Nachdem ich die HijackThis.exe in ABC.exe umbenannt habe, hat er viel mehr unbekannte Sachen (welche wo ein ? bei der Logfileauswertung ist) gefunden. Könntet die schädlich sein? Immerhin sind sie getarnt.

Log File ohne umbenannter .exe:

[Y] Logfile of HijackThis v1.99.1 - Ihre Version sollte aktuell sein.
[WINXP] Platform: Windows XP SP2 (WinNT 5.01.2600) -
[Y] MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) - Ihre Version sollte aktuell sein.
[Y] C:\WINDOWS\System32\smss.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\WINDOWS\system32\winlogon.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\WINDOWS\system32\services.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\WINDOWS\system32\lsass.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\WINDOWS\system32\svchost.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\WINDOWS\System32\svchost.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[FIREWALL] C:\WINDOWS\system32\ZoneLabs\vsmon.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\WINDOWS\Explorer.EXE - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\WINDOWS\system32\spoolsv.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] c:\programme\a-squared free\a2service.exe - Part of Emsisoft a-squared
[Y] C:\Programme\AntiVir PersonalEdition Classic\sched.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[AVSCAN] C:\Programme\AntiVir PersonalEdition Classic\avguard.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe - Toshiba Config Free
[Y] C:\WINDOWS\eHome\ehRecvr.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\WINDOWS\eHome\ehSched.exe -
[Y] C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe - Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\google\common\google updater\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Google Updater Service
[Y] C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe - Fuzzy Algorithmusprüfung (3.59 / 5.00), Sicher
[Y] C:\WINDOWS\system32\nvsvc32.exe - Nicht gefährlich aber unnötig. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\WINDOWS\system32\PnkBstrA.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe - Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\common~1\x10\common\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
[Y] C:\WINDOWS\system32\wscntfy.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\WINDOWS\System32\DLA\DLACTRLW.EXE - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\WINDOWS\ehome\ehtray.exe -
[Y] C:\Programme\Synaptics\SynTP\SynTPEnh.exe -
[Y] C:\WINDOWS\eHome\ehmsas.exe -
[Y] C:\Programme\Toshiba\Windows Utilities\Hotkey.exe - Toshiba Hotkey Utility
[Y] C:\Programme\Synaptics\SynTP\Toshiba.exe - Synaptics SynTP
[Y] C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe -
[AVSCAN] C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe - Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\logitech\g-series software\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Part of Logitech G15
[Y] C:\Programme\Java\jre1.6.0_01\bin\jusched.exe - Java Runtime
[Y] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\WINDOWS\system32\ctfmon.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe - Associated with GoogleToolbarNotifier from Google Inc.
[Y] C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDCountdown.exe - Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\logitech\g-series software\applets\lcdcountdown\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Part of Logitech G15
[Y] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe - Nicht gefährlich aber unnötig. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDPOP3.exe - Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\logitech\g-series software\applets\lcdpop3\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Part of Logitech G15
[Y] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe - Part of Toshiba
[Y] C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDMedia.exe - Part of Logitech G15
[Y] C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDClock.exe - Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\logitech\g-series software\applets\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Part of Logitech G15
[Y] C:\Programme\QIP\qip.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\Programme\Logitech\SetPoint\KEM.exe - Logitech SetPoint
[Y] C:\Programme\Xfire\xfire.exe - XFire - Instant Messenger for Gamers
[Y] C:\Programme\Logitech\SetPoint\KHALMNPR.EXE - Logitech SetPoint
[Y] C:\Programme\Mozilla Firefox\firefox.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\Programme\Azureus\Azureus.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\Dokumente und Einstellungen\user\Desktop\Programme\sadhaskjdhsaudhgsaui.exe - Fuzzy Algorithmusprüfung (3.64 / 5.00), Sicher
[Y] R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ***.icq.com/start - Diese Seite wurde als gut identifiziert!
[Y] R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost - Diese Seite wurde als gut identifiziert!
[X] R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL - Fuzzy Algorithmusprüfung (1.68 / 5.00), Schädlich
[N] O2 - BHO: (no name) - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file) - Unnötiger (unwirksamer) Eintrag der entfernt werden kann! toolbaru.dll - ICQ Toolbar, h**p://www.icq.com/download/toolbar/
[Y] O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll - AcroIEhelper.ocx, AcroIEhelper.dll - Adobe Acrobat reader, h**p://www.adobe.com/products/acrobat/re adstep2.html
[Y] O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL - A9SRCHAS.DLL - Ask_Jeeves, h**p://dl.ask.com/toolbar/moz/download.h tml toolbar - see this_note, h**p://www.benedelman.org/spyware/instal lations/askjeeves-banner/
[N] O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) - Unnötiger (unwirksamer) Eintrag der entfernt werden kann! Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL - tfswshx.dll - Hewlett-Packard/Veritas DLA software
[Y] O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll - SUN Java
[N] O2 - BHO: (no name) - {c76a8459-1af1-46a2-94b9-96ed4eb2bb24} - C:\WINDOWS\system32\locs32.dll (file missing) - Nicht bekanntes Programm.Unnötiger (unwirksamer) Eintrag der entfernt werden kann!
[Y] O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL - ASKPBAR.DLL - Ask_Jeeves, h**p://sp.ask.com/docs/toolbar/ toolbar - see this_note, h**p://www.benedelman.org/spyware/instal lations/askjeeves-banner/
[Y] O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll - ImageShackToolbar.dll - ImageShack Toolbar, h**p://toolbar.imageshack.us/
[Y] O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL - ASKPBAR.DLL - Ask_Jeeves, h**p://sp.ask.com/docs/toolbar/ toolbar - see this_note, h**p://www.benedelman.org/spyware/instal lations/askjeeves-banner/
[Y] O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet - Application that allows a users to have 32 virtual desktops, get a desktop larger than the viewable area of the monitor, divide the display across more than one monitor, manage applications, and many more features.
[Y] O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup - Nicht bekanntes Programm. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe - eHome Media Center PC related - Needed for Media Center Remote Functions
[Y] O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE - Logitech Bluetooth mouse Hardware Abstraction layer. A "hardware abstraction layer" is an interface that enables adding support for new devices and new ways of connecting devices to the computer, without modifying every application that uses the device.
[Y] O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe -
[Y] O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "C:\Programme\Toshiba\Windows Utilities\Hotkey.exe" /lang DE - HotKey Utility used for various devices
[Y] O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Programme\RivaTuner v2.01\RivaTuner.exe" /S -
[Y] O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe" - Part of Logitech G15
[Y] O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE - Part of Logitech G15
[Y] O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" - Java von Sun
[Y] O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" - Firewall program from Zonelabs. Pro version inlcudes other online security options
[Y] O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe - Associated with GoogleToolbarNotifier from Google Inc.
[Y] O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe - Toshiba laptop related
[Y] O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" - Ahead Nero BackItUp backup program. Only required for if you have scheduled back-ups
[Y] O4 - HKCU\..\Run: [QIP2005] C:\Programme\QIP\qip.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[?] O4 - Startup: Microsoft Office OneNote 2003 Schnellstart.lnk.disabled - Nicht bekanntes Programm.
[Y] O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE - ONENOTEM.EXE is a part of the note taking program that ships with Microsoft Office 2003. Its required for the side note windows to work.
[Y] O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe - Nicht gefährlich aber unnötig. Terratec DMXFire 1024 soundcard controlpanel
[Y] O4 - Global Startup: Adobe Reader - Schnellstart.lnk.disabled - Nicht bekanntes Programm. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[?] O4 - Global Startup: Google Updater.lnk.disabled - Nicht bekanntes Programm.
[Y] O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe - Nicht gefährlich aber unnötig. Installed with the software for Logitech products. Automatically checks for software upgrades AND new products
[Y] O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe - Logitech SetPoint
[Y] O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O8 - Extra context menu item: Post Image to Blog - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5003 - Der Eintrag Post Image to Blog wurde als Gut erkannt.
[Y] O8 - Extra context menu item: Tag This Image - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5002 - Der Eintrag Tag This Image wurde als Gut erkannt.
[Y] O8 - Extra context menu item: Upload All Images to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5000 - Der Eintrag Upload All Images to ImageShack wurde als Gut erkannt.
[Y] O8 - Extra context menu item: Upload Image to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5001 - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[N] O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\locs32.dll (file missing) - Unnötiger (unwirksamer) Eintrag der entfernt werden kann! Der Eintrag wurde als Gut erkannt.
[N] O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\locs32.dll (file missing) - Unnötiger (unwirksamer) Eintrag der entfernt werden kann! Der Eintrag Sun Java Konsole wurde als Gut erkannt.
[N] O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\WINDOWS\system32\locs32.dll (file missing) - Unnötiger (unwirksamer) Eintrag der entfernt werden kann! Der Eintrag An OneNote senden wurde als Gut erkannt.
[N] O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\WINDOWS\system32\locs32.dll (file missing) - Unnötiger (unwirksamer) Eintrag der entfernt werden kann! Der Eintrag An OneNote s&enden wurde als Gut erkannt.
[Y] O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL - Der Eintrag Research wurde als Gut erkannt.
[Y] O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe - Der Eintrag ICQ6 wurde als Gut erkannt.
[Y] O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe - Der Eintrag ICQ6 wurde als Gut erkannt.
[Y] O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe - Der Eintrag Messenger wurde als Gut erkannt.
[Y] O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - h**p://toolbar.imageshack.us/toolbar/ImageShackToolbar.cab - Dieser Eintrag wurde als gut identifiziert!
[Y] O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**ps://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab - Dieser Eintrag wurde als gut identifiziert!
[Y] O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll - Dieser Eintrag wurde als gut identifiziert!
[Y] O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL - Dieser Eintrag wurde als gut identifiziert!
[Y] O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[N] O20 - Winlogon Notify: locs32 - locs32.dll (file missing) - Unnötiger (unwirksamer) Eintrag der entfernt werden kann!
[Y] O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\programme\a-squared free\a2service.exe - Dieser Dienst (a2service.exe) wurde als gut identifiziert.
[Y] O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe - Dieser Dienst (sched.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[AVSCAN] O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe - Dieser Dienst (avguard.exe) wurde als gut identifiziert.
[Y] O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe - Dieser Dienst (CFSvcs.exe) wurde als gut identifiziert.
[Y] O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe - Dieser Dienst (GoogleUpdaterService.exe) wurde als gut identifiziert.
[Y] O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe - Dieser Dienst (IDriverT.exe) wurde als gut identifiziert.
[Y] O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe - Dieser Dienst (Macromedia Licensing.exe) wurde als gut identifiziert.
[Y] O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe - Dieser Dienst (nvsvc32.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe - Dieser Dienst (PnkBstrA.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe - Unbekannter Dienst. (PnkBstrB.exe) Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[FIREWALL] O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe - Dieser Dienst (vsmon.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe - Dieser Dienst (x10nets.exe) wurde als gut identifiziert.

