smartsearch als Startseite und andy1 als Icon |
||
---|---|---|
#0
| ||
13.06.2004, 18:37
Member
Beiträge: 16 |
||
|
||
13.06.2004, 20:14
...neu hier
Beiträge: 9 |
#2
Hallo...
Bin nicht so bewandert und will mich deshalb nicht wichtig machen, aber hatte das selbe Problem, welches Du beschreibst 4 Tage lang... Mir haben hier im Forum 2 Leute weiter geholfen, jetzt sieht alles i.O. aus. CWshredder fand bei mir immer jksearch und svchost32. Ad-aware fand immer 2 registry einträge. Und nach jedem Start des IE bzw. Windows Neustart war der Schrott wieder da. Das mit dieser Datei, die du erwähntest hatte ich auch. Kannst ja mal in meinem Thread hier im Forum nachschauen: "Probleme mit cws.svchost32 und cws.jksearch...Hiiilfe". Vielleicht hilft´s Dir weiter. Und schau doch mal, ob bei Dir im WINDOWS\SYSTEM-Verzeichnis eine Datei msxword.dll ist. Gruß, ALEX |
|
|
||
13.06.2004, 21:16
Ehrenmitglied
Beiträge: 29434 |
#3
@Tuemmers65
Auch wenn man im Log nichts sieht, lade mal bitte folgendes und scanne den Comp. 1.AdAware free 2.CWHredder ohne Internetverbindung scannen http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html 3.Mwav.exe http://www.mwti.net/antivirus/free_utilities.asp mache einen Onlinescann http://www.pestscan.com/ScanOrTrial.asp 4.Loesche die TemporaryInternetFiles und stelle die Startseite neu ein. 5.Lade den Firefox als Zweit/und SurfBrowser...ist hijackerfrei http://www.firebird-browser.de/ Dann poste mal, ob etwas gefunden wurde. MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 13.06.2004 um 21:18 Uhr von Sabina editiert.
|
|
|
||
13.06.2004, 21:56
Member
Themenstarter Beiträge: 16 |
#4
Hallo Sabrina, ich denke daß ich mich nun als Amateur oute.
http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html Hier werde ich nicht zum Neustart aufgefordert http://www.mwti.net/antivirus/free_utilities.asp Trotz download "has not been found on your system". http://www.pestscan.com/ScanOrTrial.asp Diese Seite kann nicht angezeigt werden Vielen Dank für weitere Hilfe und nette Grüße |
|
|
||
13.06.2004, 22:05
Ehrenmitglied
Beiträge: 29434 |
#5
Lade den XP/Caen , Version 5.5.
http://www.xpclean.de/index.htm?http://www.xpclean.de/xpcleangold.htm und ueberpruefe die Host/Datei es darf nur 127.0.0.1 drinstehen. Alles andere loeschen Lade AdAware free von dieser Site und scanne http://www.lavasoft.de/ http://www.mwti.net/antivirus/free_utilities.asp Lade das Tool, es heisst mwav.exe unter diesem Namen musst du es suchen. Hier laedst du den Spybot http://www.safer-networking.de/index.php?lang=de MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 13.06.2004 um 22:09 Uhr von Sabina editiert.
|
|
|
||
14.06.2004, 08:05
Member
Themenstarter Beiträge: 16 |
#6
Hallo Sabina,
vielen Dank für Deine Hilfe. Leider hat sich bisher aber nichts geändert. http://www.xpclean.de/index.htm?http://www.xpclean.de/xpcleangold.htm -ist wohl nur für Windows 2000/XP. Ich habe ME Trotzdem anwenden? -Adaware habe ich installiert,- findet aber nichts mwav.exe habe ich komplett durchlaufen lassen,- findet jede Menge, geändert hat es aber nichts. Die Startseite "smartsearch" ist immer noch da. Nach dem Starten des IE wird offenbar ein Server gesucht in den sich DSL nicht einwählen kann?? Nach ca. 10 Versuchen in ca. 1-sekündigen Abständen gibt das System auf. Die Startseite bleibt,- die im übrigen unter Startseite nicht eingetragen ist und unter "about blank" erscheint. Der Spybot findet leider auch nichts. Wie soll ich weiter vorgehen? Vielen Dank und Grüße |
|
|
||
14.06.2004, 11:15
Ehrenmitglied
Beiträge: 29434 |
#7
1.Lade den XP/Clean und poste , was dort unter Host eingetragen ist.
