferri- |
|
|
|
|
|
|
15.02.2006, 17:40
Ehrenmitglied
Beiträge: 29434 |
#8
warte mal, wir graben mal tiefer
 stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
15.02.2006, 18:15
...neu hier
Themenstarter Beiträge: 6 |
#9
... das wir ja noch spannend hier
erstens: clean-up ausgeführt, neustart, same same ... zweitens: datfind.bat 15.02.2006 18:04 537'984 TPAPSLOG.LOG 15.02.2006 18:00 35'870 vsconfig.xml 15.02.2006 18:00 215'296 TPHDLOG0.LOG 15.02.2006 18:00 16 magicpvt.dat 15.02.2006 18:00 32 driver.dat 13.02.2006 00:45 11'712 EGATHDRV.SYS 13.02.2006 00:35 2'278 wpa.dbl 08.02.2006 06:23 4'513'120 MRT.exe 26.01.2006 12:18 100 LuResult.txt 25.01.2006 08:32 456'680 FNTCACHE.DAT 18.01.2006 13:05 57'344 avsda.dll 29.12.2005 04:08 280'064 gdi32.dll 27.12.2005 00:39 4'212 zllictbl.dat 01.12.2005 04:32 1'495'040 shdocvw.dll 24.11.2005 01:39 3'016'192 mshtml.dll 24.11.2005 01:39 1'022'464 browseui.dll 18.11.2005 00:50 176'167 rmoc3260.dll 18.11.2005 00:50 5'632 pndx5032.dll 18.11.2005 00:50 6'656 pndx5016.dll 18.11.2005 00:50 278'528 pncrt.dll 15.11.2005 01:23 5'618 jupdate-1.5.0_05-b05.log 15.11.2005 00:51 71'440 zlcommdb.dll 15.11.2005 00:51 79'624 zlcomm.dll 15.11.2005 00:51 100'104 vsxml.dll 15.11.2005 00:51 382'728 vsutil.dll 15.11.2005 00:51 71'440 vsregexp.dll 15.11.2005 00:50 227'088 vspubapi.dll 15.11.2005 00:50 104'208 vsmonapi.dll 15.11.2005 00:50 141'064 vsinit.dll 15.11.2005 00:50 372'816 vsdatant.sys 15.11.2005 00:50 83'720 vsdata.dll 15.11.2005 00:34 54'960 vsutil_loc0407.dll 05.11.2005 04:35 607'232 urlmon.dll 05.11.2005 04:34 1'056'256 danim.dll 01.11.2005 21:08 380'684 perfh009.dat 01.11.2005 21:08 391'574 perfh007.dat 01.11.2005 21:08 53'098 perfc009.dat 01.11.2005 21:08 63'976 perfc007.dat 01.11.2005 21:08 897'778 PerfStringBackup.INI 01.11.2005 18:23 10 firstboot.ibm 01.11.2005 18:22 2'451 $winnt$.inf zudem fällt mir auf, dass zonealarm, ebenfalls neuerdings, sich beim neustart initialisiert (?) und kurze zeit das windows-ausrufezeichen-schild in der task-bar (oder wie das heisst...) erscheint, wenn ich mit der maus drüber fahre steht dann, dass 0% vom download beendet sei ... grrr! rechts-/ und doppelklick darauf bringt nix weiteres .... himmel!!! |
|
|
|
|
|
|
15.02.2006, 18:43
Ehrenmitglied
Beiträge: 29434 |
#10
ich glaube nicht, dass es ein Trojaner ist...aber du kannst ja mal sehen, wann die dll geladen wurde (Rechtsklick auf die dll -->Eigenschaften)
dann berichte p.s. : ich wollte 4 Textdateien sehen __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
15.02.2006, 19:03
...neu hier
Themenstarter Beiträge: 6 |
#11
erstellt: (kein eintrag)
