Ungewünschte Spione und Werbung |
||
|---|---|---|
| #0
| ||
|
27.06.2004, 12:47
...neu hier
Beiträge: 1 |
||
 
|
|
|
|
27.06.2004, 15:01
Member
Beiträge: 441 |
#2
Hallo,
das beste und sicherste wäre, wenn du dein System neuaufsetzen würdest, da es nicht mehr vertrauenswürdig ist. http://www.mathematik.uni-marburg.de/~wetzmj/index.php?viewPage=sec-compromise.html http://schad.dyndns.org/index.php/Kompromittierung __________ Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen. Neuaufsetzen des Systems/Absicherung! HJT Anleitung |
|
|
|
|
|
|
27.06.2004, 17:28
Member
Beiträge: 441 |
#3
Zitat Ich hoffe es gibt noch eine andere Möglichkeit, ein Versuch wäre es wert denke ich!Na denn probieren wirs, allerdings kann ich oder ein anderer User, dir nicht garantieren ob dein System wieder clean ist. Lade dir SpHjfix.exe und hier die mwav.exe runter und entpacke diese in den Ordner C:\bases, danach die kavupd.exe (Online-Update) ausführen. Beende folgende Prozesse im TaskManager: G:\WINDOWS\system32\ntdt32.exe G:\WINDOWS\system32\apifw32.exe Wichtig: Ab hier alle Browser Fenster schließen und Internet Verbindung trennen! Fixe folgende Einträge: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://G:\WINDOWS\wdnru.dll/sp.html#37049 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://wdnru.dll/index.html#37049 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://wdnru.dll/index.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://G:\WINDOWS\wdnru.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://wdnru.dll/index.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://G:\WINDOWS\wdnru.dll/sp.html#37049 O2 - BHO: (no name) - {CFC2CF30-BAD3-6B1F-4A72-6F6A8D1F61C6} - G:\WINDOWS\crqs32.dll O4 - HKLM\..\Run: [apifw32.exe] G:\WINDOWS\system32\apifw32.exe O4 - HKLM\..\RunOnce: [sysar32.exe] G:\WINDOWS\sysar32.exe O4 - HKLM\..\RunOnce: [atlem.exe] G:\WINDOWS\atlem.exe O4 - HKLM\..\RunOnce: [netgf32.exe] G:\WINDOWS\netgf32.exe O4 - HKLM\..\RunOnce: [addhf.exe] G:\WINDOWS\system32\addhf.exe O4 - HKLM\..\RunOnce: [ntdt32.exe] G:\WINDOWS\system32\ntdt32.exe O4 - HKLM\..\RunOnce: [mswb.exe] G:\WINDOWS\system32\mswb.exe O4 - HKLM\..\RunOnce: [javaax.exe] G:\WINDOWS\system32\javaax.exe O4 - HKLM\..\RunOnce: [msye32.exe] G:\WINDOWS\msye32.exe O4 - HKLM\..\RunOnce: [msgu.exe] G:\WINDOWS\system32\msgu.exe O4 - HKLM\..\RunOnce: [sysjx.exe] G:\WINDOWS\sysjx.exe O4 - HKLM\..\RunOnce: [netaw32.exe] G:\WINDOWS\system32\netaw32.exe O4 - HKLM\..\RunOnce: [atlpd32.exe] G:\WINDOWS\system32\atlpd32.exe O4 - HKLM\..\RunOnce: [addih.exe] G:\WINDOWS\system32\addih.exe O4 - HKLM\..