Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen

Guten Morgen zusammen,

über Google bin ich hierher gekommen, auch weil ihr genau mein Prob in Behandlung habt. Bei mir ist es genau wie beim Threaderöffner, dass ich in der Registry die Rechte nicht ändern kann.

Im HiJack ist nur noch folgendes nachzulesen als Fehler: O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\WINDOWS.1\

Windows.1 deshalb, weil schon einmal drüber installiert wurde. Der Hintergrundübertragungsdienst läuft natürlich nicht, lässt sich auch nicht starten. Eintrag in der Registry auch bei mir  fystem statt system.

Es ist mir schon klar, dass eine Neuinstallation nötig wird, aber ich wäre überglücklich, wenn ich sie im Moment vermeiden könnte.

Wie funktioniert diese Psexec.exe? Könntet ihr mir das bitte erklären?

Einerseits zum lachen, andererseits nicht: Ich habe mir die Malware von der privaten HP unseres Pfarrers geholt, als ich letzte Woche wegen der Beerdigung meiner Mutter dringend seine privat Mailadresse brauchte. Google hat vor der Page gewarnt, aber ich dachte leichtsinnigerweise, dass schon nichts passieren wird. URL der bewussten Page kann ich natürlich nennen, falls gewünscht.

Gruß Kahlenberg

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Erläuterung vom Programm:http://technet.microsoft.com/de-de/sysinternals/bb897553.aspx

Anwendung:
Konsole mit administrativen Rechten öffnen
Zum Ordner mit psexec.exe navigieren
"psexec -s -i regedit" ausführen (ohne Anführungsstriche)
->Registry öffnet sich
Berechtigungen ändern
danach solltest du die Registry wieder beliebig ändern können.

Hallo Fischy667,

danke, dass du dich gemeldet hast. Ich habe mir die pstools geladen und als Ordner unter c:\ abgelegt.
Kann ich die psexec.exe mit diesem Pfad aufrufen, also c:\pstools\psexec -s -i regedit? Ich möchte nach Möglichkeit nicht wieder einen Fehler machen.

Ich danke dir in jedem Fall für deine Mühe!

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Nachdem du die Konsole geöffnet hast navigierst du mit dem Befehl cd zu dem Ordner c:\pstools\.

Und zwar folgendermaßen

solange "cd .." eingeben und bestätigen bis nur noch C:\ da steht
dann: "cd pstools"  Enter drücken
dann "psexec -s -i regedit" Enter drücken 

« Letzte Änderung: 16.06.09, 10:59:54 von Fischy667 »

Leider geht es nicht. Folgende Meldung bekam ich: regedit exited on ... with error code 0

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Dieses Problem hatte ich nicht und kann dir leider nicht weiterhelfen. 

« Letzte Änderung: 16.06.09, 13:23:56 von Fischy667 »

Ich danke dir trotzdem für deine Mühe.
Ich werde es heute Abend aber noch einmal probieren und ggf. hier posten. 

Mahlzeit,

ich weiß nicht genau wie, aber ich habe es geschafft. Unter BITS ist der Pfad völlig verschwunden, die drei anderen Einträge korrigiert.
Ich werde heute Abend versuchen den Hintergrunddingsbums wieder herzustellen.

Was mir große Sorge macht ist die Tatsache, dass nach wie vor die services.exe in sehr kurzen Abständen ins Internet will (ca. 1 Minute), Ziel-DNS microsoft, yahoo, aol u.ä. Die Datei befindet sich dort wo sie hingehört und ist laut virustotal okay. Sie ist auch korrekt signiert.

Momentan lasse ich Malwarebytes durchlaufen, aber leider bis jetzt nichts. MB hatte vor Tagen bereits eine exe gefunden und dann nichts mehr. Dieses Ding ist in Quarantäne. Ich lasse den Scan jetzt weiterlaufen und melde mich später. 

Systemwiederherstellung AUS vor den SCAN ,danach wieder einen  Punkt setzen !! 

Systemwiederherstellung AUS vor den SCAN ,danach wieder einen  Punkt setzen !! 
Sie ist aus, gefunden wurde beim Scan nichts, aber die services.exe mault fröhlich weiter vor sich hin.

Ich bin fast schon so weit zu Combofix zu greifen, keine Ahnung, ob das was bringt. Irgendwo muss etwas sein, was diese verd*mmte services.exe ständig startet.

