Virus Tr / Spy.briss.g |
||
---|---|---|
#0
| ||
22.08.2004, 12:00
Member
Beiträge: 34 |
||
|
||
22.08.2004, 13:14
Member
Beiträge: 441 |
#2
Hallo,
Das eScan AV Toolkit (mwav.exe) herunterladen, die Datei in den Ordner "c:\bases" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen. http://www.mwti.net/antivirus/free_utilities.asp Zitat Platform: Windows XP (WinNT 5.01.2600)Aktualisiere schnellstens dein System http://v5.windowsupdate.microsoft.com/v5consumer/default.aspx Fixe diese Einträge: O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm Wechsle in den abgesicherten Modus: - Temporäre Files löschen: C:\Dokumente und Einstellungen\*Benutername*\Lokale Einstellungen\Temp C:\WINDOWS\Downloaded Program Files C:\Dokumente und Einstellungen\*Benutername*\Lokale Einstellungen\Temporary Internet Files - mit eScan scannen (den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan clean" klicken.) - Neustart - dein System updaten http://v5.windowsupdate.microsoft.com/v5consumer/default.aspx - neues Log-File posten Weitere Maßnahmen um Sicherheit deines Systems zu erhöhen: - Eingeschränktes Benutzerkonto erstellen und zum Surfen benutzen - NT- Dienste sicher konfigurieren http://www.ntsvcfg.de/ - dein System updaten und stets aktuell halten http://v5.windowsupdate.microsoft.com/v5consumer/default.aspx - IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/selbstdatenschutz/internet/absichern/browser/msie/config.htm - Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org/ __________ Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen. Neuaufsetzen des Systems/Absicherung! HJT Anleitung |
|
|
||
22.08.2004, 13:36
Member
Themenstarter Beiträge: 34 |
#3
hallo cidre!
vielen dank für die antwort. leider scheiter ich schon beim aktualisieren meines systems. mir wird gesagt : "Es ist ein Fehler aufgetreten. Windows Update kann die gewünschte Seite nicht anzeigen. Versuchen Sie, die Seite zu aktualisieren, die temporären Internetdateien von Internet Explorer zu löschen, Internet Explorer zu beenden und neu zu starten, oder führen Sie Windows Update zu einem späteren Zeitpunkt erneut aus." Ich würde ja gerne die temporären Dateien löschen, aber ich kann es nicht. Eine Datei bleibt übrig, die sogar über 3 GB groß ist... soll ich dann die einträge erstmal fixen und danach versuchen die temps zu löschen??? *schnief* möchte doch nicht, dass mich mein pc im stich läßt, schreibe gerade diplom und kann den stress nicht gebrauchen.... liebe grüße nenny |
|
|
||
22.08.2004, 14:07
Member
Beiträge: 441 |
#4
Zitat "Es ist ein Fehler aufgetreten. Windows Update kann die gewünschte Seite nicht anzeigen. Versuchen Sie, die Seite zu aktualisieren, die temporären Internetdateien von Internet Explorer zu löschen, Internet Explorer zu beenden und neu zu starten, oder führen Sie Windows Update zu einem späteren Zeitpunkt erneut aus."Arbeite dich hier mal durch, dann sollte es klappen : http://www.misitio.ch/ie/ie6/ie6fehler.html#1516 Zitat soll ich dann die einträge erstmal fixen und danach versuchen die temps zu löschen??So wie ich es beschrieben hatte. Zuerst fixen dann temp. löschen. __________ Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen. Neuaufsetzen des Systems/Absicherung! HJT Anleitung |
|
|
||
22.08.2004, 14:59
Member
Themenstarter Beiträge: 34 |
#5
hallo netter cidre, (der mir auch an einem sonntag hilft)
also: -o.g. einträge gefixt im abgesicherten modus: -C:\Dokumente und Einstellungen\*Benutername*\Lokale Einstellungen\Temp -C:\WINDOWS\Downloaded Program Files gelöscht -C:\Dokumente und Einstellungen\*Benutername*\Lokale Einstellungen\Temporary Internet Files ließ sich nicht löschen -eScan hat 2 viren gefunden (aber nicht gelöscht) und 2 errors gehabt neuer log-file sieht so aus: Logfile of HijackThis v1.98.2 Scan saved at 14:47:33, on 22.08.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Dokumente und Einstellungen\Neni\Eigene Dateien\00 Downloads\hijackthis1982\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.net/de O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [Check Mail] C:\Dokumente und Einstellungen\Neni\Eigene Dateien\00 Downloads\CK_Mail.