Trojaner-Board - Krasser Wurm\Virus\Trojaner---> Kein Rechtsklick mehr möglich!

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Krasser Wurm\Virus\Trojaner---> Kein Rechtsklick mehr möglich! (https://www.trojaner-board.de/15982-krasser-wurm-virus-trojaner-kein-rechtsklick-mehr-moeglich.html)

Krasser Wurm\Virus\Trojaner---> Kein Rechtsklick mehr möglich!

Hallo zusammen,

ich komme grade von einer Lan auf der ich mit meinem Offline Rechner war. Auf der Lan hatten wir auch Internet zu Verfügung und da cih kurz was suchen wollte ging ich mit meinem "nackten" ungeschützten Zockerrechner schnell ins Inet und habe mir so wohl einen dreckigen Wurm eingefangen :-(

Das ganze schaut jetzt so aus das ich keinen rechtsklick mehr machen kann, egal ob auf dem Desktop oder ebn auf eine File, Rechtsklick ist nicht mehr. Nun, ich dachte ich könnte das relativ simpel lösen mit dem Trick: Einstellungen--->Anzeige--->Desktop--->Desktop anpassen--->Web und eben da das häcken weg machen bei dem "Die derzeitige Homepage anzeige". Leider weit gefehlt, nutzen tut das alles nichts.

Naja die weitere Leidensgeschichte sah dann so aus:

-Ad-Aware durchlaufen lassen ---> erfolgslos!
-AntiVir durchlaufen lassen ---> nix gebracht!
-SP2 installieren ---> tjo, mann kann sichs denken!
-Stinger antreten lassen ---> Null Reaktion!

Ich bin so ziemlich das erste mal am Ende mit meinem Alphabet, laut msconfig und diversen Reg einträgen deutete alles auf eine "Keep.exe" hin, die wurde aber mit KillBox in die ewigen Jagdgründe geschickt, das gerne gescholtene "svchost" dürfte auch schuldlos sein, 3 Virenengines täuschen ned!

Im netz habe ich einige hinweise auf irgendeinen .com virus gefunden, keine ahnung ob ich da eine echte verbindung mit herstellen kann, höhrt sich für mich nach einer ziemlich belanglosen vermutung an, mein Bruder vermutete hinter dem ganzen den ollen Blaster, Sorry, spätestens ab dem SP 2 Update wäre der doch legende und dieser bezieht sich primär ja auf das Shutdown -a Debakel.

Ehrlich, so dumm es sich anhöhrt: Ich weiß nun wirklich ned was los ist, oder besser gesagt wie ich den killen könnte, kann sein das ich ja haarscharf an der Lösung vorbeigeschlittert bin, wenn ja, bitte lasst es mich wissen und schaut mal wie weit ihr helfen könnt, wäre euch da doch sehr sehr dankbar

Ich könnte vor Wut echt platzen, weiß einfach nicht mehr weiter, Neu aufsetzen kann ich nicht wirklich machen da dies bei mir mit Tagelanger Arbeit und somit tonnenweise Zeit verbunden wäre die ich aber unter keinen Umständen zu Verfügung stellen kann. Bitte Bitte Bitte Helft mir, ich komme echt nicht mehr weiter!

MfG

:balla:

Thomas

€dit: Was ich vielleicht vergessen habe zu sagen: kein rechtsklick mehr egal wo, wenn man mit der rechten Maustaste klickt dann ist es wie wenn man den Markierungsrahmen um symbole ziehen will!

Achja noch ein Update der Tools die ich mehrmals im IntensivModus durchlaufen habe lassen:

-HiJack This
-Stinger
-AntiVir
-Sophos
-Mc Afee Antivir
-Spybot

Nix hat was gebracht!

Dann poste mal einen Log von Hijackthis.

Zitat:

Zitat von cronos

Dann poste mal einen Log von Hijackthis.

Bitteschön.....

