IE-Explorer ruft immer wieder neue Seiten und Fenster auf

#0
14.01.2005, 16:26
Member

Beiträge: 38
#1 Hallo allerseits,

ich habe folgendes Problem:

Mein IE-Explorer ruft in unregelmäßigen Abständen - wenn eine neue Internetseite angeklickt wird - Fenster oder Sexseiten in gesonderten Fenstern auf. Diese Seiten lösen dann regelmäßig Viren-Alarm aus!

Ich habe bereits ad-aware, spyboot search and control sowie den cwshredder laufen lassen - allerdings ohne Erfolg! Ich weiß mir keinen rat mehr (bin kein Fachmann).

Folgenden log file hat hijack this erstellt (als die Seiten garade aufgerufen waren):


Logfile of HijackThis v1.97.7
Scan saved at 14:50:13, on 14.01.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\McAfee\McAfee VirusScan\Avsynmgr.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\notes\ntmulti.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
c:\winnt\system32\import\srvany.exe
c:\winnt\system32\import\setiathome.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Programme\McAfee\McAfee VirusScan\VsStat.exe
C:\Programme\McAfee\McAfee VirusScan\Vshwin32.exe
C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
C:\Programme\McAfee\McAfee VirusScan\Avconsol.exe
C:\Programme\McAfee\McAfee VirusScan\Webscanx.exe
C:\WINNT\Explorer.EXE
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\Programme\McAfee\McAfee VirusScan\alogserv.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\WINNT\system32\ctfmon.exe
C:\WINNT\System\explorer.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\notes\NLNOTES.EXE
C:\notes\ntaskldr.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Kiene\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://www.google.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://www.google.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Lycos Europe
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.250.10:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.google.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = www.google.de
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchAssistant = ,
R1 - HKCU\Software\Microsoft\Internet Explorer,CustomizeSearch = ,
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://www.google.de
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {EFED164E-ACA9-4F50-A4DD-9CEAFC0AD997} - C:\WINNT\System32\mjk.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [Alogserv] C:\Programme\McAfee\McAfee VirusScan\alogserv.exe
O4 - HKLM\..\Run: [WinUpdate] C:\windows\videof.exe
O4 - HKLM\..\Run: [WinUpdatea] C:\windows\hta1.hta
O4 - HKLM\..\Run: [ist service uninstall] C:\WINNT\msstasks.exe /u
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [System Update] C:\WINNT\System\explorer.exe
O4 - HKCU\..\Run: [System Update4] c:\dokume~1\kiene\anwend~1\tskman.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3596CD2A-47A8-456F-BFE1-D017918E22B1}: NameServer = 192.168.250.10
O17 - HKLM\System\CS1\Services\Tcpip\..\{3596CD2A-47A8-456F-BFE1-D017918E22B1}: NameServer = 192.168.250.10
O17 - HKLM\System\CS2\Services\Tcpip\..\{3596CD2A-47A8-456F-BFE1-D017918E22B1}: NameServer = 192.168.250.10

Für Hilfe wäre ich über die Maßen dankbar!!

trimalcio
Seitenanfang Seitenende
14.01.2005, 17:14
Moderator

Beiträge: 7804
#2 Davon erkennt Norton und Spybot/Adaware nichts? Ungewoehnlich....
Norton bietet selber ein Reinigungstool fuer IStbar an:
http://sarc.com/avcenter/venc/data/adware.istbar.html


Fix danac btte mal das:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://www.google.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://www.google.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Lycos Europe
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.250.10:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.google.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = www.google.de
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchAssistant = ,
R1 - HKCU\Software\Microsoft\Internet Explorer,CustomizeSearch = ,
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://www.google.de
O2 - BHO: (no name) - {EFED164E-ACA9-4F50-A4DD-9CEAFC0AD997} - C:\WINNT\System32\mjk.dll (file missing)
O4 - HKLM\..\Run: [WinUpdate] C:\windows\videof.exe
O4 - HKLM\..\Run: [WinUpdatea] C:\windows\hta1.hta
O4 - HKLM\..\Run: [ist service uninstall] C:\WINNT\msstasks.exe /u
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKCU\..\Run: [System Update] C:\WINNT\System\explorer.exe
O4 - HKCU\..\Run: [System Update4] c:\dokume~1\kiene\anwend~1\tskman.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE

Starte neu und schicke mal folgendes an virus@rokop-security.de, sofern sie noch da sind:

C:\WINNT\System\explorer.exe
c:\dokume~1\kiene\anwend~1\tskman.exe
C:\windows\videof.exe
C:\windows\hta1.hta
C:\WINNT\msstasks.exe
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
14.01.2005, 17:31
Member

Themenstarter

Beiträge: 38
#3 Hallo Ralf,

was ist "fix das mal"? Was muss ich tun? Hat das sonstige Folgen?

