Home » Spyware & Browser Hijacker Support Forum » [Windows Update Monitoring Service] winupdt.exe [W32/Rbot-FP] » Themenansicht
[Windows Update Monitoring Service] winupdt.exe [W32/Rbot-FP] |
||
|---|---|---|
| #0
| ||
|
05.11.2004, 09:50
...neu hier
Beiträge: 8 |
||
 
|
|
|
|
05.11.2004, 11:20
Ehrenmitglied
 Beiträge: 29434 |
#2
Hallo@mrbong
Neuinstallation XP http://8ung.at/chemikers-home/SETUP.html 1.) Neu formatieren und installieren 2.) Ein eingeschränktes Benutzerkonto anlegen, mit dem gesurft wird, NICHT mit dem Administratorkonto ins Netz gehen 3). VOR der ersten Onlineverbindung die XP-Firewall für die Verbindung aktivieren http://www.dirks-computerecke.de/windows-xp-firewall.htm 4.) Ebenfalls VOR dem Onlinegehen unnötige Dienste deaktivieren siehe NT- Dienste sicher konfigurieren http://www.ntsvcfg.de/ oder www.dingens.org 5)Antivirus installieren, oder Kaspersky oder eScan oder F-Prot mit integrierter Firewall 6.) Danach zuerst www.windowsupdate.com besuchen und alle Updates installieren . 7. Aufpassen, welche Programme man laedt---Sexdialer und aehnliches.....  _________________________________________________________________________ Du kannst die Reinigung versuchen...aber ohne, dass du dir viel Hoffnung machst, dass es funktioniert.... #Deaktivieren Wiederherstellung http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807105707924 #Oeffne das HijackTHis< scan< anhaken < Button "Fix checked" < PC neustarten O4 - HKLM\..\Run: [Windows Monitoring Service] winmon.exe O4 - HKLM\..\Run: [websx] C:\Programme\websx\int132358.exe -auto [Dialer] O4 - HKLM\..\Run: [rbenh ml710e] "C:\Programme\RBEnhance\rbenh.exe" [AdWare RapidBlaster] O4 - HKLM\..\Run: [Exdllmvbhph] C:\WINDOWS\System32\dat64.exe O4 - HKLM\..\Run: [CommCamA] C:\WINDOWS\System32\CommCamA.exe O4 - HKLM\..\Run: [Microsoft Update Machine] ntce.exe O4 - HKLM\..\RunServices: [Windows Monitoring Service] winmon.exe ["W32/Agobot-KA\W32/Sdbot-OL" ] O4 - HKLM\..\RunServices: [Microsoft Update Machine] ntce.exe [W32/Rbot-FA] O4 - HKCU\..\Run: [Microsoft Update Machine] ntce.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - Global Startup: hpoddt01.exe.lnk = ? [ Troj/OptixP-13 Trojan ??] PC neustarten loesche:...am besten im abgesicherten Modus: C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\93b9023ce74cc2dad700644c5dc522ef\update\update.exe <C:\WINDOWS\System32\winmon.exe <C:\WINDOWS\System32\ntce.exe <C:\WINDOWS\System32\dat64.exe <int132358.exe <C:\WINDOWS\System32\CommCamA.exe < msiexec16.exe oder msiexec16.exe Deinstalliere: <C:\Programme\RBEnhance\rbenh.exe [RapidBlaster] <C:\Programme\websx\int132358.exe [Dialer] Deinstalliere fuer 15 Tage deinen Virenscanner und lade: #eScan-Trial http://www.mwti.net/antivirus/escan/escandl_antivirus.asp (15-Tage- trial-Freeversion) <gehe in den abgesicherten Modus http://www.tu-berlin.de/www/software/virus/savemode.shtml klicke auf: awn2k3e.exe Gehe in die Registry Start<Ausfuehren<regedit: W32/Sdbot-OL erstellt alle 2 Minuten die folgenden Registrierungseinträge: <HKLM\SOFTWARE\Microsoft\Ole\EnableDCOM = "N"--also...in "Y" aendern <HKLM\SYSTEM\CurrentControlSet\Control\Lsa\restrictanonymous = "1" --««also....in "0" aendern ueberpruefe also, ob die korrekten Werte gesetzt sind: #Datentraegerbereinigung: und Loeschen der Temporary-Dateien <Start<Ausfuehren<cleanmgr #Temporary Internet Files, O.K #Temporary Files, O.K Dann poste das neue Log noch mal. mfg Sabina **** __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 19.12.2004 um 13:18 Uhr von Sabina editiert.
|
|
|
|
|
|
|
08.11.2004, 09:07
...neu hier
Themenstarter Beiträge: 8 |
#3
besten dank für deine antwort, werd ich gleich mal versuchen ansonsten neuinstallation.