2.Lade den BHO und kopiere das Log hier. http://www.definitivesolutions.com/bhodemon.htm 3.Kopiere das EndLog , scannergebenis....von mwav.exe ebenfalls 4.Poste bitte dein Log vom HijackThis, aber bitte MIT der infizierten Startseite. MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.06.2004, 21:27
Member
Themenstarter Beiträge: 16 |
#8
1. Das Programm sagt das es die Host datei nicht finden kann
-findet als Dialer aber eine aconti.exe. Kann diese Datei gelöscht werden und wenn ja.,- wie? 2. BHO findet irgendwie nichts 3. Mwav exe habe ich nochmals laufen lassen. Es wird auch wieder was gefunden. Ein Endlog habe ich aber nicht gefunden bzw. hierhin kopieren können 4.Logfile of HijackThis v1.97.7 Scan saved at 21:19:21, on 14.06.2004 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\EXPLORER.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCSETMGR.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCEVTMGR.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\STARTER.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\HPZTSB04.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCAPP.EXE C:\WINDOWS\SYSTEM\CTFMON.EXE C:\PROGRAMME\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE C:\SMARTDSK\FLASH\FLSHSTAT.EXE C:\PROGRAMME\NIKON\NKVIEW5\NKVMON.EXE C:\PROGRAMME\FOTOSTATION EASY\FOTOSTATION EASY AUTOLAUNCH.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\PROGRAMME\OUTLOOK EXPRESS\MSIMN.EXE C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACRORD32.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\PROGRAMME\MICROSOFT OFFICE\OFFICE10\EXCEL.EXE C:\WINDOWS\MSAGENT\AGENTSVR.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\EIGENE DATEIEN\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb04.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT" O4 - HKLM\..\Run: [mwavscan] "C:\WINDOWS\TEMP\MWAVSCAN.COM" /s O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe" O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe" O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: FlashPath Status.lnk = C:\SMARTDSK\FLASH\FLSHSTAT.exe O4 - Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView5\NkvMon.exe O4 - Startup: FotoStation Easy AutoLaunch.lnk = C:\Programme\FotoStation Easy\FotoStation Easy AutoLaunch.exe O4 - Startup: BHODemon.lnk = C:\Programme\BHODemon\BHODemon.exe O12 - Plugin for .avi: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll O12 - Plugin for .wav: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38151.4631712963 Tja,- hoffentlich hilft das weiter. Nach zwei Tagen nervt die Sache schon wenngleich ich auch feststelle daß ich hiervon auch absolut keine Ahnung habe. Habt also Nachsicht mit mir als Amateur. Gruß |
|
|
||
15.06.2004, 01:04
Ehrenmitglied
Beiträge: 29434 |
#9
http://www.sophos.de/virusinfo/analyses/appacontia.html
http://www.spywareguide.com/product_show.php?id=648 1.suche diese Dateien mit der Suchfunktion von Windows und loesche den Dialer. aconti.exe aconti.ini aconti.log aconti.sdb acontidialer.txt dann gehe in die Registry Klicke in der Taskleiste auf Start|Ausführen. Gebe "Regedit" ein und drücke Enter. Es öffnet sich der Registrierungseditor. Suche unter HKEY_LOCAL_MACHINE den Eintrag: HKLM\Software\Microsoft\Windows\CurrentVersion\Run .....ACONTI.EXE loesche diesen Eintrag auf der rechten Seite, falls er da ist. ........................................................................................................... 2.Lade AdAware free und scanne den Comp. http://www.lavasoft.de/ 3.scanne den Comp. mit SearchDestroy 4. Scanne noch einmal mit der mwav.exe , dann kopierst du mit der Maus das komplette Log vom Scann, auch wenn es sehr lang ist und postest es hier. MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 15.06.2004 um 01:14 Uhr von Sabina editiert.
