Home » Spyware & Browser Hijacker Support Forum » about:blank Startseite/ Toolbar -Troj/Haxdoor » Themenansicht
about:blank Startseite/ Toolbar -Troj/Haxdoor |
||
|---|---|---|
| #0
| ||
|
21.03.2005, 19:22
...neu hier
Beiträge: 1 |
||
 
|
|
|
|
24.03.2005, 18:19
Ehrenmitglied
 Beiträge: 29434 |
#2
Hallo@McMarlboro
Deaktivieren Wiederherstellung «XP Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.(dann wieder aktivieren) Gehe in die REGISTRY (Start--> Ausfuehren--> regedit) HKLM\SYSTEM\CurrentControlSet\Services\memlow\<--mit rechtsklick loeschen HKLM\SYSTEM\CurrentControlSet\Services\vdnt32\<--mit rechtsklick loeschen Hijacker about:blank - se.dll\sp.html--> scannen http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html #öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\LORDMC~1\LOKALE~1\Temp\se.dll/spage.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\LORDMC~1\LOKALE~1\Temp\se.dll/spage.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R3 - Default URLSearchHook is missing O1 - Hosts: 127.0.0.3 n-glx.s-redirect.com O1 - Hosts: 127.0.0.3 x.full-tgp.net O1 - Hosts: 127.0.0.3 counter.sexmaniack.com O1 - Hosts: 127.0.0.3 autoescrowpay.com O1 - Hosts: 127.0.0.3 www.autoescrowpay.com O1 - Hosts: 127.0.0.3 www.awmdabest.com O1 - Hosts: 127.0.0.3 www.sexfiles.nu O1 - Hosts: 127.0.0.3 awmdabest.com O1 - Hosts: 127.0.0.3 sexfiles.nu O1 - Hosts: 127.0.0.3 allforadult.com O1 - Hosts: 127.0.0.3 www.allforadult.com O1 - Hosts: 127.0.0.3 www.iframe.biz O1 - Hosts: 127.0.0.3 iframe.biz O1 - Hosts: 127.0.0.3 www.newiframe.biz O1 - Hosts: 127.0.0.3 newiframe.biz O1 - Hosts: 127.0.0.3 www.vesbiz.biz O1 - Hosts: 127.0.0.3 vesbiz.biz O1 - Hosts: 127.0.0.3 www.pizdato.biz O1 - Hosts: 127.0.0.3 pizdato.biz O1 - Hosts: 127.0.0.3 www.aaasexypics.com O1 - Hosts: 127.0.0.3 aaasexypics.com O1 - Hosts: 127.0.0.3 www.virgin-tgp.net O1 - Hosts: 127.0.0.3 virgin-tgp.net O1 - Hosts: 127.0.0.3 www.awmcash.biz O1 - Hosts: 127.0.0.3 awmcash.biz O1 - Hosts: 127.0.0.3 buldog-stats.com O1 - Hosts: 127.0.0.3 www.buldog-stats.com O1 - Hosts: 127.0.0.3 fregat.drocherway.com O1 - Hosts: 127.0.0.3 slutmania.biz O1 - Hosts: 127.0.0.3 www.slutmania.biz O1 - Hosts: 127.0.0.3 toolbarpartner.com O1 - Hosts: 127.0.0.3 www.toolbarpartner.com O1 - Hosts: 127.0.0.3 www.megapornix.com O1 - Hosts: 127.0.0.3 megapornix.com O1 - Hosts: 127.0.0.3 www.sp2F***.biz O1 - Hosts: 127.0.0.3 sp2F***.biz O1 - Hosts: 127.0.0.3 greg-tut.com O1 - Hosts: 127.0.0.3 www.greg-tut.com O1 - Hosts: 127.0.0.3 nylonsexy.com O1 - Hosts: 127.0.0.3 www.nylonsexy.com O1 - Hosts: 127.0.0.3 vparivalka.com O1 - Hosts: 127.0.0.3 www.vparivalka.com O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - C:\WINDOWS\system32\DSMANA~1.DLL O2 - BHO: (no name) - {B9CEA2D8-4DE8-466A-8977-81D129A38A7E} - C:\WINDOWS\system32\hkko.dll O4 - HKLM\..\Run: [ntddetect] C:\WINDOWS\system32\ntddetect.exe O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\LORDMC~1\LOKALE~1\Temp\se.dll,DllInstall O4 - HKLM\..\Run: [secboot] C:\WINDOWS\system32\vtd_16.exe !! O4 - HKLM\..\RunServices: [ntddetect] C:\WINDOWS\system32\ntddetect.exe O4 - HKCU\..\Run: [ntddetect] C:\WINDOWS\system32\ntddetect.exe O15 - Trusted Zone: *.iframedollars.biz O15 - Trusted Zone: *.skoobidoo.com O15 - Trusted Zone: *.slotchbar.com O15 - Trusted Zone: *.windupdates.com O15 - Trusted Zone: *.iframedollars.biz (HKLM) O15 - Trusted Zone: *.skoobidoo.com (HKLM) O15 - Trusted Zone: *.slotchbar.com (HKLM) O15 - Trusted Zone: *.windupdates.com (HKLM) O18 - Filter: text/html - {529AFA36-4768-4ACD-9EB1-268AFF477E66} - C:\WINDOWS\system32\hkko.dll O18 - Filter: text/plain - {529AFA36-4768-4ACD-9EB1-268AFF477E66} - C:\WINDOWS\system32\hkko.dll O20 - Winlogon Notify: draw32 - C:\WINDOWS\SYSTEM32\draw32.dll<-->Troj/Haxdoor-Z