Home » Spyware & Browser Hijacker Support Forum » HOME SEARCH als Startseite entfernen.... » Themenansicht
HOME SEARCH als Startseite entfernen.... |
||
|---|---|---|
| #0
| ||
|
14.08.2004, 15:11
...neu hier
Beiträge: 1 |
||
 
|
|
|
|
14.08.2004, 15:32
Ehrenmitglied
 Beiträge: 29434 |
#2
Hi @maure79
scanne mit dem HijackThis, dann hake an, was ich schreibe und <fix<, dann starte den Computer neu. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\fqncy.dll/sp.html#26512 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\fqncy.dll/sp.html#26512 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\fqncy.dll/index.html#26512 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://C:\WINDOWS\fqncy.dll/index.html#26512 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\fqncy.dll/sp.html#26512 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\fqncy.dll/sp.html#26512 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\fqncy.dll/sp.html#26512 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\fqncy.dll/index.html#26512 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\fqncy.dll/sp.html#26512 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\fqncy.dll/sp.html#26512 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {D407E716-119A-3685-180E-BDCC09FAE72C} - C:\WINDOWS\system32\atlky.dll O4 - HKLM\..\Run: [netak.exe] C:\WINDOWS\system32\netak.exe O4 - HKLM\..\RunOnce: [sdkkx32.exe] C:\WINDOWS\system32\sdkkx32.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - neustarten Lade dieses Tool, http://www.diamondcs.com.au/index.php?page=apm klicke : C:\Windows\explorer.exe C:\WINDOWS\system32\atlky.dll Dann druecke auf <unload dll< Dann suche (Suchfunktion von Windows)und loesche : C:\WINDOWS\system32\atlky.dll -------------------------------------- #Lade : <eScan< (in C:\base entpacken) http://www.mwti.net/antivirus/free_utilities.asp # "kavupd.exe" suchen und anklicken. Es oeffnet sich ein DOS-Fenster und es wird ein Update ausgeführt (dauert ein bisschen) #den Scanner mit der "mwav.exe starten. Alle Häkchen setzen und "Clean-Scan" klicken. #Lade aDAware (free)..update.... und scanne <alle Dateien< http://www.lavasoft.de/support/download/ #Optimiere\reinige\reapriere mit TuneUp (30 Tage free) http://www.tuneup.de/download/ #Lade ClearProg http://www.clearprog.de/ Loesche: - Cookies - Verlauf - Temporäre Internetfiles (Cache) #Aktualisiere den IE (keine cdkey notwendig) http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=1E1550CB-5E5D-48F5-B02B-20B602228DE6 #mache UNBEDINGT die Windowsupdates (!) , falls keine cdkey da ist, lade alles ausser SP1 .................................................................................................. Lade den Firefox http://www.firebird-browser.de/ stelle eine Startseite ein und surfe nur mit ihm. Dann muesste eigentlich wieder alles funktionieren. Es waere gut, wenn du mir dann posten wuerdest, was< eScan< NICHT geleoscht hat.(zur spaeteren manuellen Entfernung) #Stelle unter IE eine neue Startseite ein und poste das Log noch mal ...mit dem IE !(nicht mit dem Firefox) Mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 14.08.2004 um 15:41 Uhr von Sabina editiert.
|
|
|
|
|
|
|
14.08.2004, 17:28
Member
Beiträge: 28 |
#3
hi,
und mache ein Windowsupdate um den IE zu aktualisieren! |
|
|
|
|
|
|
14.08.2004, 17:34
Ehrenmitglied
Beiträge: 29434 |
#4
@unbenannt
Du musst genau lesen, bevor du Komentare abgbst. mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
14.08.2004, 18:29
Member
Beiträge: 28 |
#5
hi,
hier gibt es auch eine sehr schöne anleiteung zu Browser-Hijacking - Entfernung http://www.trojaner-info.de/hijacker/entfernung.shtml Dieser Beitrag wurde am 14.08.2004 um 18:30 Uhr von unbenannt editiert.
|
|
|
|
|
|
|
15.09.2004, 22:34
...neu hier
Beiträge: 1 |
#6
Hi, danke für den Thread. Habe das Problem auch gerade gehabt und soeben gelöst.
Würde allerdings nicht gleich auf "unbenannt" einschlagen. Der Tipp mit dem Link war nämlich das Beste, was hier in dem ganzen Thread enthalten war. Habe mir den cwschredder heruntergeladen, sämtliche Browserfenster geschlossen und das Teilchen gestartet. Nach kaum 10 Sekunden war das ganze Problem gelöst, restlos. Noch einmal Spybot hinterher und siehe da: Wie Sie sehen, sehen Sie nichts. Cwschredder hatte alles fein vernichtet. Und ich konnte mir die ganze Quälerei der manuellen Beseitigung sparen. Hatte schon fast ne Krise bekommen. Danke, "unbenannt". Viel Spaß |
|
|
|
|
|
|
16.09.2004, 01:16
Ehrenmitglied
Beiträge: 29434 |
#7
Hallo @GC1692
Der Cwshredder mag ja gut sein, aber gegen Backdoors (siehe Log von @maure79)kann er leider nicht viel ausrichten....... mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
18.09.2004, 17:38
Member
Beiträge: 11 |
#8
Hi! Habe dasselbe Problem ebenfalls. Da ich nich so viel Ahnung habe, wäre es sehr lieb wenn ihr mir nochmal sagen könntet, was an meinem inidividuellen Log schief ist, bevor ich was falsches lösche! Vielen Dank schonmal!
E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\system32\spoolsv.exe E:\WINDOWS\Explorer.EXE E:\Programme\ScanSoft\OmniPageSE\opware32.exe E:\Programme\Real\RealPlayer\RealPlay.exe E:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE E:\Programme\Logitech\ImageStudio\LogiTray.exe E:\Dokumente und Einstellungen\Administrator\Desktop\Antivir\AVGNT.EXE E:\Programme\Java\j2re1.4.2_04\bin\jusched.exe E:\WINDOWS\System32\ctfmon.exe E:\Programme\Messenger\msmsgs.exe E:\Programme\Microsoft Office\Office\OSA.EXE E:\Dokumente und Einstellungen\Administrator\Desktop\Antivir\AVGUARD.EXE E:\Dokumente und Einstellungen\Administrator\Desktop\Antivir\AVWUPSRV.EXE E:\WINDOWS\System32\svchost.exe E:\WINDOWS\System32\mshta.exe E:\WINDOWS\system32\atlfu.exe E:\WINDOWS\ieuy32.exe E:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\cri?.exe E:\Program Files\Internet Optimizer\optimize.exe E:\WINDOWS\System32\slzdvpdd.exe E:\PROGRA~1\ICQ\ICQ.exe E:\Dokumente und Einstellungen\Administrator\Desktop\Antivir\Andere\HijackThis.exe E:\Programme\Internet Explorer\iexplore.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://E:\WINDOWS\system32\ynwhx.dll/sp.html#29126 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://E:\WINDOWS\system32\ynwhx.dll/sp.html#29126 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://E:\WINDOWS\system32\ynwhx.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://E:\WINDOWS\system32\ynwhx.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://E:\WINDOWS\system32\ynwhx.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://E:\WINDOWS\system32\ynwhx.dll/sp.html#29126 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://E:\WINDOWS\system32\ynwhx.dll/sp.html#29126 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.t-online.de/service/redir/tosw5_internet.htm O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {71F477DC-FD21-B540-88D2-5C2286727C5E} - E:\WINDOWS\sdkqw32.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [HPDJ Taskbar Utility] E:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [Omnipage] E:\Programme\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [RealTray] E:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [LVCOMS] E:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE O4 - HKLM\..\Run: [LogitechGalleryRepair] E:\Programme\Logitech\ImageStudio\ISStart.exe O4 - HKLM\..\Run: [LogitechImageStudioTray] E:\Programme\Logitech\ImageStudio\LogiTray.exe O4 - HKLM\..\Run: [NeroCheck] E:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [AVGCtrl] E:\Dokumente und Einstellungen\Administrator\Desktop\Antivir\AVGNT.EXE /min O4 - HKLM\..\Run: [AVWUpd32] E:\DOKUME~1\ADMINI~1\Desktop\Antivir\Avwupd32.EXE /min O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Programme\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [Mirabilis ICQ] E:\PROGRA~1\ICQ\ICQNet.exe O4 - HKLM\..\Run: [atlfu.exe] E:\WINDOWS\system32\atlfu.exe O4 - HKLM\..