Welchen .dll Eintrag im BHO -Sektor löschen?

#0
30.06.2004, 23:08
...neu hier

Beiträge: 5
#1 Hallo,

Ich hab jetzt schon sehr viel hier drin gelesen und auch alles Erdenkliche
(und in meiner Kraft stehende) versucht.

Mein Problem: Bei jedem Öffnen von IE öffnet sich die "search for..." Seite.
(So eine mit 100en von Links) Die IE Adresse lautet dabei. "about:blank".
Hier poppen dann auch lustige pop-ups auf wie zum Beispiel:
Warning! Die Machine sei mit spyware übersäht usw.
Zudem läuft meine Maschine teilweise auf sehr langsamen Touren.

Gefunden habe ich bisher eine komplette Lösung zu meinem Problem:
(Ich komm da allerdings leider nicht weiter)


1. use Hijackthis to find out what .dll is being used for the BHO (broweser hijack), but dont delete it yet.

2. use cws shredder and let it remove what it finds

3.then use Hijackthis to remove any sp.html, about:home portions and now the .dll reference

4. goto windows/system32 and rename the .dll found from Hijackthis by just taking off a few letter ie oppt.dll to pt.dll and then hopefully it will delete if not it willl on restart

5.now when u restart use f8 on XP to start in safemode under your account

6.run AD-aware and this will continue to remove more bulls--- left.

7. NOW heres teh Crunch NONE of that will fix it fully as i found out after MANY TIMES
(dont ask me why ive done all this i just assume if traces are there it would come back)

8. the factor is it is stored in a folder called "Offline Web Folders" now what you are looking for is a file called "about:home.htm" well atleast thats what it says it is now windows may have problems say it will degrade the use of the folder system but it wont im sure what this is for but as soon as i got rid of that HEY presto no MORE recall of Searchx
lemme know anyways how this worked for you as all that BS ive seen ppl said it worked for them but it never did for me this was my route to success

HOPE it does for you


(Vielleicht hilfts ja jemandem)

Ich konnte allerdings keinen .dll Eintrag im BHO -Sektor finden, den ich hätte
mit Sicherheit zum Störenfried erklären. (vorallem die `no file` Einträge verstehe ich nicht.)
Drum hier mal mein Hijack Report:



Logfile of HijackThis v1.98.0
Scan saved at 23:04:02, on 30.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Miramar\PC MACLAN for Windows 2000\ATMsg.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Programme\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\Programme\Miramar\PC MACLAN for Windows 2000\ATSERVER.EXE
C:\Programme\Miramar\PC MACLAN for Windows 2000\ATSPOOL.EXE
C:\Programme\===TOOLZ\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\carpserv.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~2\HPQ\ONE-TO~1\OneTouch.EXE
C:\PROGRA~2\___TOO~1\NORTON~1\navapw32.exe
C:\programme\===toolz\quicktime\qttask.exe
C:\Programme\===TOOLZ\iTunes\iTunesHelper.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\===TOOLZ\WinZip\WZQKPICK.EXE
C:\Programme\Palm\HOTSYNC.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\===TOOLZ\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\===TOOLZ\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Matthieu\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Matthieu\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Matthieu\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Matthieu\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Matthieu\LOKALE~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Matthieu\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\===TOOLZ\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {15e2ad89-bd06-415e-8a0e-e7c1062df226} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\===TOOLZ\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {9859f07c-c2c9-480c-adcb-f023c14f9339} - (no file)
O2 - BHO: (no name) - {a2803848-5608-4274-b61c-22e24bc1a1bb} - (no file)
O2 - BHO: (no name) - {A862024E-F28E-42D0-AFC4-EBFCA5ED2E12} - C:\WINDOWS\System32\hmnom.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\===TOOLZ\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\===TOOLZ\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Desktop Zoom] C:\Programme\HPQ\Desktop Zoom\hpwinadj.exe -s
O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [TV Now] C:\Programme\HPQ\Notebook Utilities\TvNow.exe /RK
O4 - HKLM\..\Run: [Display Settings] C:\Programme\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [QT4HPOT] C:\PROGRA~2\HPQ\ONE-TO~1\OneTouch.EXE
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~2\___TOO~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\===TOOLZ\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\programme\===toolz\quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\===TOOLZ\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Miramar Systems, Inc.] C:\Programme\Miramar\PC MACLAN for Windows 2000\atmsg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: HotSync Manager.lnk = C:\Programme\Palm\HOTSYNC.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\===TOOLZ\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\===TOOLZ\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\___TOO~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Decompiler - C:\Programme\===TOOLZ\SWF Decompiler\InternetExplorer.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: SWFDecompiler - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programme\===TOOLZ\SWF Decompiler\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Decompiler - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programme\===TOOLZ\SWF Decompiler\InternetExplorer.htm
O16 - DPF: {2E28242B-A689-11D4-80F2-0040266CBB8D} (KX-HCM10 Control) - http://212.201.49.226:8082/kxhcm10.ocx
O16 - DPF: {AE609930-A6EB-4A78-B7DA-B3200705FEBD} (Mophun Control) - http://www.mophun.com/codebase/mophun.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7B167FC5-77B9-4657-BC5D-3FB88B2DE117}: NameServer = 80.254.161.126,80.254.161.125
O17 - HKLM\System\CCS\Services\Tcpip\..\{E7A047B7-8E68-4DFE-A698-34089E9942FC}: NameServer = 80.254.161.125,80.254.161.126
O18 - Filter: text/html - {48A3BFE9-DCB0-4F19-9CC5-C8D1EDF98CFE} - C:\WINDOWS\System32\hmnom.dll
O18 - Filter: text/plain - {48A3BFE9-DCB0-4F19-9CC5-C8D1EDF98CFE} - C:\WINDOWS\System32\hmnom.dll



