Home » Spyware & Browser Hijacker Support Forum » home search und search-to find.com als Startseite entfernen » Themenansicht
home search und search-to find.com als Startseite entfernen |
||
|---|---|---|
| #0
| ||
|
24.08.2004, 14:30
...neu hier
Beiträge: 3 |
||
 
|
|
|
|
24.08.2004, 14:33
Ehrenmitglied
 Beiträge: 29434 |
#2
@ollieb
1.) Deaktiviere die Wiederherstellung http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807105707924 fixe mit dem HijackThis, dann sofort neustarten: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\ccuan.dll/sp.html#29126 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\ccuan.dll/sp.html#29126 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\ccuan.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\ccuan.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\ccuan.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\ccuan.dll/sp.html#29126 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\ccuan.dll/sp.html#29126 O2 - BHO: (no name) - {6FA97844-C94A-2E04-BF9A-DFD9362F75DD} - C:\WINNT\system32\crmf32.dll O4 - HKLM\..\Run: [javayl32.exe] C:\WINNT\javayl32.exe O4 - HKLM\..\Run: [bbzzlbcjsvil] C:\WINNT\system32\utmaum.exe O4 - HKCU\..\Run: [Ashu] C:\Dokumente und Einstellungen\ollieb\Anwendungsdaten\oroa.exe O4 - HKCU\..\Run: [Axqdnquw] C:\WINNT\system32\pceoik.exe neustarten #Loesche unter <Internetoptionen< die TemporaryInternetfiles< #Lade eScan (entpacke in C:\ base ) http://www.mwti.net/antivirus/free_utilities.asp Nun suchst du eine "kavupd.exe" und anklicken. <Es oeffnet sich ein DOS-Fenster und es wird ein Update ausgeführt(dauert ein bisschen) .................................................................................................................... #Gehe in den abgesicherten Modus http://www.bsi.de/av/texte/winsave.htm #suche "mwav.exe und starte so den< eScan<. Alle Häkchen setzen und "Clean-Scan" klicken. normal neustarten Scanne noch mal mit eScan im Normalmodus und kopiere das Virenlog. Dann poste auch das HijackThis log noch mal.(dann gebe ich dir Tipps, wie du den PC in Zukunft besser schuetzen kannst.) (im IE:stelle vorher einen neue Startseite ein, aktiviere <webeinstellungen zuruecksetzen) mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 24.08.2004 um 14:48 Uhr von Sabina editiert.
|
|
|
|
|
|
|
24.08.2004, 18:12
...neu hier
Themenstarter Beiträge: 3 |
#3
Hallo Sabina,
vielen Dank für die schnelle Antwort. Ich hab alle gemacht. Hier das Escan Viren Log File: File C:\WINNT\system32\ieyr.exe infected by "TrojanDownloader.Win32.Agent.bq" Virus. Action Taken: File Deleted. File C:\WINNT\atljn32.exe infected by "TrojanDownloader.Win32.Agent.ap" Virus. Action Taken: File Renamed. File C:\WINNT\ogfvj.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: File Deleted. File C:\WINNT\crst.exe infected by "TrojanDownloader.Win32.Agent.ap" Virus. Action Taken: File Renamed. File C:\WINNT\system32\apihx32.exe infected by "TrojanDownloader.Win32.Agent.bq" Virus. Action Taken: File to be deleted on reboot. Danach musste ich Neustarten. Jetzt erhalte ich aber bei Neustart eine Fehlermeldung (liegt wohl am File C:\WINNT\system32\apihx32.exe ) Hier nochmal das HiJack log: Logfile of HijackThis v1.97.7 Scan saved at 18:12:25, on 24.08.2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINNT\system32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\RUNDLL32.EXE C:\PROGRA~1\NORTON~1\navapw32.exe C:\Program Files\ASUS\Probe\AsusProb.exe C:\Programme\realplayer\RealPlay.exe C:\WINNT\system32\internat.exe C:\Programme\WinZip\WZQKPICK.EXE C:\Programme\SpamPal\spampal.exe C:\WINNT\system32\msam.exe C:\WINNT\bbchk.exe:svflw C:\DOKUME~1\ollieb\LOKALE~1\Temp\mwavscan.com C:\DOKUME~1\ollieb\LOKALE~1\Temp\kavss.exe C:\Programme\Microsoft Office\Office\OUTLOOK.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Microsoft Office\Office\WINWORD.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE M:\EDV\Virenprogramm\HiJack\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\ogfvj.dll/sp.html#29126 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\ogfvj.dll/sp.html#29126 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sporthouse24.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\ogfvj.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\ogfvj.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\ogfvj.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\ogfvj.dll/sp.html#29126 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\ogfvj.dll/sp.html#29126 O2 - BHO: (no name) - {E39A8BF7-A704-FA24-EDA5-F77D7AB910DA} - C:\WINNT\sdkyn32.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe O4 - HKLM\..