System error - popoup |
||
|---|---|---|
| #0
| ||
|
21.06.2008, 23:02
...neu hier
Beiträge: 3 |
||
 
|
|
|
|
21.06.2008, 23:41
Ehrenmitglied
 Beiträge: 6028 |
#2
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei Zitat O2 - BHO: SVC plugin - {465DACD9-7035-4824-AE3E-F883EBE97261} - C:\WINDOWS\odunbegy.dllklicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst Kannst du mir sagen was bei "ThemeXP.org"runtergeladen wurde,ein Screensaver vielleicht? Malwarebytes Anti-Malware fuer Windows 2000,XP und Vista Download MBAM Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet Waehle bei Reiter “Scanner”> "Schnell Scan durchfuehren" . Waehle alle Laufwerke>Scan laufen lassen Wenn am Ende infizierungen gefunden werden,anhaacken und entfernen lassen Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt) Poste dessen inhalt hier ins Forum Note: Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK Danach wird gefragt den Rechner neu zu starten,lass es zu Nehme als Update Spiegel >>It-mate.co.uk Malwarebytes Anti-Malware kann man nachher behalten ! __________ MfG Argus |
|
|
|
|
|
|
22.06.2008, 12:24
...neu hier
Themenstarter Beiträge: 3 |
#3
danke für die schnelle reaktion. was das xp-theme ist, kann ich nicht sagen. ein bildschirmschoner ist aber nicht installiert.
habe mbam durchgeführt, vier infizierte einträge gefunden und gelöscht: Malwarebytes' Anti-Malware 1.18 Datenbank Version: 876 12:18:48 2008-06-22 mbam-log-6-22-2008 (12-18-48).txt Scan Art: Schnell Scan Objekte gescannt: 37087 Scan Dauer: 3 minute(s), 19 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 4 Infizierte Registrierungswerte: 0 Infizierte Datei Objekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\Interface\{16c65d96-ef19-4439-a6ea-f73a8bec4df0} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{6549e485-c533-4e58-ba92-9fbcd2f6e839} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\bho.bho (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\{465dacd9-7035-4824-ae3e-f883ebe97261} (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine Malware Objekte gefunden) Infizierte Datei Objekte der Registrierung: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: (Keine Malware Objekte gefunden) hab mal geschaut, warum du icq-lite als bösewicht ausgemacht hast. auf dem computer wird zwar tatsächlich icq genutzt, aber kein icq lite. woher wusstest du das? auf jeden fall vielen dank. mein eigener rechner ist zwar gefühlt sicher und sauber, nach dem lesen dieses forums werde ich wohl aber auch noch einmal intensiver schauen 
|
|
|
|
|
|
|
22.06.2008, 14:41
Ehrenmitglied
Beiträge: 6028 |
#4
ICQ-Lite ist kein bösewicht aber beim entfernen bleibt etwas hängen
C:\Programme\ICQLite\ICQLite.exe (file missing) OTMoveIt.exe Download OTMoveIt2 zum Desktop Oeffne:OTMoveIt.exe (Vista benutzer, rechtsklick auf OTMoveit2.exe und waehle "Run as Administrator") Kopiere (selektiere en klick Ctrl-C) alle unterstehende Zitat C:\WINDOWS\odunbegy.dllim linken Fenster,wo steht "Paste List of Files/Folders to be moved" Klicke auf den Roten MoveIt! knopf Wenn das Tool fertig ist wird ein log erstellt (*******_******.log *steht fuer datum und zeit In Datei C:\_OTMoveIt\MovedFiles\ Mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" Update Java http://board.protecus.de/t32385.htm __________ MfG Argus |
|
|
|
|
|
|
23.06.2008, 11:00
...neu hier
Themenstarter Beiträge: 3 |
#5
mmmh...
File/Folder C:\WINDOWS\odunbegy.dll not found. Folder c:\programe\themexp\themexp.org\ not found. OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06232008_105816 ist das jetzt gut oder schlecht? die popups tauchen jedenfalls nicht mehr auf. Dieser Beitrag wurde am 23.06.2008 um 11:05 Uhr von konstant editiert.
|
|
|
|
|
|
|
23.06.2008, 13:43
Moderator
Beiträge: 5694 |
#6
Hallo konstant
Wende Combofix noch einmal anum zu sehen ob die Einträge noch vorhanden sind: http://www.virus-protect.org/artikel/tools/combofix.html Mach noch ein Onlinescan mit Bitdefender und poste das Log http://virus-protect.org/artikel/tools/bitdefender.html Gruss Swiss |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
hab hier den rechner vom meinem kleinen bruder,
der ihn neuerdings per popup immer auffordert eine antispyware-software herunterzuladen,
da trojaner auf seinem system sind. das glaube ich sogar
ich finde aber nicht die entscheidende datei,
bin dabei aber auf das forum gestoßen und habe die entsprechenden scans gemacht. mal sehen,
ob das mit den reports klappt...
