Virus Tr / Spy.briss.g

#0
22.08.2004, 12:00
Member

Beiträge: 34
#1 hallo ihr lieben!
bin neu bei euch im forum und habe auch brav ZUERST GESUCHT, aber leider keinen eintrag gefunden, der mir hätte helfen können.

ich hab in meinem temp inter file-order eine datei,die ich einfach nicht weg bekomme. antivir hat beim scannen keine viren gefunden, nur als ich den temp ordner alleine gescannt habe, hat er einen tr/spy.briss.g virus gefunden, den antivir nicht löschen konnte (und ich auch nicht *grins*) eingefangen habe ich ihn mir wahrscheinlich, weil ich zu dämlich war, die url von macromedia.com richtig einzugeben.... <-- bitte nicht (!!!!!!) mir nachmachen und macrmedia.com schreiben!

könnt ihr mir eventuell helfen?

mein hijack-log sagt sowas:

Logfile of HijackThis v1.98.2
Scan saved at 10:33:40, on 22.08.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Dokumente und Einstellungen\Neni\Eigene Dateien\00 Downloads\CK_Mail.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Siemens\Gigaset WLAN Adapter 54\WLANMonitor2003.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Neni\Eigene Dateien\00 Downloads\hijackthis1982\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.net/de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Check Mail] C:\Dokumente und Einstellungen\Neni\Eigene Dateien\00 Downloads\CK_Mail.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset WLAN Adapter 54\WLANMonitor2003.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\tools\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\tools\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/de/win/QuickTimeInstaller.exe
O16 - DPF: {D67AC55A-B750-41A4-BEE6-020E017A7996} - http://install.cokemusic.de/client/pc/MY-PLAYLIST-WEBINSTALLER_loader.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C5F4E054-0790-4D74-B362-E454E5CA0EA4}: NameServer = 217.237.149.161 194.25.2.129


würde mich über antwort freuen, liebe grüße aus hannover
nenny
Seitenanfang Seitenende
22.08.2004, 13:14
Member

Beiträge: 441
#2 Hallo,

Das eScan AV Toolkit (mwav.exe) herunterladen, die Datei in den Ordner "c:\bases" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen.
http://www.mwti.net/antivirus/free_utilities.asp


Zitat

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Aktualisiere schnellstens dein System
http://v5.windowsupdate.microsoft.com/v5consumer/default.aspx

Fixe diese Einträge:
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

Wechsle in den abgesicherten Modus:
- Temporäre Files löschen:
C:\Dokumente und Einstellungen\*Benutername*\Lokale Einstellungen\Temp
C:\WINDOWS\Downloaded Program Files
C:\Dokumente und Einstellungen\*Benutername*\Lokale Einstellungen\Temporary Internet Files
- mit eScan scannen (den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan clean" klicken.)
- Neustart
- dein System updaten http://v5.windowsupdate.microsoft.com/v5consumer/default.aspx
- neues Log-File posten

Weitere Maßnahmen um Sicherheit deines Systems zu erhöhen:

- Eingeschränktes Benutzerkonto erstellen und zum Surfen benutzen
- NT- Dienste sicher konfigurieren http://www.ntsvcfg.de/
- dein System updaten und stets aktuell halten http://v5.windowsupdate.microsoft.com/v5consumer/default.aspx
- IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/selbstdatenschutz/internet/absichern/browser/msie/config.htm
- Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org/
__________
Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen.
Neuaufsetzen des Systems/Absicherung! HJT Anleitung
Seitenanfang Seitenende
22.08.2004, 13:36
Member

Themenstarter

Beiträge: 34
#3 hallo cidre!

vielen dank für die antwort.
leider scheiter ich schon beim aktualisieren meines systems. mir wird gesagt :

"Es ist ein Fehler aufgetreten. Windows Update kann die gewünschte Seite nicht anzeigen. Versuchen Sie, die Seite zu aktualisieren, die temporären Internetdateien von Internet Explorer zu löschen, Internet Explorer zu beenden und neu zu starten, oder führen Sie Windows Update zu einem späteren Zeitpunkt erneut aus."

Ich würde ja gerne die temporären Dateien löschen, aber ich kann es nicht. Eine Datei bleibt übrig, die sogar über 3 GB groß ist...

soll ich dann die einträge erstmal fixen und danach versuchen die temps zu löschen???
*schnief* möchte doch nicht, dass mich mein pc im stich läßt, schreibe gerade diplom und kann den stress nicht gebrauchen....

liebe grüße
nenny
Seitenanfang Seitenende
22.08.2004, 14:07
Member

Beiträge: 441
#4

Zitat

"Es ist ein Fehler aufgetreten. Windows Update kann die gewünschte Seite nicht anzeigen. Versuchen Sie, die Seite zu aktualisieren, die temporären Internetdateien von Internet Explorer zu löschen, Internet Explorer zu beenden und neu zu starten, oder führen Sie Windows Update zu einem späteren Zeitpunkt erneut aus."
Arbeite dich hier mal durch, dann sollte es klappen ;) :
http://www.misitio.ch/ie/ie6/ie6fehler.html#1516

Zitat

soll ich dann die einträge erstmal fixen und danach versuchen die temps zu löschen??
So wie ich es beschrieben hatte. Zuerst fixen dann temp. löschen.
__________
Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen.
Neuaufsetzen des Systems/Absicherung! HJT Anleitung
Seitenanfang Seitenende
22.08.2004, 14:59
Member

Themenstarter

Beiträge: 34
#5 hallo netter cidre, (der mir auch an einem sonntag hilft)

also:

-o.g. einträge gefixt
im abgesicherten modus:
-C:\Dokumente und Einstellungen\*Benutername*\Lokale Einstellungen\Temp
-C:\WINDOWS\Downloaded Program Files gelöscht
-C:\Dokumente und Einstellungen\*Benutername*\Lokale Einstellungen\Temporary Internet Files ließ sich nicht löschen

-eScan hat 2 viren gefunden (aber nicht gelöscht) und 2 errors gehabt

neuer log-file sieht so aus:

Logfile of HijackThis v1.98.2
Scan saved at 14:47:33, on 22.08.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\Neni\Eigene Dateien\00 Downloads\hijackthis1982\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.net/de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Check Mail] C:\Dokumente und Einstellungen\Neni\Eigene Dateien\00 Downloads\CK_Mail.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [WashAndGo - Cleanup of old Backupfiles] C:\Programme\Purgatio Pro\checker.exe /check
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\tools\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset WLAN Adapter 54\WLANMonitor2003.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\tools\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\tools\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE



immer noch nicht wirklich besser, oder???
ich arbeite mich mal durch
http://www.misitio.ch/ie/ie6/ie6fehler.html#1516
werde dann bericht erstatten


liebe grüße
nenny
Seitenanfang Seitenende
22.08.2004, 15:24
Member

Beiträge: 29
#6 cidre schrieb,

Zitat

Zitat:

Zitat

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Aktualisiere schnellstens dein System
http://v5.windowsupdate.microsoft.com/v5consumer/default.aspx
haste bestimmt blos vergessen.
gruß
Seitenanfang Seitenende
22.08.2004, 15:48
Member

Themenstarter

Beiträge: 34
#7 habe nicht vergessen, zu aktualisieren, schaffe es bloß nicht :-)

habe in meinen temp inet files eine:
Name: pu9]tb.gif
Internetadresse: http://wintotalùUe/softw/images/pu9]tb.gif
Größe: 3.968.937 KB

und dieses böse ding kann ich nicht löschen.
egal, wie auch immer ich versuche, das system zu aktualisieren, wird mir immer gesagt, ich soll erst die temps löschen.
GEHT JA NICHT *grummel*


liebe grüße
nenny
Seitenanfang Seitenende
22.08.2004, 16:02
Member

Beiträge: 29
#8 Verlauf und Cookies im IE löschen,
dann den Button "Dateien löschen" die Frage mit "JA" und "ALLE OFFLINE DATEIEN"
die datei ist immer noch da?
dann versuche es mal im abgesicherten modus.
gruß
Seitenanfang Seitenende
22.08.2004, 16:15
Member

Themenstarter

Beiträge: 34
#9 geht ja nicht... *schnief*
das versuch ich seit heute um 12.00
auch im abgesicherten modus nicht
Seitenanfang Seitenende
22.08.2004, 16:15
Member

Beiträge: 441
#10 @ nenny

Zitat

habe in meinen temp inet files eine:
Name: pu9]tb.gif
Internetadresse: http://wintotalùUe/softw/images/pu9]tb.gif
Größe: 3.968.937 KB
Lade Dir Winfile.exe => http://www10.brinkster.com/expl0iter/freeatlast/pvtool.htm (einen älteren NT-Dateimanager) herunter
und starte ihn.
Navigiere im rechten Fenster zu der betreffenden Datei, markiere sie und wähle im Menue
Security die Option Permissions. Ändere im unteren Auswahlfenster die Zugriffs-
art auf Vollzugriff. Bestätige mit [OK]. Dann wähle im selben Menue die Option
Owner und klicke auf [Besitz übernehmen]. Bestätige mit OK.
Jetzt die Datei umbenennen in z.B. Problem.txt und die Nachfragen jeweils mit
[OK] bzw. [Ja] bestätigen. Anschließend sollte die Datei sich löschen.