\Run: [RealTray] C:\Programme\realplayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [msam.exe] C:\WINNT\system32\msam.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\RunOnce: [svflw] C:\WINNT\bbchk.exe:svflw O4 - HKLM\..\RunOnce: [msyl.exe] C:\WINNT\system32\msyl.exe O4 - Startup: SpamPal for Windows.lnk = C:\Programme\SpamPal\spampal.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://tsweb1.e-vendo.de/TSweb/msrdp.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38222.6351736111 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{2F091A7C-23D3-44E1-8EC4-1492831BC407}: NameServer = 212.52.224.3,212.52.227.2 Es ist leider alles beim alten. Escan hat zwar viele Viren / Trojaner gefunden, aber das Problem habe ich noch. Ich kann die Einträge noch so oft fixen, sobald ich den Explorer einmal gestartet habe sind diese wieder da. ollieb |
|
|
|
|
|
|
24.08.2004, 19:12
Member
Beiträge: 441 |
#4
@ ollieb
Zitat Logfile of HijackThis v1.97.7Erstelle eine neues Log-File mit der neuen Version (v1.98.2) von HiJackThis. Überprüfe noch diese Dateien bei http://www.kaspersky.com/de/remoteviruschk.html und poste das Ergebnis: C:\WINNT\system32\msam.exe C:\WINNT\bbchk.exe:svflw __________ Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen. Neuaufsetzen des Systems/Absicherung! HJT Anleitung Dieser Beitrag wurde am 24.08.2004 um 19:14 Uhr von Cidre editiert.
|
|
|
|
|
|
|
24.08.2004, 19:23
Ehrenmitglied
Beiträge: 29434 |
#5
vergiss nicht, die wiederherstellung zu deaktiviren !!!
fixe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\ogfvj.dll/sp.html#29126 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\ogfvj.dll/sp.html#29126 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sporthouse24.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\ogfvj.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\ogfvj.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\ogfvj.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\ogfvj.dll/sp.html#29126 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\ogfvj.dll/sp.html#29126 O2 - BHO: (no name) - {E39A8BF7-A704-FA24-EDA5-F77D7AB910DA} - C:\WINNT\sdkyn32.dll O4 - HKLM\..\Run: [msam.exe] C:\WINNT\system32\msam.exe O4 - HKLM\..\RunOnce: [svflw] C:\WINNT\bbchk.exe:svflw O4 - HKLM\..\RunOnce: [msyl.exe] C:\WINNT\system32\msyl.exe neustarten loesche manuell C:\WINNT\system32\apihx32.exe C:\WINNT\system32\msam.exe C:\WINNT\bbchk.exe:svflw C:\WINNT\system32\msyl.exe loesche unter <internetoptionen< die Temporaryinternetfiles #lade Antivirus(deaktivire solange deinen Virenscanner) http://www.free-av.de/ konfiguriere <alle Dateien< Heuristik:mittel #gehe in den abgesicherten Modus und mache einen Komplettscann #und auch noch mal mit mwav.exe stelle IE auf <urspruengliche Einstellungen< und poste das Log noch mal. (dann gebe ich dir Tipps, wie du den PC in Zukunft besser schuetzen kannst) mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 24.08.2004 um 19:28 Uhr von Sabina editiert.
|
|
|
|
|
|
|
26.08.2004, 17:33
...neu hier
Themenstarter Beiträge: 3 |
#6
Hallo Sabina,
ich arbeite mit Win2k und habe keine Systemwiederherstellungs-Option ich habe folgendes gemacht: Mit Hijack gefixt. Neustart Dateien manuell gelöscht Temp. Internetfiles gelöscht AntiVir installiert. Im abgesicherten Modus gestartet und mit AntiVir gescannt und dann nochmal mit mwav.exe gescannt. dann Neustart normal und hier das log: Logfile of HijackThis v1.98.2 Scan saved at 17:31:47, on 26.08.2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINNT\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINNT\system32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\RUNDLL32.EXE C:\PROGRA~1\NORTON~1\navapw32.exe C:\Program Files\ASUS\Probe\AsusProb.exe C:\Programme\realplayer\RealPlay.exe C:\WINNT\system32\internat.exe C:\Programme\SpamPal\spampal.exe C:\Programme\Navision Financials\FIN.EXE C:\Programme\Microsoft Office\Office\OUTLOOK.EXE C:\WINNT\system32\NOTEPAD.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINNT\atlda.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\AVPersonal\AVGUARD.EXE M:\EDV\Virenprogramm\HiJack\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\oidpb.dll/sp.html#29126 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\oidpb.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\oidpb.dll/sp.html#29126 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\oidpb.dll/sp.html#29126 R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {92C0CB75-18DC-EE8E-34EA-F230D9CA1A15} - C:\WINNT\system32\sdktk32.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe O4 - HKLM\..\Run: [RealTray] C:\Programme\realplayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [winmt.exe] C:\WINNT\system32\winmt.exe O4 - HKLM\..\Run: [atlda.exe] C:\WINNT\atlda.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - Startup: SpamPal for Windows.lnk = C:\Programme\SpamPal\spampal.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://tsweb1.e-vendo.de/TSweb/msrdp.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{2F091A7C-23D3-44E1-8EC4-1492831BC407}: NameServer = 212.52.224.3,212.52.227.2 Und immer wenn ich den IE öffne, dann erhalte ich Warnungen vom AntiVir und nu?? Danke |