\RunOnce: [crdc.exe] G:\WINDOWS\system32\crdc.exe O4 - HKLM\..\RunOnce: [appve.exe] G:\WINDOWS\system32\appve.exe O4 - HKLM\..\RunOnce: [syskl.exe] G:\WINDOWS\system32\syskl.exe O4 - HKLM\..\RunOnce: [appsx.exe] G:\WINDOWS\appsx.exe O4 - HKLM\..\RunOnce: [apiet32.exe] G:\WINDOWS\apiet32.exe O4 - HKLM\..\RunOnce: [msit32.exe] G:\WINDOWS\msit32.exe O4 - HKLM\..\RunOnce: [msuo32.exe] G:\WINDOWS\msuo32.exe O4 - HKLM\..\RunOnce: [apilm.exe] G:\WINDOWS\system32\apilm.exe O4 - HKLM\..\RunOnce: [crdj32.exe] G:\WINDOWS\system32\crdj32.exe O4 - HKLM\..\RunOnce: [iezh.exe] G:\WINDOWS\iezh.exe O4 - HKLM\..\RunOnce: [javaip.exe] G:\WINDOWS\system32\javaip.exe O4 - HKLM\..\RunOnce: [ieqj32.exe] G:\WINDOWS\ieqj32.exe O4 - HKLM\..\RunOnce: [ippt.exe] G:\WINDOWS\ippt.exe O4 - HKLM\..\RunOnce: [atloe32.exe] G:\WINDOWS\system32\atloe32.exe O4 - HKLM\..\RunOnce: [ipen32.exe] G:\WINDOWS\system32\ipen32.exe O4 - HKLM\..\RunOnce: [javaie32.exe] G:\WINDOWS\javaie32.exe O4 - HKLM\..\RunOnce: [ntlo32.exe] G:\WINDOWS\system32\ntlo32.exe O4 - HKLM\..\RunOnce: [addam.exe] G:\WINDOWS\addam.exe O4 - HKLM\..\RunOnce: [crnv.exe] G:\WINDOWS\system32\crnv.exe O4 - HKLM\..\RunOnce: [apizx.exe] G:\WINDOWS\apizx.exe O4 - HKLM\..\RunOnce: [sysfu32.exe] G:\WINDOWS\system32\sysfu32.exe O4 - HKLM\..\RunOnce: [ipho32.exe] G:\WINDOWS\system32\ipho32.exe O4 - HKLM\..\RunOnce: [ntwm.exe] G:\WINDOWS\system32\ntwm.exe O4 - HKLM\..\RunOnce: [addif.exe] G:\WINDOWS\system32\addif.exe O4 - HKLM\..\RunOnce: [apikx.exe] G:\WINDOWS\system32\apikx.exe O4 - HKLM\..\RunOnce: [atlex.exe] G:\WINDOWS\atlex.exe O4 - HKLM\..\RunOnce: [ntnk.exe] G:\WINDOWS\system32\ntnk.exe O4 - HKLM\..\RunOnce: [ntbx32.exe] G:\WINDOWS\system32\ntbx32.exe O4 - HKLM\..\RunOnce: [crjq.exe] G:\WINDOWS\crjq.exe O4 - HKLM\..\RunOnce: [javagb.exe] G:\WINDOWS\system32\javagb.exe O4 - HKLM\..\RunOnce: [nthm.exe] G:\WINDOWS\system32\nthm.exe O4 - HKLM\..\RunOnce: [ntyu32.exe] G:\WINDOWS\ntyu32.exe O4 - HKLM\..\RunOnce: [netgp.exe] G:\WINDOWS\netgp.exe O4 - HKLM\..\RunOnce: [addji32.exe] G:\WINDOWS\system32\addji32.exe O4 - HKLM\..\RunOnce: [sdkga.exe] G:\WINDOWS\system32\sdkga.exe O4 - HKLM\..\RunOnce: [ipjc32.exe] G:\WINDOWS\system32\ipjc32.exe O4 - HKLM\..\RunOnce: [winya32.exe] G:\WINDOWS\system32\winya32.exe O4 - HKLM\..\RunOnce: [winnx32.exe] G:\WINDOWS\winnx32.exe O4 - HKLM\..\RunOnce: [mslz.exe] G:\WINDOWS\system32\mslz.exe O4 - HKLM\..\RunOnce: [ntyl.exe] G:\WINDOWS\system32\ntyl.exe O4 - HKLM\..\RunOnce: [ipih32.exe] G:\WINDOWS\ipih32.exe O4 - HKLM\..\RunOnce: [netgx32.exe] G:\WINDOWS\system32\netgx32.exe O4 - HKLM\..