geändert: Donnerstag, 12. August 2004, 20:11:26 letzter zugriff:Heute, 15. Februar 2006, 18:00:33 nun, das heisst jetzt wohl, dass die datei sauber ist, wenn die seit dem august 04 nicht geändert wurde ... ? oups... warte, bring gleich die anderen txt-dateien ... die restlichen drei: Datentr„ger in Laufwerk C: ist System Volumeseriennummer: C8AF-C385 Verzeichnis von C:\DOKUME~1\Marcel\LOKALE~1\Temp 15.02.2006 18:01 204 jusched.log 1 Datei(en) 204 Bytes 0 Verzeichnis(se), 7'390'777'344 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: C8AF-C385 Verzeichnis von C:\WINDOWS 15.02.2006 18:11 1'917'212 WindowsUpdate.log 15.02.2006 18:00 159 wiadebug.log 15.02.2006 18:00 50 wiaservc.log 15.02.2006 18:00 0 0.log 15.02.2006 18:00 2'048 bootstat.dat 15.02.2006 17:59 32'568 SchedLgU.Txt 15.02.2006 10:12 11'254 KB913446.log 10.02.2006 22:15 57'485 wmsetup.log 10.02.2006 15:13 116 NeroDigital.ini 10.02.2006 13:46 358'175 setupapi.log 29.01.2006 16:34 8'348 EventSystem.log 26.01.2006 12:32 13'275 LUINSTALL.LOG 25.01.2006 07:20 264'175 iis6.log 25.01.2006 07:20 47'951 ntdtcsetup.log 25.01.2006 07:20 81'428 comsetup.log 25.01.2006 07:20 11'246 tabletoc.log 25.01.2006 07:20 1'374 imsins.log 25.01.2006 07:20 106'858 tsoc.log 25.01.2006 07:20 11'956 ocmsn.log 25.01.2006 07:20 3'533 KB885884.log 25.01.2006 07:20 110'904 ocgen.log 25.01.2006 07:20 37'955 netfxocm.log 25.01.2006 07:20 15'392 MedCtrOC.log 25.01.2006 07:20 10'929 msgsocm.log 25.01.2006 07:20 210'046 FaxSetup.log 25.01.2006 07:20 70'518 msmqinst.log 24.01.2006 19:46 376 ODBC.INI 24.01.2006 19:45 623 win.ini 19.01.2006 00:35 8'302 mozver.dat 19.01.2006 00:29 107'132 UninstallThunderbird.exe 11.01.2006 12:54 1'374 imsins.BAK 11.01.2006 12:54 11'425 KB908519.log 06.01.2006 03:00 14'233 KB912919.log 06.01.2006 03:00 15'556 updspapi.log 04.01.2006 14:06 292 Q307969.log 17.12.2005 08:30 10'553 KB910437.log 17.12.2005 08:30 23'006 KB905915.log 16.12.2005 09:41 728 chipset.log 03.12.2005 19:15 107'132 UninstallFirefox.exe 11.11.2005 21:46 919'376 setuplog.txt 10.11.2005 12:52 13'966 KB896424.log 04.11.2005 08:54 218'758 setupact.log 01.11.2005 22:52 156'910 WMSysPr8.prx 01.11.2005 21:43 335 GEARInstall.log 01.11.2005 21:04 27'645 KB899587.log 01.11.2005 21:04 26'768 KB896422.log 01.11.2005 21:03 26'820 KB901017.log 01.11.2005 21:03 27'141 KB899591.log 01.11.2005 21:03 26'948 KB893756.log 01.11.2005 21:03 25'637 KB896423.log 01.11.2005 21:03 26'058 KB887742.log 01.11.2005 21:03 25'658 KB887472.log 01.11.2005 21:03 26'009 KB896358.log 01.11.2005 21:03 17'274 KB898458.log 01.11.2005 21:03 30'033 KB902400.log 01.11.2005 21:02 22'132 KB890046.log 01.11.2005 21:02 18'041 KB896688.log 01.11.2005 21:02 21'988 KB893066.log 01.11.2005 21:02 18'834 KB899589.log 01.11.2005 21:02 19'148 KB905414.log 01.11.2005 21:02 18'080 KB901214.log 