|
|
|
|
|
|
26.08.2004, 19:20
Ehrenmitglied
Beiträge: 29434 |
#7
@ollieb
FIXE(dann sofort neustarten) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\oidpb.dll/sp.html#29126 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\oidpb.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\oidpb.dll/sp.html#29126 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\oidpb.dll/sp.html#29126 R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {92C0CB75-18DC-EE8E-34EA-F230D9CA1A15} - C:\WINNT\system32\sdktk32.dll O4 - HKLM\..\Run: [winmt.exe] C:\WINNT\system32\winmt.exe O4 - HKLM\..\Run: [atlda.exe] C:\WINNT\atlda.exe HIER WEISS ICH NICHT , WAS ES IST...ABER WAS GUTES BESTIMMT NICHT, FIXE ES AUCH, WENN DU NICHT UNBEDINGT WEISST, WAS DAS IST(beim Download wird vor Viren gewarnt, also kann es nicht von Microsoft sein....) ,) O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://tsweb1.e-vendo.de/TSweb/msrdp.cab neustarten 1.)Loesche unter <Internetoptionen die TemporaryInternetfiles, Offline und Cookies 2).Gehe in Start<Ausfuehren<%temp% (reinschreiben oder reinkopieren und loesche alle Temporary-Dateien), nur die <mwav.exe <UND <kavupd.exe< vom eScan nicht, falls sie dort ist.(ich hoffe , dass du die < kavupd.exe< schon zum Laden der Virendefinition angeklickt hast..)..... 3.) Loesche manuell: C:\WINNT\atlda.exe C:\WINNT\system32\winmt.exe C:\WINNT\system32\sdktk32.dll gehe in den abgesicherten Modus (wichtig!)und scanne noch mal mit Antivirus und mwav.exe (Antivirus konfigurieren: <alle Dateien und Heuristik:mittel) dann stelle eine neue Startseite ein und poste das Log noch mal. mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 26.08.2004 um 19:25 Uhr von Sabina editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Im Internetexplorer wird immer die Starseite "home search" angezeigt.
Spyboot wurde ausgeführt, CWShredder auch. Hat beides nix geholfen. Ich hab auch HiJackThis ausgeführt und einiges gefixt. Nach Neustart und öffnen des Explorers waren diese Eiträge aber alle wieder da. Hier ist das Log -File:
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\syssr32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\RUNDLL32.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Programme\realplayer\RealPlay.exe
C:\WINNT\javayl32.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\WINNT\system32\utmaum.exe
C:\WINNT\system32\internat.exe
C:\Dokumente und Einstellungen\ollieb\Anwendungsdaten\oroa.exe
C:\WINNT\system32\pceoik.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\SpamPal\spampal.exe
C:\Programme\Navision Financials\FIN.EXE
C:\Programme\Microsoft Office\Office\OUTLOOK.EXE
C:\Programme\Microsoft Office\Office\EXCEL.EXE
C:\Programme\Navision Financials\FIN.EXE
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
M:\EDV\Virenprogramm\HiJack\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\ccuan.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\ccuan.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\ccuan.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\ccuan.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\ccuan.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\ccuan.dll/sp.html#29126
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\ccuan.dll/sp.html#29126
O2 - BHO: (no name) - {6FA97844-C94A-2E04-BF9A-DFD9362F75DD} - C:\WINNT\system32\crmf32.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\realplayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [javayl32.exe] C:\WINNT\javayl32.exe
O4 - HKLM\..\Run: [bbzzlbcjsvil] C:\WINNT\system32\utmaum.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [Ashu] C:\Dokumente und Einstellungen\ollieb\Anwendungsdaten\oroa.exe
O4 - HKCU\..\Run: [Axqdnquw] C:\WINNT\system32\pceoik.exe
O4 - Startup: SpamPal for Windows.lnk = C:\Programme\SpamPal\spampal.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://tsweb1.e-vendo.de/TSweb/msrdp.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38222.6351736111
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F091A7C-23D3-44E1-8EC4-1492831BC407}: NameServer = 212.52.224.3,212.52.227.2
Kann mir jemand helfen?
Vielen Dank
ollieb