Mal wieder DSO Exploit |
||
---|---|---|
#0
| ||
03.09.2004, 22:36
Member
Beiträge: 13 |
||
|
||
04.09.2004, 17:04
Ehrenmitglied
Beiträge: 29434 |
#2
@Rainer2
#fixe mit dem HijackThis: O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) #Der Exploid von Spybot ist ein Bug also kein Grund zur Sorge #Scanne mit AdAware (free) http://www.lavasoft.de/support/download/ mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 04.09.2004 um 17:08 Uhr von Sabina editiert.
|
|
|
||
04.09.2004, 18:59
Member
Themenstarter Beiträge: 13 |
||
|
||
04.09.2004, 23:08
Member
Beiträge: 28 |
#4
Hallo!
Ich habe auch dieses DSO Exploit. Spybot findet das immer wieder. Habe auch schon in der registry dieser 1004 den Wert 3 gegeben, wie irgendwo in diesem Forum stand. Aber Spybot findet es immernoch. Ich weiß einfach nicht mehr, wie ich es loswerden soll. Hier ist auf jeden Fall mal mein log file: Logfile of HijackThis v1.97.7 Scan saved at 23:14:22, on 04.09.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Norton Internet Security\NISUM.EXE C:\WINDOWS\System32\LXSUPMON.EXE C:\Programme\AVPersonal\AVSched32.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\System32\Drivers\XWMSAPI.EXE C:\Programme\Xerox\ControlCentre 2.0\XWCTray.exe C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\Yahoo!\Messenger\ypager.exe C:\Programme\a2\a2guard.exe C:\Programme\ceytec software\Reminder 99\remind99.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\WINDOWS\System32\alg.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Norton Internet Security\ccPxySvc.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Bettina\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virus-aktuell.de/index.htm O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [XWMSUSBAPI] C:\WINDOWS\System32\Drivers\XWMSAPI.EXE O4 - HKLM\..\Run: [ControlCentreTray] "C:\Programme\Xerox\ControlCentre 2.0\XWCTray.exe" O4 - HKLM\..\Run: [WinPatrol] "C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe" O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c O4 - HKCU\..\Run: [a²] "C:\Programme\a2\a2guard.exe" O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - Startup: Reminder 99.lnk = C:\Programme\ceytec software\Reminder 99\remind99.exe O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\CIS600X\WATCH.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O9 - Extra button: ICQ Lite (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0401.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38156.2209375 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{B0853DE6-5EC5-4B3A-A4B1-4419FB49DF0B}: NameServer = 145.253.2.11 145.253.2.203 Hoffe mir kann jemand helfen. Viele Grüße, Betty |
|
|
||
04.09.2004, 23:57
Ehrenmitglied
Beiträge: 29434 |
#5
@Betty
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0] Change the value of "1004" (DWORD) to 3. hier ein Link, um zu testen ob Dein InternetExplorer noch anfällig dafür ist: http://www.greymagic.com/security/advisories/gm001-ie/simplebind.html Wenn dein InternetExplorer noch anfällig ist, öffnet sich beim Aufrufen der Seite automatisch der Taschenrechner von Windows. Solange du im IE Active Scripting\ ActiveX aktiviert hast, wird die Nachricht von Spybot erscheinen. mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 04.09.2004 um 23:58 Uhr von Sabina editiert.
|
|
|
||
05.09.2004, 00:17
Member
Beiträge: 28 |
#6
Hallo Sabina!