|
|
|
||
15.06.2004, 21:47
Member
Themenstarter Beiträge: 16 |
#10
Hallo,
aconti.exe habe ich gelöscht. In der Registry ist der genannte eintrag nicht vorhanden. Hier der adaware log Lavasoft Ad-aware Personal Build 6.181 Logfile created on ienstag, 15. Juni 2004 20:20:44 Created with Ad-aware Personal, free for private use. Using reference-file :01R318 13.06.2004 ______________________________________________________ Ad-aware Settings ========================= Set : Activate in-depth scan (Recommended) Set : Safe mode (always request confirmation) Set : Scan active processes Set : Scan registry Set : Deep scan registry 15.06.2004 20:20:44 - Scan started. (Smart mode) Listing running processes ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ #:1 [kernel32.dll] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4291787589 Threads : 4 Priority : High FileSize : 540 KB FileVersion : 4.90.3000 ProductVersion : 4.90.3000 Copyright : Copyright (C) Microsoft Corp. 1991-2000 CompanyName : Microsoft Corporation FileDescription : Kernkomponente des Win32-Kernel InternalName : KERNEL32 OriginalFilename : KERNEL32.DLL ProductName : Betriebssystem Microsoft(R) Windows(R) Millennium Created on : 01.01.1601 Last accessed : 14.06.2004 22:00:00 Last modified : 08.06.2000 15:00:00 #:2 [msgsrv32.exe] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294950437 Threads : 1 Priority : Normal FileSize : 11 KB FileVersion : 4.90.3000 ProductVersion : 4.90.3000 Copyright : Copyright (C) Microsoft Corp. 1992-1998 CompanyName : Microsoft Corporation FileDescription : Windows 32-Bit-VxD-Meldungsserver InternalName : MSGSRV32 OriginalFilename : MSGSRV32.EXE ProductName : Betriebssystem Microsoft(R) Windows(R) Millennium Created on : 01.01.1601 Last accessed : 14.06.2004 22:00:00 Last modified : 08.06.2000 15:00:00 #:3 [mmtask.tsk] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294958633 Threads : 1 Priority : Normal FileSize : 1 KB FileVersion : 4.90.3000 ProductVersion : 4.90.3000 Copyright : Copyright CompanyName : Microsoft Corporation FileDescription : Multimedia background task support module InternalName : mmtask.tsk OriginalFilename : mmtask.tsk ProductName : Microsoft Windows Created on : 01.01.1601 Last accessed : 14.06.2004 22:00:00 Last modified : 08.06.2000 15:00:00 #:4 [mprexe.exe] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294956149 Threads : 1 Priority : Normal FileSize : 28 KB FileVersion : 4.90.3000 ProductVersion : 4.90.3000 Copyright : Copyright (C) Microsoft Corp. 1993-2000 CompanyName : Microsoft Corporation FileDescription : WIN32 Network Interface Service Process InternalName : MPREXE OriginalFilename : MPREXE.EXE ProductName : Microsoft(R) Windows(R) Millennium Operating System Created on : 01.01.1601 Last accessed : 14.06.2004 22:00:00 Last modified : 08.06.2000 15:00:00 #:5 [stimon.exe] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294838861 Threads : 6 Priority : Normal FileSize : 28 KB FileVersion : 4.90.3000.1 ProductVersion : 4.90.3000.1 Copyright : Copyright (C) Microsoft Corp. 1981-2000 CompanyName : Microsoft Corporation FileDescription : Standbildger InternalName : STIMON OriginalFilename : STIMON.EXE ProductName : Betriebssystem Microsoft(R) Windows(R) Millennium Created on : 01.01.1601 Last accessed : 14.06.2004 22:00:00 Last modified : 08.06.2000 15:00:00 #:6 [mstask.exe] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294843105 Threads : 2 Priority : Normal FileSize : 128 KB FileVersion : 4.71.2721.1 ProductVersion : 4.71.2721.1 Copyright : Copyright (C) Microsoft Corp. 1997 CompanyName : Microsoft Corporation FileDescription : Taskplaner-Engine InternalName : TaskScheduler OriginalFilename : mstask.exe ProductName : Taskplaner f Created on : 01.01.1601 Last accessed : 14.06.2004 22:00:00 Last modified : 08.06.2000 15:00:00 #:7 [ccsetmgr.exe] FilePath : C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\ ProcessID : 4294885061 Threads : 7 Priority : Normal FileSize : 229 KB FileVersion : 2.0.0.635 ProductVersion : 2.0.0.635 Copyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved. CompanyName : Symantec Corporation FileDescription : Common Client Settings Manager Service InternalName : ccSetMgr OriginalFilename : ccSetMgr.exe ProductName : Common Client Created on : 06.09.2003 15:33:28 Last accessed : 14.06.2004 22:00:00 Last modified : 06.09.2003 15:33:28 #:8 [explorer.exe] FilePath : C:\WINDOWS\ ProcessID : 4294872633 Threads : 14 Priority : Normal FileSize : 220 KB FileVersion : 5.50.4134.100 ProductVersion : 5.50.4134.100 Copyright : Copyright (C) Microsoft Corp. 1981-2000 CompanyName : Microsoft Corporation FileDescription : Windows Explorer InternalName : explorer OriginalFilename : EXPLORER.EXE ProductName : Betriebssystem Microsoft(R) Windows (R) 2000 Created on : 08.06.2000 15:00:00 Last accessed : 14.06.2004 22:00:00 Last modified : 08.06.2000 15:00:00 #:9 [ccevtmgr.exe] FilePath : C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\ ProcessID : 4294901037 Threads : 23 Priority : Normal FileSize : 250 KB FileVersion : 2.0.0.635 ProductVersion : 2.0.0.635 Copyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved. CompanyName : Symantec Corporation FileDescription : Common Client Event Manager Service InternalName : ccEvtMgr OriginalFilename : ccEvtMgr.exe ProductName : Common Client Created on : 06.09.2003 15:32:46 Last accessed : 14.06.2004 22:00:00 Last modified : 06.09.2003 15:32:46 #:10 [taskmon.exe] FilePath : C:\WINDOWS\ ProcessID : 4294767897 Threads : 1 Priority : Normal FileSize : 28 KB FileVersion : 4.90.3000 ProductVersion : 4.90.3000 Copyright : Copyright (C) Microsoft Corp. 1998 CompanyName : Microsoft Corporation FileDescription : Task Monitor InternalName : TaskMon OriginalFilename : TASKMON.EXE ProductName : Microsoft(R) Windows(R) Millennium Operating System Created on : 01.01.1601 Last accessed : 14.06.2004 22:00:00 Last modified : 08.06.2000 15:00:00 #:11 [systray.exe] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294758045 Threads : 2 Priority : Normal FileSize : 36 KB FileVersion : 4.90.3000 ProductVersion : 4.90.3000 Copyright : Copyright (C) Microsoft Corp. 1993-2000 CompanyName : Microsoft Corporation FileDescription : System Tray-Applet InternalName : SYSTRAY OriginalFilename : SYSTRAY.EXE ProductName : Betriebssystem Microsoft(R) Windows(R) Millennium Created on : 01.01.1601 Last accessed : 14.06.2004 22:00:00 Last modified : 08.06.2000 15:00:00 #:12 [starter.exe] FilePath : C:\WINDOWS\ ProcessID : 4294649657 Threads : 1 Priority : Normal FileSize : 32 KB FileVersion : 5.00.05 ProductVersion : 5.00.05 Copyright : Copyright CompanyName : Creative Technology, Ltd. FileDescription : This program launches the mixer application. InternalName : starter OriginalFilename : starter.exe ProductName : starter Created on : 09.04.2001 23:01:00 Last accessed : 14.06.2004 22:00:00 Last modified : 10.08.2000 09:58:46 #:13 [hpztsb04.exe] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294640221 Threads : 1 Priority : Normal FileSize : 192 KB FileVersion : 2,80,0,0 ProductVersion : 2,80,0,0 Copyright : Copyright (c) Hewlett-Packard Company 1999-2001 CompanyName : HP ProductName : HP DeskJet Created on : 04.10.2002 17:15:34 Last accessed : 14.06.2004 22:00:00 Last modified : 15.10.2001 09:21:06 #:14 [wmiexe.exe] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294644805 Threads : 3 Priority : Normal FileSize : 16 KB FileVersion : 4.90.2452.1 ProductVersion : 4.90.2452.1 Copyright : Copyright (C) Microsoft Corp. 1981-1999 CompanyName : Microsoft Corporation FileDescription : WMI service exe housing InternalName : wmiexe OriginalFilename : wmiexe.exe ProductName : Microsoft(R) Windows(R) Millennium Operating System Created on : 01.01.1601 Last accessed : 14.06.2004 22:00:00 Last modified : 08.06.2000 15:00:00 #:15 [ccapp.exe] FilePath : C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\ ProcessID : 4294664445 Threads : 20 Priority : Normal FileSize : 69 KB FileVersion : 2.0.0.635 ProductVersion : 2.0.0.635 Copyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved. CompanyName : Symantec Corporation FileDescription : Symantec Common Client User Session InternalName : ccApp OriginalFilename : ccApp.exe ProductName : Common Client Created on : 06.09.2003 15:32:30 Last accessed : 14.06.2004 22:00:00 Last modified : 06.09.2003 15:32:30 #:16 [spool32.exe] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294671333 