Search.com kommt immer wieder |
||
---|---|---|
#0
| ||
07.09.2004, 10:43
...neu hier
Beiträge: 6 |
||
|
||
07.09.2004, 16:14
Member
Beiträge: 1095 |
#2
@NiciB
Bitte folgendes durchführen Bitte lade dir ESCAN Entpacken und updaten wie angegeben Deine Virenscanner updaten Geh in den Abgesicherten Modus von XP AB JETZT NICHT MEHR DEN INTERNET EXPLORER ÖFFNEN!!!!!!!!!!!!!! Fixe bitte das in HiJackThis (ankreuzen und FixChecked drücken) R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://sldpmbfsiwdfodykbp.org/oRR9TzIFFjcz74VhjOmZ_Iv0a_hDTRXOdCw4XFLCyeDOSXGwQmpzaerfsiFUkFJU.html O2 - BHO: (no name) - {A7115711-2420-EC79-407A-63A4AB6C788C} - C:\PROGRA~1\MEOWER~1\Option Creative.exe O4 - HKLM\..\Run: [1 blah] C:\PROGRA~1\OKAYDR~1\lite clock open.exe O4 - HKLM\..\Run: [fast peak mpeg platform] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\testthirdfastpeak\JunkBend.exe O4 - HKCU\..\Run: [rundata] C:\WINDOWS\System32\discsmss32.exe O4 - HKCU\..\Run: [logservice] C:\WINDOWS\System32\windisc.exe Dann mit Escan scannen, wie oben angegeben Mit deinem Virenscanner alle Festplatten scannen Dauert eine Weile Dann normal neustarten und nochmal HiJackThis Logfile posten WICHTIG Dann ist es sehr wichtig, das du zu www.windowsupdate.com gehts und alle angegebenen Updates installierst. Sonst kommt das ganze Zeug schneller als du schauen kannst wieder drauf. Falls Fragen sind einfach posten Gruß paff __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware Dieser Beitrag wurde am 07.09.2004 um 16:17 Uhr von paff editiert.
|
|
|
||
08.09.2004, 11:46
...neu hier
Beiträge: 2 |
#3
Hillllfe,
hab auch dieses s...blöde problem mit search biz, welche immer als startseite erscheint. Hab schon vieles versucht, hat aber nichts geholfen. Kann mir bitte bitte jemand helfen. Hier mein Logfile: Logfile of HijackThis v1.98.2 Scan saved at 11:44:54, on 08.09.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe C:\Programme\ORL\VNC\WinVNC.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aol.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe Wäre echt dankbar, wenn mir jemand helfen könnte. Danke im voraus Micha |
|
|
||
08.09.2004, 11:50
Member
Beiträge: 1095 |
#4
@dogges212
Poste mal bitte genau welche Startseite bei dir aufgerufen wird. Plus , mach einen Neustart und erstelle das HiAJckThis Logfile nochmal, dein Log hier sieht nicht "richtig" aus. Gruß paff __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware |
|
|
||
08.09.2004, 12:01
...neu hier
Beiträge: 2 |
#5
Hallo paff,
sorry für die Ungenauheit. Also die Startseite lt: http://ssearch.biz/?wmid=1010. Und hier noch ein neuer Logfile: Logfile of HijackThis v1.98.2 Scan saved at 11:58:01, on 08.09.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe C:\Programme\ORL\VNC\WinVNC.exe C:\WINDOWS\Explorer.EXE C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aol.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe Gruß Michael |
|
|
||
08.09.2004, 14:38
Member
Beiträge: 1095 |
#6
@dogges
Diese 2 Links sind für dich interessant http://board.protecus.de/t11469.htm http://board.protecus.de/t11781.htm Das interessante steht jeweils am Ende der Threads. Einfach mal durchlesen und schau ob es wirklich dieser HiJacker ist. Oder schau einfach mal nach ob du einen Dienst namens "pnpsvc" hast. Start/Systemsteuerung/Verwaltung/Dienste Wenn Fragen sind einfach raus damit. Das hier ist schon ein etwas komplizierter HiJacker. Das muß man nicht sofort kapieren wie der zu löschen ist. Gruß paff __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware |
|
|
||
09.09.2004, 18:33
...neu hier
Themenstarter Beiträge: 6 |
#7
Hallo paff,
sorry dass ich mich jetzt erst melde. Bin etwas in Zeitnot momentan. Kann ich escan irgendwo kostenlos bekommen? Und wenn wo? Jetzt ist es noch schlimmer gekommen. Der Banner von search.com ist nun unten auf meinem Bildschirm und ist nicht wegzubekommen, er verdeckt auch die Leiste unten ich kann nicht mal auf Start usw. Gruß Nici Dieser Beitrag wurde am 09.09.2004 um 18:33 Uhr von NiciB editiert.