Ähm wie wär es wenn sich mal wer ansieht mit was die Services.exe gestartet wird ähm HJT *hust*

Services.exe

Und Finger weg von ComboFix solange Du dazu nicht aufgefordert wirst 

Ich bin seit dem Todesfall ziemlich neben der Spur und habe mich überhaupt nicht getraut Euch damit auch noch zu nerven. Die automatische Auswertung war bis auf den BIT unergiebig. Windows.1, weil schon einmal drüber installiert. CCleaner habe ich übrigens schon drüber laufen lassen und nicht nur einmal.
Ich hatte es im abgesicherten Modus geschafft den Pfad bei Bits einzutragen. Nach dem Neustart stand wieder fystem statt system dort. Ich müsste für Combofix erst die Wiederherstellungskonsole installieren, aber davon abgesehen werde ich das Ding nicht anrühren. Bitteschön, hier ist das Log:

 

« Letzte Änderung: 17.06.09, 19:34:19 von Kahlenberg »

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:22:04, on 17.06.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS.1\System32\smss.exe
C:\WINDOWS.1\system32\winlogon.exe
C:\WINDOWS.1\system32\services.exe
C:\WINDOWS.1\system32\lsass.exe
C:\WINDOWS.1\system32\svchost.exe
C:\WINDOWS.1\System32\svchost.exe
C:\WINDOWS.1\system32\ZoneLabs\vsmon.exe
C:\WINDOWS.1\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS.1\Explorer.EXE
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\a-squared Anti-Malware\a2service.exe
C:\Programme\HP\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS.1\CTHELPER.EXE
C:\Programme\Microsoft IntelliType Pro\itype.exe
C:\WINDOWS.1\SYSTEM32\CTXFISPI.EXE
C:\WINDOWS.1\system32\RUNDLL32.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\APC\APC PowerChute Personal Edition\mainserv.exe
C:\WINDOWS.1\system32\CTsvcCDA.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe
C:\WINDOWS.1\system32\RAMASST.exe
C:\WINDOWS.1\system32\DVDRAMSV.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS.1\system32\nvsvc32.exe
C:\Programme\APC\APC PowerChute Personal Edition\apcsystray.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS.1\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
C:\WINDOWS.1\System32\TUProgSt.exe
C:\WINDOWS.1\system32\MsPMSPSv.exe
C:\WINDOWS.1\System32\dmadmin.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\OO Software\DiskImage\oodiag.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\PROGRA~1\klickTel\EBAYST~1\IEBUTT~2.DLL
O2 - BHO: FlpLauncher Class - {4401FDC3-7996-4774-8D2B-C1AE9CD6CC25} - C:\Programme\E-Book Systems\FlipAlbum 6 Pro\FpLaunch.dll
O2 - BHO: WsftpBrowserHelper Class - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programme\Ipswitch\WS_FTP Pro\wsbho2k0.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: ContentSaver Browser Helper Object - {E6B64F67-B100-4636-8D51-D113E1F5FF93} - C:\Programme\ContentSaver\CSShell.dll
O2 - BHO: (no name) - {FFFFFFA2-C40D-475D-8C91-9A9876ACFCDD} - C:\PROGRA~1\klickTel\KLICKT~2\KTTOOL~1.DLL
O3 - Toolbar: ContentSaver Toolbar - {4D63CEBE-B169-426C-B092-C130C498B6E6} - C:\Programme\ContentSaver\CSShell.dll
O3 - Toolbar: ContentSaver Editing Bar - {86B09C4E-4137-4863-B585-380205F1F774} - C:\Programme\ContentSaver\CSShell.dll
O3 - Toolbar: &klickTel Toolbar - {FFFF8BAD-BB43-4A08-8258-BFB40A29FBD7} - C:\PROGRA~1\klickTel\KLICKT~2\KTTOOL~1.DLL
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Programme\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [CamMonitor] C:\Programme\HP\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [itype] "c:\Programme\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.1\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.1\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.1\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [VolPanel] "C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.1\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [ITD7] "C:\Programme\Steganos Internet Trace Destructor 7\itd7.exe" -firstboot (User 'Default user')
O4 - Global Startup: APC UPS Status.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS.1\system32\RAMASST.exe
O8 - Extra context menu item: &Clean Traces - C:\Programme\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Programme\DAP\dapextie.htm