ComboFix 08-06-20.4 - Frank Dopke 2008-06-21 22:41:12.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.613 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Frank Dopke\Desktop\ComboFix.exe
[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.
((((((((((((((((((((((( Dateien erstellt von 2008-05-21 bis 2008-06-21 ))))))))))))))))))))))))))))))
.
2008-06-21 22:24 . 2008-06-21 22:24 <DIR> d-------- C:\Programme\CCleaner
2008-06-21 21:56 . 2008-06-21 21:57 <DIR> d-------- C:\Programme\Panda Security
2008-06-21 21:32 . 2008-06-21 21:32 <DIR> d-------- C:\Programme\MSXML 6.0
2008-06-21 21:27 . 2008-06-21 21:27 <DIR> d-------- C:\Programme\Trend Micro
2008-06-21 20:48 . 2008-06-21 20:48 <DIR> d-------- C:\Dokumente und Einstellungen\Frank Dopke\.housecall6.6
2008-06-21 20:37 . 2008-06-14 19:57 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-21 20:37 . 2008-06-14 19:57 273,024 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-18 21:13 . 2008-06-18 21:13 <DIR> d-------- C:\Dokumente und Einstellungen\Frank Dopke\Anwendungsdaten\Nokia Multimedia Player
2008-06-06 10:36 . 2008-06-06 10:36 254,464 --a------ C:\WINDOWS\odunbegy.dll
2008-06-05 19:31 . 2007-09-19 13:38 37,120 -ra------ C:\WINDOWS\system32\drivers\gtuqbus.sys
2008-06-05 19:23 . 2008-06-21 20:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone
2008-06-05 19:21 . 2008-06-05 19:21 <DIR> d-------- C:\WINDOWS\l2schemas
2008-06-05 19:20 . 2005-04-20 21:30 1,724,416 --------- C:\WINDOWS\system32\dllcache\netshell.dll
2008-06-05 19:20 . 2005-04-20 21:30 474,624 --------- C:\WINDOWS\system32\dllcache\wzcsvc.dll
2008-06-05 19:20 . 2005-04-20 21:30 382,464 --------- C:\WINDOWS\system32\dllcache\wzcdlg.dll
2008-06-05 19:20 . 2006-11-01 09:16 69,120 --------- C:\WINDOWS\system32\wlanapi.dll
2008-06-05 19:20 . 2005-04-20 21:30 52,736 --------- C:\WINDOWS\system32\dllcache\wzcsapi.dll
2008-06-05 19:20 . 2005-04-20 01:54 14,592 --------- C:\WINDOWS\system32\dllcache\ndisuio.sys
2008-05-25 21:19 . 2008-05-25 21:19 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-21 19:48 --------- d-----w C:\Programme\ICQToolbar
2008-06-21 19:35 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-06-18 19:59 --------- d-----w C:\Programme\Windows Live Toolbar
2008-06-18 19:54 --------- d-----w C:\Programme\Elaborate Bytes
2008-06-16 17:55 --------- d-----w C:\Dokumente und Einstellungen\Frank Dopke\Anwendungsdaten\Image Zone Express
2008-06-06 09:57 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead
2008-06-06 09:57 --------- d-----w C:\Programme\Ahead
2008-06-05 17:29 --------- d-----w C:\Dokumente und Einstellungen\Frank Dopke\Anwendungsdaten\Vodafone
2008-05-27 18:43 --------- d-----w C:\Dokumente und Einstellungen\Frank Dopke\Anwendungsdaten\ICQ
2008-05-16 15:00 --------- d-----w C:\Programme\Nokia
2008-05-16 15:00 --------- d-----w C:\Programme\Gemeinsame Dateien\PCSuite
2008-05-16 15:00 --------- d-----w C:\Programme\Gemeinsame Dateien\Nokia
2008-05-16 14:40 --------- d-----w C:\Dokumente und Einstellungen\Frank Dopke\Anwendungsdaten\PC Suite
2008-05-16 14:37 --------- d-----w C:\Dokumente und Einstellungen\Frank Dopke\Anwendungsdaten\Nokia
2008-05-16 14:36 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
2008-05-16 14:30 --------- d-----w C:\Programme\PC Connectivity Solution
2008-05-16 14:30 --------- d-----w C:\Programme\DIFX
2008-05-16 14:29 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
2008-05-09 21:23 --------- d-----w C:\Programme\MyPlayCity.com
2008-05-09 21:23 --------- d-----w C:\Programme\MyPlayCity
2008-05-09 21:23 --------- d-----w C:\Programme\Conduit
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-08 12:28 202,752 ------w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-07 05:14 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:14 1,293,312 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2008-05-05 20:41 --------- d-----w C:\Programme\Gemeinsame Dateien\Teleca Shared
2008-04-25 17:36 21,011,570 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2008_04_25_15_23_07_full.dmp.zip
2008-04-23 20:16 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-04-22 07:40 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-04-22 07:39 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-20 05:07 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 621,344 ------w C:\WINDOWS\system32\dllcache\mswstr10.dll