Die Vielen Einträge von www.google.de komen daher, dass ich bei einem vorhergehenden Befall die Einträge von einer web.search- Seite dadurch ersetzt hatte. Ist das nachteilig?

Ich bin etwas ängstlich, weil ahnungslos....

Aber vielen Dank, dass Du Dich der sache annimmst!

trimalcio
Seitenanfang Seitenende
14.01.2005, 17:50
Member

Themenstarter

Beiträge: 38
#4 Hallo Ralf,

ich habe das Norton Toll laufen lassen, das war nicht fündig geworden.

Außerdem noch mwav.exe: das hat einen trojaner gefunden und "delectet" (?).

Hier da daraufhin neue log file:


Logfile of HijackThis v1.99.0
Scan saved at 17:47:47, on 14.01.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\McAfee\McAfee VirusScan\Avsynmgr.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\notes\ntmulti.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
c:\winnt\system32\import\srvany.exe
c:\winnt\system32\import\setiathome.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Programme\McAfee\McAfee VirusScan\VsStat.exe
C:\Programme\McAfee\McAfee VirusScan\Vshwin32.exe
C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
C:\Programme\McAfee\McAfee VirusScan\Avconsol.exe
C:\Programme\McAfee\McAfee VirusScan\Webscanx.exe
C:\WINNT\Explorer.EXE
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\Programme\McAfee\McAfee VirusScan\alogserv.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\WINNT\system32\ctfmon.exe
C:\WINNT\System\explorer.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Kiene\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchAssistant = ,
R1 - HKCU\Software\Microsoft\Internet Explorer,CustomizeSearch = ,
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.google.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://www.google.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://www.google.de
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.de
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.google.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Lycos Europe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.250.10:3128
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Alogserv] C:\Programme\McAfee\McAfee VirusScan\alogserv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [System Update] C:\WINNT\System\explorer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{3596CD2A-47A8-456F-BFE1-D017918E22B1}: NameServer = 192.168.250.10
O17 - HKLM\System\CS1\Services\Tcpip\..\{3596CD2A-47A8-456F-BFE1-D017918E22B1}: NameServer = 192.168.250.10
O17 - HKLM\System\CS2\Services\Tcpip\..\{3596CD2A-47A8-456F-BFE1-D017918E22B1}: NameServer = 192.168.250.10
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O23 - Service: AVSync Manager - Network Associates, Inc. - C:\Programme\McAfee\McAfee VirusScan\Avsynmgr.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: McShield - Unknown - C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
O23 - Service: Multi-user Cleanup Service - Unknown - C:\notes\ntmulti.exe
O23 - Service: setiathome - Unknown - c:\winnt\system32\import\srvany.exe
O23 - Service: Symantec Network Drivers Service - Unknown - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe (file missing)

Sieht das schon besser aus?

Gruß, trimalcio
Seitenanfang Seitenende
14.01.2005, 18:00
Moderator

Beiträge: 7804
#5 Ja, es sieht etwas besser aus.

Nun noch das fixen( anhaken und "fix checked druecken"):
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchAssistant = ,
R1 - HKCU\Software\Microsoft\Internet Explorer,CustomizeSearch = ,
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.google.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://www.google.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://www.google.de
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.de
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.google.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Lycos Europe
R3 - Default URLSearchHook is missing
O4 - HKCU\..\Run: [System Update] C:\WINNT\System\explorer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe

Wenn du Mcafee nicht nutzt dann auch das raus:
O4 - HKLM\..\Run: [Alogserv] C:\Programme\McAfee\McAfee VirusScan\alogserv.exe

[edit: Du nutzt kein Norton mehr? Dann muss das drin bleiben und die Norton Eintraege raus.]

und wie bereits gesagt, schicke mal folgendes an virus@rokop-security.de, sofern sie noch da sind:

C:\WINNT\System\explorer.exe
c:\dokume~1\kiene\anwend~1\tskman.exe
C:\windows\videof.exe
C:\windows\hta1.hta
C:\WINNT\msstasks.exe
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
17.01.2005, 12:44
Member

Themenstarter

Beiträge: 38
#6 Hallo Ralf,

hier das neueste Log file. Ich habe gefixt, was ich fixen sollte.

Ob das Problem gelöst ist, weiß ich noch nicht, es trat sehr unregelmäßig auf - aber dann um so eindrucksvoller. Ich werde berichten.