Threads : 2 Priority : Normal FileSize : 44 KB FileVersion : 4.90.3000 ProductVersion : 4.90.3000 Copyright : Copyright (C) Microsoft Corp. 1994 - 1998 CompanyName : Microsoft Corporation FileDescription : Spooler Sub System Process InternalName : spool32 OriginalFilename : spool32.exe ProductName : Microsoft(R) Windows(R) Millennium Operating System Created on : 01.01.1601 Last accessed : 14.06.2004 22:00:00 Last modified : 08.06.2000 15:00:00 #:17 [nkvmon.exe] FilePath : C:\PROGRAMME\NIKON\NKVIEW5\ ProcessID : 4294602093 Threads : 3 Priority : Normal FileSize : 228 KB FileVersion : 5, 1, 3, 3000 ProductVersion : 5, 1 Copyright : Copyright (C) Nikon Corporation. 1998 - 2002 CompanyName : Nikon Corporation FileDescription : Nikon Monitor InternalName : NkvMon OriginalFilename : NkvMon.exe ProductName : Nikon Monitor Created on : 30.05.2004 11:08:29 Last accessed : 14.06.2004 22:00:00 Last modified : 23.07.2002 09:02:28 #:18 [fotostation easy autolaunch.exe] FilePath : C:\PROGRAMME\FOTOSTATION EASY\ ProcessID : 4294622865 Threads : 1 Priority : Normal FileSize : 48 KB Created on : 30.05.2004 11:09:19 Last accessed : 14.06.2004 22:00:00 Last modified : 25.02.2002 09:26:56 #:19 [rnaapp.exe] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294702553 Threads : 3 Priority : Normal FileSize : 56 KB FileVersion : 4.90.3000 ProductVersion : 4.90.3000 Copyright : Copyright (C) Microsoft Corp. 1992-1996 CompanyName : Microsoft Corporation FileDescription : DF InternalName : RNAAPP OriginalFilename : RNAAPP.EXE ProductName : Betriebssystem Microsoft(R) Windows(R) Millennium Created on : 01.01.1601 Last accessed : 14.06.2004 22:00:00 Last modified : 08.06.2000 15:00:00 #:20 [tapisrv.exe] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294518421 Threads : 6 Priority : Normal FileSize : 120 KB FileVersion : 4.90.3000 ProductVersion : 4.90.3000 Copyright : Copyright (C) Microsoft Corp. 1994-1998 CompanyName : Microsoft Corporation FileDescription : Microsoft InternalName : Telefoniedienst OriginalFilename : TAPISRV.EXE ProductName : Betriebssystem Microsoft(R) Windows(R) Millennium Created on : 01.01.1601 Last accessed : 14.06.2004 22:00:00 Last modified : 08.06.2000 15:00:00 #:21 [pstores.exe] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294292497 Threads : 4 Priority : Normal FileSize : 82 KB FileVersion : 5.00.2133.2 ProductVersion : 5.00.2133.2 Copyright : Copyright (C) Microsoft Corp. 1981-1999 CompanyName : Microsoft Corporation FileDescription : Protected storage server InternalName : Protected storage server OriginalFilename : Protected storage server ProductName : Microsoft(R) Windows (R) 2000 Operating System Created on : 01.01.1601 Last accessed : 14.06.2004 22:00:00 Last modified : 08.06.2000 15:00:00 #:22 [msimn.exe] FilePath : C:\PROGRAMME\OUTLOOK EXPRESS\ ProcessID : 4293961317 Threads : 9 Priority : Normal FileSize : 55 KB FileVersion : 6.00.2800.1123 ProductVersion : 6.00.2800.1123 CompanyName : Microsoft Corporation FileDescription : Outlook Express InternalName : MSIMN OriginalFilename : MSIMN.EXE ProductName : Betriebssystem Microsoft Created on : 23.10.2002 14:48:34 Last accessed : 14.06.2004 22:00:00 Last modified : 23.10.2002 14:48:34 #:23 [ctfmon.exe] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4194513241 Threads : 1 Priority : Normal FileSize : 8 KB FileVersion : 1.00.2409.7 built by: Lab06_N ProductVersion : 1.00.2409.7 Copyright : Copyright (C) Microsoft Corporation. 1981-2001 CompanyName : Microsoft Corporation FileDescription : Cicero Loader InternalName : CICLOAD OriginalFilename : CICLOAD.EXE ProductName : Microsoft(R) Windows NT(R) Operating System Created on : 20.02.2001 11:09:54 Last accessed : 14.06.2004 22:00:00 Last modified : 20.02.2001 11:09:54 #:24 [mwavscan.com] FilePath : C:\WINDOWS\TEMP\ ProcessID : 4194510201 Threads : 6 Priority : Normal FileSize : 440 KB FileVersion : 1, 0, 0, 1 ProductVersion : 1, 0, 0, 1 Copyright : Copyright CompanyName : MSSPL FileDescription : mwavscan InternalName : mwavscan OriginalFilename : mwavscan.exe ProductName : MSSPL mwavscan Created on : 31.05.2004 16:13:50 Last accessed : 14.06.2004 22:00:00 Last modified : 31.05.2004 16:13:50 #:25 [kavss.exe] FilePath : C:\WINDOWS\TEMP\ ProcessID : 4194627453 Threads : 3 Priority : Normal FileSize : 20 KB FileVersion : 4.0.2.10 ProductVersion : 4.0.2.10 Copyright : Copyright (C) 1999-2002 Kaspersky Lab. CompanyName : Kaspersky Lab. FileDescription : Kaspersky Anti-Virus Single Scanner InternalName : kavss.exe OriginalFilename : kavss.exe ProductName : Kaspersky Anti-Virus Scanner Server Created on : 22.05.2003 11:56:36 Last accessed : 14.06.2004 22:00:00 Last modified : 22.05.2003 11:56:36 #:26 [wordpad.exe] FilePath : C:\PROGRAMME\ZUBEHöR\ ProcessID : 4194528165 Threads : 3 Priority : Normal FileSize : 204 KB FileVersion : 5.00.1691.1 ProductVersion : 5.00.1691.1 Copyright : Copyright (C) Microsoft Corp. 1981-1997 CompanyName : Microsoft Corporation FileDescription : WORDPAD MFC-Anwendung InternalName : wordpad OriginalFilename : wordpad ProductName : Betriebssystem Microsoft(R) Windows NT(R) Created on : 08.06.2000 15:00:00 Last accessed : 14.06.2004 22:00:00 Last modified : 08.06.2000 15:00:00 #:27 [firefox.exe] FilePath : C:\PROGRAMME\MOZILLA FIREFOX\ ProcessID : 4196229281 Threads : 4 Priority : Normal FileSize : 6592 KB FileVersion : 0.8 ProductVersion : Personal Copyright : Mozilla CompanyName : Mozilla FileDescription : Firefox InternalName : Firefox OriginalFilename : firefox.exe ProductName : Firefox Created on : 14.06.2004 06:12:39 Last accessed : 14.06.2004 22:00:00 Last modified : 07.02.2004 10:12:00 #:28 [ad-aware.exe] FilePath : C:\PROGRAMME\LAVASOFT\AD-AWARE 6\ ProcessID : 4178449641 Threads : 2 Priority : Normal FileSize : 668 KB FileVersion : 6.0.1.181 ProductVersion : 6.0.0.0 Copyright : Copyright CompanyName : Lavasoft Sweden FileDescription : Ad-aware 6 core application InternalName : Ad-aware.exe OriginalFilename : Ad-aware.exe ProductName : Lavasoft Ad-aware Plus Created on : 13.06.2004 12:39:27 Last accessed : 14.06.2004 22:00:00 Last modified : 12.07.2003 19:00:20 Memory scan result : ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ New objects : 0 Objects found so far: 0 Started registry scan ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Registry scan result : ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ New objects : 0 Objects found so far: 0 Started deep registry scan ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Possible browser hijack attempt : Software\Microsoft\Internet Explorer\MainStart Pageabout:blank Possible Browser Hijack attempt Object recognized! Type : RegData Data : "about:blank" Rootkey : HKEY_CURRENT_USER Object : Software\Microsoft\Internet Explorer\Main Value : Start Page Data : "about:blank" Possible browser hijack attempt : Software\Microsoft\Internet Explorer\MainStart Pageabout:blank Possible Browser Hijack attempt Object recognized! Type : RegData Data : "about:blank" Rootkey : HKEY_LOCAL_MACHINE Object : Software\Microsoft\Internet Explorer\Main Value : Start Page Data : "about:blank" Possible browser hijack attempt : .Default\Software\Microsoft\Internet Explorer\MainStart Pageabout:blank Possible Browser Hijack attempt Object recognized! Type : RegData Data : "about:blank" Rootkey : HKEY_USERS Object : .Default\Software\Microsoft\Internet Explorer\Main Value : Start Page Data : "about:blank" Deep registry scan result : ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ New objects : 3 Objects found so far: 3 ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Deep scanning and examining files (C ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Performing conditional scans.. ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Conditional scan result: ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ New objects : 0 Objects found so far: 3 20:31:45 Scan complete Summary of this scan ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Total scanning time :00:11:00:980 Objects scanned :48214 Objects identified :3 Objects ignored :0 New objects :3 Search destroy findet nicht wesentliches einen eintrag "double click" den Log von Mwav.exe kann ich nicht aufspielen -rechner stürzt ab,- offenbar zu lang ggf. kann ich ihn aber per Mail senden Vielen dank für weitere Hilfe Nette Grüße |
|
|
||
16.06.2004, 10:40
Ehrenmitglied
Beiträge: 29434 |
#11
Mwav.exe hat irgendetwas angezeigt?