01.11.2005 21:02 19'790 KB900725.log 01.11.2005 21:01 16'683 KB904706.log 01.11.2005 21:01 16'986 KB905749.log 01.11.2005 21:01 15'780 KB896428.log 01.11.2005 21:01 16'266 KB894391.log 01.11.2005 21:01 21'290 KB890859.log 01.11.2005 20:12 7'887 KB893803v2.log 01.11.2005 20:12 6'849 KB898461.log 01.11.2005 20:03 236 wmsetup10.log 01.11.2005 19:28 0 Explorer.EXE.Z-missing.txt 01.11.2005 18:23 1'174 OEWABLog.txt 01.11.2005 18:20 5'141 sessmgr.setup.log 01.11.2005 18:19 641 DtcInstall.log 01.11.2005 18:16 4'118 regopt.log 01.11.2005 18:15 231 system.ini 01.11.2005 18:14 185 setuperr.log 01.11.2005 18:14 8'192 REGLOCS.OLD 01.11.2005 14:37 510 Verknpfung mit explorer.exe.lnk 01.11.2005 14:30 0 nsreg.dat 01.11.2005 13:42 4'390 SYMEVENT.LOG 21.09.2005 21:16 61 smscfg.ini 21.09.2005 21:01 138 wininit.ini 21.09.2005 21:01 333 xpsp1hfm.log 21.09.2005 20:58 4'234 KB884868.log 21.09.2005 20:57 2'961 KB884020.log 21.09.2005 20:57 3'261 KB883523.log 21.09.2005 20:57 3'642 KB883517.log 21.09.2005 20:55 1'454 COM+.log 21.09.2005 20:47 509 SynInst.log 21.09.2005 20:45 9'865 KB891781.log 21.09.2005 20:45 9'803 KB890175.log 21.09.2005 20:45 10'076 KB890047.log 21.09.2005 20:45 9'262 KB888302.log 21.09.2005 20:44 8'895 KB888113.log 21.09.2005 20:44 9'216 KB886185.log 21.09.2005 20:44 9'030 KB885836.log 21.09.2005 20:44 9'230 KB885835.log 21.09.2005 20:44 8'830 KB885250.log 21.09.2005 20:44 8'637 KB873339.log 21.09.2005 20:44 12'405 KB867282.log 21.09.2005 20:44 8'330 KB834707.log 21.09.2005 20:42 5'633 KB885894.log 21.09.2005 20:42 316'640 WMSysPr9.prx 21.09.2005 20:41 2'629 KB888239.log 21.09.2005 20:41 3'135 KB889315.log 21.09.2005 20:41 3'336 KB889673.log 21.09.2005 20:39 1'309'849 setupapi.log.0.old 21.08.2005 12:13 139'264 _tpiu000.exe 27.05.2005 00:22 10'752 hh.exe 27.04.2005 09:53 19'853 ibmprc.ini 14.04.2005 01:01 16'384 PWMBTHLP.EXE 07.03.2005 01:05 98'358 dla.exe 10.08.2004 13:50 210'415 orun32.isu 10.08.2004 13:50 849 orun32.ini 10.08.2004 13:27 0 control.ini 10.08.2004 13:26 4'161 ODBCINST.INI 10.08.2004 13:25 749 WindowsShell.Manifest 10.08.2004 13:23 36 vb.ini 10.08.2004 13:23 37 vbaddin.ini 10.08.2004 13:22 200 cmsetacl.log 10.08.2004 13:20 0 Sti_Trace.log 04.08.2004 05:00 80 explorer.scf 04.08.2004 05:00 1'035'264 explorer.exe 04.08.2004 05:00 16'730 Feder.bmp 04.08.2004 05:00 70'144 NOTEPAD.EXE 04.08.2004 05:00 26'680 F„cher.bmp 04.08.2004 05:00 26'582 Granit.bmp 04.08.2004 05:00 15'872 TASKMAN.EXE 04.08.2004 05:00 2 desktop.ini 04.08.2004 05:00 94'800 twain.dll 04.08.2004 05:00 50'688 twain_32.dll 04.08.2004 05:00 49'680 twunk_16.exe 04.08.2004 05:00 25'600 twunk_32.exe 04.08.2004 05:00 82'944 clock.avi 04.08.2004 05:00 1'272 Blaue Spitzen 16.bmp 04.08.2004 