xyz hat ein problem festgestelt ... |
||
|---|---|---|
| #0
| ||
|
18.06.2007, 19:49
...neu hier
Beiträge: 9 |
||
 
|
|
|
|
18.06.2007, 20:05
Member
Beiträge: 500 |
#2
Entsprechend dem von Dir gewählten Thema des Threads: Wer ist xyz?
Welche Meldungen erscheinen? Wie äussert sich das Problem. Der ISP in der Ukraine lässt sich problemlos mit HJT fixen. Felix __________ Keine Anfragen per E-Mail und PN! |
|
|
|
|
|
|
18.06.2007, 20:07
...neu hier
Themenstarter Beiträge: 9 |
#3
ja welches teil uss ich den da fixen und was hat das mit ukraine zu tun
sry wegen den mangelhaften angaben kenn misch net so aus^^ danke __________ wer rechtschreibfehler findet kann sie behalten ! -_- |
|
|
|
|
|
|
18.06.2007, 20:14
...neu hier
Themenstarter Beiträge: 9 |
#4
xyz ist bei mir folgendes
die programme : steam firefox der explorer .... also das steht um beispiel: steam.exe hat ein problem festgestellt und muss beendet werden bericht senden nicht senden blabla heisst so viel wiedas ausführen von steam ist unmöglich das selbe gilt für andre programme  thx __________ wer rechtschreibfehler findet kann sie behalten ! -_- Dieser Beitrag wurde am 18.06.2007 um 20:21 Uhr von lukii editiert.
|
|
|
|
|
|
|
18.06.2007, 20:36
Ehrenmitglied
 Beiträge: 6028 |
||
|
|
|
|
|
18.06.2007, 20:37
...neu hier
Themenstarter Beiträge: 9 |
#6
warum denn?
bitt helf mir (((bitteee ich krieg hier voll den ausraster seit taaaaagen läuft der shit net __________ wer rechtschreibfehler findet kann sie behalten ! -_- |
|
|
|
|
|
|
18.06.2007, 20:48
Member
 Beiträge: 694 |
#7
Hi,
um die Verwirrung komplett zu machen: http://www.castlecops.com/s11622-smss_exe.html und zwar in: O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Dokumente und Einstellungen\Lukas\Lokale Einstellungen\Anwendungsdaten\smss.exe" Und ist das tatsächlich Dein Internetprovider?: O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.238 85.255.112.216 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.238 85.255.112.216 O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.115.238 85.255.112.216 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.238 85.255.112.216 So, ich mische mich nicht mehr ein, isch habe jetzt Feierabend... :o)))))))))))))))))))))) Prüfe die Datei zum Beispiel bei: http://www.virustotal.com/en/indexx.html Und fixe sie mit dem Rest mit HJ... Chris |
|
|
|
|
|
|
18.06.2007, 21:00
Member
Beiträge: 500 |
#8
Zitat Arnold posteteGlaubst Du, dass das unmöglich ist? Unsere Erstpostings hatten sich ja etwas überschnitten  @lukii Folge mal Arnolds Anleitungen. Felix __________ Keine Anfragen per E-Mail und PN! |
|
|
|
|
|
|
19.06.2007, 10:52
...neu hier
Themenstarter Beiträge: 9 |
#9
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 60B3-B485 Verzeichnis von C:\WINDOWS\system32 19.06.2007 10:45 43.573 nvapps.xml 18.06.2007 19:06 13.646 wpa.dbl 05.06.2007 23:38 15.747.032 MRT.exe 16.05.2007 17:11 683.520 inetcomm.dll 04.05.2007 14:27 3.079.680 mshtml.dll 25.04.2007 16:22 144.896 schannel.dll 24.04.2007 15:16 40.972 perfc009.dat 24.04.2007 15:16 314.644 perfh009.dat 24.04.2007 15:16 320.424 perfh007.dat 24.04.2007 15:16 49.372 perfc007.dat 24.04.2007 15:16 725.674 PerfStringBackup.INI 24.04.2007 11:32 1.485.696 LegitCheckControl.dll 22.04.2007 18:49 4.254 jupdate-1.6.0_01-b06.log 18.04.2007 18:13 2.854.400 msi.dll 18.04.2007 14:31 617.472 urlmon.dll 18.04.2007 14:31 664.576 wininet.dll 18.04.2007 14:31 1.494.528 shdocvw.dll 18.04.2007 14:31 474.624 shlwapi.dll 18.04.2007 14:31 146.432 msrating.dll 18.04.2007 14:31 532.480 mstime.dll 18.04.2007 14:31 39.424 pngfilt.dll 18.04.2007 14:31 449.024 mshtmled.dll 18.04.2007 14:31 96.768 inseng.dll 18.04.2007 14:31 251.392 iepeers.dll 18.04.2007 14:31 16.384 jsproxy.dll 18.04.2007 14:31 55.808 extmgr.dll 18.04.2007 14:31 205.312 dxtrans.dll 