Danach wendest du ClearProg an und löscht deine TIF:
http://www.chip.de/downloads/c_downloads_8834012.html
__________
Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen.
Neuaufsetzen des Systems/Absicherung! HJT Anleitung
Seitenanfang Seitenende
22.08.2004, 17:13
Member

Themenstarter

Beiträge: 34
#11 Hallo cidre!


leider ist meine datei nun "verschwunden".
im file manager kam ich nicht weiter als pfad
c:/dokumente und einstellungen/benutzername/

die lokalen einstellungen waren nicht sichtbar, also habe ich im explorer über rechts maustaste die lokalen einstellunge "nicht mehr versteckt"

seitdem ist die datei nicht mehr auffindbar.
wenn ich mit clearProg versuche die temporären internet files zu löschen, dann ist das programm einfach "weg", deshalb denke ich mal, dass die böse datei immer noch irgendwo da ist. bloß ich find sie nicht mehr.....




ok,... meine "lieblings-datei" ist wieder da, aber ich komme mit dem file manager nicht bis zu dem pfad...

scheinbar ist die datei nur sichtbar, wenn der ordner versteckt ist????
koooomisch
was mache ich falsch?
Dieser Beitrag wurde am 22.08.2004 um 17:49 Uhr von nenny editiert.
Seitenanfang Seitenende
22.08.2004, 19:05
Member

Beiträge: 441
#12 Hi nenny,

Zitat

koooomisch
was mache ich falsch?
Das ist in der Tat komisch.;)
Arbeite dich hier mal durch:
http://www.zdnet.de/enterprise/os/0,39023494,20000261,00.htm

Ps.
Vielleicht hat noch jemand einen Gedanken zu deinem Problem!
__________
Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen.
Neuaufsetzen des Systems/Absicherung! HJT Anleitung
Seitenanfang Seitenende
22.08.2004, 19:29
Member

Themenstarter

Beiträge: 34
#13 DAAAAAAAAAAAAAAAAAAAAAAAAAAAAAANKEEEEEEE CIDRE!!!!!!!!!!!!!!
Du bist mein Held!!!!!!!!!!!!!!!!!

mit dem letzten artikel hat es geklappt!!!!!
Seitenanfang Seitenende
22.08.2004, 19:38
Member

Beiträge: 441
#14

Zitat

Du bist mein Held!!!!!!!!!!!!!!!!!
Danke, gern geschehen.
Meine Rechnung schick ich dir dann per Post. ;););)
__________
Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen.
Neuaufsetzen des Systems/Absicherung! HJT Anleitung
Dieser Beitrag wurde am 22.08.2004 um 19:39 Uhr von Cidre editiert.
Seitenanfang Seitenende
22.08.2004, 19:40
Member

Themenstarter

Beiträge: 34
#15 sieht das nun besser aus??

Logfile of HijackThis v1.98.2
Scan saved at 19:38:54, on 22.08.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Dokumente und Einstellungen\Neni\Eigene Dateien\00 Downloads\CK_Mail.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Siemens\Gigaset WLAN Adapter 54\WLANMonitor2003.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\tools\ICQLite\ICQLite.exe
C:\Dokumente und Einstellungen\Neni\Eigene Dateien\00 Downloads\hijackthis1982\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.net/de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Check Mail] C:\Dokumente und Einstellungen\Neni\Eigene Dateien\00 Downloads\CK_Mail.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [WashAndGo - Cleanup of old Backupfiles] C:\Programme\Purgatio Pro\checker.exe /check
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\tools\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset WLAN Adapter 54\WLANMonitor2003.exe
O4 - Global Startup: PURGE.CMD.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\tools\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\tools\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{C5F4E054-0790-4D74-B362-E454E5CA0EA4}: NameServer = 217.237.149.161 194.25.2.129
Seitenanfang Seitenende