Logfile of HijackThis v1.98.2
Scan saved at 19:46:35, on 11.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\Gunzilla\Desktop\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.1601.0\msgr.de.de-at\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Programme\Acer\Notebook Manager\almxptray.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

Kennst du die beiden:
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Programme\ltmoh\Ltmoh.exe

ansonsten seh ich gar nix mehr. Aber auch gar nix, das mir Hinweise geben könnte.
Sagt eScan noch was?

Also ich glaube die beiden Dateien gehören zu meinem Laptop, bin mir aber nicht 100%ig sicher. Bezüglich Ltmoh.exe habe ich irgendwo auch mal gelesen (vielleicht sogar hier im Forum) dass es sich dabei zumindest um keine malware handelt.

eScan findet nix mehr jetzt.

Du kannst die beiden ja mal online bei Jotti scannen lassen. Schau was rauskommt.

Dürften beide sauber sein.

Service load: 0% 100%

File: OSDCtrl.exe
Status: OK
Packers detected: None

AntiVir No viruses found (0.39 seconds taken)
Avast No viruses found (2.85 seconds taken)
BitDefender No viruses found (1.09 seconds taken)
ClamAV No viruses found (1.00 seconds taken)
Dr.Web No viruses found (1.68 seconds taken)
F-Prot Antivirus No viruses found (0.23 seconds taken)
Kaspersky Anti-Virus No viruses found (1.78 seconds taken)
mks_vir No viruses found (0.45 seconds taken)
NOD32 No viruses found (1.20 seconds taken)
Norman Virus Control No viruses found (1.70 seconds taken)

----------------------------------------------------------------------
Service load: 0% 100%

File: ltmoh.exe
Status: OK
Packers detected: None

AntiVir No viruses found (0.86 seconds taken)
Avast No viruses found (6.45 seconds taken)
BitDefender No viruses found (2.77 seconds taken)
ClamAV No viruses found (2.85 seconds taken)
Dr.Web No viruses found (5.93 seconds taken)
F-Prot Antivirus No viruses found (2.18 seconds taken)
Kaspersky Anti-Virus No viruses found (2.86 seconds taken)
mks_vir No viruses found (0.62 seconds taken)
NOD32 No viruses found (1.06 seconds taken)
Norman Virus Control No viruses found (1.79 seconds taken)

Also, jetzt bin ich platt. Keine Ahnung mehr, wie das weitergehen soll. Laß nochmal alle (AdAware, Spybot) laufen, ob sichnoch was tut. Und nimm einen anderen Browser (firefox oder opera). Ich weiß sonst nix mehr

Wirklich strange. Ich lasse ständig Programme über den Laptop laufen (schreib deshalb die Postings am PC). Danke trotzdem für deine Hilfe

@gunzilla
alles was die andere regulars vorgeschlagen hatte, hätte ich auch gepostet.
auf diese site hat jemand eine datei namens
http://www.bullguard.com/forum/10/Hi...rrol_4077.html
hat jemand eine datei namens RUNXMLPL.EXE
als löschmethode wird ein plugin von lavasoft empfohlen, den VX2Cleaner.
http://www.lavasoft.de/software/addons/vx2cleaner.shtml
versuch es mal mit dem.
auch hier wird der RUNXMLPL.EXE problem mit lavasoft gelöscht
http://computercops.biz/postt68357.html

lese dich mal durch.

chaosman