Mich interressiert nur das Endergebnis. MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 16.06.2004 um 10:40 Uhr von Sabina editiert.
|
|
|
||
16.06.2004, 12:10
Member
Themenstarter Beiträge: 16 |
#12
Hallo Sabina,
Mwaf.exe findet diverse trojan.downloader.win32.small.fo in C:\Restore\Temp die nach dem reboot gelöscht sein sollen. Geholfen hat es aber bisher nichts. Gruß |
|
|
||
16.06.2004, 14:48
Ehrenmitglied
Beiträge: 29434 |
#13
Deaktiviere bitte die Wiederherstellung, dann boote und scanne noch einmal.
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807105707924 MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.06.2004, 18:16
Member
Themenstarter Beiträge: 16 |
#14
Hallo Sabina, merkwürdigerweise war die Wiederherstellung bereits deaktiviert!??
Auch ist merkwürdig daß mein Rechner nach dem von Escan veranlassten Neustart abstürzt und keinen Mucks mehr von sich gibt. Er kann dann nur noch mit dem Ausschalter wieder aktiviert werden. Trotzdem ist dann nach dem Hochfahren im IE die Startseite wieder da. Für jedwede weitere Hilfe vielen Dank Gruß |
|
|
||
16.06.2004, 19:13
Ehrenmitglied
Beiträge: 29434 |
#15
das ist wirklich sehr eigenartig, denn die C:\Restore\Temp haben eigentlich mit der Wiederherstellung zu tun.
Lade bitte den TuneUp 2003....30 Tage free und checke den Comp. auf Fehler http://www.tuneup.de/download/tu2003/ Fixe bitte R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer neustarten Loesche die TemporaryInternetFiles unter InternetOptionen und stelle eine Startseite ein. Poste bitte das Log noch einmal MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 16.06.2004 um 19:16 Uhr von Sabina editiert.
|
|
|
||
Folgendes liegt vor:
Während ich im Netz surfte sprang plötzlich Anti Virus an und wies auf ein
"gefährliches Script" hin.
Ich habe dann sofort die Verbindung getrennt.
`Habe nun aber die Startseite "smartsearch" unter "about blank"
Trotz löschen kommt sie immer wieder.
Ausserdem habe ich auf dem Desktop ein neues Icon "andy1"
Auch hier, trotz löschen ist es nach dem Starten des IE wieder da
Weder mit cwshredder noch mit Spybot-search + destroy habe ich hieran etwas
ändern können.
Nachstehend ein Scan von "hijack This".