Mit umbenannter .exe (Teil 1)

[Y] [Y] Logfile of HijackThis v1.99.1 - Ihre Version sollte aktuell sein. - This should be the newest version.
[WINXP] [WINXP] Platform: Windows XP SP2 (WinNT 5.01.2600) - -
[Y] [Y] MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) - Ihre Version sollte aktuell sein. - This should be the newest version.
[?] [Y] C:\WINDOWS\System32\smss.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. -
[?] [Y] C:\WINDOWS\system32\winlogon.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. -
[?] [Y] C:\WINDOWS\system32\services.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. -
[?] [Y] C:\WINDOWS\system32\lsass.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. -
[?] [Y] C:\WINDOWS\system32\svchost.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. -
[?] [Y] C:\WINDOWS\System32\svchost.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. -
[Y] [FIREWALL] C:\WINDOWS\system32\ZoneLabs\vsmon.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. - Fuzzy Algorithmcheck (4.46 / 5.00), Safe
[?] [Y] C:\WINDOWS\Explorer.EXE - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. -
[?] [Y] C:\WINDOWS\system32\spoolsv.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. -
[Y] [Y] c:\programme\a-squared free\a2service.exe - Part of Emsisoft a-squared - Fuzzy Algorithmcheck (4.59 / 5.00), Safe
[?] [Y] C:\Programme\AntiVir PersonalEdition - Fuzzy Algorithmusprüfung (4.67 / 5.00), Sicher -
[Y] [Y] Classic\sched.exe - Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\antivir.*\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Antivir Scheduler - Fuzzy Algorithmcheck (4.48 / 5.00), Safe
[?] [Y] C:\Programme\AntiVir PersonalEdition - Fuzzy Algorithmusprüfung (4.67 / 5.00), Sicher -
[?] [AVSCAN] Classic\avguard.exe - Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\.*\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Part of AntiVir -
[Y] [Y] C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe - Toshiba Config Free - Fuzzy Algorithmcheck (3.96 / 5.00), Safe
[Y] [Y] C:\WINDOWS\eHome\ehRecvr.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. - Fuzzy Algorithmcheck (4.02 / 5.00), Safe
[Y] [Y] C:\WINDOWS\eHome\ehSched.exe - - Fuzzy Algorithmcheck (4.02 / 5.00), Safe
[?] [?] C:\Programme\Google\Common\Google - -
[Y] [Y] Updater\GoogleUpdaterService.exe - Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\google\common\google updater\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Google Updater Service - Fuzzy Algorithmcheck (3.89 / 5.00), Safe
[Y] [Y] C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupd - Fuzzy Algorithmusprüfung (3.59 / 5.00), Sicher - Fuzzy Algorithmcheck (3.59 / 5.00), Safe
[?] [Y] ate.exe - Fuzzy Algorithmusprüfung (3.55 / 5.00), Sicher -
[?] [Y] C:\WINDOWS\system32\nvsvc32.exe - Nicht gefährlich aber unnötig. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. -
[?] [Y] C:\WINDOWS\system32\PnkBstrA.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. -
[?] [Y] C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe - Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\common~1\x10\common\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. -
[?] [Y] C:\WINDOWS\system32\wscntfy.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. -
[?] [Y] C:\WINDOWS\System32\DLA\DLACTRLW.EXE - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. -
[Y] [Y] C:\WINDOWS\ehome\ehtray.exe - - Fuzzy Algorithmcheck (4.15 / 5.00), Safe
[Y] [Y] C:\Programme\Synaptics\SynTP\SynTPEnh.exe - - Fuzzy Algorithmcheck (4.27 / 5.00), Safe
[Y] [Y] C:\WINDOWS\eHome\ehmsas.exe - - Fuzzy Algorithmcheck (4.02 / 5.00), Safe
[Y] [Y] C:\Programme\Toshiba\Windows Utilities\Hotkey.exe - Toshiba Hotkey Utility - Fuzzy Algorithmcheck (4.01 / 5.00), Safe
[Y] [Y] C:\Programme\Synaptics\SynTP\Toshiba.exe - Synaptics SynTP - Fuzzy Algorithmcheck (4.28 / 5.00), Safe
[Y] [Y] C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe - - Fuzzy Algorithmcheck (3.93 / 5.00), Safe
[?] [Y] C:\Programme\AntiVir PersonalEdition - Fuzzy Algorithmusprüfung (4.67 / 5.00), Sicher -
[?] [AVSCAN] Classic\avgnt.exe - Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\.*\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Part of AntiVir -
[?] [Y] C:\Programme\Gemeinsame Dateien\Logitech\LCD - Fuzzy Algorithmusprüfung (3.92 / 5.00), Sicher -
[Y] [Y] Manager\lcdmon.exe - Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\logitech\g-series software\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Part of Logitech G15 - Fuzzy Algorithmcheck (4.48 / 5.00), Safe
[?] [Y] C:\Programme\Java\jre1.6.0_01\bin\jusched.exe - Java Runtime - This is a unknown process.
[Y] [Y] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. - Fuzzy Algorithmcheck (4.49 / 5.00), Safe
[?] [Y] C:\WINDOWS\system32\ctfmon.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. -
[Y] [Y] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.54 - Fuzzy Algorithmusprüfung (3.83 / 5.00), Sicher - Fuzzy Algorithmcheck (3.83 / 5.00), Safe
[Y] [Y] 62\GoogleToolbarNotifier.exe - Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\google\googletoolbarnotifier\.*\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Associated with GoogleToolbarNotifier from Google Inc. - Fuzzy Algorithmcheck (3.83 / 5.00), Safe
[?] [Y] C:\Programme\Gemeinsame Dateien\Logitech\LCD - Fuzzy Algorithmusprüfung (3.92 / 5.00), Sicher -
[Y] [Y] Manager\Applets\LCDCountdown.exe - Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\logitech\g-series software\applets\lcdcountdown\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Part of Logitech G15 - Fuzzy Algorithmcheck (4.52 / 5.00), Safe
[Y] [Y] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe - Nicht gefährlich aber unnötig. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. - Fuzzy Algorithmcheck (4.56 / 5.00), Safe
