Welchen .dll Eintrag im BHO -Sektor löschen? |
||
---|---|---|
#0
| ||
30.06.2004, 23:08
...neu hier
Beiträge: 5 |
||
|
||
04.07.2004, 13:22
Ehrenmitglied
Beiträge: 29434 |
#2
Matthieu
Du hast XP und benutzt dieses Tool O4 - HKLM\..\Run: [Miramar Systems, Inc.] C:\Programme\Miramar\PC MACLAN for Windows 2000\atmsg.exe http://www.tecchannel.de/news/business/14805/ Wenn du das nicht immer im Autostart benoetigst...fixe es auch. Fixe mit dem HijackThis R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Matthieu\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Matthieu\LOKALE~1\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Matthieu\LOKALE~1\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Matthieu\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Matthieu\LOKALE~1\Temp\sp.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Matthieu\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: (no name) - {15e2ad89-bd06-415e-8a0e-e7c1062df226} - (no file) O2 - BHO: (no name) - {9859f07c-c2c9-480c-adcb-f023c14f9339} - (no file) O2 - BHO: (no name) - {a2803848-5608-4274-b61c-22e24bc1a1bb} - (no file) O2 - BHO: (no name) - {A862024E-F28E-42D0-AFC4-EBFCA5ED2E12} - C:\WINDOWS\System32\hmnom.dll O18 - Filter: text/html - {48A3BFE9-DCB0-4F19-9CC5-C8D1EDF98CFE} - C:\WINDOWS\System32\hmnom.dll O18 - Filter: text/plain - {48A3BFE9-DCB0-4F19-9CC5-C8D1EDF98CFE} - C:\WINDOWS\System32\hmnom.dll neustarten http://www.free-av.com/ #Deaktiviere kurz deinen Virenscanner !!!Lade den Antivirus Antivir Installieren, Automatischen Scan stoppen, Internetupdate von Antivir starten, Einstellungen hochschrauben (Suchen: ALLE DATEIN, Reperatur: OHNE RÜCKFRAGEN, Löschen bei fehlgeschlagener Reperatur: LÖSCHEN OHNE RÜCKFRAGEN, Unerwünschte Programme: ALLE ausser spiele, Heuristik: Win32 Heuristik Priorität hoch) Gehe in den abgesicherten Modus....F8 beim Hochfahren druecken und mache dort einen Vollscann Loesche, falls der Trojan noch da ist C:\WINDOWS\System32\hmnom.dll neustarten #Lade mwav.exe...30 Tage free und scanne \alle Dateien\ http://www.mwti.net/antivirus/free_utilities.asp #Lade AdAware free...updaten vor dem Scannen !!! von dieser Site http://www.rokop-security.de/main/article.php?sid=703 #lade Spysweeper free http://www.spysweeper.com/ #Lade SP http://www.rokop-security.de/main/article.php?sid=746 Lade ClearProg und loesche die TemporaryInternetFiles und die Cookies http://www.clearprog.de/ Gehe in die Registry Start<Ausfuehren<regedit Hkey_Local_Maschine>Software>Microsoft>Internet Explorer> Main und ein bisschen weiter unten in SEARCH Homeoldsp; und weitere Einträge die sich auf die Datei in Dokumente und Einstellungen>C:\DOKUME~1\Matthieu\LOKALE~1\Temp\sp.html loeschen Loesche unter \InternetOptionen die TemporaryInternetFiles\ und stelle eine neue Startseite ein. tip/ Surfe mit dem Firefox...ist sicherer http://www.firebird-browser.de/ Poste das Log noch einmal. MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 04.07.2004 um 13:31 Uhr von Sabina editiert.
|
|
|
||
07.07.2004, 10:19
...neu hier
Themenstarter Beiträge: 5 |
#3
Hola Sabina,
besten Dank. Scheint jetzt alles wieder intakt zu sein. Muchas gracias ) Logfile of HijackThis v1.98.0 Scan saved at 10:14:21, on 07.07.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\alg.exe C:\Programme\===TOOLZAV\Personal\AVGUARD.EXE C:\Programme\Miramar\PC MACLAN for Windows 2000\ATMsg.exe C:\Programme\===TOOLZAV\Personal\AVWUPSRV.EXE C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE C:\WINDOWS\system32\crypserv.exe C:\WINDOWS\system32\HPConfig.exe C:\Programme\HPQ\Notebook Utilities\HPWirelessMgr.exe C:\Programme\Miramar\PC MACLAN for Windows 2000\ATSERVER.EXE C:\Programme\Miramar\PC MACLAN for Windows 2000\ATSPOOL.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\carpserv.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\PROGRA~2\HPQ\ONE-TO~1\OneTouch.EXE C:\programme\===toolz\quicktime\qttask.exe C:\Programme\===TOOLZ\iTunes\iTunesHelper.exe C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\===TOOLZAV\Personal\AVGNT.EXE C:\Programme\Messenger\msmsgs.exe C:\Programme\===TOOLZ\WinZip\WZQKPICK.EXE C:\Programme\Palm\HOTSYNC.EXE C:\WINDOWS\System32\wuauclt.exe C:\Programme\===TOOLZ\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.intovision.ch R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.intovision.ch F0 - system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\===TOOLZ\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\===TOOLZ\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [CARPService] carpserv.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Desktop Zoom] C:\Programme\HPQ\Desktop Zoom\hpwinadj.exe -s O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe O4 - HKLM\..\Run: [TV Now] C:\Programme\HPQ\Notebook Utilities\TvNow.exe /RK O4 - HKLM\..\Run: [Display Settings] C:\Programme\HPQ\Notebook Utilities\hptasks.exe /s O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [QT4HPOT] C:\PROGRA~2\HPQ\ONE-TO~1\OneTouch.EXE O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\programme\===toolz\quicktime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\===TOOLZ\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [Miramar Systems, Inc.] C:\Programme\Miramar\PC MACLAN for Windows 2000\atmsg.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\===TOOLZAV\Personal\AVGNT.EXE /min O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0 O4 - Startup: HotSync Manager.lnk = C:\Programme\Palm\HOTSYNC.EXE O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\===TOOLZ\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\===TOOLZ\WinZip\WZQKPICK.EXE O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\___TOO~1\MICROS~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Sothink SWF Decompiler - C:\Programme\===TOOLZ\SWF Decompiler\InternetExplorer.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: SWFDecompiler - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programme\===TOOLZ\SWF Decompiler\InternetExplorer.htm O9 - Extra 'Tools' menuitem: Sothink SWF Decompiler - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programme\===TOOLZ\SWF Decompiler\InternetExplorer.htm O16 - DPF: {2E28242B-A689-11D4-80F2-0040266CBB8D} (KX-HCM10 Control) - http://212.201.49.226:8082/kxhcm10.ocx O16 - DPF: {AE609930-A6EB-4A78-B7DA-B3200705FEBD} (Mophun Control) - http://www.mophun.com/codebase/mophun.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{7B167FC5-77B9-4657-BC5D-3FB88B2DE117}: NameServer = 80.254.161.126,80.254.161.125 O17 - HKLM\System\CCS\Services\Tcpip\..\{E7A047B7-8E68-4DFE-A698-34089E9942FC}: NameServer = 80.254.161.125,80.254.161.126 Ach ja, hijackthis bringt halt immer noch diesen Error: An unexpected error has occurred at procedure: modRegistry_IniGetString(sFile=C:\WINDOWS\control.ini, sSection=don't load, sValue=inetcpl.cpl) Error #5 - Ungültiger Prozeduraufruf oder ungültiges Argument Please email me at merijn@spywareinfo.com, reporting the following: * What you were doing when the error occurred * How you can reproduce the error * A complete HijackThis scan log, if possible Windows version: Windows NT 5.01.2600 MSIE version: 6.0.2800.1106 HijackThis version: 1.98.0 This message has been copied to your clipboard. |
|
|
||
07.07.2004, 12:27
Ehrenmitglied
Beiträge: 29434 |
#4
http://board.protecus.de/t9391.htm
Lade mal dieses HijackThis und berichte, ob das <Toolz< moch auftritt MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.07.2004, 12:45
...neu hier
Themenstarter Beiträge: 5 |
#5
Ne, mit dieser Version krieg ich keinen Error mehr.
(Ob das jetzt gut oder schlecht ist?) |
|
|
||
07.07.2004, 13:42
Ehrenmitglied
Beiträge: 29434 |
#6
Das ist schon in Ordnung....ich weiss nicht, wo du den anderen geladen hast.Loesche ihn.
MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 07.07.2004 um 13:43 Uhr von Sabina editiert.
|
|
|
||
Ich hab jetzt schon sehr viel hier drin gelesen und auch alles Erdenkliche
(und in meiner Kraft stehende) versucht.
Mein Problem: Bei jedem Öffnen von IE öffnet sich die "search for..." Seite.
(So eine mit 100en von Links) Die IE Adresse lautet dabei. "about:blank".
Hier poppen dann auch lustige pop-ups auf wie zum Beispiel:
Warning! Die Machine sei mit spyware übersäht usw.
Zudem läuft meine Maschine teilweise auf sehr langsamen Touren.
Gefunden habe ich bisher eine komplette Lösung zu meinem Problem:
(Ich komm da allerdings leider nicht weiter)
1. use Hijackthis to find out what .dll is being used for the BHO (broweser hijack), but dont delete it yet.
2. use cws shredder and let it remove what it finds
3.then use Hijackthis to remove any sp.html, about:home portions and now the .dll reference
4. goto windows/system32 and rename the .dll found from Hijackthis by just taking off a few letter ie oppt.dll to pt.dll and then hopefully it will delete if not it willl on restart
5.now when u restart use f8 on XP to start in safemode under your account
6.run AD-aware and this will continue to remove more bulls--- left.
