HomeSearch als Startseite etc. |
||
|---|---|---|
| #0
| ||
|
19.08.2004, 02:57
...neu hier
Beiträge: 5 |
||
 
|
|
|
|
19.08.2004, 12:49
Ehrenmitglied
 Beiträge: 29434 |
#2
Hallo @Cobino
Fixe mit dem HijackThis, dann sofort neustarten R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://69.50.173.253/search.php R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://69.50.173.253/search.php R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://69.50.173.253/search.php R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://69.50.173.253/search.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\hnhhu.dll/sp.html#29126 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\hnhhu.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\hnhhu.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\hnhhu.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\hnhhu.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = http://go.targetsearch.info/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\hnhhu.dll/sp.html#29126 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://69.50.173.253/search.php R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = , R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\hnhhu.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = , R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {91516D26-B89F-338D-35E7-72D4CDD46A13} - C:\WINNT\iehi.dll O4 - HKLM\..\Run: [mssj32.exe] C:\WINNT\system32\mssj32.exe O4 - HKLM\..\RunOnce: [atlvp32.exe] C:\WINNT\system32\atlvp32.exe O4 - HKLM\..\RunOnce: [hlylae.dat] C:\WINNT\hlylae.dat O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe O15 - Trusted Zone: *.05p.com O15 - Trusted Zone: *.clickspring.net O15 - Trusted Zone: *.mt-download.com O15 - Trusted Zone: *.my-internet.info O15 - Trusted Zone: *.scoobidoo.com O15 - Trusted Zone: *.searchmiracle.com neustarten Ueberpruefe mit Kaspersky (Poste das Ergebnis) http://www.kaspersky.com/remoteviruschk.html C:\WINNT\system32\mssj32.exe C:\WINNT\system32\atlvp32.exe #Lade Antivirus http://www.free-av.de/ Konfiguriere: <Heuristik:hoch <alle Dateien <Guard aktivieren --Gehe in den abgesicherten Modus http://www.bsi.de/av/texte/winsave.htm und mache einen Komplettscann mit dem Antivirus normal neustarten #Lade Cwshredder http://www.chip.de/downloads/c_downloads_11353799.html #Lade Sphjfix http://www.rokop-security.de/main/article.php?sid=746 #Lade ClearProg (Beta 10) http://www.clearprog.de/ loesche: - Cookies (mit Ausschlußmöglichkeit beim IE) - Verlauf - Temporäre Internetfiles (Cache) Lade mal folgendes Tool: (Spysweeper) http://www.spysweeper.com/ SpywareBlaster 3.2 http://www.javacoolsoftware.com/sbdownload.html Spywareguard http://www.javacoolsoftware.com/sgdownload.html BHODemon, http://www.definitivesolutions.com/bhodemon.htm Internet Explorer has a nasty habit of allowing so-called Browser Helper Objects (or BHOs) to install themselves into IE. Some BHOs are helpful, like the Google Toolbar, but others (especially those planted by viruses or spyware) can be malicious and harmful. Stelle eine neue Startseite (im Internetexplorer )ein und poste das Log noch mal Und ab dann surfe nur noch mit dem Firefox !!!!!!! mfg Sabina TiP: Solange du mit dem IE arbeitest, wird das immer geschehen. Du solltest mit Opera oder dem Firefox surfen http://www.firebird-browser.de/ __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 19.08.2004 um 14:00 Uhr von Sabina editiert.
|
|
|
|
|
|
|
19.08.2004, 13:42
...neu hier
Themenstarter Beiträge: 5 |
#3
Ok bei Kaspersky wurden die beiden Sachen die du da geschrieben hast gefunden.Hab mir dann mal das Prog gezogen und der hat so ungefähr 65 Viruses gefunden und entfernt.Werd jetzt mal Antivirus laufen lassen!
Ciao |
|
|
|
|
|
|
19.08.2004, 13:58
Ehrenmitglied
Beiträge: 29434 |
#4
Bevor du mit Antivirus scannst, musst du aber fixen und neustarten !
Und...der Antivirus "vertraegt" sich nicht mit anderen Virenscannern. Also alles andere deaktivieren ! mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 19.08.2004 um 14:00 Uhr von Sabina editiert.
|
|
|
|
|
|
|
19.08.2004, 14:40
...neu hier
Themenstarter Beiträge: 5 |
#5
So habe jetzt alles durchgeführt.