18.04.2007 14:31 152.064 cdfview.dll 18.04.2007 14:31 357.888 dxtmsft.dll 18.04.2007 14:31 1.056.256 danim.dll 18.04.2007 14:31 1.023.488 browseui.dll 18.04.2007 12:27 123.392 xpsp3res.dll 17.04.2007 14:59 241.536 FNTCACHE.DAT 16.04.2007 17:53 1.058.304 kernel32.dll 17.03.2007 15:44 293.376 winsrv.dll 16.03.2007 18:09 4.647 MRT.INI 16.03.2007 17:56 1.709 lvcoinst.log 14.03.2007 02:04 69.632 javacpl.cpl 14.03.2007 02:04 139.264 javaws.exe 14.03.2007 00:31 135.168 javaw.exe 14.03.2007 00:31 135.168 java.exe 08.03.2007 17:36 281.600 gdi32.dll 08.03.2007 17:36 40.960 mf3216.dll 08.03.2007 17:36 579.072 user32.dll s das hab ich mal gepostet ann das weiterhelfn??? wenn nich sag bitte was noch zur problembehandlung benötigt wird danke so hier ist auch das logfix file: ComboFix 07-06-18.2 - C:\Dokumente und Einstellungen\Lukas\Desktop\toolz\ComboFix.exe "Lukas" - 2007-06-19 11:33:31 - Service Pack 2 NTFS ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\b.exe ((((((((((((((((((((((((( Files Created from 2007-05-19 to 2007-06-19 ))))))))))))))))))))))))))))))) 2007-06-19 11:31 49,152 --a------ C:\WINDOWS\nircmd.exe 2007-06-18 19:40 <DIR> d-------- C:\WINDOWS\Hijackthis 2007-06-18 19:09 <DIR> d-------- C:\Programme?ICQLite 2007-06-18 19:06 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-06-19 08:53:40 -------- d-----w C:\Programme\Steam 2007-06-06 09:25:45 -------- d-----w C:\DOKUME~1\Lukas\ANWEND~1\teamspeak2 2007-05-16 15:11:44 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2007-04-25 14:22:27 144,896 ----a-w C:\WINDOWS\system32\schannel.dll 2007-04-24 13:16:07 49,372 ----a-w C:\WINDOWS\system32\perfc007.dat 2007-04-24 13:16:07 320,424 ----a-w C:\WINDOWS\system32\perfh007.dat 2007-04-21 11:34:15 -------- d-----w C:\Programme\ICQLite 2007-04-18 16:13:24 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll 2006-01-22 16:10:44 8,192 --sha-w C:\WINDOWS\o2cLicStore.bin ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {41BDCDE6-9C58-439D-921E-9DB8D6381F38}=C:\WINDOWS\system32\nvhwvidd.dll [2006-11-09 23:02] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Programme\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43] {AF69DE43-7D58-4638-B6FA-CE66B5AD205D}=C:\Programme\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll [2007-06-04 23:32] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "nwiz"="nwiz.exe" [2005-12-10 04:06 C:\WINDOWS\system32\nwiz.exe] "LogitechVideoTray"="C:\Programme\Logitech\Video\LogiTray.exe" [] "LogitechVideoRepair"="C:\Programme\Logitech\Video\ISStart.exe" [] "Easy-PrintToolBox"="C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [] "C-Media Mixer"="Mixer.exe" [2002-07-12 10:33 C:\WINDOWS\mixer.exe] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-22 13:27] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-10-25 19:58] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2006-10-30 10:36] "ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-27 20:12] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"="C:\Programme\Messenger\MSMSGS.exe" [2004-10-13 18:24] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57] "Steam"="C:\Programme\Steam\Steam.exe" [2007-06-18 18:37] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableCMD"=0 (0x0) Contents of the 'Scheduled Tasks' folder 2007-06-03 19:55:19 C:\WINDOWS\tasks\AppleSoftwareUpdate.job ************************************************************************** catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-06-19 11:34:25 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-06-19 11:35:06 C:\ComboFix-quarantined-files.txt ... 2007-06-19 11:34 --- E O F --- danke danke danke __________ wer rechtschreibfehler findet kann sie behalten ! -_- Dieser Beitrag wurde am 19.06.2007 um 11:36 Uhr von lukii editiert.