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: ContentSaver: Save Link Address As... - res://C:\PROGRA~1\CONTEN~1\csshell.dll/#110
O8 - Extra context menu item: ContentSaver: Save Page Area (Frame) - res://C:\PROGRA~1\CONTEN~1\csshell.dll/#102
O8 - Extra context menu item: ContentSaver: Save Page Area (Frame) As... - res://C:\PROGRA~1\CONTEN~1\csshell.dll/#106
O8 - Extra context menu item: ContentSaver: Save Picture - res://C:\PROGRA~1\CONTEN~1\csshell.dll/#101
O8 - Extra context menu item: ContentSaver: Save Picture As... - res://C:\PROGRA~1\CONTEN~1\csshell.dll/#108
O8 - Extra context menu item: ContentSaver: Save Selected Targets As... - res://C:\PROGRA~1\CONTEN~1\csshell.dll/#111
O8 - Extra context menu item: ContentSaver: Save Selection - res://C:\PROGRA~1\CONTEN~1\csshell.dll/#104
O8 - Extra context menu item: ContentSaver: Save Selection As... - res://C:\PROGRA~1\CONTEN~1\csshell.dll/#109
O8 - Extra context menu item: ContentSaver: Save Target - res://C:\PROGRA~1\CONTEN~1\csshell.dll/#103
O8 - Extra context menu item: ContentSaver: Save Target As... - res://C:\PROGRA~1\CONTEN~1\csshell.dll/#107
O8 - Extra context menu item: Download &all with DAP - C:\Programme\DAP\dapextie2.htm
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Grab &Selected Text... - res://C:\Programme\Cogitum Co-Citer\CogitumHelpers.dll/ctGrab.htm
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2007\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2007\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2007\\Parser.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: BINGOOO - {21B0BC79-0A67-4F15-9706-EF98290FCCA6} - F:\Programme\BINGOOO\BINGOOO.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Active Whois - {BAB9A4F4-C201-4fcf-A5D3-BA77BC9FBEB2} - C:\Programme\Active Whois\ieshow.exe
O9 - Extra 'Tools' menuitem: Active Whois - {BAB9A4F4-C201-4fcf-A5D3-BA77BC9FBEB2} - C:\Programme\Active Whois\ieshow.exe
O9 - Extra button: Co-Citer - {CDE56277-42BE-11d4-B79C-00C0F04903DC} - C:\Programme\Cogitum Co-Citer\Co-Citer.exe
O9 - Extra 'Tools' menuitem: Cogitum &Co-Citer - {CDE56277-42BE-11d4-B79C-00C0F04903DC} - C:\Programme\Cogitum Co-Citer\Co-Citer.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15107/CTPID.cab
O18 - Protocol: cs - {CF429874-C894-496D-A310-9BB12C16BE3C} - C:\Programme\ContentSaver\CSProtocol.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (antivirschedulerservice) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (antivirservice) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Programme\APC\APC PowerChute Personal Edition\mainserv.exe
O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\WINDOWS.1\
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS.1\system32\CTsvcCDA.exe
O23 - Service: DATA BECKER Update Service (DBService) - DATA BECKER GmbH & Co KG - C:\Programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS.1\system32\DVDRAMSV.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MSI\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS.1\system32\LckFldService.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.1\system32\nvsvc32.exe
O23 - Service: O&O DiskImage - Unknown owner - C:\Programme\OO Software\DiskImage\oodiag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS.1\system32\HPZipm12.exe
O23 - Service: PsExec (PSEXESVC) - Sysinternals - C:\WINDOWS.1\PSEXESVC.EXE
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Pro Home 2007.SP1\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Pro Home 2007.SP1\RpcSandraSrv.exe
O23 - Service: PC Tools Auxiliary Service (sdauxservice) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdcoreservice) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS.1\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS.1\System32\TUProgSt.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS.1\system32\ZoneLabs\vsmon.exe

poste doch mal die letzen beiden berichte von Malwarebytes

Bei Malwarebytes findest du diese wie folgt
Starte Malwarebytes--> Reiter Scan-Berichte--> klick auf den aktuellsten Bericht--> es öffnet sich automatisch ein Text-Dokument


« Windows XP: Fehlermeldung iexplore exe Windows System 32/febudipi.dllMozilla »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!