[?] [Y] C:\Programme\Gemeinsame Dateien\Logitech\LCD - Fuzzy Algorithmusprüfung (3.92 / 5.00), Sicher -
[Y] [Y] Manager\Applets\LCDPOP3.exe - Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\logitech\g-series software\applets\lcdpop3\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Part of Logitech G15 - Fuzzy Algorithmcheck (4.52 / 5.00), Safe
[Y] [Y] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe - Part of Toshiba - Fuzzy Algorithmcheck (4.1 / 5.00), Safe
[?] [Y] C:\Programme\Gemeinsame Dateien\Logitech\LCD - Fuzzy Algorithmusprüfung (3.92 / 5.00), Sicher -
[Y] [Y] Manager\Applets\LCDMedia.exe - Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\.*logitech.*\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Part of Logitech G15 - Fuzzy Algorithmcheck (4.55 / 5.00), Safe
[?] [Y] C:\Programme\Gemeinsame Dateien\Logitech\LCD - Fuzzy Algorithmusprüfung (3.92 / 5.00), Sicher -
[Y] [Y] Manager\Applets\LCDClock.exe - Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\logitech\g-series software\applets\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Part of Logitech G15 - Fuzzy Algorithmcheck (4.52 / 5.00), Safe
[?] [Y] C:\Programme\QIP\qip.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. -
[Y] [Y] C:\Programme\Logitech\SetPoint\KEM.exe - Logitech SetPoint - Fuzzy Algorithmcheck (4.24 / 5.00), Safe
[Y] [Y] C:\Programme\Xfire\xfire.exe - XFire - Instant Messenger for Gamers - Fuzzy Algorithmcheck (4.34 / 5.00), Safe
[Y] [Y] C:\Programme\Logitech\SetPoint\KHALMNPR.EXE - Logitech SetPoint - Fuzzy Algorithmcheck (4.24 / 5.00), Safe
[Y] [Y] C:\Programme\Mozilla Firefox\firefox.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. - Fuzzy Algorithmcheck (4.47 / 5.00), Safe
[Y] [Y] C:\Programme\Azureus\Azureus.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. - Fuzzy Algorithmcheck (4.18 / 5.00), Safe
[?] [?] C:\Dokumente und - -
[Y] [Y] Einstellungen\user\Desktop\Programme\PSP.exe - Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\paint shop pro\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Paint Shop Pro - Fuzzy Algorithmcheck (4.5 / 5.00), Safe
[Y] [Y] R0 - HKCU\Software\Microsoft\Internet - - Fuzzy Algorithmcheck (3.96 / 5.00), Safe
[?] [?] Explorer\Main,Start Page = www.icq.com/start - -
[Y] [Y] HKCU\Software\Microsoft\Windows\CurrentVersion\Intern - Fuzzy Algorithmusprüfung (3.98 / 5.00), Sicher - Fuzzy Algorithmcheck (3.75 / 5.00), Safe
[?] [?] et Settings,ProxyOverride = localhost - -
[?] [?] R3 - URLSearchHook: (no name) - - Sollte gefixt werden, wenn kein (bekanntes) Programm in der Fehlermeldung steht. Sollte gefixt werden, wenn kein bekanntes (oder gar kein) Programm erwähnt wird. -
[?] [?] {0A94B116-4504-4e26-AB05-E61E474AA38B} - - -
[X] [X] C:\Programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL - Fuzzy Algorithmusprüfung (1.68 / 5.00), Schädlich - Fuzzy Algorithmcheck (1.78 / 5.00), Nasty
[?] [?] O2 - BHO: (no name) - - Nicht bekanntes Programm. -
[?] [?] {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file) - -
[?] [?] O2 - BHO: Adobe PDF Reader Link Helper - - Nicht bekanntes Programm. -
[?] [?] {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - - -
[Y] [Y] C:\Programme\Adobe\Acrobat - Fuzzy Algorithmusprüfung (4.09 / 5.00), Sicher - Fuzzy Algorithmcheck (4.09 / 5.00), Safe
[Y] [Y] 7.0\ActiveX\AcroIEHelper.dll - Fuzzy Algorithmusprüfung (4 / 5.00), Sicher - Fuzzy Algorithmcheck (3.97 / 5.00), Safe
[?] [?] O2 - BHO: Ask Search Assistant BHO - - Nicht bekanntes Programm. -
[?] [?] {0A94B111-4504-4e26-AB05-E61E474AA38B} - - -
[X] [X] C:\Programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL - Fuzzy Algorithmusprüfung (1.68 / 5.00), Schädlich - Fuzzy Algorithmcheck (1.78 / 5.00), Nasty
[?] [?] O2 - BHO: (no name) - - Nicht bekanntes Programm. -
[?] [?] {53707962-6F74-2D53-2644-206D7942484F} - (no file) - -
[?] [?] O2 - BHO: DriveLetterAccess - - Nicht bekanntes Programm. -
[?] [?] {5CA3D70E-1895-11CF-8E15-001234567890} - - -
[?] [?] C:\WINDOWS\System32\DLA\DLASHX_W.DLL - Dies ist ein unbekannter Prozess. -
[?] [?] O2 - BHO: SSVHelper Class - - Nicht bekanntes Programm. -
[?] [?] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - - -
[?] [Y] C:\Programme\Java\jre1.6.0_01\bin\ssv.dll - Fuzzy Algorithmusprüfung (4.13 / 5.00), Sicher -
[?] [?] O2 - BHO: (no name) - - Nicht bekanntes Programm. -
[?] [?] {c76a8459-1af1-46a2-94b9-96ed4eb2bb24} - - -
[?] [?] C:\WINDOWS\system32\locs32.dll (file missing) - Dies ist ein unbekannter Prozess. -
[?] [?] O2 - BHO: Ask Toolbar BHO - - Nicht bekanntes Programm. -
[?] [?] {F4D76F01-7896-458a-890F-E1F05C46069F} - - -
[?] [?] C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL - Dies ist ein unbekannter Prozess. -
[?] [?] O3 - Toolbar: ImageShack Toolbar - - Nicht bekanntes Programm. -
[?] [?] {6932D140-ABC4-4073-A44C-D4A541665E35} - - -
[Y] [Y] C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll - Fuzzy Algorithmusprüfung (4.52 / 5.00), Sicher - Fuzzy Algorithmcheck (4.53 / 5.00), Safe
[?] [?] O3 - Toolbar: Ask Toolbar - - Nicht bekanntes Programm. -
[?] [?] {F4D76F09-7896-458a-890F-E1F05C46069F} - - -
[?] [?] C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL - Dies ist ein unbekannter Prozess. -
[?] [Y] O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet - Application that allows a users to have 32 virtual desktops, get a desktop larger than the viewable area of the monitor, divide the display across more than one monitor, manage applications, and many more features. -
[?] [Y] O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE - Nvidia TrayIcon - This is a unknown process.
[?] [Y] C:\WINDOWS\system32\NvCpl.dll,NvStartup - Fuzzy Algorithmusprüfung (4.1 / 5.00), Sicher -