7. NOW heres teh Crunch NONE of that will fix it fully as i found out after MANY TIMES
(dont ask me why ive done all this i just assume if traces are there it would come back)
8. the factor is it is stored in a folder called "Offline Web Folders" now what you are looking for is a file called "about:home.htm" well atleast thats what it says it is now windows may have problems say it will degrade the use of the folder system but it wont im sure what this is for but as soon as i got rid of that HEY presto no MORE recall of Searchx
lemme know anyways how this worked for you as all that BS ive seen ppl said it worked for them but it never did for me this was my route to success
HOPE it does for you
(Vielleicht hilfts ja jemandem)
Ich konnte allerdings keinen .dll Eintrag im BHO -Sektor finden, den ich hätte
mit Sicherheit zum Störenfried erklären. (vorallem die `no file` Einträge verstehe ich nicht.)
Drum hier mal mein Hijack Report:
Logfile of HijackThis v1.98.0
Scan saved at 23:04:02, on 30.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Miramar\PC MACLAN for Windows 2000\ATMsg.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Programme\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\Programme\Miramar\PC MACLAN for Windows 2000\ATSERVER.EXE
C:\Programme\Miramar\PC MACLAN for Windows 2000\ATSPOOL.EXE
C:\Programme\===TOOLZ\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\carpserv.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~2\HPQ\ONE-TO~1\OneTouch.EXE
C:\PROGRA~2\___TOO~1\NORTON~1\navapw32.exe
C:\programme\===toolz\quicktime\qttask.exe
C:\Programme\===TOOLZ\iTunes\iTunesHelper.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\===TOOLZ\WinZip\WZQKPICK.EXE
C:\Programme\Palm\HOTSYNC.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\===TOOLZ\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\===TOOLZ\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Matthieu\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Matthieu\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Matthieu\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Matthieu\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Matthieu\LOKALE~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Matthieu\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\===TOOLZ\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {15e2ad89-bd06-415e-8a0e-e7c1062df226} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\===TOOLZ\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {9859f07c-c2c9-480c-adcb-f023c14f9339} - (no file)
O2 - BHO: (no name) - {a2803848-5608-4274-b61c-22e24bc1a1bb} - (no file)
O2 - BHO: (no name) - {A862024E-F28E-42D0-AFC4-EBFCA5ED2E12} - C:\WINDOWS\System32\hmnom.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\===TOOLZ\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\===TOOLZ\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Desktop Zoom] C:\Programme\HPQ\Desktop Zoom\hpwinadj.exe -s
O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [TV Now] C:\Programme\HPQ\Notebook Utilities\TvNow.exe /RK
O4 - HKLM\..\Run: [Display Settings] C:\Programme\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [QT4HPOT] C:\PROGRA~2\HPQ\ONE-TO~1\OneTouch.EXE
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~2\___TOO~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\===TOOLZ\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\programme\===toolz\quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\===TOOLZ\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Miramar Systems, Inc.] C:\Programme\Miramar\PC MACLAN for Windows 2000\atmsg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: HotSync Manager.lnk = C:\Programme\Palm\HOTSYNC.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\===TOOLZ\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\===TOOLZ\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\___TOO~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Decompiler - C:\Programme\===TOOLZ\SWF Decompiler\InternetExplorer.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: SWFDecompiler - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programme\===TOOLZ\SWF Decompiler\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Decompiler - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programme\===TOOLZ\SWF Decompiler\InternetExplorer.htm
O16 - DPF: {2E28242B-A689-11D4-80F2-0040266CBB8D} (KX-HCM10 Control) - http://212.201.49.226:8082/kxhcm10.ocx
O16 - DPF: {AE609930-A6EB-4A78-B7DA-B3200705FEBD} (Mophun Control) - http://www.mophun.com/codebase/mophun.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7B167FC5-77B9-4657-BC5D-3FB88B2DE117}: NameServer = 80.254.161.126,80.254.161.125
O17 - HKLM\System\CCS\Services\Tcpip\..\{E7A047B7-8E68-4DFE-A698-34089E9942FC}: NameServer = 80.254.161.125,80.254.161.126
O18 - Filter: text/html - {48A3BFE9-DCB0-4F19-9CC5-C8D1EDF98CFE} - C:\WINDOWS\System32\hmnom.dll
O18 - Filter: text/plain - {48A3BFE9-DCB0-4F19-9CC5-C8D1EDF98CFE} - C:\WINDOWS\System32\hmnom.dll
Übrigens erhalte ich beim Hijackthis einen `unexpected error`:
An unexpected error has occurred at procedure: modRegistry_IniGetString(sFile=C:\WINDOWS\control.ini, sSection=don't load, sValue=inetcpl.cpl)
Error #5 - Ungültiger Prozeduraufruf oder ungültiges Argument
Hoffe, dass jemand mir helfen kann.
Besten Dank schon im voraus und SORRY für die Menge Text.
greetz:matthieu