2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-25 04:51 187,168 ------w C:\WINDOWS\system32\dllcache\msjint40.dll
2007-11-29 21:07 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2007-03-05 17:27 5,736 ----a-w C:\Dokumente und Einstellungen\Frank Dopke\Anwendungsdaten\wklnhst.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{465DACD9-7035-4824-AE3E-F883EBE97261}]
2008-06-06 10:36 254464 --a------ C:\WINDOWS\odunbegy.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}]
2008-03-04 13:44 1470488 --a------ C:\Programme\MyPlayCity\tbMyPl.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4724C5D8-DFA7-417A-A2F5-1EABFEE9B4AC}"= "C:\Programme\MyPlayCity\tbMyPl.dll" [2008-03-04 13:44 1470488]
[HKEY_CLASSES_ROOT\clsid\{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{4724C5D8-DFA7-417A-A2F5-1EABFEE9B4AC}"= C:\Programme\MyPlayCity\tbMyPl.dll [2008-03-04 13:44 1470488]
[HKEY_CLASSES_ROOT\clsid\{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 10:00 15360]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.Exe" [2007-01-19 13:55 5674352]
"ISUSPM"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 04:40 218032]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-15 13:42 7331840]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-12-15 13:42 86016]
"nwiz"="nwiz.exe" [2005-12-15 13:42 1519616 C:\WINDOWS\system32\nwiz.exe]
"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2005-11-08 17:35 61952 C:\WINDOWS\system32\CHDAudPropShortcut.exe]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 14:03 36975]
"eabconfg.cpl"="C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe" [2005-12-07 11:56 409600]
"Cpqset"="C:\Programme\HPQ\Default Settings\cpqset.exe" [2005-06-29 14:48 233534]
"RecGuard"="C:\Windows\SMINST\RecGuard.exe" [2005-10-11 11:23 1187840]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-12-12 02:32 196608]
"Acrobat Assistant 7.0"="C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 03:12 483328]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41 49152]
"LifeCam"="C:\Programme\Microsoft LifeCam\LifeExp.exe" [2007-01-13 03:48 275800]
"VX1000"="C:\WINDOWS\vVX1000.exe" [2006-12-06 01:38 707360]
"PCSuiteTrayApplication"="C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 15:10 271360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"HLinit"="c:\progra~1\themexp\themex~1.org\hlsetup2.exe" [ ]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 10:00 15360]
"Nokia.PCSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 10:17 1241088]
C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
BTTray.lnk - C:\Programme\ANYCOM\Blue USB-200-250\BTTray.exe [2005-09-06 15:57:48 581693]
HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22 288472]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\MSN Messenger\\livecall.exe"=
"C:\\Programme\\LimeWire\\LimeWire.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Microsoft LifeCam\\LifeCam.exe"=
"C:\\Programme\\Microsoft LifeCam\\LifeExp.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
R2 MSCamSvc;MSCamSvc;"C:\Programme\Microsoft LifeCam\MSCamS32.exe" [2007-01-05 00:13]
S3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2006-02-23 17:16]
S3 GTF32BUS;GT F32 BUS;C:\WINDOWS\system32\DRIVERS\gtf32bus.sys [2007-03-26 22:04]
S3 GTPTSER;GT PT SER;C:\WINDOWS\system32\DRIVERS\gtptser.sys [2007-09-19 13:38]
S3 GTSCSER;GT SC SER;C:\WINDOWS\system32\DRIVERS\gtscser.sys [2007-03-26 22:04]
S3 GTUQBUS;GT UQ BUS;C:\WINDOWS\system32\DRIVERS\gtuqbus.sys [2007-09-19 13:38]
S3 TSClient;Tatara Protocol Driver;C:\WINDOWS\system32\drivers\tsclient.sys []
S3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys [2006-12-06 01:39]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ab43411a-017c-11dc-be72-0013020d832c}]
\Shell\AutoRun\command - F:\pushinst.exe
.
*********************************************************
*****************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-21 22:43:50
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Einträge...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Programme\HPQ\Default Settings\cpqset.exe?????????M????p????|?????? ???B?????????????hLC??????M?
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
HLinit = c:\progra~1\themexp\themex~1.org\hlsetup2.exe???????????????????????????????????????