\RunOnce: [apiqo32.exe] G:\WINDOWS\apiqo32.exe O4 - HKLM\..\RunOnce: [winvh.exe] G:\WINDOWS\winvh.exe O4 - HKLM\..\RunOnce: [winze.exe] G:\WINDOWS\winze.exe O4 - HKLM\..\RunOnce: [msag.exe] G:\WINDOWS\system32\msag.exe O4 - HKLM\..\RunOnce: [javamc.exe] G:\WINDOWS\javamc.exe O4 - HKLM\..\RunOnce: [sysgz32.exe] G:\WINDOWS\sysgz32.exe O4 - HKLM\..\RunOnce: [netno32.exe] G:\WINDOWS\netno32.exe O4 - HKLM\..\RunOnce: [sdkgm.exe] G:\WINDOWS\system32\sdkgm.exe O4 - HKLM\..\RunOnce: [d3mw32.exe] G:\WINDOWS\d3mw32.exe O4 - HKLM\..\RunOnce: [ntdu32.exe] G:\WINDOWS\system32\ntdu32.exe O4 - HKLM\..\RunOnce: [winhc32.exe] G:\WINDOWS\winhc32.exe O4 - HKLM\..\RunOnce: [javahh.exe] G:\WINDOWS\system32\javahh.exe O4 - HKLM\..\RunOnce: [addzq32.exe] G:\WINDOWS\system32\addzq32.exe O4 - HKLM\..\RunOnce: [netpq32.exe] G:\WINDOWS\system32\netpq32.exe O4 - HKLM\..\RunOnce: [appuc32.exe] G:\WINDOWS\appuc32.exe O4 - HKLM\..\RunOnce: [iecb32.exe] G:\WINDOWS\iecb32.exe O4 - HKLM\..\RunOnce: [atllg32.exe] G:\WINDOWS\atllg32.exe O4 - HKLM\..\RunOnce: [netba.exe] G:\WINDOWS\netba.exe O4 - HKLM\..\RunOnce: [winai32.exe] G:\WINDOWS\winai32.exe O4 - HKLM\..\RunOnce: [d3pw32.exe] G:\WINDOWS\d3pw32.exe O4 - HKLM\..\RunOnce: [apibp32.exe] G:\WINDOWS\apibp32.exe O4 - HKLM\..\RunOnce: [apikv32.exe] G:\WINDOWS\system32\apikv32.exe O4 - HKLM\..\RunOnce: [d3nf.exe] G:\WINDOWS\system32\d3nf.exe O4 - HKLM\..\RunOnce: [javafb32.exe] G:\WINDOWS\system32\javafb32.exe O4 - HKLM\..\RunOnce: [apiqc.exe] G:\WINDOWS\apiqc.exe O4 - HKLM\..\RunOnce: [iejx32.exe] G:\WINDOWS\system32\iejx32.exe O16 - DPF: {11111111-1111-1111-1111-111111111123} - file://c:\Recycled\1.exe O16 - DPF: {11120607-1001-1111-1000-110199901123} - ms-its:mhtml:file://c:\foo.mht!http://66.98.208.89/x3x/full.chm::/adult.exe Anmelden im abgesicherten Modus und Systemwiederherstellung deaktivieren: Info findest du hier http://www.bsi.de/av/texte/wiederher_xp.htm - Temporäre Internet Files löschen - mit mwav.exe (den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan clean" klicken.) und SpHjfix.exe scannen - interne Verbindungsfirewall aktivieren http://www.computerhilfe-euskirchen.de/hilfetextezumlesen/windowsxp/tipp16.html - Neustart - dein System updaten http://v4.windowsupdate.microsoft.com/de/default.asp - neues Log-File posten __________ Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen. Neuaufsetzen des Systems/Absicherung! HJT Anleitung |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
res://wdnru.dll/index.html#37049
außerdem öffnen sich ständig Werbeseiten und eine Copy von einer Suchmaschine.
