Weiß nicht weiter, Trojaner? |
||
|---|---|---|
| #0
| ||
|
22.05.2004, 15:39
...neu hier
Beiträge: 6 |
||
 
|
|
|
|
22.05.2004, 16:08
Moderator
Beiträge: 7805 |
#2
Huui, bitte mal hier durcharbeiten und ein neues Log posten:
http://www.rokop-security.de/main/article.php?sid=703 __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
22.05.2004, 16:50
Ehrenmitglied
 Beiträge: 29434 |
#3
Fixe folgendes Mit dem HijackThis.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://server224.smartbotpro.net/7search/?new-hkcu R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://default-homepage-network.com/start.cgi?new-hkcu R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default-homepage-network.com/start.cgi?new-hklm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://server224.smartbotpro.net/7search/?new-hklm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e60/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = F1 - win.ini: run=hpfsched C:\WINDOWS\OEMCFOS2\cfosoemd.exe 2 - BHO: (no name) - {40AC4D2D-491D-11D4-AAF2-0008C75DCD2B} - C:\WINDOWS\SYSTEM\MBHO.DLL O2 - BHO: (no name) - {D14641FA-445B-448E-9994-209F7AF15641} - C:\WINDOWS\SYSTEM\MBHO.DLL O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\SYSTEM\BRIDGE.DLL O2 - BHO: IE Agent - {00000000-0000-0000-0000-000000000221} - C:\PROGRA~1\LYCOS\IEAGENT\CSIE.DLL O4 - HKLM\..\Run: [msbb] c:\windows\msbb.exe O4 - HKLM\..\Run: [qzmxqv] C:\WINDOWS\qzmxqv.exe O4 - HKLM\..\Run: [stcinstaller] c:\installer\id53.exe O4 - HKLM\..\Run: [ClrSchLoader] \Progra~1\Lycos\IEagent\Loader.exe neustarten #Onlinescann http://housecall.trendmicro.com/ ##lade von dieser Site den Search&Destroy und den AdAware-free (vor dem Scannen updaten) und den CWSHredder....scannen http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html ##Lade den Webwasher http://www.zdnet.de/downloads/programs/a/f/de000PAF_is-wc.html ##Lade den e-scann (mwav.exe), scanne alle Dateien, loesche manuell, was das Tool noch anzeigt http://www.mwti.net/antivirus/free_utilities.asp #sTelle unter InternetOptionen die Startseite neu ein Poste dann das Log noch mal. MfG Sabina ClrSchLoader http://sarc.com/avcenter/venc/data/adware.clearsearch.html __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 22.05.2004 um 16:54 Uhr von Sabina editiert.
|
|
|
|
|
|
|
22.05.2004, 18:07
Moderator
Beiträge: 7805 |
#4
Bitte diesen Eintrag nicht fixen, wenn du Cfos noch nutzt, sonst funktioniert dein Internetzugang nicht mehr:
F1 - win.ini: run=hpfsched C:\WINDOWS\OEMCFOS2\cfosoemd.exe Dieser Eintrag mus auch noch raus: O4 - HKLM\..\Run: [systray] C:\WINDOWS\SYSTEM\A.EXE Ich denke zwar das ein aktuell gehaltenes AVK die Datei schon geloescht hat, nur den Verweis darauf musst du loeschen. __________ MfG Ralf SEO-Spam Hunter Dieser Beitrag wurde am 22.05.2004 um 20:01 Uhr von raman editiert.
