sagt mal ist das normal das man 4 mal die regedit im win verzeichnis hat? mittlerweile geht noch ein dos fenster zusaetzlich zur normalen reg auf wenn ich die oeffne wenn ich das schliessen will gehts net :S gestern hatte ich erst 3 mal die reg immer bissel andrer name^^ heute sinds 4 ausserdem hab ich inner reg mal bissel durchgeschaut habe da etliche keys doppelt erst normaler name dann mit(1)dahinter und wenn ich rechner ausschaltene will funzt au nich so wies soll der schliesst erst paar proggis und dann bin ich wieder auffem desktop und wenn ich dann nochmal ausschalten mache gehts find ich trotzdem seltsam hab ich nur irgendwelche einstellungen verbaut oder was is los wuerd mich ueber bissel hilfe freun danke

Japp. Ist normal Ich hab die regedit.* sogar gleich fünfmal (irgendwo) im Ordner %windir%:


Aber kann es sein, dass Dein BS krank ist? Poste doch mal so ein Log.

finde das sieht ziemlich normal aus aber hab da nich so den plan von hab zwar schon etliche sachen gegoogelt die mir spanisch vorkamen aber nix gefunden mal so ne frage neben her kann nen wurm nach neuafsetzten noch irgendwo drinn hocken? oder das sich son scheiss irgendwie auf ne eumex packen bin da direkt via usb mit verbunden:S?und noch ne frage dieses hjt das zeigt im log nicht mal alles an was im taskmanager drinn is wie kommt das?was noch lustig is hab die mx1000 mit vor zurueckblaettern im browser komischer weise funzt das nicht obwohl prozesse geladen sind also es geht schon aber nur in win ordnern oder so aber nicht im firefox oder ie und im win ordner sind so ganz viele neue ordner fangen alle mit->$<-an dannach verschiedene buchstaben und dann uninstall dann wieder buchstaben oder zahlen und die ham alle blaue farbe also der name is blau die andren im ordner alle schwarz... hilfeee^^


Logfile of HijackThis v1.99.1
Scan saved at 13:14:49, on 18.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\TBPanel.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\Programme\T-Eumex\Capictrl.exe
C:\Programme\T-Eumex\HNetCtrl.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\Programme\PerSono\perstray.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\HJT\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: HomeNet Control.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Perstray.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p: //messenger.msn.com/download/MsnMessengerSetupDownloader. cab[/url]
O17 - HKLM\System\CCS\Services\Tcpip\..\{C71A13CC-522B-436D-A7EF-61F5020BE7FE}: NameServer = 205.188.146.145
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

nochmal was zur regedit das lustige is der findet unter suche gar nich alle die ich hab eine heisst zum beispiel nur ... R ... aber das doch nicht normal wenn ich die aufmache also start->ausfuehren->regedit dann seh ich die ganz normale aber da hinter nen dos fenster schwarz mit nix drinn und das laesst sich nur durch sofort beenden schliessen reagiert anders nicht und das kommt nur wenn ich die das erste mal nach nem neustart uafmache dannach kommt das nicht mehr dann nur noch die reg

Zitat:

und noch ne frage dieses hjt das zeigt im log nicht mal alles an was im taskmanager drinn is wie kommt das?

Was zeigt Dir denn der Taskmanager an, was das HJT-Log nicht anzeigt?

Zitat:

ganz viele neue ordner fangen alle mit->$<-an dannach verschiedene buchstaben und dann uninstall dann wieder buchstaben oder zahlen und die ham alle blaue farbe also der name is blau die andren im ordner alle schwarz... hilfeee^^

Ist normal. Wenn Objekte (Ordner, Dateien) mit blauer Schrift sind, bedeutet das nur dass diese kompromiert sind (NTFS-Kompromierung). Die Ordner die Du meintest sind die Sicherungsordner, die bei jeder Hotfix-Installation angelegt werden. Also kein Grund zur Panik!
Aus Deinem Logfile sind m.E. keine Schädlinge ersichtlich.

kay das mit diesen $ datein hab ich mir gedacht sah irgendwie nach win update aus mit den zahlen un so und taskmanager jo da sind nur 30 drinn taskmanager sagt aber 39 laufenede prozesse an z.b wmiprvse.exe hatte ich noch nie drinn dann alg.exe,aoltray.exe,csrss.exe,system,leerlaufprozess... die fehlen da drinn svhost hab ich unter verschiedenen benutzernamen mehrmals drin als system dann netzwerkdienst und lokaler dienst die rundll32.exe is im hjt auch vom system im taskmanager steht sie das ich benutzer bin ctfmon exe bin auch ich benutzer und beim explorer auch... kp ob das so seine richtigkeit hat

Ich versteh kein Wort!
Bitte achte doch mal auf Satzzeichen!