StartupList report, 13.06.2004, 18:29:03
StartupList version: 1.52
Started from : C:\EIGENE DATEIEN\HIJACKTHIS.EXE
Detected: Windows ME (Win9x 4.90.3000)
Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)
* Using default options
==================================================
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCSETMGR.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\STARTER.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\HPZTSB04.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCAPP.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\SMARTDSK\FLASH\FLSHSTAT.EXE
C:\PROGRAMME\NIKON\NKVIEW5\NKVMON.EXE
C:\PROGRAMME\FOTOSTATION EASY\FOTOSTATION EASY AUTOLAUNCH.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACRORD32.EXE
C:\PROGRAMME\BIET-O-MATIC\BIET-O-MATIC.EXE
C:\PROGRAMME\OUTLOOK EXPRESS\MSIMN.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
C:\EIGENE DATEIEN\HIJACKTHIS.EXE
--------------------------------------------------
Listing of startup folders:
Shell folders Startup:
[C:\WINDOWS\Startmenü\Programme\Autostart]
FlashPath Status.lnk = C:\SMARTDSK\FLASH\FLSHSTAT.exe
NkvMon.exe.lnk = C:\Programme\Nikon\NkView5\NkvMon.exe
FotoStation Easy AutoLaunch.lnk = C:\Programme\FotoStation Easy\FotoStation Easy AutoLaunch.exe
--------------------------------------------------
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
ScanRegistry = C:\WINDOWS\scanregw.exe /autorun
TaskMonitor = C:\WINDOWS\taskmon.exe
PCHealth = C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
SystemTray = SysTray.Exe
EnsoniqMixer = starter.exe
LoadPowerProfile = Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
HPDJ Taskbar Utility = C:\WINDOWS\SYSTEM\hpztsb04.exe
ccApp = "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
NAV CfgWiz = C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
--------------------------------------------------
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
StillImageMonitor = C:\WINDOWS\SYSTEM\STIMON.EXE
SchedulingAgent = mstask.exe
ScriptBlocking = "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg
ccSetMgr = "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe"
ccEvtMgr = "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe"
--------------------------------------------------
Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe = ctfmon.exe
SpybotSD TeaTimer = C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
--------------------------------------------------
Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:
Shell=Explorer.exe
SCRNSAVE.EXE=
drivers=mmsystem.dll power.drv
--------------------------------------------------
C:\WINDOWS\WININIT.INI listing:
(Created 13/6/2004, 15:11:34)
[rename]
NUL=C:\WINDOWS\TEMP\GLB1A2B.EXE
--------------------------------------------------
C:\WINDOWS\WININIT.BAK listing:
(Created 13/6/2004, 14:51:14)
[rename]
NUL=c:\windows\upddb.dat
NUL=c:\windows\system\winad.exe
NUL=C:\WINDOWS\TEMP\GLB1A2B.EXE
--------------------------------------------------
C:\AUTOEXEC.BAT listing:
SET COMSPEC=C:\WINDOWS\COMMAND.COM
SET windir=C:\WINDOWS
SET winbootdir=C:\WINDOWS
SET PATH=C:\WINDOWS;C:\WINDOWS\COMMAND;C:\BITWARE\;C:\PROGRA~1\GEMEIN~1\ULEADS~1\MPEG
SET PROMPT=$p$g
SET TEMP=C:\WINDOWS\TEMP
SET TMP=C:\WINDOWS\TEMP
--------------------------------------------------
C:\WINDOWS\WINSTART.BAT listing:
C:\WINDOWS\tmpcpyis.bat
--------------------------------------------------
Enumerating Browser Helper Objects:
(no name) - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL - {53707962-6F74-2D53-2644-206D7942484F}
--------------------------------------------------
Enumerating Task Scheduler jobs:
Programmstart beschleunigen.job
PCHealth-Planer für die Zusammenstellung der Daten.job
Symantec NetDetect.job
Norton AntiVirus - Meinen Computer prüfen.job
--------------------------------------------------
End of report, 5.359 bytes
Report generated in 0,040 seconds
Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only
Wenn ein anderer Scan erforderlich sein sollte, teilt mir bitte die Vorgehensweise mit (kenne mich mit Fachausdrücken leider nicht so aus ....)
Nachtrag:
Logfile of HijackThis v1.97.7
Scan saved at 19:37:04, on 13.06.2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCSETMGR.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\STARTER.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\HPZTSB04.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCAPP.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\SMARTDSK\FLASH\FLSHSTAT.EXE
C:\PROGRAMME\NIKON\NKVIEW5\NKVMON.EXE
C:\PROGRAMME\FOTOSTATION EASY\FOTOSTATION EASY AUTOLAUNCH.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACRORD32.EXE
C:\PROGRAMME\BIET-O-MATIC\BIET-O-MATIC.EXE
C:\PROGRAMME\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\EIGENE DATEIEN\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb04.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe"
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: FlashPath Status.lnk = C:\SMARTDSK\FLASH\FLSHSTAT.exe
O4 - Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView5\NkvMon.exe
O4 - Startup: FotoStation Easy AutoLaunch.lnk = C:\Programme\FotoStation Easy\FotoStation Easy AutoLaunch.exe
O12 - Plugin for .avi: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .wav: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
Vielen Dank für Hilfe