Logfile of HijackThis v1.99.0
Scan saved at 12:11:54, on 17.01.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\McAfee\McAfee VirusScan\Avsynmgr.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\notes\ntmulti.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
c:\winnt\system32\import\srvany.exe
c:\winnt\system32\import\setiathome.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Programme\McAfee\McAfee VirusScan\VsStat.exe
C:\Programme\McAfee\McAfee VirusScan\Vshwin32.exe
C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
C:\Programme\McAfee\McAfee VirusScan\Avconsol.exe
C:\Programme\McAfee\McAfee VirusScan\Webscanx.exe
C:\WINNT\Explorer.EXE
C:\Programme\McAfee\McAfee VirusScan\alogserv.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\WINNT\system32\ctfmon.exe
C:\WINNT\System\explorer.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Kiene\Lokale Einstellungen\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.250.10:3128
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Alogserv] C:\Programme\McAfee\McAfee VirusScan\alogserv.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{3596CD2A-47A8-456F-BFE1-D017918E22B1}: NameServer = 192.168.250.10
O17 - HKLM\System\CS1\Services\Tcpip\..\{3596CD2A-47A8-456F-BFE1-D017918E22B1}: NameServer = 192.168.250.10
O17 - HKLM\System\CS2\Services\Tcpip\..\{3596CD2A-47A8-456F-BFE1-D017918E22B1}: NameServer = 192.168.250.10
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O23 - Service: AVSync Manager - Network Associates, Inc. - C:\Programme\McAfee\McAfee VirusScan\Avsynmgr.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: McShield - Unknown - C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
O23 - Service: Multi-user Cleanup Service - Unknown - C:\notes\ntmulti.exe
O23 - Service: setiathome - Unknown - c:\winnt\system32\import\srvany.exe
O23 - Service: Symantec Network Drivers Service - Unknown - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe (file missing)



Eine Mail mit den angesprochenen Dateien habe ich geschickt.
Die Dateien
c:\dokume~1\kiene\anwend~1\tskman.exe
C:\windows\videof.exe
C:\windows\hta1.hta
C:\WINNT\msstasks.exe
habe ich nicht gefunden. Ist das gut?

Gruß und vielen Dank

trimalcio
Seitenanfang Seitenende
17.01.2005, 13:55
Moderator

Beiträge: 7804
#7 Ich wuerde sagen, es sieht sauber au

Damit das so bleibt, solltest u dein Windows immer schoen aktuell halten und zum Surfen auf den IE verzichten und es mit Opera oder Mozilla versuchen.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
17.01.2005, 19:32
Member

Themenstarter

Beiträge: 38
#8 Hallo Ralf,

vielen herzlichen Dank!!!!!

Vor allem gibt es wohl Gegenden im Internet, die gemieden werden wollen....


Gruß

Trimalcio
Seitenanfang Seitenende
18.01.2005, 09:50
Member

Beiträge: 24
#9 Hallo liebes Forum,

Suche dringend Hilfe. Meine Startseite ändert sich dauernd, Mein IE öffnet sich von alleine mit irgendwelchen Werbeseiten wo ich was kaufen soll, und wenn ich die nicht direkt schließe, versucht sich irgendwas zu installieren.
Ich habe Windows 98.

Wer kann mir helfen?

Gruß
Franz-Georg
Seitenanfang Seitenende
18.01.2005, 16:22
Member

Beiträge: 24
#10 Hallo Sabina,

vielen Dank schon einmal das Du mir hilfst.
Hier der gewümschte log:

Logfile of HijackThis v1.99.0
Scan saved at 16:19:52, on 18.01.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WIN98\SYSTEM\KERNEL32.DLL
C:\WIN98\SYSTEM\MSGSRV32.EXE
C:\WIN98\SYSTEM\MPREXE.EXE
C:\WIN98\SYSTEM\mmtask.tsk
C:\WIN98\EXPLORER.EXE
C:\WIN98\RUNDLL32.EXE
C:\PROGRAMME\TOBIT INFOCENTER\DVWIN32.EXE
C:\PROGRAMME\KLICKTEL\KLICKTEL HERBST 2004\KSTART32.EXE
C:\PROGRAMME\TOBIT INFOCENTER\DVREMIND.EXE
D:\PROGRAMME\MSWORKS45\MSWORKS.EXE
C:\WIN98\SYSTEM\DDHELP.EXE
D:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OUTLOOK.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYSTEM\MAPI\1031\95\MAPISP32.EXE
C:\WIN98\SYSTEM\PSTORES.EXE
C:\WIN98\SYSTEM\SPOOL32.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\WINZIP\WINZIP32.EXE
C:\WIN98\TEMP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WIN98\TEMP\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WIN98\TEMP\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O1 - Hosts: 69.20.16.183 #eautosearch
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WIN98\SYSTEM\MSDXM.OCX
O4 - Startup: David InfoCenter.LNK = C:\Programme\Tobit InfoCenter\DVWIN32.EXE
O4 - Startup: klickTel Herbst 2004 - Schnellstarter.lnk = C:\Programme\klickTel\klickTel Herbst 2004\KSTART32.EXE
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: 206.161.125.149 (HKLM)
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 200.0.0.15
O18 - Filter: text/html - {834AB462-6933-11D9-A8E8-008028053C54} - C:\WIN98\SYSTEM\JGBD.DLL
O18 - Filter: text/plain - {834AB462-6933-11D9-A8E8-008028053C54} - C:\WIN98\SYSTEM\JGBD.DLL

Was soll ich jetzt tun?

mfg
Franz-Georg
Seitenanfang Seitenende
18.01.2005, 18:35
Member

Beiträge: 24
#11 Hallo Sabina,

habe jetzt alles bis backdoor.
Hoer jetzt der derzeitige log:

Logfile of HijackThis v1.99.0
Scan saved at 18:33:16, on 18.01.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WIN98\SYSTEM\KERNEL32.DLL
C:\WIN98\SYSTEM\MSGSRV32.EXE
C:\WIN98\SYSTEM\MPREXE.EXE
C:\WIN98\SYSTEM\mmtask.tsk
C:\WIN98\EXPLORER.EXE
C:\WIN98\RUNDLL32.EXE
C:\PROGRAMME\TOBIT INFOCENTER\DVWIN32.EXE
C:\PROGRAMME\KLICKTEL\KLICKTEL HERBST 2004\KSTART32.EXE
C:\PROGRAMME\TOBIT INFOCENTER\DVREMIND.EXE
C:\PROGRAMME\WINZIP\WINZIP32.EXE
C:\WIN98\TEMP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WIN98\TEMP\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WIN98\TEMP\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O2 - BHO: (no name) - {253A96A8-697F-11D9-A8EA-00807D7E1E2C} - C:\WIN98\SYSTEM\JGBD.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WIN98\SYSTEM\MSDXM.OCX
O4 - Startup: David InfoCenter.LNK = C:\Programme\Tobit InfoCenter\DVWIN32.EXE
O4 - Startup: klickTel Herbst 2004 - Schnellstarter.lnk = C:\Programme\klickTel\klickTel Herbst 2004\KSTART32.EXE
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: 206.161.125.149 (HKLM)
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 200.0.0.15
O18 - Filter: text/html - {D54F3864-6971-11D9-A8E8-0080B831234A} - C:\WIN98\SYSTEM\JGBD.DLL
O18 - Filter: text/plain - {D54F3864-6971-11D9-A8E8-0080B831234A} - C:\WIN98\SYSTEM\JGBD.DLL

Sieht auch nicht viel besser aus.

Habe ich was falsch gemacht? Wie soll ich jetzt weitermachen?

mfg
Franz-Georg
Seitenanfang Seitenende
28.02.2005, 19:04
...neu hier

Beiträge: 2
#12 Hallo,
habe mehrere große Probleme. Unabhängig davon, daß die Startseite immer sich auf about blank ändert und immer diverse pop up Fenster von alleine erscheinen mit der Überschrift "only the best" wo mir irgendwas angeboten wird, habe ich jetzt zusätzlich das Problem sobald ich Windows XP hochfahre komme ich zwar ins Internet aber nicht mehr auf Arbeitsplatz, eigene Dateien oder Systemeinstellungen. Selbst beim öffnen von Hijack This gibt es Probleme.
Was kann ich tun? Bin mit meinem Latein wirklich am Ende.

Wer kann mir bitte bitte helfen?

Gruß

cäsar
Seitenanfang Seitenende
28.02.2005, 23:51
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#13 Hallo@cäsar612

Formatiere neu oder gehe in den abgesicherten Modus (mit Internetverbindung) und poste von dort das Log vom HijacktHis und mach auch von dort aus Onlineviren-Checks.

•Online-Scann (Panda)
http://www.pandasoftware.com/activescan/com/activescan_principal.htm

•Online-Scann <f-secure<
http://support.f-secure.com/enu/home/ols.shtml

•Trend-Micro (Online)
http://de.trendmicro-europe.com/consumer/products/housecall_launch.php
http://de.trendmicro-europe.com/enterprise/products/housecall_pre.php

•BitDefender Scan
http://www.bitdefender.de/scan/licence.html
www.bitdefender.com/scan/Msie/index.php

•PC Pitstop Scan
www.pcpitstop.com/antivirus/AV.asp
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.03.2005, 18:56
...neu hier

Beiträge: 2
#14 Hallo Sabina,

hier mein das Log im abgesicherten:

Logfile of HijackThis v1.97.7
Scan saved at 18:53:01, on 01.03.2003
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Outlook Express\MSIMN.EXE
C:\Programme\WinAce\WinAce.exe
C:\Dokumente und Einstellungen\Franz-Georg\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\gywuy.dll/sp.html#24098
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\gywuy.dll/sp.html#24098
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\gywuy.dll/sp.html#24098
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\gywuy.dll/sp.html#24098
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\gywuy.dll/sp.html#24098
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\gywuy.dll/sp.html#24098
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\gywuy.dll/sp.html#24098
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://t-online.de/
O2 - BHO: (no name) - {3CFC5DCB-E405-452E-CF1E-729F8BA652FC} - C:\WINDOWS\iphv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [msxs.exe] C:\WINDOWS\msxs.exe
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: T-Sinus 130data WLAN USB Monitor.lnk = C:\Programme\DT\T-Sinus 130data 11Mbps WLAN USB Adapter\monitordt.exe
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.vobis.de
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=77443ac5da96f89e5d08ba
4608f7c4c53bb5cc26920dae43dbde433474f5523575911e061c10952786793d88cfdd992ec73e7e9dad171af0cc174c:5e6ae3f8fe977347df35a291e5ba0160
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-32.cab
O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.powerurl.de/InstallationsAssistent.ocx

Ich fange jetzt mit dem Check an.

Bis dann
cäsar
Seitenanfang Seitenende
04.03.2005, 09:44
Member

Themenstarter

Beiträge: 38
#15 Hallo,

und wieder habe ich das gleich Problem.

Ich wäre unendlich dankbar, wenn mir jemand helfen würde.

Ich habe eScan über das System laufen lassen.

Es wurde auch ein Virus entdeckt: die Datei taskmon.exe in WINNT/system sei infiziert von "Trojan-Downloader.Win32.small.agz" Virus.

eScan entfernt den Virus aber nicht, ich solle das Programm kaufen, weiß aber auch nicht wie das funtionierenn würde.

McAfee Virus-Scan erkennt den Virus nicht.

Wie kann ich das wieder loswerden?

Bitte helft mir!


Trimalcio


PS: Hier das aktuelle Log:

Logfile of HijackThis v1.99.1
Scan saved at 09:41:12, on 04.03.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\McAfee\McAfee VirusScan\Avsynmgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\notes\ntmulti.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
c:\winnt\system32\import\srvany.exe
c:\winnt\system32\import\setiathome.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Programme\McAfee\McAfee VirusScan\VsStat.exe
C:\Programme\McAfee\McAfee VirusScan\Vshwin32.exe
C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
C:\Programme\McAfee\McAfee VirusScan\Webscanx.exe
C:\Programme\McAfee\McAfee VirusScan\Avconsol.exe
C:\WINNT\Explorer.EXE
C:\Programme\McAfee\McAfee VirusScan\alogserv.exe
C:\Programme\QuickTime\qttask.exe
C:\WINNT\system32\ctfmon.exe
C:\WINNT\System\taskmon.exe
C:\notes\NLNOTES.EXE
C:\notes\ntaskldr.EXE
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\K...\Lokale Einstellungen\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.250.10:3128
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Alogserv] C:\Programme\McAfee\McAfee VirusScan\alogserv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [zinit32] C:\WINNT\ZInit32.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [System Update] C:\WINNT\System\taskmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{3596CD2A-47A8-456F-BFE1-D017918E22B1}: NameServer = 192.168.250.10
O17 - HKLM\System\CS1\Services\Tcpip\..\{3596CD2A-47A8-456F-BFE1-D017918E22B1}: NameServer = 192.168.250.10
O17 - HKLM\System\CS2\Services\Tcpip\..\{3596CD2A-47A8-456F-BFE1-D017918E22B1}: NameServer = 192.168.250.10
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll
O23 - Service: AVSync Manager (AvSynMgr) - Network Associates, Inc. - C:\Programme\McAfee\McAfee VirusScan\Avsynmgr.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: McShield - Unknown owner - C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
O23 - Service: Multi-user Cleanup Service - Unknown owner - C:\notes\ntmulti.exe
O23 - Service: setiathome - Unknown owner - c:\winnt\system32\import\srvany.exe
Seitenanfang Seitenende