Ad-Awarde 6.0, Spybots und shredder waren leider erfolglos. Ich hoffe ich kann mit euer Hilfe mein Problem lösen! Und den Computer saven. Hier meine hijackthis Liste:
Logfile of HijackThis v1.97.7
Scan saved at 12:35:28, on 27.06.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\spoolsv.exe
G:\PROGRA~1\GEMEIN~1\aol\ACS\AOLACSD.EXE
G:\WINDOWS\System32\drivers\CDAC11BA.EXE
G:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
G:\WINDOWS\System32\CTsvcCDA.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
G:\WINDOWS\System32\nvsvc32.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\wanmpsvc.exe
G:\WINDOWS\system32\ntdt32.exe
G:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\System32\devldr32.exe
G:\Programme\ahead\InCD\InCD.exe
G:\Programme\Microsoft Hardware\Mouse\point32.exe
G:\Programme\Microsoft Hardware\Keyboard\type32.exe
G:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
G:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
G:\Programme\QuickTime\qttask.exe
G:\WINDOWS\system32\apifw32.exe
G:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
G:\Programme\Internet Explorer\iexplore.exe
C:\Downloads\Norton Antivirus\HijackThis.exe
G:\Programme\Messenger\msmsgs.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://G:\WINDOWS\wdnru.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://wdnru.dll/index.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://wdnru.dll/index.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://G:\WINDOWS\wdnru.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://wdnru.dll/index.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://G:\WINDOWS\wdnru.dll/sp.html#37049
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - h:\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {CFC2CF30-BAD3-6B1F-4A72-6F6A8D1F61C6} - G:\WINDOWS\crqs32.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] G:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] G:\Programme\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AudioHQ] G:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [IntelliType] "G:\Programme\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] G:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [PCLEPCI] G:\PROGRA~1\PINNACLE\PPE\ppe.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "H:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "D:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [AOLDialer] G:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "G:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [apifw32.exe] G:\WINDOWS\system32\apifw32.exe
O4 - HKLM\..\Run: [ccApp] "G:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [DVDUpgrade] DVDUpgrd.exe /async
O4 - HKCU\..\Run: [MsnMsgr] "G:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKLM\..\RunOnce: [sysar32.exe] G:\WINDOWS\sysar32.exe
O4 - HKLM\..\RunOnce: [atlem.exe] G:\WINDOWS\atlem.exe
O4 - HKLM\..\RunOnce: [netgf32.exe] G:\WINDOWS\netgf32.exe