Übrigens erhalte ich beim Hijackthis einen `unexpected error`:

An unexpected error has occurred at procedure: modRegistry_IniGetString(sFile=C:\WINDOWS\control.ini, sSection=don't load, sValue=inetcpl.cpl)
Error #5 - Ungültiger Prozeduraufruf oder ungültiges Argument




Hoffe, dass jemand mir helfen kann.
Besten Dank schon im voraus und SORRY für die Menge Text.

greetz:matthieu
Dieser Beitrag wurde am 02.07.2004 um 11:32 Uhr von Matthieu editiert.
Seitenanfang Seitenende
04.07.2004, 13:22
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Matthieu

Du hast XP und benutzt dieses Tool
O4 - HKLM\..\Run: [Miramar Systems, Inc.] C:\Programme\Miramar\PC MACLAN for Windows 2000\atmsg.exe
http://www.tecchannel.de/news/business/14805/
Wenn du das nicht immer im Autostart benoetigst...fixe es auch.


Fixe mit dem HijackThis


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Matthieu\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Matthieu\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Matthieu\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Matthieu\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Matthieu\LOKALE~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Matthieu\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

O2 - BHO: (no name) - {15e2ad89-bd06-415e-8a0e-e7c1062df226} - (no file)

O2 - BHO: (no name) - {9859f07c-c2c9-480c-adcb-f023c14f9339} - (no file)
O2 - BHO: (no name) - {a2803848-5608-4274-b61c-22e24bc1a1bb} - (no file)
O2 - BHO: (no name) - {A862024E-F28E-42D0-AFC4-EBFCA5ED2E12} - C:\WINDOWS\System32\hmnom.dll

O18 - Filter: text/html - {48A3BFE9-DCB0-4F19-9CC5-C8D1EDF98CFE} - C:\WINDOWS\System32\hmnom.dll
O18 - Filter: text/plain - {48A3BFE9-DCB0-4F19-9CC5-C8D1EDF98CFE} - C:\WINDOWS\System32\hmnom.dll


neustarten


http://www.free-av.com/
#Deaktiviere kurz deinen Virenscanner !!!Lade den Antivirus

Antivir Installieren,
Automatischen Scan stoppen,
Internetupdate von Antivir starten,
Einstellungen hochschrauben (Suchen: ALLE DATEIN, Reperatur: OHNE RÜCKFRAGEN, Löschen bei fehlgeschlagener Reperatur: LÖSCHEN OHNE RÜCKFRAGEN, Unerwünschte Programme: ALLE ausser spiele, Heuristik: Win32 Heuristik Priorität hoch)

Gehe in den abgesicherten Modus....F8 beim Hochfahren druecken und mache dort einen Vollscann

Loesche, falls der Trojan noch da ist
C:\WINDOWS\System32\hmnom.dll


neustarten


#Lade mwav.exe...30 Tage free und scanne \alle Dateien\
http://www.mwti.net/antivirus/free_utilities.asp

#Lade AdAware free...updaten vor dem Scannen !!! von dieser Site
http://www.rokop-security.de/main/article.php?sid=703
#lade Spysweeper free
http://www.spysweeper.com/
#Lade SP
http://www.rokop-security.de/main/article.php?sid=746
Lade ClearProg und loesche die TemporaryInternetFiles und die Cookies
http://www.clearprog.de/

Gehe in die Registry
Start<Ausfuehren<regedit

Hkey_Local_Maschine>Software>Microsoft>Internet Explorer> Main und ein bisschen weiter unten in SEARCH