[?] [?] O4 - HKLM\..\Run: [High Definition Audio Property - Nicht bekanntes Programm. -
[?] [?] Page Shortcut] CHDAudPropShortcut.exe - Dies ist ein unbekannter Prozess. -
[?] [?] O4 - HKLM\..\Run: [DLA] - Nicht bekanntes Programm. -
[?] [Y] C:\WINDOWS\System32\DLA\DLACTRLW.EXE - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. -
[?] [Y] O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe - Nicht bekanntes Programm. -
[?] [Y] NvMCTray.dll,NvTaskbarInit - Fuzzy Algorithmusprüfung (4.16 / 5.00), Sicher -
[?] [?] O4 - HKLM\..\Run: [ehTray] - Nicht bekanntes Programm. -
[Y] [Y] C:\WINDOWS\ehome\ehtray.exe - - Fuzzy Algorithmcheck (4.15 / 5.00), Safe
[?] [Y] O4 - HKLM\..\Run: [Logitech Hardware Abstraction - Nicht bekanntes Programm. -
[?] [?] Layer] KHALMNPR.EXE - Dies ist ein unbekannter Prozess. -
[?] [?] O4 - HKLM\..\Run: [SynTPEnh] - Nicht bekanntes Programm. -
[Y] [Y] C:\Programme\Synaptics\SynTP\SynTPEnh.exe - - Fuzzy Algorithmcheck (4.27 / 5.00), Safe
[?] [?] O4 - HKLM\..\Run: [Toshiba Hotkey Utility] - Nicht bekanntes Programm. -
[Y] [Y] "C:\Programme\Toshiba\Windows Utilities\Hotkey.exe" - Fuzzy Algorithmusprüfung (4.05 / 5.00), Sicher - Fuzzy Algorithmcheck (4.01 / 5.00), Safe
[?] [?] /lang DE - -
[?] [Y] O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. -
[Y] [Y] O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir - Fuzzy Algorithmusprüfung (4.55 / 5.00), Sicher - Fuzzy Algorithmcheck (4.62 / 5.00), Safe
[?] [Y] PersonalEdition Classic\avgnt.exe" /min - Fuzzy Algorithmusprüfung (4.53 / 5.00), Sicher -
[?] [?] O4 - HKLM\..\Run: [NeroFilterCheck] - Nicht bekanntes Programm. -
[Y] [Y] C:\WINDOWS\system32\NeroCheck.exe - - Fuzzy Algorithmcheck (4.2 / 5.00), Safe
[?] [?] O4 - HKLM\..\Run: [RivaTunerStartupDaemon] - Nicht bekanntes Programm. -
[?] [Y] "C:\Programme\RivaTuner v2.01\RivaTuner.exe" /S - Fuzzy Algorithmusprüfung (4.43 / 5.00), Sicher -
[?] [?] O4 - HKLM\..\Run: [Launch LCDMon] - Nicht bekanntes Programm. -
[?] [Y] "C:\Programme\Gemeinsame Dateien\Logitech\LCD - Fuzzy Algorithmusprüfung (3.92 / 5.00), Sicher -
[?] [Y] Manager\lcdmon.exe" - Fuzzy Algorithmusprüfung (4.54 / 5.00), Sicher -
[?] [?] O4 - HKLM\..\Run: [Launch LGDCore] - Nicht bekanntes Programm. -
[?] [?] "C:\Programme\Gemeinsame Dateien\Logitech\G-series - -
[?] [Y] Software\LGDCore.exe" /SHOWHIDE - Fuzzy Algorithmusprüfung (4.5 / 5.00), Sicher -
[?] [?] O4 - HKLM\..\Run: [SunJavaUpdateSched] - Nicht bekanntes Programm. -
[?] [Y] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" - Fuzzy Algorithmusprüfung (4.09 / 5.00), Sicher -
[?] [?] O4 - HKLM\..\Run: [ZoneAlarm Client] - Nicht bekanntes Programm. -
[Y] [Y] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" - Fuzzy Algorithmusprüfung (4.42 / 5.00), Sicher - Fuzzy Algorithmcheck (4.49 / 5.00), Safe
[?] [?] O4 - HKCU\..\Run: [ctfmon.exe] - Nicht bekanntes Programm. -
[?] [Y] C:\WINDOWS\system32\ctfmon.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. -
[?] [Y] O4 - HKCU\..\Run: [swg] - Fuzzy Algorithmusprüfung (3.89 / 5.00), Sicher -
[Y] [Y] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.54 - Fuzzy Algorithmusprüfung (3.83 / 5.00), Sicher - Fuzzy Algorithmcheck (3.83 / 5.00), Safe
[Y] [Y] 62\GoogleToolbarNotifier.exe - Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\google\googletoolbarnotifier\.*\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Associated with GoogleToolbarNotifier from Google Inc. - Fuzzy Algorithmcheck (3.83 / 5.00), Safe
[?] [?] O4 - HKCU\..\Run: [SpybotSD TeaTimer] - Nicht bekanntes Programm. -
[Y] [Y] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe - Nicht gefährlich aber unnötig. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. - Fuzzy Algorithmcheck (4.56 / 5.00), Safe
[?] [?] O4 - HKCU\..\Run: [TOSCDSPD] - Nicht bekanntes Programm. -
[Y] [Y] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe - Part of Toshiba - Fuzzy Algorithmcheck (4.1 / 5.00), Safe
[Y] [Y] O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero - Nicht bekanntes Programm. - Fuzzy Algorithmcheck (3.86 / 5.00), Safe
[?] [?] BackItUp\NBJ.exe" - Dies ist ein unbekannter Prozess. -
[Y] [Y] O4 - HKCU\..\Run: [QIP2005] C:\Programme\QIP\qip.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. - Fuzzy Algorithmcheck (3.78 / 5.00), Safe
[?] [?] O4 - Startup: Microsoft Office OneNote 2003 - Nicht bekanntes Programm. -
[?] [?] Schnellstart.lnk.disabled - -
[?] [?] O4 - Startup: OneNote 2007 Bildschirmausschnitt- und - Nicht bekanntes Programm. -
[?] [?] Startprogramm.lnk = C:\Programme\Microsoft - -
[Y] [Y] Office\Office12\ONENOTEM.EXE - Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\microsoft office\office11\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. ONENOTEM.EXE is a part of the note taking program that ships with Microsoft Office 2003. Its required for the side note windows to work. - Fuzzy Algorithmcheck (4.11 / 5.00), Safe
[?] [?] O4 - Startup: Xfire.lnk = - Nicht bekanntes Programm. -
[Y] [Y] C:\Programme\Xfire\xfire.exe - XFire - Instant Messenger for Gamers - Fuzzy Algorithmcheck (4.34 / 5.00), Safe
[?] [?] O4 - Global Startup: Adobe Reader - - Nicht bekanntes Programm. -
[?] [?] Schnellstart.lnk.disabled - -
[?] [?] O4 - Global Startup: Google Updater.lnk.disabled - Nicht bekanntes Programm. -
[?] [Y] O4 - Global Startup: Logitech Desktop Messenger.lnk = - -
[?] [?] C:\Programme\Logitech\Desktop - -
[?] [X] Messenger\8876480\Program\LDMConf.exe - Fuzzy Algorithmusprüfung (2.88 / 5.00), Schädlich - This is a unknown process.
[?] [Y] O4 - Global Startup: Logitech SetPoint.lnk = - -
[Y] [Y] C:\Programme\Logitech\SetPoint\KEM.exe - Logitech SetPoint - Fuzzy Algorithmcheck (4.24 / 5.00), Safe
[?] [Y] O8 - Extra context menu item: Nach Microsoft E&xel - Der Eintrag Nach Microsoft E&xel wurde als Gut erkannt. -
[?] [?] exportieren - - -

Mit umbenannter .exe (Teil 2)

[Y] [Y] res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 - Fuzzy Algorithmusprüfung (4.14 / 5.00), Sicher - Fuzzy Algorithmcheck (4.13 / 5.00), Safe
[?] [?] O8 - Extra context menu item: Post Image to Blog - - Wenn der Eintrag 'Post Image to Blog -' nicht bekannt ist, fixen! Zeigt Einträge beim Rechtsklick im IE. Unbekannte Einträge im 'Rechts-Klick-Menü' des IE immer mit HijackThis fixen. -
[Y] [Y] res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar. - Fuzzy Algorithmusprüfung (4.53 / 5.00), Sicher - Fuzzy Algorithmcheck (4.53 / 5.00), Safe
[?] [?] dll/5003 - -
[?] [?] O8 - Extra context menu item: Tag This Image - - Wenn der Eintrag 'Tag This Image -' nicht bekannt ist, fixen! Zeigt Einträge beim Rechtsklick im IE. Unbekannte Einträge im 'Rechts-Klick-Menü' des IE immer mit HijackThis fixen. -
[Y] [Y] res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar. - Fuzzy Algorithmusprüfung (4.53 / 5.00), Sicher - Fuzzy Algorithmcheck (4.53 / 5.00), Safe
[?] [?] dll/5002 - -
[?] [?] O8 - Extra context menu item: Upload All Images to - Wenn der Eintrag 'Upload All Images to' nicht bekannt ist, fixen! Zeigt Einträge beim Rechtsklick im IE. Unbekannte Einträge im 'Rechts-Klick-Menü' des IE immer mit HijackThis fixen. -
[?] [Y] ImageShack - - Fuzzy Algorithmusprüfung (4.62 / 5.00), Sicher -
[Y] [Y] res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar. - Fuzzy Algorithmusprüfung (4.53 / 5.00), Sicher - Fuzzy Algorithmcheck (4.53 / 5.00), Safe
[?] [?] dll/5000 - -
[?] [?] O8 - Extra context menu item: Upload Image to - Wenn der Eintrag 'Upload Image to' nicht bekannt ist, fixen! Zeigt Einträge beim Rechtsklick im IE. Unbekannte Einträge im 'Rechts-Klick-Menü' des IE immer mit HijackThis fixen. -
[?] [Y] ImageShack - - Fuzzy Algorithmusprüfung (4.62 / 5.00), Sicher -
[Y] [Y] res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar. - Fuzzy Algorithmusprüfung (4.53 / 5.00), Sicher - Fuzzy Algorithmcheck (4.53 / 5.00), Safe
[?] [?] dll/5001 - -
[?] [?] O9 - Extra button: (no name) - - Wenn der Eintrag '' nicht bekannt ist, fixen! Unbekannte Buttons oder Einträge im Menü 'Extras' immer mit HijackThis fixen. -
[?] [?] {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - - -
[?] [?] C:\WINDOWS\system32\locs32.dll (file missing) - Dies ist ein unbekannter Prozess. -
[?] [Y] O9 - Extra 'Tools' menuitem: Sun Java Konsole - - Der Eintrag Sun Java Konsole wurde als Gut erkannt. -
[?] [?] {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - - -
[?] [?] C:\WINDOWS\system32\locs32.dll (file missing) - Dies ist ein unbekannter Prozess. -
[?] [?] O9 - Extra button: An OneNote senden - - Wenn der Eintrag 'An OneNote senden ' nicht bekannt ist, fixen! Unbekannte Buttons oder Einträge im Menü 'Extras' immer mit HijackThis fixen. -
[?] [?] {2670000A-7350-4f3c-8081-5663EE0C6C49} - - -
[?] [?] C:\WINDOWS\system32\locs32.dll (file missing) - Dies ist ein unbekannter Prozess. -
[?] [?] O9 - Extra 'Tools' menuitem: An OneNote s&enden - - Wenn der Eintrag 'An OneNote s&enden ' nicht bekannt ist, fixen! Unbekannte Buttons oder Einträge im Menü 'Extras' immer mit HijackThis fixen. -
[?] [?] {2670000A-7350-4f3c-8081-5663EE0C6C49} - - -
[?] [?] C:\WINDOWS\system32\locs32.dll (file missing) - Dies ist ein unbekannter Prozess. -
[?] [?] O9 - Extra button: Research - - Wenn der Eintrag 'Research ' nicht bekannt ist, fixen! Unbekannte Buttons oder Einträge im Menü 'Extras' immer mit HijackThis fixen. -
[?] [?] {92780B25-18CC-41C8-B9BE-3C9C571A8263} - - -
[Y] [Y] C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL - Fuzzy Algorithmusprüfung (4.12 / 5.00), Sicher - Fuzzy Algorithmcheck (4.13 / 5.00), Safe
[?] [Y] O9 - Extra button: ICQ Lite - - Der Eintrag ICQ Lite wurde als Gut erkannt. -
[?] [?] {B863453A-26C3-4e1f-A54D-A2CD196348E9} - - -
[Y] [Y] C:\Programme\ICQLite\ICQLite.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. - Fuzzy Algorithmcheck (4 / 5.00), Safe
[?] [Y] O9 - Extra 'Tools' menuitem: ICQ Lite - - Der Eintrag ICQ Lite wurde als Gut erkannt. -
[?] [?] {B863453A-26C3-4e1f-A54D-A2CD196348E9} - - -
[Y] [Y] C:\Programme\ICQLite\ICQLite.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. - Fuzzy Algorithmcheck (4 / 5.00), Safe
[?] [?] O9 - Extra button: ICQ6 - - Wenn der Eintrag 'ICQ6 ' nicht bekannt ist, fixen! Unbekannte Buttons oder Einträge im Menü 'Extras' immer mit HijackThis fixen. -
[?] [?] {E59EB121-F339-4851-A3BA-FE49C35617C2} - - -
[Y] [Y] C:\Programme\ICQ6\ICQ.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. - Fuzzy Algorithmcheck (4.07 / 5.00), Safe
[?] [?] O9 - Extra 'Tools' menuitem: ICQ6 - - Wenn der Eintrag 'ICQ6 ' nicht bekannt ist, fixen! Unbekannte Buttons oder Einträge im Menü 'Extras' immer mit HijackThis fixen. -
[?] [?] {E59EB121-F339-4851-A3BA-FE49C35617C2} - - -
[Y] [Y] C:\Programme\ICQ6\ICQ.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. - Fuzzy Algorithmcheck (4.07 / 5.00), Safe
[?] [Y] O9 - Extra button: Messenger - - Der Eintrag Messenger wurde als Gut erkannt. -
[?] [?] {FB5F1910-F110-11d2-BB9E-00C04F795683} - - -
[Y] [Y] C:\Programme\Messenger\msmsgs.exe - MSN Messenger - Fuzzy Algorithmcheck (3.97 / 5.00), Safe
[?] [Y] O9 - Extra 'Tools' menuitem: Windows Messenger - - Der Eintrag Windows Messenger wurde als Gut erkannt. -
[?] [?] {FB5F1910-F110-11d2-BB9E-00C04F795683} - - -