Vielen Dank! Da erscheint kein Taschenrechner bei dem link. :-) Allerdings muss dann irgend was anderes nicht stimmen. Mozilla stürzt nämlich immer ab sobald ich etwas in ein Suchfenster eingebe. Z-B. das Google Fenster in der Sybolleiste oben oder auf der T-Online Seite. Mehr als 1 Buchstabe kann ich nicht in die Suchfelder einge4ben ohne dass der Browser abstürzt. Das ist doch nicht normal, oder? Viele Grüße, Betty |
|
|
||
05.09.2004, 11:27
Ehrenmitglied
Beiträge: 29434 |
#7
Hallo @@Betty
Passiert das nur beim Mozilla oder auch beim IE ? Hast du einen Router,Desktopfirewall und XP-Firewall aktiviert (?) Modem ....? Seit wann tritt der Fehler auf ? Sind die Treiber vom Drucker aktualisiert ? Es kann auch an Programmen liegen, die im Hintergrund laufen. Du hast den Autostart vollgepackt mit Antivirus free, Symantec, a2....usw. Man sollte nur einen aktivierten Antivirus verwenden. Leere folgende Ordner: "C:\Dokumente und Einstellungen\Username1\Cookies" "C:\Dokumente und Einstellungen\Username1\Lokale Einstellungen\Temporary Internet Files" (Kannst auch machen ueber <Internetoption< eventuell, falls vorhanden: "C:\Dokumente und Einstellungen\Username1\Lokale Einstellungen\Verlauf" "C:\Dokumente und Einstellungen\Username2\Cookies" "C:\Dokumente und Einstellungen\Username2\Lokale Einstellungen\Temporary Internet Files" "C:\Dokumente und Einstellungen\Username2\Lokale Einstellungen\Verlauf" scanne mit AdAware (free) http://www.lavasoft.de/support/download/ Deinstalliere Mozilla und lade neu (links) http://www.firebird-browser.de/ mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 05.09.2004 um 11:47 Uhr von Sabina editiert.
|
|
|
||
05.09.2004, 16:46
Member
Beiträge: 28 |
#8
Hallo!
Es passiert nur bei Mozilla. Ich habe keinen Router. An Firewalls habe ich soviel ich weiß nur die von Symantec. Was möchtest Du denn über mein Modem wissen? Da kenne ich mich nämlich garnicht aus. Das ist im PC eingebaut. Das Problem besteht seit ca. 2 Tagen. Hm, wie ich die Treiber vom Drucker aktualisiere habe ich leider keine Ahnung. Habe den erst seit ein paar Wochen und bin froh, dass ich das komplizierte Teil überhaupt zum Laufen gebracht habe. Ist so ein Drucker mit Scanner und Kopierer. Bisher funktioniert aber glaube ich nur der Drucker. Hatte wegen Prüfungsstress bisher keine Zeit mich um den Rest zu kümmern. Bis vor 2 Tagen ging ja Mozialla aber trotz Drucker, glaube also nicht, dass es daran liegt. Oder doch? Ich habe a2 jetzt deinstalliert und entfernt. Dachte das wäre gegen Spyware, dann würde es Antivir ja nicht beeinträchtigen, oder? Von Symantec habe ich nur die Firewall laufen. Damit habe ich ja nur noch ein Virenprogramm. Die Ordner habe ich alle geleert. Das einzige was mir dabei komisch vorkam ist, dass es da auch Einstellungen und so für einen Administrator gibt. Beim hochfahren im abgesicherten Modus kann ich jetzt auch wählen als Administrator hochzufahren. Kann mich nicht erinnern, dass das schon immer so war. Aber vielleicht habe ich das auch nur vergessen. Adaware war nicht ganz auf dem aktuelle Stand, hab jetzt ein Update gemacht und gescannt. Jetzt müßte alles sauber sein. Deinstalliert und neu installiert habe ich Mozilla gestern schon und heute auch nochmal. Aber es ändert sich nichts. Ich weiß auch nicht, wieso Mozilla bei einer Neuinstallation immer noch meine Favoriten hat. Ich deinstalliere doch vorher alles. Viele Grüsse, Betty |
|
|
||
05.09.2004, 18:03
Ehrenmitglied
Beiträge: 29434 |
#9
Wenn du den Mozilla deinstallierst, dann loesche auch mit Hilfe der Suchfunktion von Windows saemtliche Dateien, die noch verblieben sind.