Homeoldsp; und weitere Einträge die sich auf die Datei in Dokumente und Einstellungen>C:\DOKUME~1\Matthieu\LOKALE~1\Temp\sp.html
loeschen

Loesche unter \InternetOptionen die TemporaryInternetFiles\
und stelle eine neue Startseite ein.


tip/
Surfe mit dem Firefox...ist sicherer
http://www.firebird-browser.de/

Poste das Log noch einmal.
MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 04.07.2004 um 13:31 Uhr von Sabina editiert.
Seitenanfang Seitenende
07.07.2004, 10:19
...neu hier

Themenstarter

Beiträge: 5
#3 Hola Sabina,

besten Dank. Scheint jetzt alles wieder intakt zu sein. Muchas gracias ;))



Logfile of HijackThis v1.98.0
Scan saved at 10:14:21, on 07.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\===TOOLZAV\Personal\AVGUARD.EXE
C:\Programme\Miramar\PC MACLAN for Windows 2000\ATMsg.exe
C:\Programme\===TOOLZAV\Personal\AVWUPSRV.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Programme\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\Programme\Miramar\PC MACLAN for Windows 2000\ATSERVER.EXE
C:\Programme\Miramar\PC MACLAN for Windows 2000\ATSPOOL.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\carpserv.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~2\HPQ\ONE-TO~1\OneTouch.EXE
C:\programme\===toolz\quicktime\qttask.exe
C:\Programme\===TOOLZ\iTunes\iTunesHelper.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\===TOOLZAV\Personal\AVGNT.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\===TOOLZ\WinZip\WZQKPICK.EXE
C:\Programme\Palm\HOTSYNC.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\===TOOLZ\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.intovision.ch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.intovision.ch
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\===TOOLZ\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\===TOOLZ\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Desktop Zoom] C:\Programme\HPQ\Desktop Zoom\hpwinadj.exe -s
O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [TV Now] C:\Programme\HPQ\Notebook Utilities\TvNow.exe /RK
O4 - HKLM\..\Run: [Display Settings] C:\Programme\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [QT4HPOT] C:\PROGRA~2\HPQ\ONE-TO~1\OneTouch.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\programme\===toolz\quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\===TOOLZ\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Miramar Systems, Inc.] C:\Programme\Miramar\PC MACLAN for Windows 2000\atmsg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\===TOOLZAV\Personal\AVGNT.EXE /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Startup: HotSync Manager.lnk = C:\Programme\Palm\HOTSYNC.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\===TOOLZ\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\===TOOLZ\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\___TOO~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Decompiler - C:\Programme\===TOOLZ\SWF Decompiler\InternetExplorer.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: SWFDecompiler - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programme\===TOOLZ\SWF Decompiler\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Decompiler - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programme\===TOOLZ\SWF Decompiler\InternetExplorer.htm
O16 - DPF: {2E28242B-A689-11D4-80F2-0040266CBB8D} (KX-HCM10 Control) - http://212.201.49.226:8082/kxhcm10.ocx
O16 - DPF: {AE609930-A6EB-4A78-B7DA-B3200705FEBD} (Mophun Control) - http://www.mophun.com/codebase/mophun.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7B167FC5-77B9-4657-BC5D-3FB88B2DE117}: NameServer = 80.254.161.126,80.254.161.125
O17 - HKLM\System\CCS\Services\Tcpip\..\{E7A047B7-8E68-4DFE-A698-34089E9942FC}: NameServer = 80.254.161.125,80.254.161.126



Ach ja, hijackthis bringt halt immer noch diesen Error:

An unexpected error has occurred at procedure: modRegistry_IniGetString(sFile=C:\WINDOWS\control.ini, sSection=don't load, sValue=inetcpl.cpl)
Error #5 - Ungültiger Prozeduraufruf oder ungültiges Argument

Please email me at merijn@spywareinfo.com, reporting the following:
* What you were doing when the error occurred
* How you can reproduce the error
* A complete HijackThis scan log, if possible

Windows version: Windows NT 5.01.2600
MSIE version: 6.0.2800.1106
HijackThis version: 1.98.0

This message has been copied to your clipboard.
Seitenanfang Seitenende
07.07.2004, 12:27
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 http://board.protecus.de/t9391.htm
Lade mal dieses HijackThis und berichte, ob das <Toolz< moch auftritt
MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.07.2004, 12:45
...neu hier

Themenstarter

Beiträge: 5
#5 Ne, mit dieser Version krieg ich keinen Error mehr.
(Ob das jetzt gut oder schlecht ist?)
Seitenanfang Seitenende
07.07.2004, 13:42
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Das ist schon in Ordnung....ich weiss nicht, wo du den anderen geladen hast.Loesche ihn.
MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 07.07.2004 um 13:43 Uhr von Sabina editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: