PROBLEM GELÖST! Homeoldsp, search for..., about:blank

#1 Also, da es hier ja unzählige Threads zu diesem Thema gibt und unzählige Lösungsvorschläge, hab ich jetzt 10 (!) Programme ausprobiert und IMMER kam das Ding wieder! Bis ich die neueste Version von ANTIVIR installiert habe. Ich bin mit meinen anderen Virenscannern unzählige male über mein System gefahren und er wurde nie gefunden. Antivir aber, hat sogar 16(!) andere Threads gefunden!

Ich bin wie folgt vorgegangen:

Antivir Installieren,
Automatischen Scan stoppen,
Internetupdate von Antivir starten,
Einstellungen hochschrauben (Suchen: ALLE DATEIN, Reperatur: OHNE RÜCKFRAGEN, Löschen bei fehlgeschlagener Reperatur: LÖSCHEN OHNE RÜCKFRAGEN, Unerwünschte Programme: ALLE ausser spiele, Heuristik: Win32 Heuristik Priorität hoch)
Scan starten (hat bei mir (80Gb) ca. 100min gedauert)
und das isser bei mir gewesen:

C:\WINDOWS\SYSTEM32
onfgmha.dll
[FUND!] Ist das Trojanische Pferd TR/Dldr.Startpage

die Datei kann allerdings erst nach Neustart des Systems gelöscht werden! Also System Neustarten und weg warer!

Danach habe ich die Registrireungseinträge in:

Hkey_Local_Maschine>Software>Microsoft>Internet Explorer> Main und einbisschen weiter unten in SEARCH

Homeoldsp; und 3 weitere Einträge die sich auf die Datei in Dokumente und Einstellungen>%Benutzername%>Lokale Einstellungen>Temp> SP.html

beziehen gelöscht.

Danach habe ich einen Neustart vollzogen und die Einträge kamen nicht wieder! Auch die LEERE SEITE (about:blank) war wieder so wie sie sein soll: LEER!

EDIT:

Hab noch mal nen bissel geforstet und diesen Beitrag von Bonanza2002 gefunden:

Zitat

Hi,

Ich habe mal den Quelltext der Seite "Search for" angesehen. Dasteht unten folgende Seite...


http://oz.msie.tv/


folge diesem Link. Áuf der geöffneten Seite ist ein Linkt "uninstall software
"
http://oz.msie.tv/uninstall.exe

unmittelbar nach dem Download und ausführen des Programms war meine Startseite wirklich wieder Blank und eine neu eingerichtete Startseite wurde auch wieder angezeigt.


Ich weiß nicht wie lange es hilft, aber es war das einzigste was wirklich sofort geholfen hat.
Bitte verbreitet diese Info weiter wenn ihr es getestet habt und es bei euch auch funktioniert. Ich bitte auch um Rückmeldung.


Ich hoffe das ich helfen konnte.


Gruß Bonanza

wurde von einigen getestet und scheint wohl auch zu funktionuppeln!
__________
Rechtschreibfehler sind beabsichtigt und dienen der allgemeinen Belustigung! XD

#2 Danke!!!! Hat geholfen!!!!

#3 Danke, hat super geklappt!

Nach 24h!
Ist wieder da!
Ich habe jetzt mal alle Speicher im IExplorer gelöscht, vielleich hat er dort irgend wo noch gehangen, versuchs noch mal!
Lass was von mir wissen sofern er dann ganz weg ist!

#4 Hmm wenn er nach 24 Std wieder da war hast irgendwas vergessen, oder hast ihn dir erneut eingefangen! Hast du auch die Datei sp.html und die dazugehörigen Einträge gelöscht? Windows update nicht vergessen? Antivir aktiviert lassen! Und nie wieder mit I-Net Explorer browsen. Am besten Firefox!
__________
Rechtschreibfehler sind beabsichtigt und dienen der allgemeinen Belustigung! XD

#5 Das "Leiden" bei dieser Variante besteht daran, das es zum groessten Teil "Trojan.Downloader" sind, bzw mit im Spiel sind. Man kann leider nicht wissen, was sie sich wann, wo herunterladen. Einen Cleaner, der derfinitiv alles bei solcher Art Malware findet, gibt es nicht. Leider......
__________
MfG Ralf
SEO-Spam Hunter