O4 - HKLM\..\RunOnce: [addhf.exe] G:\WINDOWS\system32\addhf.exe
O4 - HKLM\..\RunOnce: [ntdt32.exe] G:\WINDOWS\system32\ntdt32.exe
O4 - HKLM\..\RunOnce: [mswb.exe] G:\WINDOWS\system32\mswb.exe
O4 - HKLM\..\RunOnce: [javaax.exe] G:\WINDOWS\system32\javaax.exe
O4 - HKLM\..\RunOnce: [msye32.exe] G:\WINDOWS\msye32.exe
O4 - HKLM\..\RunOnce: [msgu.exe] G:\WINDOWS\system32\msgu.exe
O4 - HKLM\..\RunOnce: [sysjx.exe] G:\WINDOWS\sysjx.exe
O4 - HKLM\..\RunOnce: [netaw32.exe] G:\WINDOWS\system32\netaw32.exe
O4 - HKLM\..\RunOnce: [atlpd32.exe] G:\WINDOWS\system32\atlpd32.exe
O4 - HKLM\..\RunOnce: [addih.exe] G:\WINDOWS\system32\addih.exe
O4 - HKLM\..\RunOnce: [crdc.exe] G:\WINDOWS\system32\crdc.exe
O4 - HKLM\..\RunOnce: [appve.exe] G:\WINDOWS\system32\appve.exe
O4 - HKLM\..\RunOnce: [syskl.exe] G:\WINDOWS\system32\syskl.exe
O4 - HKLM\..\RunOnce: [appsx.exe] G:\WINDOWS\appsx.exe
O4 - HKLM\..\RunOnce: [apiet32.exe] G:\WINDOWS\apiet32.exe
O4 - HKLM\..\RunOnce: [msit32.exe] G:\WINDOWS\msit32.exe
O4 - HKLM\..\RunOnce: [msuo32.exe] G:\WINDOWS\msuo32.exe
O4 - HKLM\..\RunOnce: [apilm.exe] G:\WINDOWS\system32\apilm.exe
O4 - HKLM\..\RunOnce: [crdj32.exe] G:\WINDOWS\system32\crdj32.exe
O4 - HKLM\..\RunOnce: [iezh.exe] G:\WINDOWS\iezh.exe
O4 - HKLM\..\RunOnce: [javaip.exe] G:\WINDOWS\system32\javaip.exe
O4 - HKLM\..\RunOnce: [ieqj32.exe] G:\WINDOWS\ieqj32.exe
O4 - HKLM\..\RunOnce: [ippt.exe] G:\WINDOWS\ippt.exe
O4 - HKLM\..\RunOnce: [atloe32.exe] G:\WINDOWS\system32\atloe32.exe
O4 - HKLM\..\RunOnce: [ipen32.exe] G:\WINDOWS\system32\ipen32.exe
O4 - HKLM\..\RunOnce: [javaie32.exe] G:\WINDOWS\javaie32.exe
O4 - HKLM\..\RunOnce: [ntlo32.exe] G:\WINDOWS\system32\ntlo32.exe
O4 - HKLM\..\RunOnce: [addam.exe] G:\WINDOWS\addam.exe
O4 - HKLM\..\RunOnce: [crnv.exe] G:\WINDOWS\system32\crnv.exe
O4 - HKLM\..\RunOnce: [apizx.exe] G:\WINDOWS\apizx.exe
O4 - HKLM\..\RunOnce: [sysfu32.exe] G:\WINDOWS\system32\sysfu32.exe
O4 - HKLM\..\RunOnce: [ipho32.exe] G:\WINDOWS\system32\ipho32.exe
O4 - HKLM\..\RunOnce: [ntwm.exe] G:\WINDOWS\system32\ntwm.exe
O4 - HKLM\..\RunOnce: [addif.exe] G:\WINDOWS\system32\addif.exe
O4 - HKLM\..\RunOnce: [apikx.exe] G:\WINDOWS\system32\apikx.exe
O4 - HKLM\..\RunOnce: [atlex.exe] G:\WINDOWS\atlex.exe
O4 - HKLM\..\RunOnce: [ntnk.exe] G:\WINDOWS\system32\ntnk.exe
O4 - HKLM\..\RunOnce: [ntbx32.exe] G:\WINDOWS\system32\ntbx32.exe
O4 - HKLM\..\RunOnce: [crjq.exe] G:\WINDOWS\crjq.exe
O4 - HKLM\..\RunOnce: [javagb.exe] G:\WINDOWS\system32\javagb.exe
O4 - HKLM\..\RunOnce: [nthm.exe] G:\WINDOWS\system32\nthm.exe
O4 - HKLM\..\RunOnce: [ntyu32.exe] G:\WINDOWS\ntyu32.exe
O4 - HKLM\..\RunOnce: [netgp.exe] G:\WINDOWS\netgp.exe
O4 - HKLM\..\RunOnce: [addji32.exe] G:\WINDOWS\system32\addji32.exe
O4 - HKLM\..\RunOnce: [sdkga.exe] G:\WINDOWS\system32\sdkga.exe
O4 - HKLM\..\RunOnce: [ipjc32.exe] G:\WINDOWS\system32\ipjc32.exe
O4 - HKLM\..\RunOnce: [winya32.exe] G:\WINDOWS\system32\winya32.exe