Dann versuche es mal mit dem Firefox. http://www.firebird-browser.de/ mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 05.09.2004 um 18:03 Uhr von Sabina editiert.
|
|
|
||
05.09.2004, 21:02
Member
Beiträge: 28 |
#10
Ich hab Mozilla Firefox jetzt deinstalliert, alles gelöscht, was ich über suchen gefunden habe und trotzdem sind nach der Neuinstallation wieder meine Favoriten da und das Problem besteht weiter.
Ich bin langsam am Verzweifeln. :-( mfG, Betty |
|
|
||
05.09.2004, 21:08
Ehrenmitglied
Beiträge: 29434 |
#11
Hast du auch einen T-Online-Browser ?
Ueberpruefe die Einstellungen von der Firewall Norton Norton Internet Security\ Hast du dort den Firefox gesperrt ?? mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 05.09.2004 um 21:11 Uhr von Sabina editiert.
|
|
|
||
05.09.2004, 21:29
Member
Beiträge: 28 |
#12
Hallo!
Nein, ich habe keinen T-Online Browser. Als ich noch bei meinen Eltern gewohnt habe waren wir zwar über T-Online im Internet, aber wir haben immer den Internet Explorer benutzt. Kann mir nicht vorstellen, dass jemand aus meiner famile den T-Online browser je installiert hat. Einen T-Online Odner finde ich auch nicht unter Programme. Gesperrt habe ich bei Norton nichts. Habe auch nochmal nachgeschaut, steht auf alles zulassen bei Firefox. Mittlerweile stürzt Mozilla auch nicht mehr ganz ab. Er hängt nur noch ein paar Minuten nach dem 1. Buchstaben und geht danach dann ganz normal. Soll ich vielleicht einfach einen anderen Browser nehmen? Ich finde es auch sehr seltsam, dass nach einer kompletten neuinstallation noch meine Favoriten da sind. Da bleibt doch offensichtlich noch was auf dem PC, das ich nicht über die Suchfunktion des Explorers finden kann, oder? Viele Grüße, Betty |
|
|
||
05.09.2004, 21:36
Ehrenmitglied
Beiträge: 29434 |
#13
http://www.opera-browser.de/
Versuch es mal mit Opera. Gruss Sabina __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.09.2004, 21:38
Member
Beiträge: 441 |
#14
Zitat Soll ich vielleicht einfach einen anderen Browser nehmen?Welche Version vom Firefox verwendest du? Zitat Ich finde es auch sehr seltsam, dass nach einer kompletten neuinstallation noch meine Favoriten da sind. Da bleibt doch offensichtlich noch was auf dem PC, das ich nicht über die Suchfunktion des Explorers finden kann, oder?Das ist nicht seltsam. Ich denke, daß du nur die Reparatur Installion gewählt hast und nicht formatiert und XP neu aufgespielt, stimmts. __________ Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen. Neuaufsetzen des Systems/Absicherung! HJT Anleitung |
|
|
||
10.09.2004, 10:23
...neu hier
Beiträge: 1 |
#15
Hi !
Vielleicht könnt Ihr mir, einem unerfahrenen user, helfen. Da ich mit DSO exploit zu kämpfen hatte, bin ich so vorgegangen: 1)habe windows xp neu installiert 2)habe windwos sp2 installiert 3)habe antivir neueste version aktiviert 4)habe zonealarm neueste version aktiviert 5)benutze mozilla als browser 6)dann habe ich, bevor ich ins netz bin mit dem tool dsostop2 von nsclean hoffnungsvoll Lücken gestopft… 7)nun habe ich adaware und hijackthis zum screen benutzt, die eigentlich nichts fanden 8)merkürdigerweise findet spybot den dso exploit immer noch, meine startseite ist normal Wer kann mir helfen, oder ist das ein spybot bug ? Anbei mein Hijackthis log file, mein adaware log file und das spybot log file mit der Detektion von dso exploit (trotz dsostop2 vorher) Was muß ich noch tun, um mein system zu schützen ? Vielen Dank ! Benedikt DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 --- Spybot - Search && Destroy version: 1.3 --- 2004-05-12 Includes\Cookies.sbi 2004-05-12 Includes\Dialer.sbi 2004-05-12 Includes\Hijackers.sbi 2004-05-12 Includes\Keyloggers.sbi 2004-05-12 Includes\LSP.sbi 2004-05-12 Includes\Malware.sbi 2004-05-12 Includes\Revision.sbi 2004-05-12 Includes\Security.sbi 2004-05-12 Includes\Spybots.sbi 2004-05-12 Includes\Tracks.uti 2004-05-12 Includes\Trojans.sbi Logfile of HijackThis v1.98.2 Scan saved at 23:52:25, on 09.09.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\WINDOWS\System32\Ati2evxx.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\atiptaxx.exe C:\Programme\Apoint\Apoint.exe C:\Programme\Sony\HotKey Utility\HKserv.exe C:\Programme\Sony\Jog Dial Utility\JogServ2.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Sony\10Key Utility\va10key.exe C:\Programme\PowerPanel\Program\PcfMgr.exe C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154card\Installer\WINXP\DTCARD11GMonitor.exe C:\Programme\Apoint\Apntex.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\Programme\AVPersonal\AVWIN.EXE C:\Dokumente und Einstellungen\Ben\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-vaio.sony-europe.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe O4 - HKLM\..\Run: [JOGSERV2.EXE] C:\Programme\Sony\Jog Dial Utility\JogServ2.exe O4 - HKLM\..\Run: [va10key] C:\Programme\Sony\10Key Utility\va10key.exe O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: PowerPanel.lnk = ? O4 - Global Startup: T-COM WLAN Manager T-Sinus 154card.lnk = C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154card\Installer\WINXP\DTCARD11GMonitor.exe O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com Ad-Aware SE Build 1.04 Logfile Created on:Freitag, 10. September 2004 09:04:17 Created with Ad-Aware SE Personal, free for private use. Using definitions file:SE1R7 06.09.2004 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» References detected during the scan: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» MRU List(TAC index:0):18 total references »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Ad-Aware SE Settings =========================== Set : Search for negligible risk entries Set : Safe mode (always request confirmation) Set : Scan active processes Set : Scan registry Set : Deep-scan registry Set : Scan my IE Favorites for banned URLs Set : Scan my Hosts file Extended Ad-Aware SE Settings =========================== Set : Unload recognized processes & modules during scan Set : Scan registry for all users instead of current user only Set : Always try to unload modules before deletion Set : During removal, unload Explorer and IE if necessary Set : Let Windows remove files in use at next reboot Set : Delete quarantined objects after restoring Set : Include basic Ad-Aware settings in log file Set : Include additional Ad-Aware settings in log file Set : Include reference summary in log file Set : Include alternate data stream details in log file Set : Play sound at scan completion if scan locates critical objects 10.09.2004 09:04:17 - Scan started. (Smart mode) Listing running processes »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» #:1 [smss.exe] FilePath : \SystemRoot\System32\ ProcessID : 724 ThreadCreationTime : 10.09.2004 07:00:12 BasePriority : Normal #:2 [csrss.exe] FilePath : \??\C:\WINDOWS\system32\ ProcessID : 816 ThreadCreationTime : 10.09.2004 07:00:16 BasePriority : Normal #:3 [winlogon.exe] FilePath : \??