#6 hallo zusammen
Hat auch bei mir sofort geholfen.

aber ist es nicht etwas seltsam, dass einer, der Hijacker produziert und auch in Umlauf bringt gleich dass passende removal tool bereitstellt?
thx

#7 Auch einer der denkt wie ich. Wie heisst es doch, den Teufel mit dem Belzebub austreiben!?
__________
MfG Ralf
SEO-Spam Hunter

#8 hallo,

ich werde mal sehen obs wiederkommt. auf jeden fall jetzt erst mal alles updaten und die registry aufräumen, kann ja net schaden!

@raman : wenns nur der teufel gewesen wäre, das hat ja noch viel mehr genervt!!

thx

#9 Fettes Danke an Bonanza....

Gruss aus der Pfalz, Oliver M.

#10 Hallo,
bin auch von "about blank" überfallen worden, danke die o.g. Hilfe habe ich "Antivir" lauffen lassen und war selber erstaund wieviele fehler rausgekommen sind.

Jetzt scheint das Problem gelöst sein.
Da ich mich mit der Sache überhaupt nicht auskenne hier bitte die Log files vom HighjackThis:

Logfile of HijackThis v1.98.2
Scan saved at 15:21:35, on 10.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\WFXSVC.EXE
C:\Programme\Symantec\WinFax\WFXMOD32.EXE
C:\WINDOWS\System32\Fast.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\taskswitch.exe
C:\WINDOWS\System32\fast.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\wfxsnt40.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\rnathchk.exe
C:\Programme\4Team Corporation\Fax4Outlook\PrintFax.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Corel\Graphics8\Programs\MFIndexer.exe
C:\Programme\CASIO\Ploader\Plauto.exe
C:\Programme\Zone Labs\ZoneAlarm\zapro.exe
C:\Programme\Mozilla1.6\mozilla.exe
D:\Software\spybot\hijackthis_198\HijackThis.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\AVPersonal\AVWIN.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\hmhhf.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\hmhhf.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\hmhhf.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\hmhhf.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\hmhhf.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\hmhhf.dll/sp.html (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {781F7739-9A4A-45FE-997C-DE0BBB6AEF8C} - C:\WINDOWS\System32\hmhhf.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\System32\bgswitch.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32\taskswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\System32\fast.exe
O4 - HKLM\..\Run: [www.hidro.4t.com ] enbiei.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM\..\Run: [FaxPrint] "C:\Programme\4Team Corporation\Fax4Outlook\\PrintFax.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpyKiller] C:\Programme\SpyKiller\spykiller.exe /startup
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Programme\CASIO\Ploader\Plauto.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Programme\Zone Labs\ZoneAlarm\zapro.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: @C:\Programme\4Team Corporation\Fax4Outlook\Fax4IE.dll,-4 - {410C30C7-098A-4090-928E-F1D356D34C7F} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Send Fax - {410C30C7-098A-4090-928E-F1D356D34C7F} - (no file) (HKCU)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{26DAA945-977A-458C-AAF8-F959D4330580}: NameServer = 217.237.151.161 217.237.151.33
O17 - HKLM\System\CS1\Services\Tcpip\..\{26DAA945-977A-458C-AAF8-F959D4330580}: NameServer = 217.237.151.161 217.237.151.33
O18 - Filter: text/html - {CF48EEA0-98F0-4F3B-9DAB-77D3C6885B83} - C:\WINDOWS\System32\hmhhf.dll
O18 - Filter: text/plain - {CF48EEA0-98F0-4F3B-9DAB-77D3C6885B83} - C:\WINDOWS\System32\hmhhf.dll


Ich kann aus den Informationen nichts anfangen.
Ist alles i.O.?

Ich habe sowieso entschieden, als Browser, Mozilla zu benützen in der Höffnung das es besser wird .

Danke für die Hilfe und machen sie so weiter.

Sorry für die Schreibfehlern, bin doch noch ein Franzose!