Vielen Dank gruss bong |
|
|
|
|
|
|
08.11.2004, 11:52
...neu hier
Themenstarter Beiträge: 8 |
#4
hallo ich habe nun alles so gemacht,
bis auf din einträge : 04 hklm\..\runservices [windows monitoring service] winmon.exe und dann beim löschen im abgesiherten modus hab ich die dateien nicht gefunden ( auch normaler modus nicht): winmon.exe ntce.exe msiexec16.exe oder msiexec32.exe beim deinstallieren gabs dies hier nicht : c:\programme\websx\int132358.exe und die zwei schlüsseleinträge sind wie du sagtest alle 2 minuten so eingestellt das ich sie umstellen muss hier der neue log : Logfile of HijackThis v1.98.2 Scan saved at 11:45:29, on 08.11.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\eScan\TRAYSSER.EXE C:\PROGRA~1\eScan\avpm.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe C:\Programme\TelefonCD\OtbStart.EXE C:\WINDOWS\System32\winupdt.exe C:\PROGRA~1\eScan\MAILDISP.EXE C:\PROGRA~1\eScan\TRAYICOS.EXE C:\PROGRA~1\eScan\AVPMWrap.EXE C:\WINDOWS\System32\ctfmon.exe C:\PROGRA~1\eScan\MAILSCAN.EXE C:\PROGRA~1\eScan\SPOOLER.EXE C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\PROGRA~1\eScan\kavss.exe C:\Programme\palmOne\HOTSYNC.EXE C:\WINDOWS\System32\wuauclt.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\WINDOWS\System32\wuauclt.exe C:\PROGRA~1\eScan\AvpM.exe C:\temp\hijackthis1982\HijackThis.exe O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [OtbStart] C:\Programme\TelefonCD\OtbStart.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Windows Update Monitoring Service] winupdt.exe O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE" O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE O4 - HKLM\..\RunServices: [Windows Update Monitoring Service] winupdt.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - Startup: HotSync Manager.lnk = C:\Programme\palmOne\HOTSYNC.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing O17 - HKLM\System\CCS\Services\Tcpip\..\{1A6C4612-50A8-4CE2-B179-F83AC7395B0E}: NameServer = 192.168.0.1 vielen dank gruss bong Dieser Beitrag wurde am 08.11.2004 um 12:15 Uhr von Sabina editiert.
|
|
|
|
|
|
|
08.11.2004, 12:09
Ehrenmitglied
Beiträge: 29434 |
#5
Hallo@mrbong
Neuinstallation XP http://8ung.at/chemikers-home/SETUP.html 1.) Neu formatieren und installieren 2.) Ein eingeschränktes Benutzerkonto anlegen, mit dem gesurft wird, NICHT mit dem Administratorkonto ins Netz gehen 3). VOR der ersten Onlineverbindung die XP-Firewall für die Verbindung aktivieren http://www.dirks-computerecke.de/windows-xp-firewall.htm 4.) Ebenfalls VOR dem Onlinegehen unnötige Dienste deaktivieren siehe NT- Dienste sicher konfigurieren http://www.ntsvcfg.de/ oder www.dingens.org 5)Antivirus installieren, oder Kaspersky oder eScan oder F-Prot mit integrierter Firewall 6.) Danach zuerst www.windowsupdate.com besuchen und alle Updates installieren . ____________________________________________________________________ W32/Rbot-FP ist ein Wurm für die Windows-Plattform, der auch über Backdoortrojaner-Funktionalität verfügt, wodurch unbefugter Fernzugriff auf den infizierten Computer mittels IRC-Kanälen möglich wird, während er als Dienstprozess im Hintergrund aktiv ist. W32/Rbot-FP verbreitet sich auf Netzwerkfreigaben mit einfachen Kennwörtern sowie über Netzwerksicherheitslücken, nachdem das Backdoortrojaner-Element den entsprechenden Befehl von einem Remote-Anwender erhalten hat. -->>Microsoft Update Machine=winupdt.exe loeschen <HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ Microsoft Update Machine=winupdt.exe <HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\ Microsoft Update Machine=winupdt.exe <HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ Microsoft Update Machine=winupdt.exe. W32/Rbot-FP erstellt die nachfolgenden Registrierungseinträge: HKLM\SOFTWARE\Microsoft\Ole\EnableDCOM="N" "N"--also...in "Y" aendern HKLM\SYSTEM\ControlSet001\Control\Lsa\restrictanonymous=dword:00000001 "1" --««also....in "0" aendern HKLM\SYSTEM\CurrentControlSet\Control\Lsa\restrictanonymous= dword:00000001 "1" --««also....in "0" aendern W32/Rbot-FP versucht, Netzwerkfreigaben auf dem infizierten System zu löschen und beendet aktive Prozesse, die mit Antiviren-Produkten, Computer-Sicherheit und Systemadministration im Zusammenhang stehen, mit denen W32/Rbot-FP von dem infizierten System entfernt werden kann. Deaktivieren Wiederherstellung «XP http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807105707924 Fixe: O4 - HKLM\..\Run: [Windows Update Monitoring Service] winupdt.exe [W32/Rbot-FP] O4 - HKLM\..\RunServices: [Windows Update Monitoring Service] winupdt.exe neustarten #deinstalliere den eScan wieder und lade: #Testversion "Antivirus Personal 5.0" http://www.kaspersky.com/trials?chapter=146481750 scanne im abgesicherten und im Normalmodus. Dann poste das Log noch mal. mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 08.11.2004 um 12:15 Uhr von Sabina editiert.
|
|
|
|
|
|
|
09.11.2004, 15:01
...neu hier
Themenstarter Beiträge: 8 |
#6
hallo@sabina
das ist der einige schlüssel den ich noch in der registry fand : arbeitsplatz/hkey_users/s-1-5-21-1597234714-3238835185-2771580065-1005/software/microsoft/ole/windows update monitoring service = winupdt.exe habe ich aber nicht gelöscht unter arbeitsplatz/hkey_local_machine/system/controlset001/control/lsa und arbeitsplatz/hkey_local_machine/system/currentcontrolset/control/lsa befindet sich noch der schlüssel : restrictanonymoussam = 1 hier noch das aktuelle logfile : Logfile of HijackThis v1.98.2 Scan saved at 14:53:54, on 09.11.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe C:\Programme\TelefonCD\OtbStart.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\WINDOWS\System32\cisvc.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Programme\palmOne\HOTSYNC.EXE C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wuauclt.exe C:\temp\hijackthis1982\HijackThis.exe C:\WINDOWS\System32\wuauclt.exe O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [OtbStart] C:\Programme\TelefonCD\OtbStart.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - Startup: HotSync Manager.lnk = C:\Programme\palmOne\HOTSYNC.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O17 - HKLM\System\CCS\Services\Tcpip\..\{1A6C4612-50A8-4CE2-B179-F83AC7395B0E}: NameServer = 192.168.0.1 vielen dank gruss bong Dieser Beitrag wurde am 09.11.2004 um 15:01 Uhr von mrbong editiert.
|
|
|
|
|
|
|
10.11.2004, 00:19
Ehrenmitglied
Beiträge: 29434 |
#7
Hallo@mrbong
Loesche das : arbeitsplatz/hkey_users/s-1-5-21-1597234714-3238835185-2771580065-1005/software/microsoft/ole/windows update monitoring service = winupdt.exe W32/Rbot-FP http://www.sophos.de/virusinfo/analyses/w32rbotfp.html HKLM\SYSTEM\ControlSet001\Control\Lsa\restrictanonymous=dword:00000001 "1" --««also....in "0" aendern [dword:00000000] HKLM\SYSTEM\CurrentControlSet\Control\Lsa\restrictanonymous= dword:00000001 "1" --««also....in "0" aendern [dword:00000000] Das Log ist sauber  mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 10.11.2004 um 00:34 Uhr von Sabina editiert.
|
|
|
|
|
|
|
10.11.2004, 13:12
...neu hier
Themenstarter Beiträge: 8 |
||
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
hier das hijacklog :
Logfile of HijackThis v1.98.2
Scan saved at 09:41:08, on 05.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\winmon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\Programme\RBEnhance\rbenh.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\TelefonCD\OtbStart.EXE
C:\WINDOWS\System32\ntce.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\93b9023ce74cc2dad700644c5dc522ef\update\update.exe
C:\WINDOWS\System32\wuauclt.exe
C:\temp\hijackthis1982\HijackThis.exe
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Monitoring Service] winmon.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [websx] C:\Programme\websx\int132358.exe -auto
O4 - HKLM\..\Run: [rbenh ml710e] "C:\Programme\RBEnhance\rbenh.exe"
O4 - HKLM\..\Run: [Exdllmvbhph] C:\WINDOWS\System32\dat64.exe
O4 - HKLM\..\Run: [CommCamA] C:\WINDOWS\System32\CommCamA.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [OtbStart] C:\Programme\TelefonCD\OtbStart.EXE
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [Microsoft Update Machine] ntce.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AVPCC] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\RunServices: [Windows Monitoring Service] winmon.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] ntce.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Microsoft Update Machine] ntce.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{1A6C4612-50A8-4CE2-B179-F83AC7395B0E}: NameServer = 192.168.0.1
vielen dank für hilfen
gruss bong