\C:\WINDOWS\system32\ ProcessID : 840 ThreadCreationTime : 10.09.2004 07:00:18 BasePriority : High #:4 [services.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 896 ThreadCreationTime : 10.09.2004 07:00:18 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Betriebssystem Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Anwendung für Dienste und Controller InternalName : services.exe LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten. OriginalFilename : services.exe #:5 [lsass.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 908 ThreadCreationTime : 10.09.2004 07:00:18 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : LSA Shell (Export Version) InternalName : lsass.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : lsass.exe #:6 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1064 ThreadCreationTime : 10.09.2004 07:00:20 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:7 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1128 ThreadCreationTime : 10.09.2004 07:00:20 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:8 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1268 ThreadCreationTime : 10.09.2004 07:00:20 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:9 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1324 ThreadCreationTime : 10.09.2004 07:00:21 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:10 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1472 ThreadCreationTime : 10.09.2004 07:00:21 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:11 [spoolsv.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1664 ThreadCreationTime : 10.09.2004 07:00:22 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Spooler SubSystem App InternalName : spoolsv.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : spoolsv.exe #:12 [avguard.exe] FilePath : C:\Programme\AVPersonal\ ProcessID : 1760 ThreadCreationTime : 10.09.2004 07:00:22 BasePriority : Normal #:13 [ati2evxx.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1772 ThreadCreationTime : 10.09.2004 07:00:22 BasePriority : Normal #:14 [avwupsrv.exe] FilePath : C:\Programme\AVPersonal\ ProcessID : 1788 ThreadCreationTime : 10.09.2004 07:00:22 BasePriority : Normal #:15 [vsmon.exe] FilePath : C:\WINDOWS\system32\ZoneLabs\ ProcessID : 1960 ThreadCreationTime : 10.09.2004 07:00:22 BasePriority : Normal FileVersion : 5.1.025.000 ProductVersion : 5.1.025.000 ProductName : TrueVector Service CompanyName : Zone Labs Inc. FileDescription : TrueVector Service InternalName : vsmon LegalCopyright : Copyright © 1998-2004, Zone Labs Inc. OriginalFilename : vsmon.exe #:16 [alg.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 676 ThreadCreationTime : 10.09.2004 07:00:49 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Application Layer Gateway Service InternalName : ALG.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : ALG.exe #:17 [wscntfy.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 108 ThreadCreationTime : 10.09.2004 07:00:53 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Windows Security Center Notification App InternalName : wscntfy.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : wscntfy.exe #:18 [explorer.exe] FilePath : C:\WINDOWS\ ProcessID : 1092 ThreadCreationTime : 10.09.2004 07:00:54 BasePriority : Normal FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 6.00.2900.2180 ProductName : Betriebssystem Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Windows Explorer InternalName : explorer LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten. OriginalFilename : EXPLORER.EXE #:19 [atiptaxx.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1596 ThreadCreationTime : 10.09.2004 07:01:12 BasePriority : Normal FileVersion : 6.13.10.2535 ProductVersion : 6.13.10.2535 ProductName : ATI Desktop Component CompanyName : ATI Technologies, Inc. FileDescription : ATI Desktop Control Panel InternalName : Atiptaxx.exe LegalCopyright : Copyright (C) 1998-2001 ATI Technologies Inc. OriginalFilename : Atiptaxx.exe #:20 [apoint.exe] FilePath : C:\Programme\Apoint\ ProcessID : 1704 ThreadCreationTime : 10.09.2004 07:01:13 BasePriority : Normal FileVersion : 5.5.5.119 ProductVersion : 5.5.5.119 ProductName : Alps Pointing-device Driver CompanyName : Alps Electric Co., Ltd. FileDescription : Alps Pointing-device Driver InternalName : Alps Pointing-device Driver LegalCopyright : Copyright (C) 1999-2002 Alps Electric Co., Ltd. OriginalFilename : Apoint.exe #:21 [wuauclt.