|
|
|
|
|
|
|
23.05.2004, 02:48
...neu hier
Themenstarter Beiträge: 6 |
#5
Hallo,
ich habe jetzt nach Ramans Anweisung gearbeitet, es scheint auch alle von Sabina angegebenen Einträge gelöscht zu haben (bis auf cFos). Hier die deue Logdatei: Logfile of HijackThis v1.97.7 Scan saved at 02:42:48, on 23.05.04 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\OEMCFOS2\cfosoemd.exe C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAMME\JANA\JANAPROX.EXE C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE C:\PROGRAMME\0190 WARNER PRäSENTIERT VON AOL\WARN0190.EXE C:\PROGRAMME\VIRENSCHUTZ\AVKWCTL9.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\G DATA\AVKMAIL\AVKPOP.EXE C:\PROGRAMME\AOL 7.0\AOLTRAY.EXE C:\WINDOWS\OEMCFOS2\CFNDIS.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINZIP\WINZIP32.EXE C:\WINDOWS\TEMP\HIJACKTHIS.EXE R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e60/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - Default URLSearchHook is missing F1 - win.ini: run=hpfsched C:\WINDOWS\OEMCFOS2\cfosoemd.exe O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [JanaProxy] C:\PROGRAMME\JANA\JanaProx.exe O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE" O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE O4 - HKLM\..\Run: [AVKWCtl] C:\PROGRA~1\VIRENS~1\AVKWCTL9.EXE O4 - HKLM\..\Run: [AVK Mail Checker] "C:\PROGRAMME\GEMEINSAME DATEIEN\G DATA\AVKMAIL\AVKPOP.EXE" O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunOnce: [Setup] "C:\Programme\Quarterdeck\CleanSweep\csinsm32.exe" -s "C:\Programme\Quarterdeck\CleanSweep\IM013258.CIL" "C:\PROGRAMME\INSTALLATIONSDATEIEN\AUKTIONMASTER 3.1.2.57\SETUP.EXE" /t"C:\PROGRAMME\INSTALLATIONSDATEIEN\AUKTIONMASTER 3.1.2.57" /m"AuktionMaster 3.0 (3.1.2.57).msi" /v"" O4 - Startup: AOL 7.0 Tray-Symbol.lnk = C:\Programme\AOL 7.0\aoltray.exe O9 - Extra button: Real.com (HKLM) O9 - Extra button: AOL Instant Messenger (TM) (HKLM) O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/ O16 - DPF: {C94BFF60-7315-11D2-A844-0060086FEFD7} (Internet Banking und Brokerage) - http://www.izb-hb.de/KSPK_Muenchen/SBrokerageinstV21.cab O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {2EF98DE5-183F-11D4-83EC-EC6A1DB6E213} (DynaGeoX Element) - http://www.physik-mathe.de/physik-mathe/8c/lu_kreis_und_gerade/archiv/dynageoviewer.cab O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab MfG Marion |
|
|
|
|
|
|
23.05.2004, 10:09
Ehrenmitglied
Beiträge: 29434 |
#6
Es sieht gut aus.
Lade mal von dieser Seite den RegCleaner. http://www.comzu-heide.de/Downloadbereich/system-utility/system-utility.htm Du kannst ihn in Deutsch einstellen . Unter<Tools<Registry saeubern<alles durchfuehren< kannst du beruhigt alles loeschen, was angezeigt wird. (es verbleibt eine Sicherung) MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
23.05.2004, 18:02
...neu hier
Themenstarter Beiträge: 6 |
#7
Ganz, ganz herzlichen Dank
für eure kompetenten Antworten und die ganze Hilfe. Ohne euch hätte ich es nie geschafft! Alles funktioniert wieder bestens, ein paar kleinere Probleme (Win98 ließ sich nicht mehr herunterfahren) konnte ich heute noch selber beseitigen. Danke :-)) Marion |
|
|
|
|
|
|
01.06.2004, 00:56
...neu hier
Beiträge: 1 |
#8
Hallo liebe Leut, ich weis mir keinen Rat, und deshalb seit Ihr dran! Wer ist so freundlich und schaut mir meine log durch, ob die so richtig ist?
Im Taskmanager hab ich ne svchost mit meines erachtens zu hoch 16.176 K, und ich frag mich -ist das richtig? Was muß ich tun? Logfile of HijackThis v1.97.7 Scan saved at 00:39:12, on 01.06.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Winamp\winampa.exe C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Dokumente und Einstellungen\Wilhelm Möller\Eigene Dateien\Real Player\RealPlay.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\PROGRA~1\QSCAG~1\QSCENT~1\app\pppoeservice.exe C:\PROGRA~1\QSCAG~1\QSCENT~1\app\EnterNet.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Wilhelm Möller\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - (no file) O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [Microsoft Update] mupdate.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [Overnet] C:\Programme\Overnet\Esel2000.exe -t O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\RunServices: [Microsoft Update] mupdate.exe O4 - HKCU\..\Run: [Microsoft Update] mupdate.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Messenger (HKLM) O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab27571.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38110.3535300926 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab |
|
|
|
|
|
|
01.06.2004, 07:15
Member
 Beiträge: 1122 |
#9
Fix:
R3 - URLSearchHook: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - (no file) O4 - HKLM\..\Run: [Microsoft Update] mupdate.exe O4 - HKLM\..\RunServices: [Microsoft Update] mupdate.exe O4 - HKCU\..\Run: [Microsoft Update] mupdate.exe Und schick mir mupdate.exe bitte an: Spam-Email@gmx.net MFG DAFRA |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
seit heute morgen spielt mein Computer verrückt.