[Y] [Y] C:\Programme\Messenger\msmsgs.exe - MSN Messenger - Fuzzy Algorithmcheck (3.97 / 5.00), Safe
[?] [Y] O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} - Dieser Eintrag wurde als gut identifiziert! -
[?] [Y] (ImageShack Toolbar) - - Fuzzy Algorithmusprüfung (4.53 / 5.00), Sicher -
[?] [?] h**p://toolbar.imageshack.us/toolbar/ImageShackToolba]ImageShack® - Hosting - -
[?] [Y] O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Dieser Eintrag wurde als gut identifiziert! -
[?] [?] (Shockwave Flash Object) - - -
[?] [?] h**ps://fpdownload.macromedia.com/pub/shockwave/cabs/ - -
[?] [?] flash/swflash.cab - -
[?] [?] O18 - Protocol: ms-help - - -
[?] [?] {314111C7-A502-11D2-BBCA-00C04F8EC294} - - -
[?] [?] C:\Programme\Gemeinsame Dateien\Microsoft - -
[?] [Y] Shared\Help\hxds.dll - Fuzzy Algorithmusprüfung (3.56 / 5.00), Sicher - Fuzzy Algorithmcheck (3.45 / 5.00), Neutral
[?] [?] O18 - Filter hijack: text/xml - - -
[?] [?] {807563E5-5146-11D5-A672-00B0D022E945} - - -
[Y] [Y] C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL - Fuzzy Algorithmusprüfung (4.09 / 5.00), Sicher - Fuzzy Algorithmcheck (4.07 / 5.00), Safe
[?] [?] O20 - Winlogon Notify: igfxcui - - -
[?] [Y] C:\WINDOWS\SYSTEM32\igfxdev.dll - Intel Graphic card - This is a unknown process.
[?] [?] O20 - Winlogon Notify: locs32 - locs32.dll (file - - This is a unknown process.
[?] [?] missing) - Fuzzy Algorithmusprüfung (3.25 / 5.00), Neutral -
[?] [Y] O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. -
[?] [?] O23 - Service: a-squared Free Service (a2free) - Emsi - Unbekannter Dienst. () -
[?] [Y] Software GmbH - c:\programme\a-squared - Fuzzy Algorithmusprüfung (4.41 / 5.00), Sicher -
[Y] [Y] free\a2service.exe - Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\a-squared free\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Part of Emsisoft a-squared - Fuzzy Algorithmcheck (4.59 / 5.00), Safe
[?] [?] O23 - Service: AntiVir PersonalEdition Classic Planer - Unbekannter Dienst. () -
[?] [?] (AntiVirScheduler) - Avira GmbH - - -
[?] [Y] C:\Programme\AntiVir PersonalEdition - Fuzzy Algorithmusprüfung (4.67 / 5.00), Sicher -
[Y] [Y] Classic\sched.exe - Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\antivir.*\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Antivir Scheduler - Fuzzy Algorithmcheck (4.48 / 5.00), Safe
[?] [?] O23 - Service: AntiVir PersonalEdition Classic Guard - Unbekannter Dienst. () -
[?] [Y] (AntiVirService) - Avira GmbH - C:\Programme\AntiVir - Fuzzy Algorithmusprüfung (4.48 / 5.00), Sicher -
[?] [AVSCAN] PersonalEdition Classic\avguard.exe - Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\.*\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Part of AntiVir -
[?] [?] O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA - Unbekannter Dienst. () -
[?] [?] CORPORATION - - -
[Y] [Y] C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe - Toshiba Config Free - Fuzzy Algorithmcheck (3.96 / 5.00), Safe
[?] [?] O23 - Service: Google Updater Service (gusvc) - - Unbekannter Dienst. () -
[?] [?] Google - C:\Programme\Google\Common\Google - -
[Y] [Y] Updater\GoogleUpdaterService.exe - Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\google\common\google updater\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Google Updater Service - Fuzzy Algorithmcheck (3.89 / 5.00), Safe
[?] [?] O23 - Service: InstallDriver Table Manager (IDriverT) - Unbekannter Dienst. () -
[?] [?] - Macrovision Corporation - C:\Programme\Gemeinsame - -
[?] [Y] Dateien\InstallShield\Driver\1150\Intel - Fuzzy Algorithmusprüfung (3.54 / 5.00), Sicher - Fuzzy Algorithmcheck (3.31 / 5.00), Neutral
[Y] [Y] 32\IDriverT.exe - Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\gemeinsame dateien\installshield\driver\11\intel 32\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Related to Macrovision Corporation - Fuzzy Algorithmcheck (3.67 / 5.00), Safe
[?] [?] O23 - Service: Macromedia Licensing Service - Unknown - Unbekannter Dienst. () -
[?] [Y] owner - C:\Programme\Gemeinsame Dateien\Macromedia - Fuzzy Algorithmusprüfung (4 / 5.00), Sicher -
[Y] [Y] Shared\Service\Macromedia Licensing.exe - Macromedia Licensing Service - Fuzzy Algorithmcheck (3.59 / 5.00), Safe
[?] [?] O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unbekannter Dienst. () -
[?] [Y] - NVIDIA Corporation - - Fuzzy Algorithmusprüfung (4.4 / 5.00), Sicher -
[?] [Y] C:\WINDOWS\system32\nvsvc32.exe - Nicht gefährlich aber unnötig. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. -
[?] [?] O23 - Service: PnkBstrA - Unknown owner - - Unbekannter Dienst. () -
[?] [Y] C:\WINDOWS\system32\PnkBstrA.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. -
[?] [?] O23 - Service: PnkBstrB - Unknown owner - - Unbekannter Dienst. () -
[?] [Y] C:\WINDOWS\system32\PnkBstrB.exe - Fuzzy Algorithmusprüfung (4 / 5.00), Sicher -
[?] [?] O23 - Service: TrueVector Internet Monitor (vsmon) - - Unbekannter Dienst. () -
[?] [?] Zone Labs, LLC - - -
[Y] [FIREWALL] C:\WINDOWS\system32\ZoneLabs\vsmon.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. - Fuzzy Algorithmcheck (4.46 / 5.00), Safe
[?] [?] O23 - Service: X10 Device Network Service (x10nets) - - Unbekannter Dienst. () -
[?] [Y] X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe - Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\common~1\x10\common\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. -

Ich muss mich für die Unübersichtlichkeit entschuldigen, ich bin mit den Logfiles durcheinander gekommen und weis jetzt nicht mehr was was ist und das eine mit umbenannter .exe habe ich gelöscht. Wenn ich die .exe jetzt wieder umbenennen sagt er das gleiche wie mit nicht umbenannter .exe. Ich musste das Logfile von der Seite kopieren die guter Weise auf der Seite stand (da sind immer 3 Einträge von den letzten Logs). Bitte lest es euch trotzdem durch! Bei mit umbenannter .exe hat er um die Hälfte mehr gefunden! Das ganze ist über 80.000 Zeichen lang, also brauchte ich 3 Beiträge. Ich bitte um euer Verständnis.

Hast Du überhaupt Probleme oder warum möchtest Du das wissen? Ich hab das jetzt mal nur so überflogen, dieser hier ist mir unbekannt.
locs32.dll

Lass deshalb diese Datei bei Virustotal bzw. Jotti überprüfen
http://www.virustotal.com/en/indexf.html
http://virusscan.jotti.org/

Was? Aber das ist unmöglich! Die habe ich doch im abgesicherten Modus gelöscht.

Mein Problem ist folgendes: Nach dem Umbenennen der HijackThis.exe kamen Sachen (die kannte die Logfileauswertung nicht), welche vorher nicht da waren. Ich vermute dass es Trojaner sind, denn warum sollten sich ungefährliche Sachen tarnen?

Da steht ja auch "file missing", ist halt nicht gestartet.
Zitat: "Ich vermute dass es Trojaner sind, denn warum sollten sich ungefährliche Sachen tarnen?"
Rischtisch... Und um eben "Vermutungen" aus dem Weg zu gehen, sollte man unbekannte Dateien mal checken lassen, gelle?
Also, hast Du diese Datei nun überprüft bzw. überprüfen lassen oder nicht?
Bestehen noch Probs oder nicht?

Du meinst mit Virenprogrammen? Nein. Findet ihr irgendwas was nicht gut ist? Irgendwas was nicht sein sollte? Ich meine jetzt bei dem Scan mit dem umbenannten HijackThis.

Ich mach es Dir einfacher: Hier nach der dll suchen, dann weiter Fragen stellen: Google

Habe ich gemacht, nichts gefunden

Vergesst diese Lange Liste! Die unbekannten Sachen sind alle wieder da! 50% von diesen sind unbekannt! Komischerweise kommen die nur wenn ich HijackThis.exe in PSP.exe umbenenne Hier das Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 20:59:16, on 18.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\programme\a-squared free\a2service.exe
C:\Programme\AntiVir PersonalEdition

Classic\sched.exe
C:\Programme\AntiVir PersonalEdition

Classic\avguard.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Google\Common\Google

Updater\GoogleUpdaterService.exe
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupd

ate.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Toshiba\Windows Utilities\Hotkey.exe
C:\Programme\Synaptics\SynTP\Toshiba.exe
C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
C:\Programme\AntiVir PersonalEdition

Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD

Manager\lcdmon.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.54

62\GoogleToolbarNotifier.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD

Manager\Applets\LCDCountdown.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD

Manager\Applets\LCDPOP3.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD

Manager\Applets\LCDMedia.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD

Manager\Applets\LCDClock.exe
C:\Programme\QIP\qip.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Xfire\xfire.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Azureus\Azureus.exe
C:\Programme\Chat\PSP-IRC-CHANNEL\irc\mirc.exe
C:\Programme\ahead\Nero StartSmart\NeroStartSmart.exe
C:\WINDOWS\system32\imapi.exe
C:\Programme\ATITool\ATITool.exe
C:\Programme\LimeWire\LimeWire.exe
C:\Dokumente und

Einstellungen\user\Desktop\Programme\PSP.exe

R0 - HKCU\Software\Microsoft\Internet

Explorer\Main,Start Page = ***.icq.com/start
R1 -

HKCU\Software\Microsoft\Windows\CurrentVersion\Intern

et Settings,ProxyOverride = localhost
R3 - URLSearchHook: (no name) -

{0A94B116-4504-4e26-AB05-E61E474AA38B} -

C:\Programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
O2 - BHO: (no name) -

{055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper -

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

C:\Programme\Adobe\Acrobat

7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Ask Search Assistant BHO -

{0A94B111-4504-4e26-AB05-E61E474AA38B} -

C:\Programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
O2 - BHO: (no name) -

{53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: DriveLetterAccess -

{5CA3D70E-1895-11CF-8E15-001234567890} -

C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class -

{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -

C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) -

{c76a8459-1af1-46a2-94b9-96ed4eb2bb24} -

C:\WINDOWS\system32\locs32.dll (file missing)
O2 - BHO: Ask Toolbar BHO -

{F4D76F01-7896-458a-890F-E1F05C46069F} -

C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL
O3 - Toolbar: ImageShack Toolbar -