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1892 ThreadCreationTime : 10.09.2004 07:01:13 BasePriority : Normal FileVersion : 5.4.3790.2182 built by: srv03_rtm(ntvbl04) ProductVersion : 5.4.3790.2182 ProductName : Betriebssystem Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Automatische Updates InternalName : wuauclt.exe LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten. OriginalFilename : wuauclt.exe #:22 [hkserv.exe] FilePath : C:\Programme\Sony\HotKey Utility\ ProcessID : 1996 ThreadCreationTime : 10.09.2004 07:01:14 BasePriority : Normal #:23 [jogserv2.exe] FilePath : C:\Programme\Sony\Jog Dial Utility\ ProcessID : 280 ThreadCreationTime : 10.09.2004 07:01:16 BasePriority : Normal FileVersion : 6.42.00.020225 ProductVersion : 6.42.00.020225 ProductName : Jog Dial Main Server Executable File CompanyName : Sony Corporation FileDescription : Jog Dial Server Application InternalName : JogServ2 LegalCopyright : Copyright 1999,2000,2001,2002 Sony Corp. OriginalFilename : JogServ2.exe #:24 [toadimon.exe] FilePath : C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ ProcessID : 324 ThreadCreationTime : 10.09.2004 07:01:18 BasePriority : Normal FileVersion : 2.16.10 ProductVersion : 2.00 ProductName : Marmiko IT-Solutions GmbH DialAssistent Component CompanyName : Marmiko IT-Solutions GmbH FileDescription : T-Online Verbindungsassistent InternalName : ToADiMon LegalCopyright : Copyright © Marmiko IT-Solutions GmbH 2000-2004, Copyright © T-Online International AG 2001-2004 OriginalFilename : ToADiMon.EXE #:25 [va10key.exe] FilePath : C:\Programme\Sony\10Key Utility\ ProcessID : 424 ThreadCreationTime : 10.09.2004 07:01:18 BasePriority : Normal FileVersion : 1, 0, 0, 0 ProductVersion : 1, 0, 501, 0 ProductName : Sony 10Key Utility Software CompanyName : Sony FileDescription : Sony 10Key Utility Application InternalName : va10key.exe LegalCopyright : Copyright 2002 Sony Corporation OriginalFilename : va10key.exe #:26 [avgnt.exe] FilePath : C:\Programme\AVPersonal\ ProcessID : 448 ThreadCreationTime : 10.09.2004 07:01:19 BasePriority : Normal #:27 [apntex.exe] FilePath : C:\Programme\Apoint\ ProcessID : 1584 ThreadCreationTime : 10.09.2004 07:01:19 BasePriority : Normal FileVersion : 5.0.1.13 ProductVersion : 5.0.1.13 ProductName : Alps Pointing-device Driver for Windows NT/2000 CompanyName : Alps Electric Co., Ltd. FileDescription : Alps Pointing-device Driver for Windows NT/2000 InternalName : Alps Pointing-device Driver for Windows NT/2000 LegalCopyright : Copyright (C) 1998-2001 Alps Electric Co., Ltd. OriginalFilename : ApntEx.exe #:28 [zlclient.exe] FilePath : C:\Programme\Zone Labs\ZoneAlarm\ ProcessID : 524 ThreadCreationTime : 10.09.2004 07:01:22 BasePriority : Normal FileVersion : 5.1.025.000 ProductVersion : 5.1.025.000 ProductName : Zone Labs Client CompanyName : Zone Labs Inc. FileDescription : Zone Labs Client InternalName : zlclient LegalCopyright : Copyright © 1998-2004, Zone Labs Inc. OriginalFilename : zlclient.exe #:29 [msmsgs.exe] FilePath : C:\Programme\Messenger\ ProcessID : 608 ThreadCreationTime : 10.09.2004 07:01:24 BasePriority : Normal FileVersion : 4.7.3000 ProductVersion : Version 4.7.3000 ProductName : Messenger CompanyName : Microsoft Corporation FileDescription : Windows Messenger InternalName : msmsgs LegalCopyright : Copyright (c) Microsoft Corporation 2004 LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries. OriginalFilename : msmsgs.exe #:30 [pcfmgr.exe] FilePath : C:\Programme\PowerPanel\Program\ ProcessID : 812 ThreadCreationTime : 10.09.2004 07:01:35 BasePriority : Normal FileVersion : 4.3.0.1 ProductVersion : 4.3.0-S001 ProductName : PowerPanel 3.0 CompanyName : Phoenix Technologies Ltd. FileDescription : PCF Manager Local Server InternalName : PCFMgr LegalCopyright : Copyright © 1998, Phoenix Technologies Ltd. LegalTrademarks : PowerPanel 3.0 (tm) OriginalFilename : PCFMgr.exe #:31 [dtcard11gmonitor.exe] FilePath : C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154card\Installer\WINXP\ ProcessID : 1388 ThreadCreationTime : 10.09.2004 07:01:37 BasePriority : Normal FileVersion : 1, 0, 0, 8 ProductVersion : 01.00.00.08 ProductName : Monitor Application FileDescription : WLAN Monitor Utility InternalName : WLAN Monitor Utility LegalCopyright : Copyright (C) 2003 OriginalFilename : DT11GMonitor.EXE #:32 [wuauclt.