\Run: [Internet Optimizer] "E:\Program Files\Internet Optimizer\optimize.exe" O4 - HKLM\..\Run: [zwpkrbuqzhxl] E:\WINDOWS\System32\slzdvpdd.exe O4 - HKLM\..\Run: [sais] e:\programme\180solutions\sais.exe O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "E:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Unbh] E:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\cri?.exe O4 - Startup: Office-Start.lnk = E:\Programme\Microsoft Office\Office\OSA.EXE O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM) O9 - Extra button: ICQ Pro (HKLM) O9 - Extra 'Tools' menuitem: ICQ (HKLM) O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O9 - Extra button: Real.com (HKLM) O10 - Broken Internet access because of LSP provider 'avsda.dll' missing O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A9E30E5A-C2D7-4055-9124-36586AFB2724}: NameServer = 217.237.150.33 217.237.151.161 Ahi-Ma |
|
|
|
|
|
|
18.09.2004, 17:46
Ehrenmitglied
Beiträge: 29434 |
#9
Hallo @Ahima
 Deaktivieren Wiederherstellung XP http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807105707924 Fixe: dann sofort neustarten R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://E:\WINDOWS\system32\ynwhx.dll/sp.html#29126 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://E:\WINDOWS\system32\ynwhx.dll/sp.html#29126 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://E:\WINDOWS\system32\ynwhx.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://E:\WINDOWS\system32\ynwhx.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://E:\WINDOWS\system32\ynwhx.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://E:\WINDOWS\system32\ynwhx.dll/sp.html#29126 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://E:\WINDOWS\system32\ynwhx.dll/sp.html#29126 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank O2 - BHO: (no name) - {71F477DC-FD21-B540-88D2-5C2286727C5E} - E:\WINDOWS\sdkqw32.dll O4 - HKLM\..\Run: [atlfu.exe] E:\WINDOWS\system32\atlfu.exe O4 - HKLM\..\Run: [Internet Optimizer] "E:\Program Files\Internet Optimizer\optimize.exe" O4 - HKLM\..\Run: [zwpkrbuqzhxl] E:\WINDOWS\System32\slzdvpdd.exe O4 - HKLM\..\Run: [sais] e:\programme\180solutions\sais.exe O4 - HKCU\..\Run: [Unbh] E:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\cri?.exe neustarten Ueberpruefe jede einzelne exe mit Kaspersky(poste bitte das Ergebnis) Kaspersky (Online) http://www.kaspersky.com/remoteviruschk.html E:\WINDOWS\System32\mshta.exe E:\WINDOWS\system32\atlfu.exe E:\WINDOWS\ieuy32.exe E:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\cri?.exe E:\Program Files\Internet Optimizer\optimize.exe E:\WINDOWS\System32\slzdvpdd.exe #Deinstalliere: Internet Optimizer\ #LEERE folgende Ordner (nicht die Ordner selbst loeschen: C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\*.* C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\*.* C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\* #Das eScan AV Toolkit (mwav.exe) herunterladen, http://www.mwti.net/antivirus/free_utilities.asp die Datei in den Ordner "c:\base" entpacken und danach die "kavupd.exe" (automatisches Update ueber DOS) ausführen. <Abgesicherter Modus http://www.bsi.de/av/texte/winsave.htm und den Scanner mit der "mwav.exe" starten. Alle Häkchen setzen : Auswählen: Memory, Startup-Folders, Registry, System Folders, Services, Drive/All Local drives und "Scan clean" klicken. normal neustarten #AdAware (free) http://www.lavasoft.de/support/download/ VOR jedem Scanvorgang das Programm Updaten! WÄHREND des Scanvorganges müssen ALLE sonstige Anwendungen beendet werden und alle Browserfenster müssen geschlossen sein!. Files, die Adaware findet, können bedenkenlos gelöscht werden. #Deinstalliere den Antivirus und lade ihn neu.(ist zerstoert) Antivirus (free) http://www.free-av.de/ #scanne noch mal mit der mwav.exe (escan) und kopiere aus dem Scann-Log ab, was als <deleted< und <renamed< und <no action taken< gefunden wurde und das neue Log vom HijackThis noch mal. mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 18.09.2004 um 17:55 Uhr von Sabina editiert.