|
|
|
||
09.09.2004, 18:46
Member
Beiträge: 1095 |
#8
@NiciB
EScan ist doch kostenlos???????? Wo ist das Problem? Gruß paff __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware |
|
|
||
09.09.2004, 21:35
...neu hier
Themenstarter Beiträge: 6 |
#9
@paff,
ja habs jetzt auch! Danke. Hab auch erst nicht gemerkt, dass du es als Link eingebaut hattest. (bin halt blond, wie gesagt ;-) ) Ich hatte per Google danach gesucht, und da stand was von "buy now", Gruß Nici Dieser Beitrag wurde am 09.09.2004 um 21:36 Uhr von NiciB editiert.
|
|
|
||
09.09.2004, 21:55
Member
Beiträge: 1095 |
#10
@NiciB
Alles Klar Kannst du das durchführen was ich geschrieben habe oder brauchst du noch Hilfe. Einfach fragen Gruß paff __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware |
|
|
||
02.11.2004, 23:52
...neu hier
Themenstarter Beiträge: 6 |
#11
Hallo paff,
sorry, dass ich mich sooo lange nicht gemeldet habe. Ich habe es jetzt endlich mal geschaft alles durchzuführen hab mich nicht so rangetraut, weil ich echt wenig Ahnung hab, und hier ist die log-file: Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\cFos3\cFosDNT.exe C:\Programme\D-Tools\daemon.exe C:\PROGRA~1\eScan\ESCANMX.exe C:\Programme\AVPersonal\AVGNT.EXE C:\PROGRA~1\eScan\MAILDISP.EXE C:\PROGRA~1\ESCAN\SPOOLER.EXE C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\PROGRA~1\eScan\helperservice.exe C:\PROGRA~1\eScan\AVKWCTL.EXE C:\PROGRA~1\eScan\avkserv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\PROGRA~1\eScan\TRAYESER.EXE C:\PROGRA~1\eScan\ESERV.EXE C:\PROGRA~1\eScan\TRAYSSER.EXE C:\PROGRA~1\eScan\TRAYICOS.EXE C:\Programme\VeriSign\NAVI\naviagent.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Rechner\LOKALE~1\Temp\Rar$EX00.718\HijackThis.exe C:\WINDOWS\System32\CMMON32.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.luisjoshua.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_0.dll O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_0.dll O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe O4 - HKLM\..\Run: [cFosDNT] C:\Programme\cFos3\cFosDNT.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE" O4 - HKLM\..\Run: [eScanx Monitor] C:\PROGRA~1\eScan\ESCANMX.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM) O9 - Extra button: ICQ Lite (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O9 - Extra button: Hilfe zu i-Nav (HKLM) O9 - Extra 'Tools' menuitem: Hilfe zu i-Nav (HKLM) O9 - Extra 'Tools' menuitem: Optionen für i-Nav (HKLM) O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/swdir.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-9.cab O16 - DPF: {51EA44E6-C8C3-4E30-8F3D-D8EE71A44DCB} (Upload Control) - https://img.web.de/v/fotoalbum/activex/upload_1113.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37628.0451041667 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{26D366EA-6006-4DDF-9AF2-AB7DCEC4384B}: NameServer = 192.168.120.252,192.168.120.253 Gruß Nici |
|
|
||
03.11.2004, 09:18
Member
Beiträge: 1095 |
#12
@NiciB
Das hat aber lange gedauert Da ich absolut nicht mehr weiß worums ging , poste doch einfach mal was du genau gemacht hast. Plus. Gibts es bei dir unter Systemsteuerung/verwaltung/Dienste einen Eintrag namens pnpsvc? Gruß paff __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware |
|
|
||
03.11.2004, 14:26
...neu hier
Themenstarter Beiträge: 6 |
#13
huhu paff,
jaaa, ich hab mich da nicht so rangetraut und als ich escan installiert hatte ging hier erstmal gar nix mehr. Und wollte nicht den ganzen Rechner platt machen, da ich den auch geschäftlich brauche. Da hats etwas gedauert bis ich meine Mann soweit hatte mir da mal endlich etwas bei zu helfen. Das war dann gestern endlich mal soweit, nachdem er nicht mehr so lief, der Rechner Also ich habe das befolgt was du in deiner ersten Antwort hier in diesem Thread geschrieben hast. Mit dem escan Virenscanner und Windows-Updates.... Das search.com ist jetzt auch weg, Gott sei dank!!!! Einen Eintrag pnpsvc kann ich nicht finden. Gruß Nici |
|
|
||
03.11.2004, 20:25
...neu hier
Beiträge: 7 |
#14
Ich hab da ne Frage zu ESCAN!