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1516 ThreadCreationTime : 10.09.2004 07:01:51 BasePriority : Normal FileVersion : 5.4.3790.2182 built by: srv03_rtm(ntvbl04) ProductVersion : 5.4.3790.2182 ProductName : Betriebssystem Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Automatische Updates InternalName : wuauclt.exe LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten. OriginalFilename : wuauclt.exe #:33 [kernel.exe] FilePath : C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\ ProcessID : 3616 ThreadCreationTime : 10.09.2004 07:02:56 BasePriority : Normal FileVersion : 1.34.0.2 ProductVersion : xx.xx.xx.xxxx ProductName : T-Online Basissoftware CompanyName : T-Online FileDescription : T-Online StartCenter 5.0 InternalName : T-Online Software LegalCopyright : Copyright 2001 OriginalFilename : kernel.exe #:34 [sc_watch.exe] FilePath : C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\ ProcessID : 3656 ThreadCreationTime : 10.09.2004 07:02:56 BasePriority : Normal #:35 [ad-aware.exe] FilePath : C:\Programme\Lavasoft\Ad-Aware SE Personal\ ProcessID : 3060 ThreadCreationTime : 10.09.2004 07:04:07 BasePriority : Normal FileVersion : 6.2.0.193 ProductVersion : VI.Second Edition ProductName : Lavasoft Ad-Aware SE CompanyName : Lavasoft Sweden FileDescription : Ad-Aware SE Core application InternalName : Ad-Aware.exe LegalCopyright : Copyright © Lavasoft Sweden OriginalFilename : Ad-Aware.exe Comments : All Rights Reserved Memory scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Started registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Registry Scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Started deep registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Deep registry scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Started Tracking Cookie scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Tracking cookie scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Deep scanning and examining files... »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Disk Scan Result for C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Disk Scan Result for C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Disk Scan Result for C:\DOKUME~1\Ben\LOKALE~1\Temp\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Scanning Hosts file...... Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts". »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Hosts file scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» 1 entries scanned. New critical objects:0 Objects found so far: 0 MRU List Object Recognized! Location: : S-1-5-21-3652652152-1974565712-2106517767-1005\software\microsoft\windows\currentversion\applets\wordpad\recent file list Description : list of recent files opened using wordpad MRU List Object Recognized! Location: : S-1-5-21-3652652152-1974565712-2106517767-1005\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru Description : list of recently saved files, stored according to file extension MRU List Object Recognized! Location: : S-1-5-21-3652652152-1974565712-2106517767-1005\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru Description : list of recent programs opened MRU List Object Recognized! Location: : S-1-5-21-3652652152-1974565712-2106517767-1005\software\microsoft\windows\currentversion\explorer\recentdocs Description : list of recent documents opened MRU List Object Recognized! Location: : software\microsoft\directdraw\mostrecentapplication Description : most recent application to use microsoft directdraw MRU List Object Recognized! Location: : S-1-5-21-3652652152-1974565712-2106517767-1005\software\microsoft\microsoft management console\recent file list Description : list of recent snap-ins used in the microsoft management console MRU List Object Recognized! Location: : S-1-5-21-3652652152-1974565712-2106517767-1005\software\microsoft\internet explorer\typedurls Description : list of recently entered addresses in microsoft internet explorer MRU List Object Recognized! Location: : software\microsoft\direct3d\mostrecentapplication Description : most recent application to use microsoft direct3d MRU List Object Recognized! Location: : S-1-5-21-3652652152-1974565712-2106517767-1005\software\microsoft\windows\currentversion\applets\regedit Description : last key accessed using the microsoft registry editor MRU List Object Recognized! Location: : .DEFAULT\software\microsoft\mediaplayer\preferences Description : last playlist loaded in microsoft windows media player MRU List Object Recognized! Location: : S-1-5-18\software\microsoft\mediaplayer\preferences Description : last playlist loaded in microsoft windows media player MRU List Object Recognized! Location: : S-1-5-19\software\microsoft\mediaplayer\preferences Description : last playlist loaded in microsoft windows media player MRU List Object Recognized! Location: : S-1-5-20\software\microsoft\mediaplayer\preferences Description : last playlist loaded in microsoft windows media player MRU List Object Recognized! Location: : S-1-5-21-3652652152-1974565712-2106517767-1005\software\microsoft\mediaplayer\preferences Description : last playlist loaded in microsoft windows media player MRU List Object Recognized! Location: : software\microsoft\direct3d\mostrecentapplication Description : most recent application to use microsoft direct X MRU List Object Recognized! Location: : .DEFAULT\software\microsoft\windows media\wmsdk\general Description : windows media sdk MRU List Object Recognized! Location: : S-1-5-18\software\microsoft\windows media\wmsdk\general Description : windows media sdk MRU List Object Recognized! Location: : C:\Dokumente und Einstellungen\Ben\recent Description : list of recently opened documents Performing conditional scans... »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Conditional scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 18 09:06:36 Scan Complete Summary Of This Scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Total scanning time:00:02:18.880 Objects scanned:54937 Objects identified:0 Objects ignored:0 New critical objects:0 |
|
|
||
Auch ich habe das Problem, dass die Sicherheitslücke DSO Exploit von Spybot s&d immer wieder erkannt wird.
Also meine Log.Datei:
Logfile of HijackThis v1.98.2
Scan saved at 22:32:52, on 03.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\System32\brsvc01a.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\System32\brss01a.exe
F:\Advoweb\Advoware\dbntsrv.exe
F:\WINDOWS\System32\inetsrv\inetinfo.exe
F:\Programme\CA\eTrust Antivirus\InoNmSrv.exe
F:\Programme\CA\eTrust Antivirus\InoRpc.exe
F:\Programme\CA\eTrust Antivirus\InoRT.exe
F:\Programme\CA\eTrust Antivirus\InoTask.exe
F:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
F:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
F:\WINDOWS\System32\tcpsvcs.exe
F:\WINDOWS\System32\snmp.exe
F:\Programme\Virtual CD v4\System\vcdsecs.exe
F:\Programme\Z-Cron\z-cron.exe
F:\WINDOWS\System32\mqsvc.exe
F:\WINDOWS\System32\mqtgsvc.exe
F:\WINDOWS\Explorer.EXE
F:\PROGRA~1\CA\ETRUST~1\realmon.exe
F:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Download\eumex\724PC_DSL\Tools\RouterControl\RouterCtrl.exe
F:\WINDOWS\System32\dllhost.exe
F:\WINDOWS\System32\inetsrv\DavCData.exe
F:\WINDOWS\System32\ctfmon.exe
F:\WINDOWS\System32\wisptis.exe
W:\Advoware\Advoware.exe
F:\Programme\Microsoft Office\Office10\WINWORD.EXE
F:\Programme\Internet Explorer\IEXPLORE.EXE
F:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Download\Hijackthis1982\hijackthis1982\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Realtime Monitor] F:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://f:\windows\downloaded program files\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://f:\windows\downloaded program files\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://f:\windows\downloaded program files\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://f:\windows\downloaded program files\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINDOWS\System32\msjava.dll
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/bestfriends/retro64_loader.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {51EA44E6-C8C3-4E30-8F3D-D8EE71A44DCB} (Upload Control) - https://img.web.de/v/fotoalbum/activex/upload_1113.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094062637700
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/de/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {A1ED0D84-0121-4F98-8A10-53032640663B} (NTR Activex 1.0.5) - http://www.inquiero.com/inquiero/mod/ntractivex105.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C8B49B3-D0D8-4DC9-943D-49747753A06E}: NameServer = 192.168.70.254
Vielen Dank schon mal.
Rainer2