|
|
|
|
|
|
|
19.01.2005, 19:57
...neu hier
Beiträge: 3 |
||
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Ich habe mir irgendwo/irgendwie/irgendwann "HOME SEARCH" als IE Startseite eingefangen, und werde diese Sch**** nicht los :-(!
Muß dazu sagen, daß ich wenig Plan vom Computer habe, habe schon so einiges in diversen Foren gelesen, werde aber nicht so richtig schlau daraus...
Allerdings habe ich bisher immer alle Dialer und Viren von meinem Rechner entfernt bekommen, deswegen gebe ich die Hoffnung nicht auf ;-)
Vermutlich habe ich die Sicherheit auf meinem Rechner auch sträflich vernachlässigt...
Naja, ich habe schonmal ein "Hijack This" Log drangehängt...scheint ja der Schlüssel zu allem zu sein...
Logfile of HijackThis v1.98.2
Scan saved at 15:11:14, on 14.08.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AvirMail\AvirMail.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\netak.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\RegCleaner\RegCleanr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\HEWLET~1\PHOTOS~1\HPSHAR~1\hpgs2wnf.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Microsoft Office\Office\EXCEL.EXE
C:\WINDOWS\msagent\AgentSvr.exe
D:\WUTemp\com_microsoft.XP_SP1_Express_5590\sp1aexpress_ger.exe
d:\6b50aa92bf6f19f\update\update.exe
C:\Dokumente und Einstellungen\Brüninghaus\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe
C:\WINDOWS\system32\sdkkx32.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\fqncy.dll/sp.html#26512
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\fqncy.dll/sp.html#26512
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\fqncy.dll/index.html#26512
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://C:\WINDOWS\fqncy.dll/index.html#26512
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\fqncy.dll/sp.html#26512
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\fqncy.dll/sp.html#26512
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\fqncy.dll/sp.html#26512
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\fqncy.dll/index.html#26512
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\fqncy.dll/sp.html#26512
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\fqncy.dll/sp.html#26512
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {D407E716-119A-3685-180E-BDCC09FAE72C} - C:\WINDOWS\system32\atlky.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AvirMail] C:\Programme\AvirMail\AvirMail.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [netak.exe] C:\WINDOWS\system32\netak.exe
O4 - HKLM\..\RunOnce: [sdkkx32.exe] C:\WINDOWS\system32\sdkkx32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SoniqueQuickStart] C:\Programme\Sonique\sqstart.exe -nostick
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.mediamarkt.de
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{90CEF3C6-23EC-457A-834E-E1D74240D9E8}: NameServer = 62.104.191.241 62.104.196.134
Es wäre echt sehr lieb, wenn mir jemand weiterhelfen könnte....
Danke im Voraus....
maure79