O4 - HKLM\..\RunOnce: [winnx32.exe] G:\WINDOWS\winnx32.exe
O4 - HKLM\..\RunOnce: [mslz.exe] G:\WINDOWS\system32\mslz.exe
O4 - HKLM\..\RunOnce: [ntyl.exe] G:\WINDOWS\system32\ntyl.exe
O4 - HKLM\..\RunOnce: [ipih32.exe] G:\WINDOWS\ipih32.exe
O4 - HKLM\..\RunOnce: [netgx32.exe] G:\WINDOWS\system32\netgx32.exe
O4 - HKLM\..\RunOnce: [apiqo32.exe] G:\WINDOWS\apiqo32.exe
O4 - HKLM\..\RunOnce: [winvh.exe] G:\WINDOWS\winvh.exe
O4 - HKLM\..\RunOnce: [winze.exe] G:\WINDOWS\winze.exe
O4 - HKLM\..\RunOnce: [msag.exe] G:\WINDOWS\system32\msag.exe
O4 - HKLM\..\RunOnce: [javamc.exe] G:\WINDOWS\javamc.exe
O4 - HKLM\..\RunOnce: [sysgz32.exe] G:\WINDOWS\sysgz32.exe
O4 - HKLM\..\RunOnce: [netno32.exe] G:\WINDOWS\netno32.exe
O4 - HKLM\..\RunOnce: [sdkgm.exe] G:\WINDOWS\system32\sdkgm.exe
O4 - HKLM\..\RunOnce: [d3mw32.exe] G:\WINDOWS\d3mw32.exe
O4 - HKLM\..\RunOnce: [ntdu32.exe] G:\WINDOWS\system32\ntdu32.exe
O4 - HKLM\..\RunOnce: [winhc32.exe] G:\WINDOWS\winhc32.exe
O4 - HKLM\..\RunOnce: [javahh.exe] G:\WINDOWS\system32\javahh.exe
O4 - HKLM\..\RunOnce: [addzq32.exe] G:\WINDOWS\system32\addzq32.exe
O4 - HKLM\..\RunOnce: [netpq32.exe] G:\WINDOWS\system32\netpq32.exe
O4 - HKLM\..\RunOnce: [appuc32.exe] G:\WINDOWS\appuc32.exe
O4 - HKLM\..\RunOnce: [iecb32.exe] G:\WINDOWS\iecb32.exe
O4 - HKLM\..\RunOnce: [atllg32.exe] G:\WINDOWS\atllg32.exe
O4 - HKLM\..\RunOnce: [netba.exe] G:\WINDOWS\netba.exe
O4 - HKLM\..\RunOnce: [winai32.exe] G:\WINDOWS\winai32.exe
O4 - HKLM\..\RunOnce: [d3pw32.exe] G:\WINDOWS\d3pw32.exe
O4 - HKLM\..\RunOnce: [apibp32.exe] G:\WINDOWS\apibp32.exe
O4 - HKLM\..\RunOnce: [apikv32.exe] G:\WINDOWS\system32\apikv32.exe
O4 - HKLM\..\RunOnce: [d3nf.exe] G:\WINDOWS\system32\d3nf.exe
O4 - HKLM\..\RunOnce: [javafb32.exe] G:\WINDOWS\system32\javafb32.exe
O4 - HKLM\..\RunOnce: [apiqc.exe] G:\WINDOWS\apiqc.exe
O4 - HKLM\..\RunOnce: [iejx32.exe] G:\WINDOWS\system32\iejx32.exe
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: @G:\Programme\Messenger\Msgslang.dll,-61144 (HKLM)
O9 - Extra 'Tools' menuitem: @G:\Programme\Messenger\Msgslang.dll,-61144 (HKLM)
O12 - Plugin for .spop: G:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {11111111-1111-1111-1111-111111111123} - file://c:\Recycled\1.exe
O16 - DPF: {11120607-1001-1111-1000-110199901123} - ms-its:mhtml:file://c:\foo.mht!http://66.98.208.89/x3x/full.chm::/adult.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38164.0413310185
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/activedata/SymAData.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - http://www.symantec.com/region/de/techsupp/activedata/ActiveData.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1566BBDC-C3B0-4BA8-80CA-9D2A20E54A6C}: NameServer = 217.237.150.225 194.25.2.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{1566BBDC-C3B0-4BA8-80CA-9D2A20E54A6C}: NameServer = 217.237.150.225 194.25.2.129
für mich leider fachchinesisch, bitte für einen Laien erklären.
Vielen Dank im vorraus
funtim