?????????????????????????????????????????????????????????????8
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2008-06-21 22:45:01
ComboFix-quarantined-files.txt 2008-06-21 20:44:54
12 Verzeichnis(se), 67,180,609,536 Bytes frei
16 Verzeichnis(se), 67,167,543,296 Bytes frei
166 --- E O F --- 2008-06-21 19:34:38
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:54, on 2008-06-21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
C:\Programme\ANYCOM\Blue USB-200-250\BTTray.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\bmwebcfg.exe
C:\Programme\ANYCOM\Blue USB-200-250\bin\btwdins.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Microsoft LifeCam\MSCamS32.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
R3 - URLSearchHook: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Programme\MyPlayCity\tbMyPl.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SVC plugin - {465DACD9-7035-4824-AE3E-F883EBE97261} - C:\WINDOWS\odunbegy.dll
O2 - BHO: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Programme\MyPlayCity\tbMyPl.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Programme\MyPlayCity\tbMyPl.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\RunOnce: [HLinit] c:\progra~1\themexp\themex~1.org\hlsetup2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\ANYCOM\Blue USB-200-250\btsendto_ie_ctx.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-200-250\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-200-250\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: bmnet.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc. - C:\WINDOWS\system32\bmwebcfg.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\ANYCOM\Blue USB-200-250\bin\btwdins.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 10239 bytes
.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 33E5-29BB
Verzeichnis von C:\WINDOWS\system32
2008-06-21 22:40 1,158 wpa.dbl
2008-06-21 22:39 43,758 nvapps.xml
2008-06-21 21:35 271,784 FNTCACHE.DAT
2008-06-21 20:48 114,232 perfc009.dat
2008-06-21 20:48 487,202 perfh009.dat
2008-06-21 20:48 135,614 perfc007.dat
2008-06-21 20:48 531,286 perfh007.dat
2008-06-21 20:48 3,324 PerfStringBackup.INI
2008-05-29 16:35 17,486,968 MRT.exe
2008-05-07 07:14 1,293,312 quartz.dll
2008-04-23 22:16 3,591,680 mshtml.dll
2008-04-23 06:16 826,368 wininet.dll
2008-04-23 06:16 233,472 webcheck.dll
2008-04-23 06:16 1,159,680 urlmon.dll
2008-04-23 06:16 44,544 pngfilt.dll
2008-04-23 06:16 478,208 mshtmled.dll
2008-04-23 06:16 102,912 occache.dll
2008-04-23 06:16 193,024 msrating.dll
2008-04-23 06:16 671,232 mstime.dll
2008-04-23 06:16 105,984 url.dll
2008-04-23 06:16 44,544 iernonce.dll
2008-04-23 06:16 459,264 msfeeds.dll
2008-04-23 06:16 52,224 msfeedsbs.dll
2008-04-23 06:16 1,831,424 inetcpl.cpl
2008-04-23 06:16 27,648 jsproxy.dll
2008-04-23 06:16 267,776 iertutil.dll
2008-04-23 06:16 6,066,176 ieframe.dll
2008-04-23 06:16 384,512 iedkcs32.dll
2008-04-23 06:16 153,088 ieakeng.dll
2008-04-23 06:16 124,928 advpack.dll
2008-04-23 06:16 230,400 ieaksie.dll
2008-04-23 06:16 347,136 dxtmsft.dll
2008-04-23 06:16 63,488 icardie.dll
2008-04-23 06:16 214,528 dxtrans.dll
2008-04-23 06:16 133,120 extmgr.dll
2008-04-23 06:16 383,488 ieapfltr.dll
2008-04-22 09:39 13,824 ieudinit.exe
2008-04-22 09:39 70,656 ie4uinit.exe
2008-04-20 07:07 161,792 ieakui.dll
2008-03-25 06:51 621,344 mswstr10.dll
2008-03-25 06:51 187,168 msjint40.dll
2008-03-25 06:50 355,104 msxbde40.dll
2008-03-25 06:50 838,432 mswdat10.dll
2008-03-25 06:50 264,992 mstext40.dll
2008-03-25 06:50 559,904 msrepl40.dll
2008-03-25 06:50 322,336 msrd3x40.dll
2008-03-25 06:50 432,928 msrd2x40.dll
2008-03-25 06:50 355,104 mspbde40.dll
2008-03-25 06:50 219,936 msltus40.dll
2008-03-25 06:50 60,192 msjter40.dll
2008-03-25 06:50 248,608 msjtes40.dll
2008-03-25 06:50 355,112 msjetoledb40.dll
2008-03-25 06:50 1,516,568 msjet40.dll
2008-03-25 06:50 326,432 msexcl40.dll
2008-03-25 06:50 518,944 msexch40.dll
2008-03-22 12:53 4,212 zllictbl.dat
2008-03-20 10:03 1,845,376 win32k.sys
kann mir jemand helfen?