Smiles

#11 Zwar hab ich den Link:http://oz.msie.tv/uninstall.exe
nicht gefunden
jedoch hab ich in nem anderem Forum
ein eigens gegen Search for
entwickeltes Programm gefunden auf der Seite

http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html

ist der link dazu

#12 moin leutz,
ich finde den link http://oz.msie.tv/uninstall.exe
leider nicht...was sol ich nun tun ?

#13 ging mir genauso x-tra versuch´s mal mit
der anleitung und programm auf
http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html

#14

Zitat

Danach habe ich die Registrireungseinträge in:

Hkey_Local_Maschine>Software>Microsoft>Internet Explorer> Main und einbisschen weiter unten in SEARCH

Homeoldsp; und 3 weitere Einträge die sich auf die Datei in Dokumente und Einstellungen>%Benutzername%>Lokale Einstellungen>Temp> SP.html

beziehen gelöscht.

wie komme ich dort hin?

#15 Ein gesundes neues Jahr wünsch ich zunächst mal.

Ich habe ein ähnliches Problem wie von den anderen hier geschildert. Internet Explorer startet neuerdings mit der Seite "search for". Darüber hinaus wird mein Rechner von diversen Popups geplagt und mein Desktop zeigt einen schwarzen Hintergrund der mich auffordert die Spyware zu entfernen und einen link anbietet.

Ich habe bis jetzt keine Erfahrung mit derartigen Viren und bitte deshalb um professionelle Hilfe. Ich würde deshalb auch darum bitten, dass ihr mir die ganze Sache möglichst idoitensicher erklärt.

Hijackthis habe ich schon gedownloaded und angewandt.


Logfile of HijackThis v1.99.1
Scan saved at 23:01:51, on 01.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\javaxz.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\HPConfig.exe
C:\Programme\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\carpserv.exe
C:\PROGRA~1\HPQ\ONE-TO~1\OneTouch.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\addgw.exe
C:\DOKUME~1\PATRIC~1\LOKALE~1\Temp\A5.tmp.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AVPersonal\AVWIN.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\PATRIC~1\LOKALE~1\Temp\Rar$EX00.995\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\mkgou.dll/sp.html#53142%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\mkgou.dll/sp.html#53142%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\mkgou.dll/sp.html#53142%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\mkgou.dll/sp.html#53142%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\mkgou.dll/sp.html#53142%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\mkgou.dll/sp.html#53142%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\mkgou.dll/sp.html#53142%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Tiscali
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www-cache.tu-chemnitz.de:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.tu-chemnitz.de
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {28FF0DAA-6EDD-259A-83C4-EADDF15D72AD} - C:\WINDOWS\system32\mfcbl32.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [Desktop Zoom] C:\Programme\HPQ\Desktop Zoom\hpwinadj.exe -s
O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [TV Now] C:\Programme\HPQ\Notebook Utilities\TvNow.exe /RK
O4 - HKLM\..\Run: [Display Settings] C:\Programme\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [QT4HPOT] C:\PROGRA~1\HPQ\ONE-TO~1\OneTouch.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NAVNet] "C:\Dokumente und Einstellungen\Patrick Schulze\Startmenü\Programme\Autostart\ms.exe" /m
O4 - HKLM\..\Run: [addgw.exe] C:\WINDOWS\addgw.exe
O4 - HKLM\..\Run: [A5.tmp] C:\DOKUME~1\PATRIC~1\LOKALE~1\Temp\A5.tmp.exe
O4 - HKLM\..\Run: [A6.tmp] C:\DOKUME~1\PATRIC~1\LOKALE~1\Temp\A6.tmp.exe
O4 - HKLM\..\Run: [WinHound] C:\Programme\WinHound\WinHound.exe
O4 - HKLM\..\Run: [A5.tmp.exe] C:\DOKUME~1\PATRIC~1\LOKALE~1\Temp\A5.tmp.exe
O4 - HKLM\..\Run: [A6.tmp.exe] C:\DOKUME~1\PATRIC~1\LOKALE~1\Temp\A6.tmp.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DealHelperDown] "C:\WINDOWS\Temp\Download.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\javaxz.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Programme\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Vielen dank schon mal.