Hier nochmal das log...werde jetzt auch nur noch mit dem Firefox browser operieren. Ciao Logfile of HijackThis v1.98.2 Scan saved at 14:40:37, on 19.08.2004 Platform: Windows 2000 SP2 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\csrss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\MsPMSPSv.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe E:\Programme\Winamp\winamp.exe C:\Programme\Internet Explorer\iexplore.exe E:\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\kdvpn.dll/sp.html#37049 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\kdvpn.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\system32\kdvpn.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\kdvpn.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\kdvpn.dll/sp.html#37049 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\kdvpn.dll/sp.html#37049 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = , R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\kdvpn.dll/sp.html#37049 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {91516D26-B89F-338D-35E7-72D4CDD46A13} - C:\WINNT\iehi.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe O4 - HKLM\..\Run: [netwy.exe] C:\WINNT\netwy.exe O4 - HKLM\..\Run: [KAVPersonal50] E:\Programme\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0 O4 - Startup: BHODemon 2.0.lnk = E:\Programme\BHODemon.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E2CF747A-875C-4B90-8A01-1DE9E1D8FBE3}: NameServer = 217.237.151.225 194.25.2.129 |
|
|
|
|
|
|
19.08.2004, 16:24
Ehrenmitglied
Beiträge: 29434 |
#6
@Cobino
Der Virus ist noch drauf..... Hast du wirklich mit Antivirus im abgesicherten Modus gescannt ????????????? fixe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\kdvpn.dll/sp.html#37049 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\kdvpn.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\system32\kdvpn.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\kdvpn.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\kdvpn.dll/sp.html#37049 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\kdvpn.dll/sp.html#37049 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = , R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\kdvpn.dll/sp.html#37049 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {91516D26-B89F-338D-35E7-72D4CDD46A13} - C:\WINNT\iehi.dll (file missing) O4 - HKLM\..\Run: [netwy.exe] C:\WINNT\netwy.exe neustarten Loesche: C:\WINNT\netwy.exe #Lade eScan (entpacke in C:\ base ) http://www.mwti.net/antivirus/free_utilities.asp Nun suchst du eine "kavupd.exe" und anklicken. <Es oeffnet sich ein DOS-Fenster und es wird ein Update ausgeführt(dauert ein bisschen) ................................................................................................... ##Gehe in den abgesicherten Modus(wichtig !!!!!!!!!) http://www.bsi.de/av/texte/winsave.htm (F8 druecken, wenn der Computer hochfaehrt -----suche "mwav.exe und starte so den< eScan<. Alle Häkchen setzen und "Clean-Scan" klicken. .................................................................................................... normal neustarten dann loesche wieder die TemporaryInternetfiles und stelle eine neue Startseite ein. und poste das Log noch mal. mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 19.08.2004 um 16:27 Uhr von Sabina editiert.
|
|
|
|
|
|
|
19.08.2004, 20:24
...neu hier
Themenstarter Beiträge: 5 |
#7
So hab alles gemacht so wie du es gesagt hattest,auch mit dem scannen im abgesicherten modus(wo er noch einen trojaner gefunden hat).Was mich nur ein bisschen stört,ist dass manchmal beim normalen surfen im task-manager mein iexplore auf 25.000 kb oder so ansteigt.Jetzt wo ich nur diese seite geöffnet habe ist er schon auf 14.000 kb...ist das in ordnung oder zu viel Speichernutzung??
Jetzt hier das log nachdem: Logfile of HijackThis v1.98.2 Scan saved at 20:25:01, on 19.08.2004 Platform: Windows 2000 SP2 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\MsPMSPSv.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe E:\Programme\ICQ\Icq.exe C:\WINNT\System32\MsiExec.exe C:\Programme\Internet Explorer\iexplore.exe E:\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe O4 - HKLM\..\Run: [KAVPersonal50] E:\Programme\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0 O4 - Startup: BHODemon 2.0.lnk = E:\Programme\BHODemon.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E2CF747A-875C-4B90-8A01-1DE9E1D8FBE3}: NameServer = 217.237.151.225 194.25.2.129 Dieser Beitrag wurde am 19.08.2004 um 22:50 Uhr von Cobino editiert.