05:00 17'336 Angler.bmp 04.08.2004 05:00 65'978 Seifenblase.bmp 04.08.2004 05:00 65'832 Santa Fe-Stuck.bmp 04.08.2004 05:00 17'362 Rhododendron.bmp 04.08.2004 05:00 18'944 vmmreg32.dll 04.08.2004 05:00 707 _default.pif 04.08.2004 05:00 9'522 Zapotek.bmp 04.08.2004 05:00 17'062 Kaffeetasse.bmp 04.08.2004 05:00 65'954 Pr„riewind.bmp 04.08.2004 05:00 1'405 msdfmap.ini 04.08.2004 05:00 257'568 winhelp.exe 04.08.2004 05:00 288'768 winhlp32.exe 04.08.2004 05:00 153'600 regedit.exe 04.08.2004 05:00 48'680 winnt.bmp 04.08.2004 05:00 48'680 winnt256.bmp 04.08.2004 05:00 34'818 wmprfDEU.prx 28.08.2003 03:35 892'928 aibmrun.exe 12.11.2002 18:48 787'512 1024 x 768 IBM EMEA Map.bmp 12.11.2002 18:47 481'080 800 x 600 IBM EMEA Map.bmp 12.11.2002 18:46 1'471'080 1400 x 1050 IBM EMEA Map.bmp 12.11.2002 18:45 1'311'800 1280 x 1024 IBM EMEA Map.bmp 12.11.2002 18:42 1'921'080 1600 x 1200 IBM EMEA Map.bmp 21.01.2002 15:48 106'496 desktopset.exe 17.11.1998 13:44 328'704 IsUn0407.exe 160 Datei(en) 17'727'281 Bytes 0 Verzeichnis(se), 7'390'760'960 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: C8AF-C385 Verzeichnis von C:\ 15.02.2006 19:10 0 sys.txt 15.02.2006 19:10 8'310 system.txt 15.02.2006 19:09 286 systemtemp.txt 15.02.2006 19:09 103'055 system32.txt 15.02.2006 18:00 1'072'156'672 hiberfil.sys 15.02.2006 18:00 1'610'612'736 pagefile.sys 13.02.2006 00:44 1 utstest0.txt 13.02.2006 00:44 109 utstest.txt 13.02.2006 00:44 646 SVKSettings.txt 26.12.2005 14:46 0 Log.txt 08.11.2005 23:36 141'237 IbmEgath.XML 02.11.2005 17:39 0 MSDOS.SYS 01.11.2005 18:23 0 IO.SYS 01.11.2005 18:23 0 CONFIG.SYS 01.11.2005 18:23 0 AUTOEXEC.BAT 01.11.2005 18:22 194 BOOT.INI 01.11.2005 13:46 800 engine.log 21.09.2005 21:17 0 BOOTLOG.TXT 21.09.2005 21:14 0 BOOTLOG.PRV 21.09.2005 21:10 308 ccrrec.ver 21.09.2005 21:01 755 drivez.log 21.09.2005 20:35 1'360 SYSLEVEL.IBM 21.09.2005 20:34 44 TCPACHIP.LOG 10.08.2004 13:07 512 BOOTSECT.DOS 04.08.2004 05:00 4'952 bootfont.bin 04.08.2004 05:00 251'184 ntldr 04.08.2004 05:00 47'564 NTDETECT.COM 27 Datei(en) 2'683'330'725 Bytes 0 Verzeichnis(se), 7'390'760'960 Bytes frei den inhalt vom temp ordner hab ich vorhin mal gelöscht ... drum so wenig inhalt ... grtz Dieser Beitrag wurde am 15.02.2006 um 19:12 Uhr von ferri editiert.
|
|
|
|
|
|
|
15.02.2006, 20:24
Ehrenmitglied
Beiträge: 29434 |
#12
meine Meinung...es ist ein Bug............
http://siri.urz.free.fr/upload/ http://sandbox.norman.no/live_4.html lade die dll hoch und warte, bis geantwortet wird (normalerweise per Mail) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
neuerdings meldet mir antivir bei einem neustart eine
infektion mit der spyware: TR/Spy.Agent.KJ und verweist
auf die datei tphklock.dll.
das löschen dieser datei bringt natürlich nichts, beim neustart ist sie
wieder da.
die automatische auswertung des hijackthis logs brachte leider
keine klärung ...
kann mich jemand aufklären was sich da breit macht auf meinem rechner?
und wie ichs wieder los werde ...
vielen dank im voraus.
mein log:
Logfile of HijackThis v1.99.1
Scan saved at 10:11:55, on 15.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programme\Gemeinsame Dateien\Virtual Token\vtserver.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
C:\Programme\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
C:\WINDOWS\System32\QCONSVC.EXE
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TPHDEXLG.EXE
C:\WINDOWS\system32\TpKmpSVC.exe
C:\PROGRA~1\ThinkPad\CONNEC~1\QCTray.exe
C:\PROGRA~1\ThinkPad\CONNEC~1\QCTray.exe
C:\Programme\ThinkPad\Utilities\TpKmapMn.exe
C:\Programme\ThinkPad\Utilities\TpKmapMn.exe
C:\Programme\ThinkVantage\SystemUpdate\UCLauncherService.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\net.exe
C:\WINDOWS\system32\net1.exe
C:\Programme\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\TpShocks.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Programme\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Programme\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\IBM\Messages By IBM\ibmmessages.exe
C:\IBMTOOLS\UTILS\ibmprc.exe
C:\Programme\ThinkPad\ConnectUtilities\QCTRAY.EXE
C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\Programme\MagicRotation\MagicPvt.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ThinkPad\Utilities\TpKmapMn.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe
C:\Programme\SEC\MagicTune3.5_Client\GammaTray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOKUME~1\Marcel\LOKALE~1\Temp\Rar$EX00.938\HijackThis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Programme\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [ControlCenter] "C:\Programme\IBM fingerprint software\ctlcntr.exe" /startup
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ibmmessages] C:\Programme\IBM\Messages By IBM\ibmmessages.exe
O4 - HKLM\..\Run: [IBMPRC] C:\IBMTOOLS\UTILS\ibmprc.exe
O4 - HKLM\..\Run: [QCTRAY] C:\Programme\ThinkPad\ConnectUtilities\QCTRAY.EXE
O4 - HKLM\..\Run: [QCWLICON] C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE
O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [suScheduler] C:\Programme\ThinkVantage\SystemUpdate\UCLauncher.exe /SCHEDULER
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [MagicRotation] C:\Programme\MagicRotation\MagicPvt.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ibmmessages] C:\Programme\IBM\Messages By IBM\ibmmessages.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [TPKMAPMN] C:\Programme\ThinkPad\Utilities\TpKmapMn.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Color Calibration.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: MagicTune3.5.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\IBM\Java142\jre\bin\NPJPI142.dll
O9 - Extra 'Tools' menuitem: IBM Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\IBM\Java142\jre\bin\NPJPI142.dll
O9 - Extra button: ThinkPad-Software - Aktualisierung - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Programme\Lenovo\PkgMgr\\PkgMgr.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [JAVA_IBM] Java (IBM)
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: psfus - C:\Programme\IBM fingerprint software\psfus.dll
O20 - Winlogon Notify: QConGina - C:\WINDOWS\SYSTEM32\QConGina.dll
O20 - Winlogon Notify: tphotkey - C:\WINDOWS\SYSTEM32\tphklock.dll
O23 - Service: ACU Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Unknown owner - C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
O23 - Service: IBM Rapid Restore Ultra Service - Unknown owner - C:\Programme\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: QCONSVC - IBM Corp. - C:\WINDOWS\System32\QCONSVC.EXE
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: IBM HDD APS Logging Service (TPHDEXLGSVC) - IBM Corporation - C:\WINDOWS\System32\TPHDEXLG.EXE
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: ThinkVantage System Update (UCLauncherService) - Unknown owner - C:\Programme\ThinkVantage\SystemUpdate\UCLauncherService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Protector Suite Virtual Token (vtserver) - UPEK Inc. - C:\Programme\Gemeinsame Dateien\Virtual Token\vtserver.exe