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [WashAndGo - Cleanup of old Backupfiles] C:\Programme\Purgatio Pro\checker.exe /check O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\tools\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset WLAN Adapter 54\WLANMonitor2003.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\tools\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\tools\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE immer noch nicht wirklich besser, oder??? ich arbeite mich mal durch http://www.misitio.ch/ie/ie6/ie6fehler.html#1516 werde dann bericht erstatten liebe grüße nenny |
|
|
||
22.08.2004, 15:24
Member
Beiträge: 29 |
#6
cidre schrieb,
Zitat Zitat:haste bestimmt blos vergessen. gruß |
|
|
||
22.08.2004, 15:48
Member
Themenstarter Beiträge: 34 |
#7
habe nicht vergessen, zu aktualisieren, schaffe es bloß nicht :-)
habe in meinen temp inet files eine: Name: pu9]tb.gif Internetadresse: http://wintotalùUe/softw/images/pu9]tb.gif Größe: 3.968.937 KB und dieses böse ding kann ich nicht löschen. egal, wie auch immer ich versuche, das system zu aktualisieren, wird mir immer gesagt, ich soll erst die temps löschen. GEHT JA NICHT *grummel* liebe grüße nenny |
|
|
||
22.08.2004, 16:02
Member
Beiträge: 29 |
#8
Verlauf und Cookies im IE löschen,
dann den Button "Dateien löschen" die Frage mit "JA" und "ALLE OFFLINE DATEIEN" die datei ist immer noch da? dann versuche es mal im abgesicherten modus. gruß |
|
|
||
22.08.2004, 16:15
Member
Themenstarter Beiträge: 34 |
||
|
||
22.08.2004, 16:15
Member
Beiträge: 441 |
#10
@ nenny
Zitat habe in meinen temp inet files eine:Lade Dir Winfile.exe => http://www10.brinkster.com/expl0iter/freeatlast/pvtool.htm (einen älteren NT-Dateimanager) herunter und starte ihn. Navigiere im rechten Fenster zu der betreffenden Datei, markiere sie und wähle im Menue Security die Option Permissions. Ändere im unteren Auswahlfenster die Zugriffs- art auf Vollzugriff. Bestätige mit [OK]. Dann wähle im selben Menue die Option Owner und klicke auf [Besitz übernehmen]. Bestätige mit OK. Jetzt die Datei umbenennen in z.B. Problem.txt und die Nachfragen jeweils mit [OK] bzw. [Ja] bestätigen. Anschließend sollte die Datei sich löschen. Danach wendest du ClearProg an und löscht deine TIF: http://www.chip.de/downloads/c_downloads_8834012.html __________ Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen. Neuaufsetzen des Systems/Absicherung! HJT Anleitung |
|
|
||
22.08.2004, 17:13
Member
Themenstarter Beiträge: 34 |
#11
Hallo cidre!
leider ist meine datei nun "verschwunden". im file manager kam ich nicht weiter als pfad c:/dokumente und einstellungen/benutzername/ die lokalen einstellungen waren nicht sichtbar, also habe ich im explorer über rechts maustaste die lokalen einstellunge "nicht mehr versteckt" seitdem ist die datei nicht mehr auffindbar. wenn ich mit clearProg versuche die temporären internet files zu löschen, dann ist das programm einfach "weg", deshalb denke ich mal, dass die böse datei immer noch irgendwo da ist. bloß ich find sie nicht mehr..... ok,... meine "lieblings-datei" ist wieder da, aber ich komme mit dem file manager nicht bis zu dem pfad... scheinbar ist die datei nur sichtbar, wenn der ordner versteckt ist???? koooomisch was mache ich falsch? Dieser Beitrag wurde am 22.08.2004 um 17:49 Uhr von nenny editiert.
|
|
|
||
22.08.2004, 19:05
Member
Beiträge: 441 |
#12
Hi nenny,
Zitat koooomischDas ist in der Tat komisch. Arbeite dich hier mal durch: http://www.zdnet.de/enterprise/os/0,39023494,20000261,00.htm Ps. Vielleicht hat noch jemand einen Gedanken zu deinem Problem! __________ Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen. Neuaufsetzen des Systems/Absicherung! HJT Anleitung |
|
|
||
22.08.2004, 19:29
Member
Themenstarter Beiträge: 34 |
#13
DAAAAAAAAAAAAAAAAAAAAAAAAAAAAAANKEEEEEEE CIDRE!!!!!!!!!!!!!!