|
|
|
|
|
|
|
19.08.2004, 22:52
Ehrenmitglied
Beiträge: 29434 |
#8
@Cobino
 Wenn du gleich gemacht haettest, was ich gepostet habe...haettest du viel Arbeit und Zeit gespart... Das Log ist sauber lade noch den Firefox und surfe nur mit ihm...ist sicherer als der IE http://www.firebird-browser.de/ und falls du keinen Router hast, lade Sygate (firewall) http://smb.sygate.com/products/spf_standard.htm http://scan.sygatetech.com/ mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 19.08.2004 um 22:53 Uhr von Sabina editiert.
|
|
|
|
|
|
|
20.08.2004, 00:16
...neu hier
Themenstarter Beiträge: 5 |
#9
Jo hätte ich machen sollen... :-)
Danke aber mal auf jeden Fall!! Wie siehts denn nun mit der Speichernutzung aus,die ich im oberen Posting erwähnt habe?? Und kann ich diese Einträge fixen?? O4 - HKLM\..\Run: [KAVPersonal50] E:\Programme\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0 O4 - Startup: BHODemon 2.0.lnk = E:\Programme\BHODemon.exe Weiß nicht...vielleicht nehmen sie auch unnötigen Speicher oder so?? MFG Cobino! |
|
|
|
|
|
|
20.08.2004, 00:29
Member
Beiträge: 441 |
#10
Zitat Und kann ich diese Einträge fixen??Natürlich kannst du diese Einträge fixen. Zitat O4 - HKLM\..\Run: [KAVPersonal50] E:\Programme\Kaspersky Anti-Virus Personal\kav.exe /minimize[Ironie an]Wenn du diesen Eintrag fixed, dann kannst du den Virenscanner gleich deinstallieren, weil nutzlos.[Ironie aus] __________ Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen. Neuaufsetzen des Systems/Absicherung! HJT Anleitung |
|
|
|
|
|
|
20.08.2004, 00:36
Ehrenmitglied
Beiträge: 29434 |
#11
Den Kaspersky wuerde ich loeschen, den Spysweeper nur aus dem Autostart nehmen.
O4 - HKLM\..\Run: [KAVPersonal50] E:\Programme\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0 Lade dafuer Antivirus (free) http://www.free-av.de/ -aktiviere den Guard und stelle ein :<alle Dateien< Dann berichte, ob die Systemauslastung besser funktioniert. schau dann mal im Taskmanager, welcher Prozess die hohe Auslastung verursacht. Poste es. Gehe in : #Start<Systemsteuerung<Verwaltung<Dienste und sieh, ob der Dienst<WindowsInstaller < auf manuell gestellt ist. #REGSVC.EXE (Remote Registry Service) ist ein Systemprozess. Mit dieser kann man von einem anderen Rechner auf die Registry zugreifen und sie bearbeiten. Wer diesen Dienst nicht nutzt (was wohl für die Meisten zutrifft) kann ihn deaktivieren. (Sicherheitsrisiko) Start<Ausfuehren<Systemsteuerung<Verwaltung<<Dienste<<<Remote Registry Service deaktivieren (ABER NUR DEN !) mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 20.08.2004 um 00:50 Uhr von Sabina editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Habe Win2000pro,alle neuesten Updates installiert,Ad-Aware,Spy-Bot usw. schon durchgeführt,bis jetzt gab es leider keine Besserung.
Hier mal meine Hijackthis-Log!
Logfile of HijackThis v1.98.2
Scan saved at 02:58:29, on 19.08.2004
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\MsPMSPSv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
C:\WINNT\system32\mssj32.exe
C:\WINNT\system32\atlvp32.exe
C:\Programme\Internet Explorer\iexplore.exe
E:\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://69.50.173.253/search.php
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://69.50.173.253/search.php
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://69.50.173.253/search.php
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://69.50.173.253/search.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\hnhhu.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\hnhhu.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\hnhhu.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\hnhhu.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\hnhhu.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = http://go.targetsearch.info/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\hnhhu.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://69.50.173.253/search.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = ,
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\hnhhu.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = ,
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {91516D26-B89F-338D-35E7-72D4CDD46A13} - C:\WINNT\iehi.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [mssj32.exe] C:\WINNT\system32\mssj32.exe
O4 - HKLM\..\RunOnce: [atlvp32.exe] C:\WINNT\system32\atlvp32.exe
O4 - HKLM\..\RunOnce: [hlylae.dat] C:\WINNT\hlylae.dat
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchmiracle.com
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2CF747A-875C-4B90-8A01-1DE9E1D8FBE3}: NameServer = 217.237.151.225 194.25.2.129
Danke schon mal für die Hilfe!
Ciao