Symantec-Systemcheck brachte folgende Fehlermeldung
c:\do.exe download.trojan
mit G Data wurde Trojan.Win.32.Revop gemeldet.
Ich habe leider nicht die geringste Ahnung, was jetzt zu tun ist und bedanke mich für jede Hilfe.
Hängen diese beiden Meldungen zusammen? Habe mal das angegebene Hijackthis laufen lassen, hier das Ergebnis:
Logfile of HijackThis v1.97.7
Scan saved at 15:27:13, on 22.05.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\OEMCFOS2\cfosoemd.exe
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\JANA\JANAPROX.EXE
C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE
C:\PROGRAMME\0190 WARNER PRäSENTIERT VON AOL\WARN0190.EXE
C:\WINDOWS\MSBB.EXE
C:\PROGRAMME\LYCOS\IEAGENT\LOADER.EXE
C:\PROGRAMME\VIRENSCHUTZ\AVKWCTL9.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\G DATA\AVKMAIL\AVKPOP.EXE
C:\WINDOWS\OEMCFOS2\CFNDIS.EXE
C:\PROGRAMME\AOL 7.0\AOLTRAY.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\AOL 7.0\WAOL.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\VIRENSCHUTZ\AVKSERVICE.EXE
C:\WINDOWS\SYSTEM\HPZSTATX.EXE
C:\WINDOWS\SYSTEM\MSHTA.EXE
C:\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://server224.smartbotpro.net/7search/?new-hkcu
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://default-homepage-network.com/start.cgi?new-hkcu
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default-homepage-network.com/start.cgi?new-hklm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://server224.smartbotpro.net/7search/?new-hklm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e60/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
F1 - win.ini: run=hpfsched C:\WINDOWS\OEMCFOS2\cfosoemd.exe
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {40AC4D2D-491D-11D4-AAF2-0008C75DCD2B} - C:\WINDOWS\SYSTEM\MBHO.DLL
O2 - BHO: (no name) - {D14641FA-445B-448E-9994-209F7AF15641} - C:\WINDOWS\SYSTEM\MBHO.DLL
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\SYSTEM\BRIDGE.DLL
O2 - BHO: IE Agent - {00000000-0000-0000-0000-000000000221} - C:\PROGRA~1\LYCOS\IEAGENT\CSIE.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [JanaProxy] C:\PROGRAMME\JANA\JanaProx.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE"
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [msbb] c:\windows\msbb.exe
O4 - HKLM\..\Run: [qzmxqv] C:\WINDOWS\qzmxqv.exe
O4 - HKLM\..\Run: [stcinstaller] c:\installer\id53.exe
O4 - HKLM\..\Run: [ClrSchLoader] \Progra~1\Lycos\IEagent\Loader.exe
O4 - HKLM\..\Run: [systray] C:\WINDOWS\SYSTEM\A.EXE
O4 - HKLM\..\Run: [AVKWCtl] C:\PROGRA~1\VIRENS~1\AVKWCTL9.EXE
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\PROGRAMME\GEMEINSAME DATEIEN\G DATA\AVKMAIL\AVKPOP.EXE"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunOnce: [Setup] "C:\Programme\Quarterdeck\CleanSweep\csinsm32.exe" -s "C:\Programme\Quarterdeck\CleanSweep\IM013258.CIL" "C:\PROGRAMME\INSTALLATIONSDATEIEN\AUKTIONMASTER 3.1.2.57\SETUP.EXE" /t"C:\PROGRAMME\INSTALLATIONSDATEIEN\AUKTIONMASTER 3.1.2.57" /m"AuktionMaster 3.0 (3.1.2.57).msi" /v""
O4 - Startup: AOL 7.0 Tray-Symbol.lnk = C:\Programme\AOL 7.0\aoltray.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: AOL Instant Messenger (TM) (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O16 - DPF: {C94BFF60-7315-11D2-A844-0060086FEFD7} (Internet Banking und Brokerage) - http://www.izb-hb.de/KSPK_Muenchen/SBrokerageinstV21.cab
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {2EF98DE5-183F-11D4-83EC-EC6A1DB6E213} (DynaGeoX Element) - http://www.physik-mathe.de/physik-mathe/8c/lu_kreis_und_gerade/archiv/dynageoviewer.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = aoldsl.net