Du bist mein Held!!!!!!!!!!!!!!!!! mit dem letzten artikel hat es geklappt!!!!! |
|
|
||
22.08.2004, 19:38
Member
Beiträge: 441 |
#14
Zitat Du bist mein Held!!!!!!!!!!!!!!!!!Danke, gern geschehen. Meine Rechnung schick ich dir dann per Post. __________ Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen. Neuaufsetzen des Systems/Absicherung! HJT Anleitung Dieser Beitrag wurde am 22.08.2004 um 19:39 Uhr von Cidre editiert.
|
|
|
||
22.08.2004, 19:40
Member
Themenstarter Beiträge: 34 |
#15
sieht das nun besser aus??
Logfile of HijackThis v1.98.2 Scan saved at 19:38:54, on 22.08.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\oodag.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe C:\Dokumente und Einstellungen\Neni\Eigene Dateien\00 Downloads\CK_Mail.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Siemens\Gigaset WLAN Adapter 54\WLANMonitor2003.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\tools\ICQLite\ICQLite.exe C:\Dokumente und Einstellungen\Neni\Eigene Dateien\00 Downloads\hijackthis1982\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.net/de O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [Check Mail] C:\Dokumente und Einstellungen\Neni\Eigene Dateien\00 Downloads\CK_Mail.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [WashAndGo - Cleanup of old Backupfiles] C:\Programme\Purgatio Pro\checker.exe /check O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\tools\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset WLAN Adapter 54\WLANMonitor2003.exe O4 - Global Startup: PURGE.CMD.lnk = ? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\tools\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\tools\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O17 - HKLM\System\CCS\Services\Tcpip\..\{C5F4E054-0790-4D74-B362-E454E5CA0EA4}: NameServer = 217.237.149.161 194.25.2.129 |
|
|
||
bin neu bei euch im forum und habe auch brav ZUERST GESUCHT, aber leider keinen eintrag gefunden, der mir hätte helfen können.
ich hab in meinem temp inter file-order eine datei,die ich einfach nicht weg bekomme. antivir hat beim scannen keine viren gefunden, nur als ich den temp ordner alleine gescannt habe, hat er einen tr/spy.briss.g virus gefunden, den antivir nicht löschen konnte (und ich auch nicht *grins*) eingefangen habe ich ihn mir wahrscheinlich, weil ich zu dämlich war, die url von macromedia.com richtig einzugeben.... <-- bitte nicht (!!!!!!) mir nachmachen und macrmedia.com schreiben!
könnt ihr mir eventuell helfen?
mein hijack-log sagt sowas:
Logfile of HijackThis v1.98.2
Scan saved at 10:33:40, on 22.08.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Dokumente und Einstellungen\Neni\Eigene Dateien\00 Downloads\CK_Mail.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Siemens\Gigaset WLAN Adapter 54\WLANMonitor2003.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Neni\Eigene Dateien\00 Downloads\hijackthis1982\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.net/de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Check Mail] C:\Dokumente und Einstellungen\Neni\Eigene Dateien\00 Downloads\CK_Mail.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset WLAN Adapter 54\WLANMonitor2003.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\tools\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\tools\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/de/win/QuickTimeInstaller.exe
O16 - DPF: {D67AC55A-B750-41A4-BEE6-020E017A7996} - http://install.cokemusic.de/client/pc/MY-PLAYLIST-WEBINSTALLER_loader.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C5F4E054-0790-4D74-B362-E454E5CA0EA4}: NameServer = 217.237.149.161 194.25.2.129
würde mich über antwort freuen, liebe grüße aus hannover
nenny