Home » Spyware & Browser Hijacker Support Forum » IE-Explorer ruft immer wieder neue Seiten und Fenster auf » Themenansicht
IE-Explorer ruft immer wieder neue Seiten und Fenster auf |
||
|---|---|---|
| #0
| ||
|
14.01.2005, 16:26
Member
Beiträge: 38 |
||
 
|
|
|
|
14.01.2005, 17:14
Moderator
Beiträge: 7805 |
#2
Davon erkennt Norton und Spybot/Adaware nichts? Ungewoehnlich....
Norton bietet selber ein Reinigungstool fuer IStbar an: http://sarc.com/avcenter/venc/data/adware.istbar.html Fix danac btte mal das: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://www.google.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://www.google.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.de R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://www.google.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://www.google.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://www.google.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Lycos Europe R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.de R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.250.10:3128 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.google.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.google.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.google.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = www.google.de R1 - HKCU\Software\Microsoft\Internet Explorer,SearchAssistant = , R1 - HKCU\Software\Microsoft\Internet Explorer,CustomizeSearch = , R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://www.google.de O2 - BHO: (no name) - {EFED164E-ACA9-4F50-A4DD-9CEAFC0AD997} - C:\WINNT\System32\mjk.dll (file missing) O4 - HKLM\..\Run: [WinUpdate] C:\windows\videof.exe O4 - HKLM\..\Run: [WinUpdatea] C:\windows\hta1.hta O4 - HKLM\..\Run: [ist service uninstall] C:\WINNT\msstasks.exe /u O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKCU\..\Run: [System Update] C:\WINNT\System\explorer.exe O4 - HKCU\..\Run: [System Update4] c:\dokume~1\kiene\anwend~1\tskman.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE Starte neu und schicke mal folgendes an virus@rokop-security.de, sofern sie noch da sind: C:\WINNT\System\explorer.exe c:\dokume~1\kiene\anwend~1\tskman.exe C:\windows\videof.exe C:\windows\hta1.hta C:\WINNT\msstasks.exe __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
14.01.2005, 17:31
Member
Themenstarter Beiträge: 38 |
#3
Hallo Ralf,
was ist "fix das mal"? Was muss ich tun? Hat das sonstige Folgen? Die Vielen Einträge von www.google.de komen daher, dass ich bei einem vorhergehenden Befall die Einträge von einer web.search- Seite dadurch ersetzt hatte. Ist das nachteilig? Ich bin etwas ängstlich, weil ahnungslos.... Aber vielen Dank, dass Du Dich der sache annimmst! trimalcio |
|
|
|
|
|
|
14.01.2005, 17:50
Member
Themenstarter Beiträge: 38 |
#4
Hallo Ralf,
ich habe das Norton Toll laufen lassen, das war nicht fündig geworden. Außerdem noch mwav.exe: das hat einen trojaner gefunden und "delectet" (?). Hier da daraufhin neue log file: Logfile of HijackThis v1.99.0 Scan saved at 17:47:47, on 14.01.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\McAfee\McAfee VirusScan\Avsynmgr.exe C:\WINNT\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\notes\ntmulti.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe c:\winnt\system32\import\srvany.exe c:\winnt\system32\import\setiathome.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\Programme\McAfee\McAfee VirusScan\VsStat.exe C:\Programme\McAfee\McAfee VirusScan\Vshwin32.exe C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe C:\Programme\McAfee\McAfee VirusScan\Avconsol.exe C:\Programme\McAfee\McAfee VirusScan\Webscanx.exe C:\WINNT\Explorer.EXE C:\Programme\Microsoft Hardware\Mouse\point32.exe C:\Programme\McAfee\McAfee VirusScan\alogserv.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe C:\WINNT\system32\ctfmon.exe C:\WINNT\System\explorer.exe C:\Programme\WinZip\WZQKPICK.EXE C:\PROGRA~1\WINZIP\winzip32.exe C:\Dokumente und Einstellungen\Kiene\Lokale Einstellungen\Temp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchAssistant = , R1 - HKCU\Software\Microsoft\Internet Explorer,CustomizeSearch = , R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.google.