Zitat:

Logfile of HijackThis v1.99.1
Scan saved at 14:10:19, on 28.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ntddetect.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\WINZIP\wzqkpick.exe
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\AcroReader\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1EC49166-74FC-0803-D38E-52404EEEADCC} - C:\WINDOWS\System32\qqb.dll
O2 - BHO: WHttpHelper Class - {9896231A-C487-43A5-8369-6EC9B0A96CC0} - C:\WINDOWS\System32\WStart.dll (file missing)
O2 - BHO: (no name) - {EA1FEDA7-8393-4534-8102-A62532B54F7D} - C:\WINDOWS\System32\endakga.dll (file missing)
O3 - Toolbar: (no name) - {44BE0690-5429-47f0-85BB-3FFD8020233E} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ntddetect] C:\WINDOWS\system32\ntddetect.exe
O4 - HKLM\..\Run: [secboot] C:\WINDOWS\system32\mszx23.exe !!
O4 - HKLM\..\RunServices: [ntddetect] C:\WINDOWS\system32\ntddetect.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ntddetect] C:\WINDOWS\system32\ntddetect.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/62.../bridge-c7.cab
O20 - Winlogon Notify: drct16 - C:\WINDOWS\SYSTEM32\drct16.dll
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Bitte Bitte helft mir es wäre so wichtig!

MfG

Thomas

Lass mal folgende Dateien hier checken.Lad sie bitte auch bei www.malwareupload.com hoch.

C:\WINDOWS\system32\ntddetect.exe
C:\WINDOWS\system32\mszx23.exe
C:\WINDOWS\SYSTEM32\drct16.dll

Poste uns jeweils das vollst. Ergebnis.Um den Rest kümmern wir uns später.

@Lama
lade escan
download
anleitung
EscanErgebnis
Teile uns das Ergebnis des eScan mit: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen."
poste bitte nächstes mal per poste and copy methode
chaosman

Zitat:

C:\WINDOWS\system32\ntddetect.exe

das ist dir nicht aufgefallen :balla:
Prozess beenden und Datei bei http://virusscan.jotti.org/de/ überprüfen. Ergebnis posten.

btw: C:\WINDOWS\system32\mszx23.exe auch mal checken.

Das zu dieser Datei:

C:\WINDOWS\SYSTEM32\drct16.dll
http://securityresponse.symantec.com...haxdoor.d.html

Diese Exe-Datei gehört mit Sicherheit dazu:
C:\WINDOWS\system32\mszx23.exe

dartus

Zitat:

Zitat von cronos

Ok, diese Dateien konnte ich nicht finden:

Zitat:

C:\WINDOWS\system32\mszx23.exe
C:\WINDOWS\SYSTEM32\drct16.dll

Da ich sie im browser Fenster gar ned gefunden habe, habe ich einfach stupide unter cmd die Dateien versucht auf eine Diskette zu kopieren, das resultat ist das nur die ntddetect.exe kopiert werden konnte.

Das Ergebniss von dieser Page: http://virusscan.jotti.org/de/

Zitat:

Auslastung:
0% 100%
Datei: ntddetect.exe
Status:
INFIZIERT/MALWARE
Entdeckte Packprogramme:
FSG

AntiVir
Keine Viren gefunden (1.10 Sekunden)
Avast
Keine Viren gefunden (1.53 Sekunden)
AVG Antivirus
Keine Viren gefunden (1.02 Sekunden)
BitDefender
Keine Viren gefunden (1.64 Sekunden)
ClamAV
Keine Viren gefunden (0.63 Sekunden)
Dr.Web
Trojan.Proxy.254 (0.93 Sekunden)
F-Prot Antivirus
unknown virus (mögliche Variante) (0.36 Sekunden)
Fortinet
Keine Viren gefunden (1.28 Sekunden)
Kaspersky Anti-Virus
Trojan-Proxy.Win32.Agent.eh (2.97 Sekunden)
mks_vir
Trojan.Proxy.Agent.Eh (0.43 Sekunden)
NOD32
Win32/TrojanProxy.Agent.DL (0.79 Sekunden)
Norman Virus Control
Sandbox: W32/Malware; [ General information ]

* File might be compressed.
* File length: 11137 bytes.

[ Changes to filesystem ]
* Deletes file C:\WINDOWS\SYSTEM\ntddetect.dat.
* Deletes file C:\WINDOWS\SYSTEM\ntddetect.exe.
* Creates file C:\WINDOWS\SYSTEM\ntddetect.exe.
* Creates file C:\WINDOWS\SYSTEM\ntddetect.dat.

[ Changes to registry ]
* Sets value "SysTM"="Cs7ˆ" in key "HKLM\Software\Microsoft".
* Creates value "ntddetect"="WS\SYSTEM\ntddetect.exe" in key "HKLM\Software\Microsoft\Windows\CurrentVersion\Run".
* Creates value "ntddetect"="WS\SYSTEM\ntddetect.exe" in key "HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices".
* Creates value "ntddetect"="WS\SYSTEM\ntddetect.exe" in key "HKCU\Software\Microsoft\Windows\CurrentVersion\Run".