PC neustarten •KillBox http://www.bleepingcomputer.com/files/killbox.php •Delete File on Reboot <--anhaken und klick auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes" C:\WINDOWS\System32\mszx23.exe C:\WINDOWS\SYSTEM32\i.a3d C:\WINDOWS\SYSTEM32\ps.a3d C:\WINDOWS\SYSTEM32\draw32.dll, C:\WINDOWS\SYSTEM32\p2.ini C:\WINDOWS\SYSTEM32\cm.dll C:\WINDOWS\SYSTEM32\vdnt32.sys C:\WINDOWS\SYSTEM32\hm.sys C:\WINDOWS\SYSTEM32\memlow.sys C:\WINDOWS\SYSTEM32\wd.sys C:\WINDOWS\SYSTEM32\klogini.dll C:\WINDOWS\system32\ntddetect.exe C:\WINDOWS\system32\vtd_16.exe C:\WINDOWS\system32\DSMANA~1.DLL PC neustarten C:\DOCUME~1\\LOCALS~1\Temp\tmpf00.exe <--loeschen (oder auch andere *tmpf loeschen L2mfix [list=1] • Laden Sie L2mfix von hier herunter: http://bilder.informationsarchiv.net/Nikitas_Tools/l2mfix.exe • Speichern Sie die Datei auf Ihren Desktop und doppel-klicken Sie click l2mfix.exe. • Klicken Sie auf Installieren um die Dateien zu extrahieren und folgen Sie den Anweisungen während der Installation. • Dann öffnen Sie den auf Ihrem Desktop neuerstellten Ordner l2mfix • Doppel-klicken Sie die Datei l2mfix.bat und tippen sie eine 1 und drücken Sie [Enter], um Find log laufen zu lassen. Dies wird Ihren Computer scannen. Es kann sein, das es so aussieht als ob nichts passiert, aber nach 1 oder 2 Minuten wird sich Notepad mit einem Log öffnen. • Kopieren Sie den Inhalt durch Strg+A und fügen Sie den Inhalt in Ihren Thread durch Strg+V. WICHTIG:[/b]Nutzen Sie nicht Option 2, oder jegliche andere Dateien aus dem l2mfix Ordner, bis Sie dazuaufgefordert werden! • Schließen Sie alle offenen Programme , da der nächste Schritt einen Neustart erfordert. Klicken Sie erneut auf l2mfix.bat und tippen Sie 2 ein --> [Enter]. • Drücken Sie eine beliebige Taste um einen Systemneustart einzuleiten. • Nach dem Neustart, werden Ihre Icons auf dem Desktop kurz erscheinen und kurz verschwinden - dies ist NORMAL. • L2mfix wird den Systemscan fortsetzen und wenn es fertig ist, wird sich Notepad öffnen und einen Log anzeigen. Kopieren Sie auch diesen hier in den Thread rein (Strg+C & Strg+V). Posten Sie ausserdem einen aktuellen HijackThis Log. WICHTIG: Nutzen Sie nicht Option 2, oder jegliche andere Dateien aus dem l2mfix Ordner, bis Sie dazu aufgefordert werden! • Doppel-klicken Sie erneut auf l2mfix.bat und geben Sie 4 ein. Bestätigen Sie mit [Enter]. • Dies stellt die Winlogon Standardeinstellungen wieder her. • Posten Sie einen aktuellen HijackThis Log erneut in Ihren Thread ein. *** •Hoster-Tool : http://members.aol.com/toadbee/hoster.zip Press 'Restore Original Hosts' and press 'OK' Exit Program. 1. Öffne den Editor (Start -> Programme -> Zubehör) und kopiere den Inhalt des folgenden Zitats in das Editorfenster. Speichere die Datei anschließend unter dem Namen DelDomains.inf mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. 2. Schließe den InternetExplorer. 3. Klicke die Datei DelDomains.inf mit der rechten Maustaste an und dann auf 'Installieren'. --------------------------------------------------------------------------------------------------------- [version] signature="$CHICAGO$" [DefaultInstall] DelReg=DelTemps AddReg=AddTemps [DelTemps] HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges" HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges" ; Recreate the keys to avoid a restart [AddTemps] HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges" HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges" ----------------------------------------------------------------------------------------- #neue Startseite gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein • Posten Sie ein aktuelles HijackThis Log ___________-- INFO: Troj/Haxdoor-Z ist ein Backdoor-Trojaner, der remoten