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://www.google.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = www.google.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://www.google.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://www.google.de R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = http://www.google.de R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://www.google.de R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.de R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://www.google.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.google.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.google.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Lycos Europe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.250.10:3128 R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Alogserv] C:\Programme\McAfee\McAfee VirusScan\alogserv.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe O4 - HKCU\..\Run: [System Update] C:\WINNT\System\explorer.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{3596CD2A-47A8-456F-BFE1-D017918E22B1}: NameServer = 192.168.250.10 O17 - HKLM\System\CS1\Services\Tcpip\..\{3596CD2A-47A8-456F-BFE1-D017918E22B1}: NameServer = 192.168.250.10 O17 - HKLM\System\CS2\Services\Tcpip\..\{3596CD2A-47A8-456F-BFE1-D017918E22B1}: NameServer = 192.168.250.10 O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll O23 - Service: AVSync Manager - Network Associates, Inc. - C:\Programme\McAfee\McAfee VirusScan\Avsynmgr.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: McShield - Unknown - C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe O23 - Service: Multi-user Cleanup Service - Unknown - C:\notes\ntmulti.exe O23 - Service: setiathome - Unknown - c:\winnt\system32\import\srvany.exe O23 - Service: Symantec Network Drivers Service - Unknown - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe (file missing) Sieht das schon besser aus? Gruß, trimalcio |
|
|
|
|
|
|
14.01.2005, 18:00
Moderator
Beiträge: 7805 |
#5
Ja, es sieht etwas besser aus.
Nun noch das fixen( anhaken und "fix checked druecken"): R1 - HKCU\Software\Microsoft\Internet Explorer,SearchAssistant = , R1 - HKCU\Software\Microsoft\Internet Explorer,CustomizeSearch = , R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.google.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://www.google.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = www.google.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://www.google.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://www.google.de R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = http://www.google.de R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://www.google.de R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.de R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://www.google.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.google.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.google.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Lycos Europe R3 - Default URLSearchHook is missing O4 - HKCU\..\Run: [System Update] C:\WINNT\System\explorer.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe Wenn du Mcafee nicht nutzt dann auch das raus: O4 - HKLM\..\Run: [Alogserv] C:\Programme\McAfee\McAfee VirusScan\alogserv.exe [edit: Du nutzt kein Norton mehr? Dann muss das drin bleiben und die Norton Eintraege raus.] und wie bereits gesagt, schicke mal folgendes an virus@rokop-security.de, sofern sie noch da sind: C:\WINNT\System\explorer.exe c:\dokume~1\kiene\anwend~1\tskman.exe C:\windows\videof.exe C:\windows\hta1.hta C:\WINNT\msstasks.exe __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
17.01.2005, 12:44
Member
Themenstarter Beiträge: 38 |
#6
Hallo Ralf,
hier das neueste Log file. Ich habe gefixt, was ich fixen sollte. Ob das Problem gelöst ist, weiß ich noch nicht, es trat sehr unregelmäßig auf - aber dann um so eindrucksvoller. Ich werde berichten. Logfile of HijackThis v1.99.0 Scan saved at 12:11:54, on 17.01.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\McAfee\McAfee VirusScan\Avsynmgr.exe C:\WINNT\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\notes\ntmulti.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe c:\winnt\system32\import\srvany.exe c:\winnt\system32\import\setiathome.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\Programme\McAfee\McAfee VirusScan\VsStat.exe C:\Programme\McAfee\McAfee VirusScan\Vshwin32.exe C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe C:\Programme\McAfee\McAfee VirusScan\Avconsol.exe C:\Programme\McAfee\McAfee VirusScan\Webscanx.exe C:\WINNT\Explorer.EXE C:\Programme\McAfee\McAfee VirusScan\alogserv.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe C:\WINNT\system32\ctfmon.exe C:\WINNT\System\explorer.exe C:\Programme\WinZip\WZQKPICK.EXE C:\Programme\Internet Explorer\iexplore.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\Dokumente und Einstellungen\Kiene\Lokale Einstellungen\Temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.250.10:3128 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Alogserv] C:\Programme\McAfee\McAfee VirusScan\alogserv.exe O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{3596CD2A-47A8-456F-BFE1-D017918E22B1}: NameServer = 192.168.250.10 O17 - HKLM\System\CS1\Services\Tcpip\..\{3596CD2A-47A8-456F-BFE1-D017918E22B1}: NameServer = 192.168.250.10 O17 - HKLM\System\CS2\Services\Tcpip\..\{3596CD2A-47A8-456F-BFE1-D017918E22B1}: NameServer = 192.168.250.10 O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll O23 - Service: AVSync Manager - Network Associates, Inc. - C:\Programme\McAfee\McAfee VirusScan\Avsynmgr.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: McShield - Unknown - C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe O23 - Service: Multi-user Cleanup Service - Unknown - C:\notes\ntmulti.exe O23 - Service: setiathome - Unknown - c:\winnt\system32\import\srvany.exe O23 - Service: Symantec Network Drivers Service - Unknown - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe (file missing) Eine Mail mit den angesprochenen Dateien habe ich geschickt. Die Dateien c:\dokume~1\kiene\anwend~1\tskman.exe C:\windows\videof.exe C:\windows\hta1.hta C:\WINNT\msstasks.exe habe ich nicht gefunden. Ist das gut? Gruß und vielen Dank trimalcio |
|
|
|
|
|
|
17.01.2005, 13:55
Moderator
Beiträge: 7805 |
#7
Ich wuerde sagen, es sieht sauber au
Damit das so bleibt, solltest u dein Windows immer schoen aktuell halten und zum Surfen auf den IE verzichten und es mit Opera oder Mozilla versuchen. __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
17.01.2005, 19:32
Member
Themenstarter Beiträge: 38 |
#8
Hallo Ralf,
vielen herzlichen Dank!!!!! Vor allem gibt es wohl Gegenden im Internet, die gemieden werden wollen.... Gruß Trimalcio |
|
|
|
|
|
|
18.01.2005, 09:50
Member
Beiträge: 24 |
#9
Hallo liebes Forum,
Suche dringend Hilfe. Meine Startseite ändert sich dauernd, Mein IE öffnet sich von alleine mit irgendwelchen Werbeseiten wo ich was kaufen soll, und wenn ich die nicht direkt schließe, versucht sich irgendwas zu installieren. Ich habe Windows 98. Wer kann mir helfen? Gruß Franz-Georg |
|
|
|
|
|
|
18.01.2005, 16:22
Member
Beiträge: 24 |
#10
Hallo Sabina,
vielen Dank schon einmal das Du mir hilfst. Hier der gewümschte log: Logfile of HijackThis v1.99.0 Scan saved at 16:19:52, on 18.01.05 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WIN98\SYSTEM\KERNEL32.DLL C:\WIN98\SYSTEM\MSGSRV32.EXE C:\WIN98\SYSTEM\MPREXE.EXE C:\WIN98\SYSTEM\mmtask.tsk C:\WIN98\EXPLORER.EXE C:\WIN98\RUNDLL32.EXE C:\PROGRAMME\TOBIT INFOCENTER\DVWIN32.EXE C:\PROGRAMME\KLICKTEL\KLICKTEL HERBST 2004\KSTART32.EXE C:\PROGRAMME\TOBIT INFOCENTER\DVREMIND.EXE D:\PROGRAMME\MSWORKS45\MSWORKS.EXE C:\WIN98\SYSTEM\DDHELP.EXE D:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OUTLOOK.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\SYSTEM\MAPI\1031\95\MAPISP32.EXE C:\WIN98\SYSTEM\PSTORES.EXE C:\WIN98\SYSTEM\SPOOL32.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\PROGRAMME\WINZIP\WINZIP32.EXE C:\WIN98\TEMP\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WIN98\TEMP\sp.dll/sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WIN98\TEMP\sp.dll/sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O1 - Hosts: 69.20.16.183 #eautosearch O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WIN98\SYSTEM\MSDXM.OCX O4 - Startup: David InfoCenter.LNK = C:\Programme\Tobit InfoCenter\DVWIN32.EXE O4 - Startup: klickTel Herbst 2004 - Schnellstarter.lnk = C:\Programme\klickTel\klickTel Herbst 2004\KSTART32.EXE O15 - Trusted Zone: *.frame.crazywinnings.com O15 - Trusted Zone: *.static.topconverting.com O15 - Trusted IP range: 206.161.125.149 O15 - Trusted IP range: 206.161.125.149 (HKLM) O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 200.0.0.15 O18 - Filter: text/html - {834AB462-6933-11D9-A8E8-008028053C54} - C:\WIN98\SYSTEM\JGBD.DLL O18 - Filter: text/plain - {834AB462-6933-11D9-A8E8-008028053C54} - C:\WIN98\SYSTEM\JGBD.DLL Was soll ich jetzt tun? mfg Franz-Georg |
|
|
|
|
|
|
18.01.2005, 18:35
Member
Beiträge: 24 |
#11
Hallo Sabina,
habe jetzt alles bis backdoor. Hoer jetzt der derzeitige log: Logfile of HijackThis v1.99.0 Scan saved at 18:33:16, on 18.01.05 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WIN98\SYSTEM\KERNEL32.DLL C:\WIN98\SYSTEM\MSGSRV32.EXE C:\WIN98\SYSTEM\MPREXE.EXE C:\WIN98\SYSTEM\mmtask.tsk C:\WIN98\EXPLORER.EXE C:\WIN98\RUNDLL32.EXE C:\PROGRAMME\TOBIT INFOCENTER\DVWIN32.EXE C:\PROGRAMME\KLICKTEL\KLICKTEL HERBST 2004\KSTART32.EXE C:\PROGRAMME\TOBIT INFOCENTER\DVREMIND.EXE C:\PROGRAMME\WINZIP\WINZIP32.EXE C:\WIN98\TEMP\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WIN98\TEMP\sp.dll/sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WIN98\TEMP\sp.dll/sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O1 - Hosts: 69.20.16.183 auto.search.msn.com O1 - Hosts: 69.20.16.183 search.netscape.com O1 - Hosts: 69.20.16.183 ieautosearch O2 - BHO: (no name) - {253A96A8-697F-11D9-A8EA-00807D7E1E2C} - C:\WIN98\SYSTEM\JGBD.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WIN98\SYSTEM\MSDXM.OCX O4 - Startup: David InfoCenter.LNK = C:\Programme\Tobit InfoCenter\DVWIN32.EXE O4 - Startup: klickTel Herbst 2004 - Schnellstarter.lnk = C:\Programme\klickTel\klickTel Herbst 2004\KSTART32.EXE O15 - Trusted Zone: *.frame.crazywinnings.com O15 - Trusted Zone: *.static.topconverting.com O15 - Trusted IP range: 206.161.125.149 O15 - Trusted IP range: 206.161.125.149 (HKLM) O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 200.0.0.15 O18 - Filter: text/html - {D54F3864-6971-11D9-A8E8-0080B831234A} - C:\WIN98\SYSTEM\JGBD.DLL O18 - Filter: text/plain - {D54F3864-6971-11D9-A8E8-0080B831234A} - C:\WIN98\SYSTEM\JGBD.DLL Sieht auch nicht viel besser aus. Habe ich was falsch gemacht? Wie soll ich jetzt weitermachen? mfg Franz-Georg |
|
|
|
|
|
|
28.02.2005, 19:04
...neu hier
Beiträge: 2 |
#12
Hallo,
habe mehrere große Probleme. Unabhängig davon, daß die Startseite immer sich auf about blank ändert und immer diverse pop up Fenster von alleine erscheinen mit der Überschrift "only the best" wo mir irgendwas angeboten wird, habe ich jetzt zusätzlich das Problem sobald ich Windows XP hochfahre komme ich zwar ins Internet aber nicht mehr auf Arbeitsplatz, eigene Dateien oder Systemeinstellungen. Selbst beim öffnen von Hijack This gibt es Probleme. Was kann ich tun? Bin mit meinem Latein wirklich am Ende. Wer kann mir bitte bitte helfen? Gruß cäsar |
|
|
|
|
|
|
28.02.2005, 23:51
Ehrenmitglied
 Beiträge: 29434 |
#13
Hallo@cäsar612
Formatiere neu oder gehe in den abgesicherten Modus (mit Internetverbindung) und poste von dort das Log vom HijacktHis und mach auch von dort aus Onlineviren-Checks. •Online-Scann (Panda) http://www.pandasoftware.com/activescan/com/activescan_principal.htm •Online-Scann <f-secure< http://support.f-secure.com/enu/home/ols.shtml •Trend-Micro (Online) http://de.trendmicro-europe.com/consumer/products/housecall_launch.php http://de.trendmicro-europe.com/enterprise/products/housecall_pre.php •BitDefender Scan http://www.bitdefender.de/scan/licence.html www.bitdefender.com/scan/Msie/index.php •PC Pitstop Scan www.pcpitstop.com/antivirus/AV.asp __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
01.03.2005, 18:56
...neu hier
Beiträge: 2 |
#14
Hallo Sabina,
hier mein das Log im abgesicherten: Logfile of HijackThis v1.97.7 Scan saved at 18:53:01, on 01.03.2003 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Outlook Express\MSIMN.EXE C:\Programme\WinAce\WinAce.exe C:\Dokumente und Einstellungen\Franz-Georg\Lokale Einstellungen\Temp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\gywuy.dll/sp.html#24098 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\gywuy.dll/sp.html#24098 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\gywuy.dll/sp.html#24098 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\gywuy.dll/sp.html#24098 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\gywuy.dll/sp.html#24098 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\gywuy.dll/sp.html#24098 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\gywuy.dll/sp.html#24098 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://t-online.de/ O2 - BHO: (no name) - {3CFC5DCB-E405-452E-CF1E-729F8BA652FC} - C:\WINDOWS\iphv.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [msxs.exe] C:\WINDOWS\msxs.exe O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: T-Sinus 130data WLAN USB Monitor.lnk = C:\Programme\DT\T-Sinus 130data 11Mbps WLAN USB Adapter\monitordt.exe O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O14 - IERESET.INF: START_PAGE_URL=http://www.vobis.de O15 - Trusted Zone: *.frame.crazywinnings.com O15 - Trusted Zone: *.static.topconverting.com O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=77443ac5da96f89e5d08ba 4608f7c4c53bb5cc26920dae43dbde433474f5523575911e061c10952786793d88cfdd992ec73e7e9dad171af0cc174c:5e6ae3f8fe977347df35a291e5ba0160 O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-32.cab O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.powerurl.de/InstallationsAssistent.ocx Ich fange jetzt mit dem Check an. Bis dann cäsar |
|
|
|
|
|
|
04.03.2005, 09:44
Member
Themenstarter Beiträge: 38 |
#15
Hallo,
und wieder habe ich das gleich Problem. Ich wäre unendlich dankbar, wenn mir jemand helfen würde. Ich habe eScan über das System laufen lassen. Es wurde auch ein Virus entdeckt: die Datei taskmon.exe in WINNT/system sei infiziert von "Trojan-Downloader.Win32.small.agz" Virus. eScan entfernt den Virus aber nicht, ich solle das Programm kaufen, weiß aber auch nicht wie das funtionierenn würde. McAfee Virus-Scan erkennt den Virus nicht. Wie kann ich das wieder loswerden? Bitte helft mir! Trimalcio PS: Hier das aktuelle Log: Logfile of HijackThis v1.99.1 Scan saved at 09:41:12, on 04.03.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\McAfee\McAfee VirusScan\Avsynmgr.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\notes\ntmulti.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe c:\winnt\system32\import\srvany.exe c:\winnt\system32\import\setiathome.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\Programme\McAfee\McAfee VirusScan\VsStat.exe C:\Programme\McAfee\McAfee VirusScan\Vshwin32.exe C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe C:\Programme\McAfee\McAfee VirusScan\Webscanx.exe C:\Programme\McAfee\McAfee VirusScan\Avconsol.exe C:\WINNT\Explorer.EXE C:\Programme\McAfee\McAfee VirusScan\alogserv.exe C:\Programme\QuickTime\qttask.exe C:\WINNT\system32\ctfmon.exe C:\WINNT\System\taskmon.exe C:\notes\NLNOTES.EXE C:\notes\ntaskldr.EXE C:\Programme\Microsoft Office\Office10\WINWORD.EXE C:\Programme\Internet Explorer\iexplore.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\Dokumente und Einstellungen\K...\Lokale Einstellungen\Temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.250.10:3128 O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Alogserv] C:\Programme\McAfee\McAfee VirusScan\alogserv.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [zinit32] C:\WINNT\ZInit32.exe O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe O4 - HKCU\..\Run: [System Update] C:\WINNT\System\taskmon.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{3596CD2A-47A8-456F-BFE1-D017918E22B1}: NameServer = 192.168.250.10 O17 - HKLM\System\CS1\Services\Tcpip\..\{3596CD2A-47A8-456F-BFE1-D017918E22B1}: NameServer = 192.168.250.10 O17 - HKLM\System\CS2\Services\Tcpip\..\{3596CD2A-47A8-456F-BFE1-D017918E22B1}: NameServer = 192.168.250.10 O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll O23 - Service: AVSync Manager (AvSynMgr) - Network Associates, Inc. - C:\Programme\McAfee\McAfee VirusScan\Avsynmgr.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: McShield - Unknown owner - C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe O23 - Service: Multi-user Cleanup Service - Unknown owner - C:\notes\ntmulti.exe O23 - Service: setiathome - Unknown owner - c:\winnt\system32\import\srvany.exe |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich habe folgendes Problem:
Mein IE-Explorer ruft in unregelmäßigen Abständen - wenn eine neue Internetseite angeklickt wird - Fenster oder Sexseiten in gesonderten Fenstern auf. Diese Seiten lösen dann regelmäßig Viren-Alarm aus!
Ich habe bereits ad-aware, spyboot search and control sowie den cwshredder laufen lassen - allerdings ohne Erfolg! Ich weiß mir keinen rat mehr (bin kein Fachmann).
Folgenden log file hat hijack this erstellt (als die Seiten garade aufgerufen waren):
Logfile of HijackThis v1.97.7
Scan saved at 14:50:13, on 14.01.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\McAfee\McAfee VirusScan\Avsynmgr.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\notes\ntmulti.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
c:\winnt\system32\import\srvany.exe
c:\winnt\system32\import\setiathome.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Programme\McAfee\McAfee VirusScan\VsStat.exe
C:\Programme\McAfee\McAfee VirusScan\Vshwin32.exe
C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
C:\Programme\McAfee\McAfee VirusScan\Avconsol.exe
C:\Programme\McAfee\McAfee VirusScan\Webscanx.exe
C:\WINNT\Explorer.EXE
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\Programme\McAfee\McAfee VirusScan\alogserv.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\WINNT\system32\ctfmon.exe
C:\WINNT\System\explorer.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\notes\NLNOTES.EXE
C:\notes\ntaskldr.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Kiene\Lokale Einstellungen\Temp\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://www.google.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://www.google.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Lycos Europe
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.250.10:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.google.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = www.google.de
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchAssistant = ,
R1 - HKCU\Software\Microsoft\Internet Explorer,CustomizeSearch = ,
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://www.google.de
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {EFED164E-ACA9-4F50-A4DD-9CEAFC0AD997} - C:\WINNT\System32\mjk.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [Alogserv] C:\Programme\McAfee\McAfee VirusScan\alogserv.exe
O4 - HKLM\..\Run: [WinUpdate] C:\windows\videof.exe
O4 - HKLM\..\Run: [WinUpdatea] C:\windows\hta1.hta
O4 - HKLM\..\Run: [ist service uninstall] C:\WINNT\msstasks.exe /u
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [System Update] C:\WINNT\System\explorer.exe
O4 - HKCU\..\Run: [System Update4] c:\dokume~1\kiene\anwend~1\tskman.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3596CD2A-47A8-456F-BFE1-D017918E22B1}: NameServer = 192.168.250.10
O17 - HKLM\System\CS1\Services\Tcpip\..\{3596CD2A-47A8-456F-BFE1-D017918E22B1}: NameServer = 192.168.250.10
O17 - HKLM\System\CS2\Services\Tcpip\..\{3596CD2A-47A8-456F-BFE1-D017918E22B1}: NameServer = 192.168.250.10
Für Hilfe wäre ich über die Maßen dankbar!!
trimalcio