[ Network services ]
* Looks for an Internet connection.
* Connects to "nicosiamurssnuset.biz" on port 80 (IP).

[ Security issues ]
* Possible backdoor functionality [UNKNOWN] port 4077.

[ Process/window information ]
* Creates a mutex WuW_MeN.
* Will automatically restart after boot (I'll be back...). (37.80 Sekunden)

Statistik
Zuletzt gefundene Malware war probably unknown NewHeur_PE in builder.exe, gefunden von:

Scanner Name der Malware Dauer
AntiVir BDC/VB.abu.1 0.39 Sekunden
Avast X 1.53 Sekunden
AVG Antivirus X 0.60 Sekunden
BitDefender X 0.55 Sekunden
ClamAV Trojan.Runup.10-srv-1 0.61 Sekunden
Dr.Web BackDoor.Simserv 2.56 Sekunden
F-Prot Antivirus security risk or a "backdoor" program 0.76 Sekunden
Fortinet HackerTool/VB.JS 2.51 Sekunden
Kaspersky Anti-Virus Backdoor.Win32.VB.abu 2.12 Sekunden
mks_vir Trojan.Vb.Abu 0.41 Sekunden
NOD32 probably unknown NewHeur_PE 2.01 Sekunden
Norman Virus Control X 2.12 Sekunden

Auf dieser Page (http://www.malwareupload.com) habe ich leider keine zugangsrechte, und kann so leider nicht die ergebnisse posten, wie würdest du nun weiter verfahren?

Ist es nedenklich das ich nur eine der 3 Dateien finden konnte?

MfG

Thomas

Zitat:

Zitat von dartus

Das zu dieser Datei:

C:\WINDOWS\SYSTEM32\drct16.dll
http://securityresponse.symantec.com...haxdoor.d.html

Diese Exe-Datei gehört mit Sicherheit dazu:
C:\WINDOWS\system32\mszx23.exe

dartus

Leider finde ich diese beiden Exen nimmer unter meinem System32 Ordner...

Dazu:

Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren.
Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

Edit: Gib eine emaildresse bei malwareupload.com an dann solltest du Zugangsrechte bekommen.

Hallo,

C:\WINDOWS\SYSTEM\ntddetect.dat
[ Network services ]
* Looks for an Internet connection.
* Connects to "nicosiamurssnuset.biz" on port 80 (IP).
[ Security issues ]
* Possible backdoor functionality [UNKNOWN] port 4077.
http://en.wikipedia.org/wiki/Botnet

Aufgrund dieser Tatsache mein Rat:

Empfohlene Anleitung zur Neuinstallation

http://www.trojaner-board.de/showthread.php?t=12154

Thema Datensicherung:

http://www.trojaner-board.de/showpos...8&postcount=11

Das kann passieren:
http://www.trojaner-board.com/showthread.php?t=14669
http://www.heise.de/newsticker/meldung/57030
http://www.heise.de/newsticker/meldung/51689

sry
dartus

Zitat:

Zitat von cronos

Sorry, aber das bringt alles nichts, die Dateien sind nicht mehr da, jedoch ist mir noch was aufgefallen: Auf C:\ (also auch da wo Windows installiert ist) ist aufeinmal ein Ordner namens "Desktop" (ohne anführungsstriche) der unlöschbar ist, es wird behauptet das dieser ein wichtiger bestandteil von Windows sei!

Nochmal zud en 2 fehlenden Dateien: Die müssen bei irgendwelchen AV programmen gelöscht worden sein, hier ein absolut aktueller HighJack Log:

Zitat:

Logfile of HijackThis v1.99.1
Scan saved at 22:56:00, on 28.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ntddetect.exe
J:\Spiele\FC\Bin32\FarCry.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cmd.exe
C:\DOKUME~1\Thomas\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchcentral.cc/index.php?v=4&aff=3131
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *hot-searches.com*;*lender-search.com*
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\AcroReader\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ntddetect] C:\WINDOWS\system32\ntddetect.exe
O4 - HKLM\..\RunServices: [ntddetect] C:\WINDOWS\system32\ntddetect.exe
O4 - HKCU\..\Run: [ntddetect] C:\WINDOWS\system32\ntddetect.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted IP range: 67.19.185.246
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

MfG

Thomas

Zitat:

Zitat von dartus

Es muss doch wirklich noch einen Ausweg geben, das kanns doch wohl irgendwo ned sein?!?!

Bitte Bitte sagt mir das das ned wahr ist!

mfG

€dit: Der infizierte rechner hängt nicht am Internet! Er war nur kurz auf Lan im Internet sonst gar nicht!

Wenn du dein System nicht mehr (auch nicht ganz kurz) ans Internet, bzw. ein anderes Netzwerk anschließt (LANs etc.) können wir eine Bereinigung versuchen.

Führe das aus, was hier beschrieben ist.

Fixe im abgesicherten Modus mit HjT:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchcentral.cc/index.php?v=4&aff=3131
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *hot-searches.com*;*lender-search.com*
O4 - HKLM\..\Run: [ntddetect] C:\WINDOWS\system32\ntddetect.exe
O4 - HKLM\..\RunServices: [ntddetect] C:\WINDOWS\system32\ntddetect.exe
O4 - HKCU\..\Run: [ntddetect] C:\WINDOWS\system32\ntddetect.exe

Lösche manuell:
C:\WINDOWS\system32\ntddetect.exe

PS: Das gilt wirklich nur dann, wenn du dein System von allen Netzwerken fern hältst!

Zitat:

Zitat von Haui45

Ok, Es handelt sich bei dem Ding nur um einen absoluten Offline Spiele rechner, soll heißen er ist weg vom Netz, vielen Dank ich werde es nun testen und sobald wie möglich bericht erstatten ob es was gebracht hat.

BIG THX

Auch auf keiner Lan verwenden, die anderen würden sich bedanken! ;)

Führe zusätzlich noch den Esan aus:

Zitat:

Zitat von chaosman

Lade bitte alle noch vorhandenen von mir genannten Dateien bei malwareupload.com hoch.

Aber jede Bereinigung ist sinnlos, sobald du dich mit diesem PC wieder ins Internet begibst.

frage: wie soll ich die .inf datei mit rechtsklick installieren wenn ich keinen rechtsklick habe? weiß da jeman den cmd befehl?

mfG

Datei markieren und die Taste, die sich links neben der rechten Strg-Taste befindet, drücken. Rechtsklick müsste im abgesicherten Modus funktionieren.

Zitat:

Zitat von Haui45

Datei markieren und die Taste, die sich links neben der rechten Strg-Taste befindet, drücken. Rechtsklick müsste im abgesicherten Modus funktionieren.

Sorry, weder dein Tip noch der Tip mit den rechtsklicken und abgesichtern Modu funtzt, es fehlt wohl ziemlich weit.....

Imho ist eine Neuinstallation der am wenigsten aufwändige Weg.
Sicher die Daten und spiel neu auf-dartus gab dir Links:
http://www.trojaner-board.de/showthread.php?t=12154
http://www.trojaner-board.de/showpos...8&postcount=11

Alles andere ist doch nur rumfrickelei.
Das ist schneller erledigt als hier ne Analyse deines Systems durchzuführen.
Oder sind deine Daten sehr wichtig, die du auf dem PC hast.
Dann war es allerdings sehr unvorsichtig mit dem PC auf der LAN ins Netz zu gehen.

Hi,
Habe ebenfalls das problem das ich auf dem Desktop und unter Ordnern etc. kein Rechtsklick ausführen kann!
Bin auf dieses Forum über google gekommen!
In anderen Foren wird immer nur gesagt ich soll Formatieren aber ich will das nicht, kann ja nicht so schwer sein den fehler zu finden^^
Hatte mal was aus dem Internet runtergeladen und seitdem geht das nicht mehr.
Habe dann Antivir durchlaufen lassen, der hat auch was gefunden ich glaube da waren auch 1 oder 2 Trojaner.
Habe alles gelöscht, dann Hijackthis, Spybot, a-squared free und Ad Aware durchlaufen lassen, alles was aufgefallen war beseitigt.
Aber das problem besteht weiter.

Ich kopiere mal den Log von Hijackthis hier rein, vielleicht fällt euch ja was auf:

Logfile of HijackThis v1.99.1
Scan saved at 19:43:07, on 16.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Programme\AlienGUIse\wbload.exe
E:\Programme\Java\jre1.5.0_09\bin\jusched.exe
E:\Programme\Saitek\Software\SaiSmart.exe
E:\Programme\Saitek\Software\Profiler.exe
E:\Programme\DAEMON Tools\daemon.exe
E:\Programme\Logitech\G-series Software\LGDCore.exe
E:\Programme\Logitech\G-series Software\LCDMon.exe
E:\Programme\Winamp\winampa.exe
E:\Programme\Logitech\G-series Software\Applets\LCDMedia.exe
E:\Programme\Logitech\G-series Software\Applets\LCDClock.exe
E:\Programme\QuickTime\qttask.exe
E:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
E:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
E:\WINDOWS\CTHELPER.EXE
E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
E:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
E:\Programme\TomTom HOME\TomTomHOME.exe
E:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
E:\Programme\Skype\Phone\Skype.exe
E:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
E:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
E:\Programme\Logitech\SetPoint\SetPoint.exe
E:\PROGRA~1\01COM~1\WEBSER~1\Apache.exe
E:\Programme\a-squared Free\a2service.exe
E:\Programme\AntiVir PersonalEdition Classic\sched.exe
E:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
E:\WINDOWS\system32\CTsvcCDA.exe
E:\WINDOWS\system32\drivers\KodakCCS.exe
E:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
E:\PROGRA~1\01COM~1\WEBSER~1\Apache.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\Programme\Promise Technology, Inc\Promise Array Management\MsgSvr.exe
E:\PROGRA~1\01COM~1\I'MINT~1\BIN\rdesktop.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\MsPMSPSv.exe
E:\Programme\Skype\Plugin Manager\skypePM.exe
E:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
E:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
E:\WINDOWS\system32\wuauclt.exe
E:\Programme\Mozilla Firefox\firefox.exe
E:\Programme\Java\jre1.5.0_09\bin\jucheck.exe
E:\Programme\Xfire\Xfire.exe
E:\WINDOWS\explorer.exe
E:\WINDOWS\System32\svchost.exe
E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
E:\Programme\WinRAR\WinRAR.exe
G:\Software\Antivirus\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - E:\Programme\Share_Accelerator_MM\tbSha1.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - E:\Programme\Share_Accelerator_MM\tbSha1.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\programme\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\programme\google\googletoolbar4.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - E:\Programme\Share_Accelerator_MM\tbSha1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [ASUS Probe] e:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SBDrvDet] E:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [SaiSmart] E:\Programme\Saitek\Software\SaiSmart.exe
O4 - HKLM\..\Run: [Profiler] E:\Programme\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools] "E:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Launch LGDCore] "E:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "E:\Programme\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [WinampAgent] E:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CTSysVol] E:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] E:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [UpdReg] E:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTXFIREG] CTxfiReg.exe
O4 - HKLM\..\Run: [avgnt] "E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "E:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [TomTomHOME.exe] "E:\Programme\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [LeechGet] "E:\Programme\LeechGet 2004\LeechGet.exe" -intray
O4 - HKCU\..\Run: [LDM] E:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RemoteCenter] E:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\Run: [Skype] "E:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] E:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AdobeUpdater] E:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Fraps.lnk = E:\Fraps\fraps.exe
O4 - Startup: Xfire.lnk = E:\Programme\Xfire\xfire.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = E:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = E:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Windows Live Messenger (2).lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: &ICQ Toolbar Search - res://E:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://E:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://E:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?56562dac4deb433caf879b8d67c26098
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://E:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?56562dac4deb433caf879b8d67c26098
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://E:\Programme\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://E:\Programme\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://E:\Programme\LeechGet 2004\\Parser.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1118340318421
O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://www.kodakgallery.de/downloads/BUM/BUM_WIN_IE_1/axofupld.cab
O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} (WEBDE Fotoalbum Upload Control) - https://img.web.de/v/fotoalbum/activex/upload_11110.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://creative.com/su/ocx/15021/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5A17C03-1DDB-4048-AE7A-B937922BD9E1}: NameServer = 192.168.200.5
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WB - E:\Programme\AlienGUIse\fastload.dll
O23 - Service: 01Apache - Unknown owner - E:\PROGRA~1\01COM~1\WEBSER~1\Apache.exe" --ntservice (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - E:\Programme\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - E:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - E:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - E:\Programme\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - E:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Promise Array Message Server (RAIDmSvr) - Unknown owner - E:\Programme\Promise Technology, Inc.\Promise Array Management\MsgSvr.exe
O23 - Service: RDesktop Server (RDesktop) - Unknown owner - E:\PROGRA~1\01COM~1\I'MINT~1\BIN\rdesktop.exe" -service (file missing)

Formatieren möchte ich echt nur ungerne da ich viele Programme drauf habe und auch 2 Betriebssysteme der Aufwand alles neu zu machen währe recht hoch!

Gruß Christian

Kann mir keienr bei der Auswertung helfen? Bin echt am Verzweifeln :heulen:

kann mir einer helfen ich kann kein rechtklickmachen bei ordner oder dateien dann kommt "windows explorer funktioniert nicht mehr "

danke in vorraus