{6932D140-ABC4-4073-A44C-D4A541665E35} -

C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll
O3 - Toolbar: Ask Toolbar -

{F4D76F09-7896-458a-890F-E1F05C46069F} -

C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE

C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [High Definition Audio Property

Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [DLA]

C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe

NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ehTray]

C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction

Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SynTPEnh]

C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Toshiba Hotkey Utility]

"C:\Programme\Toshiba\Windows Utilities\Hotkey.exe"

/lang DE
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir

PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck]

C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RivaTunerStartupDaemon]

"C:\Programme\RivaTuner v2.01\RivaTuner.exe" /S
O4 - HKLM\..\Run: [Launch LCDMon]

"C:\Programme\Gemeinsame Dateien\Logitech\LCD

Manager\lcdmon.exe"
O4 - HKLM\..\Run: [Launch LGDCore]

"C:\Programme\Gemeinsame Dateien\Logitech\G-series

Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [SunJavaUpdateSched]

"C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client]

"C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe]

C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg]

C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.54

62\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer]

C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [TOSCDSPD]

C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero

BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [QIP2005] C:\Programme\QIP\qip.exe
O4 - Startup: Microsoft Office OneNote 2003

Schnellstart.lnk.disabled
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und

Startprogramm.lnk = C:\Programme\Microsoft

Office\Office12\ONENOTEM.EXE
O4 - Startup: Xfire.lnk =

C:\Programme\Xfire\xfire.exe
O4 - Global Startup: Adobe Reader -

Schnellstart.lnk.disabled
O4 - Global Startup: Google Updater.lnk.disabled
O4 - Global Startup: Logitech Desktop Messenger.lnk =

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk =

C:\Programme\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: Nach Microsoft E&xel

exportieren -

res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Post Image to Blog -

res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.

dll/5003
O8 - Extra context menu item: Tag This Image -

res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.

dll/5002
O8 - Extra context menu item: Upload All Images to

ImageShack -

res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.

dll/5000
O8 - Extra context menu item: Upload Image to

ImageShack -

res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.

dll/5001
O9 - Extra button: (no name) -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\WINDOWS\system32\locs32.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\WINDOWS\system32\locs32.dll (file missing)
O9 - Extra button: An OneNote senden -

{2670000A-7350-4f3c-8081-5663EE0C6C49} -

C:\WINDOWS\system32\locs32.dll (file missing)
O9 - Extra 'Tools' menuitem: An OneNote s&enden -

{2670000A-7350-4f3c-8081-5663EE0C6C49} -

C:\WINDOWS\system32\locs32.dll (file missing)
O9 - Extra button: Research -

{92780B25-18CC-41C8-B9BE-3C9C571A8263} -

C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite -

{B863453A-26C3-4e1f-A54D-A2CD196348E9} -

C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite -

{B863453A-26C3-4e1f-A54D-A2CD196348E9} -

C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: ICQ6 -

{E59EB121-F339-4851-A3BA-FE49C35617C2} -

C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 -

{E59EB121-F339-4851-A3BA-FE49C35617C2} -

C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35}

(ImageShack Toolbar) -

h**p://toolbar.imageshack.us/toolbar/ImageShackToolba

r.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000}

(Shockwave Flash Object) -

h**ps://fpdownload.macromedia.com/pub/shockwave/cabs/

flash/swflash.cab
O18 - Protocol: ms-help -

{314111C7-A502-11D2-BBCA-00C04F8EC294} -

C:\Programme\Gemeinsame Dateien\Microsoft

Shared\Help\hxds.dll
O18 - Filter hijack: text/xml -

{807563E5-5146-11D5-A672-00B0D022E945} -

C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: igfxcui -

C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: locs32 - locs32.dll (file

missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: a-squared Free Service (a2free) - Emsi

Software GmbH - c:\programme\a-squared

free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Planer

(AntiVirScheduler) - Avira GmbH -

C:\Programme\AntiVir PersonalEdition

Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard

(AntiVirService) - Avira GmbH - C:\Programme\AntiVir

PersonalEdition Classic\avguard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA

CORPORATION -

C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Updater Service (gusvc) -

Google - C:\Programme\Google\Common\Google

Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT)

- Macrovision Corporation - C:\Programme\Gemeinsame

Dateien\InstallShield\Driver\1150\Intel

32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown

owner - C:\Programme\Gemeinsame Dateien\Macromedia

Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc)

- NVIDIA Corporation -

C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner -

C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner -

C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: TrueVector Internet Monitor (vsmon) -

Zone Labs, LLC -

C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) -

X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Nachdem ich endlich verstanden habe, was du meinst:
Das hat nichts mit dem umbenennen von hijackthis.exe zu tun, sondern wahrscheinlich eher damit, dass du den automatischen Zeilenumbruch aktiviert hast.
Wenn du die ganzen überflüssigen Absätze rausnimmst reduzieren sich die unbekannten Einträge schlagartig.

Ich hab das mal für dich getan:

Zitat:

Logfile of HijackThis v1.99.1
Scan saved at 20:59:16, on 18.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\programme\a-squared free\a2service.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Toshiba\Windows Utilities\Hotkey.exe
C:\Programme\Synaptics\SynTP\Toshiba.exe
C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128 .54 62\GoogleToolbarNotifier.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDCountdown.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDPOP3.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDMedia.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDClock.exe
C:\Programme\QIP\qip.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Xfire\xfire.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Azureus\Azureus.exe
C:\Programme\Chat\PSP-IRC-CHANNEL\irc\mirc.exe
C:\Programme\ahead\Nero StartSmart\NeroStartSmart.exe
C:\WINDOWS\system32\imapi.exe
C:\Programme\ATITool\ATITool.exe
C:\Programme\LimeWire\LimeWire.exe
C:\Dokumente und Einstellungen\user\Desktop\Programme\PSP.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ***.icq.com/start
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
O2 - BHO: (no name) - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {c76a8459-1af1-46a2-94b9-96ed4eb2bb24} - C:\WINDOWS\system32\locs32.dll (file missing)
O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL
O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "C:\Programme\Toshiba\Windows Utilities\Hotkey.exe" /lang DE
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Programme\RivaTuner v2.01\RivaTuner.exe" /S
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.6.0_01\bin\jusched.exe "
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128 .54 62\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [QIP2005] C:\Programme\QIP\qip.exe
O4 - Startup: Microsoft Office OneNote 2003 Schnellstart.lnk.disabled
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk.disabled
O4 - Global Startup: Google Updater.lnk.disabled
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Post Image to Blog - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5003
O8 - Extra context menu item: Tag This Image - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5002
O8 - Extra context menu item: Upload All Images to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5000
O8 - Extra context menu item: Upload Image to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5001
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -vC:\WINDOWS\system32\locs32.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\locs32.dll (file missing)
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\WINDOWS\system32\locs32.dll (file missing)
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\WINDOWS\system32\locs32.dll (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - h**p://toolbar.imageshack.us/toolbar/ImageShackToolbar.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**ps://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: ms-help -{314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DL L
O20 - Winlogon Notify: igfxcui -C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: locs32 - locs32.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\programme\a-squared free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

lg myrtille

R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL

Wird als schädlich eingestuft!

doppelt gemoppelt

GUA