Bei mir scant es zwar das System und findet ne Menge Trojaner und ähnlichen Mist aber ich kann NICHTS LÖSCHEN. Dazu steht ich muss das Programm kaufen ! Wie macht ihr das, das ESCAN euch die Viren runterlöscht !?!?!?!?! |
|
|
||
04.11.2004, 10:23
Member
Beiträge: 1095 |
#15
Zitat Monkeytosh posteteDie "neueren" Versionen von Escan löschen die Viren nicht mehr. Das macht nur die alte. Aber er zeigt dir an welche Dateien "verseucht" sind. Diese einfach von Hand löschen Gruß paff __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware |
|
|
||
ich habe schon seit einiger Zeit Probleme mit diesem search.com
Der Mist ist verdammt hartnäckig.
Es sind 2 Search-Balken plötzlich im Browser, einer direkt oben in der Task-Leiste und einer unten als Extra-Fenster.
Der in der Task-Leiste war beim ersten Mal noch unter "Ansicht" mit aufgeführt, ist er aber diesmal nicht.
Ständig baut der mir auch die search.com-Seite als Startseite ein und ergänzt meine Favoriten und legt auch noch Verknüpfungen auf dem Desktop ab.
Wie werd ich das wieder los, und was kann ich tun, dass es nicht wieder kommt.
Kenn mich leider absolut nicht aus, also antwortet bitte bitte so, dass es eine blonde Internet-Trotteline verstehen kann
VIELEN DANK!!!!!
Hier meine Log-file von hijackthis
Logfile of HijackThis v1.97.7
Scan saved at 10:28:05, on 07.09.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\cFos2\cFosDNT.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\AVPersonal\AVGNT.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\VeriSign\NAVI\naviagent.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\CMMON32.EXE
C:\Programme\IncrediMail\bin\IncMail.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Rechner\LOKALE~1\Temp\Rar$EX00.875\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.luisjoshua.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://sldpmbfsiwdfodykbp.org/oRR9TzIFFjcz74VhjOmZ_Iv0a_hDTRXOdCw4XFLCyeDOSXGwQmpzaerfsiFUkFJU.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.osnanet.de:8080;http=proxy.osnanet.de:8080;https=proxy.osnanet.de:8080
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_0.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {A7115711-2420-EC79-407A-63A4AB6C788C} - C:\PROGRA~1\MEOWER~1\Option Creative.exe
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [cFosDNT] C:\Programme\cFos2\cFosDNT.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [1 blah] C:\PROGRA~1\OKAYDR~1\lite clock open.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [fast peak mpeg platform] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\testthirdfastpeak\JunkBend.exe
O4 - HKCU\..\Run: [rundata] C:\WINDOWS\System32\discsmss32.exe
O4 - HKCU\..\Run: [logservice] C:\WINDOWS\System32\windisc.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Hilfe zu i-Nav (HKLM)
O9 - Extra 'Tools' menuitem: Hilfe zu i-Nav (HKLM)
O9 - Extra 'Tools' menuitem: Optionen für i-Nav (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/swdir.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-9.cab
O16 - DPF: {51EA44E6-C8C3-4E30-8F3D-D8EE71A44DCB} (Upload Control) - https://img.web.de/v/fotoalbum/activex/upload_1113.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37628.0451041667
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{26D366EA-6006-4DDF-9AF2-AB7DCEC4384B}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{A9B09B35-B838-442C-B5EA-2F4C986782DB}: NameServer = 212.95.97.66 212.95.108.3
Gruß
Nici