Angreifern Zugriff auf den infizierten Computer ermöglicht. Das Installationsprogramm für Troj/Haxdoor-Z kopiert sich in den Windows-Systemordner und legt die folgenden Dateien im Systemordner ab: i.a3d oder ps.a3d, draw32.dll, p2.ini, cm.dll, vdnt32.sys, hm.sys, memlow.sys, wd.sys und klogini.dll (nicht alle diese Dateien werden unter Windows NT/XP installiert). i.a3d/ps.a3d, p2.ini und klogini.dll sind harmlose Datendateien, die nicht erkannt werden. Auf NT-basierten Windows-Versionen werden die Dienste "memlow" und "vdnt32" (mit den Anzeigenamen "LMMngr" und "MemDRV") erstellt, um memlow.sys und vdnt32.sys entsprechend zu starten, indem Registrierungseinträge erstellt werden unter: HKLM\SYSTEM\CurrentControlSet\Services\memlow\ HKLM\SYSTEM\CurrentControlSet\Services\vdnt32\ Für den neuen Dienst "memlow" wird der Starttyp auf automatisch eingestellt, so dass er beim Start automatisch aktiviert wird. vdnt32.sys wird so konfiguriert, dass er beim Start automatisch als Systemtreiber gestartet wird. Auf NT-basierten Windows-Versionen werden Unterschlüssel der folgenden neuen Registrierungseinträge erstellt, damit load draw32.dll beim Start geladen wird und den "MedManager"-Export startet: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ Notify\draw32\ Auf Windows 95/98/Me wird eine der folgenden Kombinationen aus Registrierungsschlüsseln erstellt, so dass draw32.dll beim Start geladen wird und der "MedManager"-Export aufgerufen wird: HKLM\System\CurrentControlSet\control\mprser\ Dllname = draw32.dll HKLM\System\CurrentControlSet\control\mprser\ Entrypoint = "MedManager" HKLM\System\CurrentControlSet\control\mprser\ StackSize = 0 HKLM\System\currentcontrolset\control\MPRServices\ TestService\Dllname = draw32.dll HKLM\System\currentcontrolset\control\MPRServices\ TestService\Entrypoint = "MedManager" HKLM\System\currentcontrolset\control\MPRServices\ TestService\StackSize = 0 (Dadurch wird der draw32.dll-Code unter dem Mprexe-Systemprozess gestartet.) Die folgenden Registrierungseinträge werden ebenfalls erstellt: HKLM\SYSTEM\RAdmin\v2.0\Server\Parameters\DisableTrayIcon = 1 HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\ Memory Management\EnforceWriteProtection = 0 HKLM\SYSTEM\CurrentControlSet\Control\Impersonate HKLM\SYSTEM\CurrentControlSet\Control\StackSize Troj/Haxdoor-Z kann versuchen, bestimmte Antiviren- und Sicherheits-Programme zu deaktivieren. Außerdem kann er versuchen, zu verhindern, dass seine Registrierungseinträge und Dateien gelöscht werden. Der Trojaner läuft kontinuierlich im Hintergrund und wartet auf Anweisungen von einem remoten Anwender. http://www.sophos.de/virusinfo/analyses/trojhaxdoorz.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Logfile of HijackThis v1.99.1
Scan saved at 19:06:04, on 21.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\system32\ntddetect.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
D:\AntiVir\AVWUPSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Lord Mäc\Desktop\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\LORDMC~1\LOKALE~1\Temp\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\LORDMC~1\LOKALE~1\Temp\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R3 - Default URLSearchHook is missing
O1 - Hosts: 127.0.0.3 n-glx.s-redirect.com
O1 - Hosts: 127.0.0.3 x.full-tgp.net
O1 - Hosts: 127.0.0.3 counter.sexmaniack.com
O1 - Hosts: 127.0.0.3 autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.awmdabest.com
O1 - Hosts: 127.0.0.3 www.sexfiles.nu
O1 - Hosts: 127.0.0.3 awmdabest.com
O1 - Hosts: 127.0.0.3 sexfiles.nu
O1 - Hosts: 127.0.0.3 allforadult.com
O1 - Hosts: 127.0.0.3 www.allforadult.com
O1 - Hosts: 127.0.0.3 www.iframe.biz
O1 - Hosts: 127.0.0.3 iframe.biz
O1 - Hosts: 127.0.0.3 www.newiframe.biz
O1 - