4-counter.com wie entfernen |
||
|---|---|---|
| #0
| ||
|
17.02.2005, 08:48
...neu hier
Beiträge: 8 |
||
 
|
|
|
|
17.02.2005, 09:56
Moderator
 Beiträge: 6466 |
||
|
|
|
|
|
17.02.2005, 10:36
Member
Beiträge: 1132 |
#3
Hallo hp55,
es ist richtig was joschi sagt! Da aber C:\WINDOWS\SYSTEM32\WINPROC32.EXE eine CoolWebSearch-Variante darstellt, würde ich folgendes Vorgehen vorschlagen: Lade Dir herunter und update AdAware http://www.lavasoft.de/support/download/ Spybot S&D http://www.safer-networking.org/de/download/index.html ebenso herunterladen CWShredder http://www.majorgeeks.com/download3019.html LSPfix http://www.cexx.org/lspfix.htm (lspfix.txt lesen!) Mcafee Stinger http://vil.nai.com/vil/stinger/ PC im abgesicherten Modus starten http://www.bsi.bund.de/av/texte/wiederher_95982000.htm Mit HJT fixen R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://4-counter.com/?a=2&b=lili111 R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://4-counter.com/?a=2&b=lili111 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://4-counter.com/?a=2&b=lili111 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://4-counter.com/?a=2&b=lili111 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://4-counter.com/?b=lili111 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://4-counter.com/?a=2&b=lili111 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://4-counter.com/?a=2&b=lili111 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://4-counter.com/?a=2&b=lili111 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://4-counter.com/?a=2&b=lili111 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://4-counter.com/?a=2&b=lili111 R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://4-counter.com/?a=2&b=lili111 O4 - HKCU\..\Run: [Windows Internet Protocol] C:\WINDOWS\SYSTEM32\WINPROC32.EXE PC neu booten Mit AdAware und Spybot S&D einen kompletten Systemscan im abgesicherten und im normalen Modus durchführen und alle gefundenen kritischen Objekte löschen. (Sollte es Probleme mit Deinem Virenwächter gen => vorübergehend abschalten) In den abgesicherten Modus gehen und mit CWShredder und Stinger scannen. Berichte, was gefunden wurde. Lspfix starten und einen Scan machen. Danach sollten in dem rechten Programmfenster Dateien stehen (z.B. cslsp.dll) => Button "Finish" drücken. PC neu starten, WINPROC32.EXE löschen und neue IE-Startseite einstellen HJT Log erstellen und posten Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch Dieser Beitrag wurde am 17.02.2005 um 13:23 Uhr von Heron editiert.
|
|
|
|
|
|
|
17.02.2005, 13:45
...neu hier
Themenstarter Beiträge: 8 |
#4
Hallo joschi, Hallo Heron
Vielen Dank für Eure Hilfe. AdAware und Spybot hab ich drauf, kann aber leider kein update mehr machen. CWShredder, LSPFix und Mcafee Stinger hab ich mir besorgt. Werde mich heute abend an die Arbeit machen. Bin gespannt, ob ich Erfolg habe, werde berichten. Gruß Hans-Peter |
|
|
|
|
|
|
17.02.2005, 15:25
Member
Beiträge: 1132 |
#5
Fange bitte mit dem Scan mit CWShredder und Stinger an bevor Du die anderen Schritte abarbeitest. Möglicherweise funktioniert dann der Update von AD-Aware und Spybot S&D wieder.
Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
|
|
|
|
18.02.2005, 09:07
...neu hier
Themenstarter Beiträge: 8 |
#6
Hallo Heron,
mein PC ist wieder sauber ! deine Anleitung war genau richtig. im abges. Mode : CWShredder brachte die Meldung: Removed: CWS.Winproc32 LPSFix: Removed: CLPS  LLdanach wieder Zugriff aufs Internet möglich Update AdAware und Spybot und erneuten Systemscan Habe leider das HJT Logfile vergessen mitzunehmen, werde dies nachholen wenn es für dich wichtig ist. Nochmals besten Dank Gruß Hans-Peter |
|
|
|
|
|
|
18.02.2005, 09:21
Member
Beiträge: 1132 |
#7
Hallo Hans-Peter,
wir sind noch nicht ganz fertig! eScan Erkennungstool http://www.mwti.net/antivirus/free_utilities.asp erstelle einen Ordner c:\bases das Programm in den Ordner c:\bases (wichtig!) entpacken und danach Update mit kavupd.exe durchführen (kann eine Weile dauern) Starte den Rechner im abgesicherten Modus (F8 drücken beim Booten) http://www.tu-berlin.de/www/software/virus/savemode.shtml Das Programm mit "mwav.exe"(oder: "mwavscan.com") starten. Überall die Häkchen setzen bei: All Files, Memory, Startup-Folders, Registry, System Folders, Services, Drive/All Local drives, Folder C:\WINDOWS, Include Subdirectories => und dann "Scan" klicken. Nach abgeschlossenem Scan öffne das Log und suche (Bearbeiten => Suchen) nach Zeilen mit "infected". Jede einzelne Zeile, die Du findest, abkopieren und posten. Am Ende des Log steht die Zusammenfassung, die bitte auch posten. KillBox http://www.bleepingcomputer.com/files/killbox.php Killbox öffnen und nacheinander die von eScan als "infected" angegebenen Dateien mit kompletter Pfadangabe einfügen, das rote Kreuz drücken, auf die Frage nach dem Neustart mit "no" antworten, nächste Datei usf. und bei der letzten Datei dann Anfrage nach Computerstart mit "yes" beantworten. RegCleaner http://www.chip.de/downloads/c_downloads_8830516.html Lade das Programm, wähle "Deutsch" als Sprache und säubere die Registry mit Tools => Registry säubern => alles durchführen => alle gefundenen Objekte markieren => markierte entfernen (Du kannst alles Angezeigte loeschen, denn es das Programm legt eine Sicherung an, die später bei evtl. Problemen wiederhergestellt werden kann) ClearProg 1.4.1 http://www.clearprog.de/downloads.php Surfspuren löschen. Alle Kategorien unter Internetexplorer und Windows im rechten Fenster ankreuzen und "Löschen" drücken. Neues HJT Log posten Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch Dieser Beitrag wurde am 18.02.2005 um 09:24 Uhr von Heron editiert.
|
|
|
|
|
|
|
24.02.2005, 22:21
...neu hier
Themenstarter Beiträge: 8 |
#8
Hallo Heron,
hatte leider paar Tage keine Zeit, aber jetzt gehts wieder weiter: Zunächst noch das logfile nach der letzten Reinugung mit AdAware usw... die 4-counter Einträge waren dann verschwunden Logfile of HijackThis v1.99.1 Scan saved at 17:55:37, on 17.02.05 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\EXPLORER.EXE C:\DOWNLOADS\HIJACKTHIS_199\HIJACKTHIS.EXE O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [ISDN SpeedManager] "C:\T-ONLINE\BSW4\ISDN SPEEDMANAGER\TOMCAT.EXE" O4 - HKLM\..\Run: [ToADiMon.exe] C:\T-ONLINE\BSW4\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min O4 - HKLM\..\Run: [AVSCHED32] C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE /min O4 - HKLM\..\Run: [AdaptecDirectCD] C:\PROGRA~1\DIRECTCD\DIRECTCD.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE O4 - HKLM\..\Run: [McRegWiz] C:\PROGRA~1\MCAFEE.COM\AGENT\MCREGWIZ.EXE /autorun O4 - HKLM\..\Run: [MCAgentExe] C:\PROGRA~1\MCAFEE.COM\AGENT\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\MCAFEE.COM\AGENT\MCUPDATE.EXE O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe O4 - HKCU\..\Run: [Windows Internet Protocol] C:\WINDOWS\SYSTEM32\WINPROC32.EXE O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL O10 - Broken Internet access because of LSP provider 'c:\windows\system\cslsp.dll' missing ... es gibt nur ein unbekanntes Programm: C:\windows\system32\winproc32.exe hat dies noch was zu bedeuten? dann zum eScan: es wurden 9 Viren entdeckt im Ablauffenster, im logfile aber nicht mehr hier die mit "infected" log-Auszüge : Thu Feb 24 20:31:19 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.* Thu Feb 24 20:21:50 2005 => Scanning File C:\WINDOWS\Recent\infected.lnk Thu Feb 24 21:08:48 2005 => Total Files Scanned: 36808 Thu Feb 24 21:08:48 2005 => Total Virus(es) Found: 9 Thu Feb 24 21:08:48 2005 => Total Disinfected Files: 0 Thu Feb 24 21:08:48 2005 => Total Files Renamed: 0 Thu Feb 24 21:08:48 2005 => Total Deleted Files: 0 Thu Feb 24 21:08:48 2005 => Total Errors: 83 Thu Feb 24 21:08:48 2005 => Time Elapsed: 00:59:05 Thu Feb 24 21:08:48 2005 => Virus Database Date: 2005/02/23 Thu Feb 24 21:08:48 2005 => Virus Database Count: 119232 Thu Feb 24 21:08:48 2005 => Scan Completed. das eine ist ja ein Verzeichnis, und das file entstand nach dem 2. Scan das ist doch nichts für die KillBox, bin etwas ratlos was ich noch machen soll Brauch ich noch einen anderes Virenprogramm? Aktuell benutze ich Antivir Personal. Kannst du mir nochmal einen Tip geben Gruß Hans-Peter |
|
|
|
|
|
|
25.02.2005, 07:44
Member
Beiträge: 1132 |
#9
Was hast Du gemacht? Du hast immer noch die CoolWebSearch-Variante und die Winsock-Veränderung drauf.
Fixe mit HJT O4 - HKCU\..\Run: [Windows Internet Protocol] C:\WINDOWS\SYSTEM32\WINPROC32.EXE PC neu starten Nochmal im abgesicherten (!) Modus mit CWShredder und Spybot S&D scannen und die gefundenen Objekte nach der Programmbeschreibung fixen. Winproc32 Scanner und Remover http://www.2-spyware.com/file-winproc32-exe.html herunterladen und Dein System damit scannen. Nochmal LSPfix wie oben laufen lassen. Poste, was links und rechts in den Fenstern steht. Was den eScan Log angeht, so sind die beiden Zeilen, die Du gepostet hast, harmlos. In der Zusammenfassung stehen aber 9! gefundene Viren. Suche also noch einmal sorgfältig nach "infected" Zeilen und poste sie. Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch Dieser Beitrag wurde am 25.02.2005 um 10:00 Uhr von Heron editiert.
|
|
|
|
|
|
|
26.02.2005, 15:35
...neu hier
Themenstarter Beiträge: 8 |
#10
Hallo Heron,
mein HJT-Log sieht jetzt so aus, es müsste ok sein: Logfile of HijackThis v1.99.1 Scan saved at 15:25:48, on 26.02.05 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\T-ONLINE\BSW4\ISDN SPEEDMANAGER\TOMCAT.EXE C:\T-ONLINE\BSW4\TOADIMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\QTTASK.EXE C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE C:\PROGRAMME\DIRECTCD\DIRECTCD.EXE C:\PROGRAMME\MCAFEE.COM\PERSONAL FIREWALL\MPFTRAY.EXE C:\PROGRAMME\MCAFEE.COM\AGENT\MCAGENT.EXE C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\PROGRAMME\MCAFEE.COM\PERSONAL FIREWALL\MPFAGENT.EXE C:\T-Online\BSW4\ONLINE.EXE C:\T-ONLINE\BSW4\TODUCALC.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\DOWNLOADS\HIJACKTHIS_199\HIJACKTHIS.EXE O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [ISDN SpeedManager] "C:\T-ONLINE\BSW4\ISDN SPEEDMANAGER\TOMCAT.EXE" O4 - HKLM\..\Run: [ToADiMon.exe] C:\T-ONLINE\BSW4\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min O4 - HKLM\..\Run: [AVSCHED32] C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE /min O4 - HKLM\..\Run: [AdaptecDirectCD] C:\PROGRA~1\DIRECTCD\DIRECTCD.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE O4 - HKLM\..\Run: [MCAgentExe] C:\PROGRA~1\MCAFEE.COM\AGENT\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\MCAFEE.COM\AGENT\MCUPDATE.EXE O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [SpyHunter] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL mit dem eScan kann ich nichts anfangen, bekomme folgende Meldungen: Sat Feb 26 13:33:50 2005 => File C:\WINDOWS\SYSTEM\WebInstall\TSCore.exe tagged as not-a-virus:RiskWare.Dialer.Tscash. No Action Taken. Sat Feb 26 13:35:16 2005 => File C:\WINDOWS\COMMAND\EBD\EBD.CAB tagged as not-a-virus:Tool.DOS.Restart. No Action Taken. Sat Feb 26 13:43:45 2005 => File C:\RECYCLED\DC65.DLL tagged as not-a-virus:RiskWare.Dialer.E-Group.e. No Action Taken. Sat Feb 26 13:58:32 2005 => File C:\Eigene Dateien\Eigene Dateien_alt\Zwischenspeicher\fsupdate.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Sat Feb 26 14:06:50 2005 => File C:\Downloads\Berater.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Sat Feb 26 14:16:51 2005 => File C:\WINDOWS\SYSTEM\WebInstall\TSCore.exe tagged as not-a-virus:RiskWare.Dialer.Tscash. No Action Taken. Sat Feb 26 14:18:39 2005 => File C:\WINDOWS\COMMAND\EBD\EBD.CAB tagged as not-a-virus:Tool.DOS.Restart. No Action Taken. mit der Killbox lassen die Files sich nicht löschen Spybot und AdAware finden nichts. Was kann ich sonst machen? Gruß Hans-Peter |
|
|
|
|
|
|
26.02.2005, 16:28
Member
Beiträge: 1132 |
#11
Das HJT Log sieht sauber aus. Glückwunsch!
Gehe in den abgesicherten Modus und lösche von Hand mit Win Explorer C:\WINDOWS\SYSTEM\WebInstall\TSCore.exe Lösche den Papierkorb und alle Temp Dateien ClearProg 1.4.1 http://www.clearprog.de/downloads.php Surfspuren löschen. Alle Kategorien unter Internetexplorer und Windows im rechten Fenster ankreuzen und "Löschen" drücken. Das war's Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
|
|
|
|
28.02.2005, 23:09
...neu hier
Themenstarter Beiträge: 8 |
#12
Hallo Heron,
Habe dias Programm gelöscht und nochmal alles gescannt. Denke mein PC ist wieder ok. Werde mich mehr mit dem Sicherheit-Thema befassen ! Nochmals vielen Dank für deine Hilfe, werde euch weiter empfehlen Gruß Hans-Peter |
|
|
|
|
|
|
01.03.2005, 08:41
Member
Beiträge: 1132 |
#13
Das ist ein weiser Entschluss!
Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
trotz Fixen der Einträge "4-counter.com" nach Restart des Rechners wieder aktiv. Kann mir jemand weiterhelfen? vielen Dank
hp
hier das Log-file:
Logfile of HijackThis v1.99.0
Scan saved at 18:40:32, on 16.02.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\T-ONLINE\BSW4\ISDN SPEEDMANAGER\TOMCAT.EXE
C:\T-ONLINE\BSW4\TOADIMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE
C:\PROGRAMME\DIRECTCD\DIRECTCD.EXE
C:\PROGRAMME\MCAFEE.COM\PERSONAL FIREWALL\MPFTRAY.EXE
C:\PROGRAMME\MCAFEE.COM\AGENT\MCREGWIZ.EXE
C:\PROGRAMME\MCAFEE.COM\AGENT\MCAGENT.EXE
C:\PROGRAMME\MCAFEE.COM\AGENT\MCUPDATE.EXE
C:\WINDOWS\SYSTEM32\WINPROC32.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\MCAFEE.COM\PERSONAL FIREWALL\MPFAGENT.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\DOWNLOADS\HIJACKTHIS_199\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://4-counter.com/?a=2&b=lili111
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://4-counter.com/?a=2&b=lili111
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://4-counter.com/?a=2&b=lili111
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://4-counter.com/?a=2&b=lili111
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://4-counter.com/?b=lili111
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://4-counter.com/?a=2&b=lili111
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://4-counter.com/?a=2&b=lili111
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://4-counter.com/?a=2&b=lili111
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://4-counter.com/?a=2&b=lili111
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://4-counter.com/?a=2&b=lili111
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://4-counter.com/?a=2&b=lili111
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [ISDN SpeedManager] "C:\T-ONLINE\BSW4\ISDN SPEEDMANAGER\TOMCAT.EXE"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\T-ONLINE\BSW4\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [AVSCHED32] C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [AdaptecDirectCD] C:\PROGRA~1\DIRECTCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE
O4 - HKLM\..\Run: [McRegWiz] C:\PROGRA~1\MCAFEE.COM\AGENT\MCREGWIZ.EXE /autorun
O4 - HKLM\..\Run: [MCAgentExe] C:\PROGRA~1\MCAFEE.COM\AGENT\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\MCAFEE.COM\AGENT\MCUPDATE.EXE
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKCU\..\Run: [Windows Internet Protocol] C:\WINDOWS\SYSTEM32\WINPROC32.EXE
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O10 - Broken Internet access because of LSP provider 'c:\windows\system\cslsp.dll' missing