|
|
|
|
|
|
|
19.06.2007, 12:05
Ehrenmitglied
Beiträge: 6028 |
#10
Teste bitte diese Datei bei VT
C:\WINDOWS\system32\nvhwvidd.dll Schliesse alle Fenster und starte Hijack This Klicke:Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O2 - BHO: (no name) - {41BDCDE6-9C58-439D-921E-9DB8D6381F38} - C:\WINDOWS\system32\nvhwvidd.dll O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 –k O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.238 85.255.112.216 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.238 85.255.112.216 O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.115.238 85.255.112.216 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.238 85.255.112.216 klicke:Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst Auf C:\Qoobox – loeschen und Papierkorb leeren O17 Note* Solltest du Probleme mit deiner Internet Verbindung bekommen: Systemsteuerung > wähle Netzwerk und Internet Verbindungen oder mach einen Doppelklick auf Netzwerk-Verbindungen > Klick mit der rechten Maustaste auf Default Connection (Normale Verbindung), das ist normalerweise die örtliche Umgebung, Kabel oder DSL Verbindung > Klick mit der linken Maustaste auf Eigenschaften > Doppelklick auf Internet Protocol (TCP/IP) >wähle den Knopf der dafür steht, dass die DNS Verbindung automatisch aufrecht erhalten wird > zweimal auf "OK" klicken > den Rechner neu starten (Diese Einstellungen sind nicht auf allen Systemen gleich oder vorhanden). -> Start->Ausführen->schreib rein: ipconfig /flushdns (beachte das Leerzeichen hinter 'ipconfig'!) Scanne mit DrWeb http://board.protecus.de/t29350.htm __________ MfG Argus |
|
|
|
|
|
|
19.06.2007, 12:21
...neu hier
Themenstarter Beiträge: 9 |
#11
das ist die aktuelle logfile ich hab a lles gemacht was du gesagt hast jetzt siehts so aus:
danke danke schn mal Logfile of HijackThis v1.99.1 Scan saved at 12:20:33, on 19.06.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\StudioLine Photo Basic\NMSAccess.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Mixer.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\QuickTime\qttask.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Java\jre1.6.0_01\bin\jusched.exe C:\Programme\Messenger\MSMSGS.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\Google Updater\GoogleUpdater.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\taskmgr.exe C:\Dokumente und Einstellungen\Lukas\Desktop\toolz\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll (file missing) O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137940004546 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NMSAccess - Unknown owner - C:\Programme\StudioLine Photo Basic\NMSAccess.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe __________ wer rechtschreibfehler findet kann sie behalten ! -_- |
|
|
|
|
|
|
19.06.2007, 12:29
Ehrenmitglied
Beiträge: 6028 |
||
|
|
|
|
|
19.06.2007, 12:35
...neu hier
Themenstarter Beiträge: 9 |
#13
vt?
soll ich das auch fixen ich mein das windows 32 blablabla __________ wer rechtschreibfehler findet kann sie behalten ! -_- |
|
|
|
|
|
|
19.06.2007, 12:38
Ehrenmitglied
Beiträge: 6028 |
||
|
|
|
|
|
19.06.2007, 12:39
...neu hier
Themenstarter Beiträge: 9 |
#15
dr web sucht noch aber was ist mit C:\WINDOWS\system32\nvhwvidd.dll
auch fixenß __________ wer rechtschreibfehler findet kann sie behalten ! -_- |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
hier mein hijack dingsda
Logfile of HijackThis v1.99.1
Scan saved at 19:41:29, on 18.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\Messenger\MSMSGS.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\StudioLine Photo Basic\NMSAccess.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Lukas\LOKALE~1\Temp\Rar$EX00.594\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {41BDCDE6-9C58-439D-921E-9DB8D6381F38} - C:\WINDOWS\system32\nvhwvidd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll (file missing)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Dokumente und Einstellungen\Lukas\Lokale Einstellungen\Anwendungsdaten\smss.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137940004546
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.238 85.255.112.216
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.238 85.255.112.216
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.115.238 85.255.112.216
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.238 85.255.112.216
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NMSAccess - Unknown owner - C:\Programme\StudioLine Photo Basic\NMSAccess.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
ich bin sooooo verzweilfelt
danke schon mal
__________
wer rechtschreibfehler findet kann sie behalten ! -_-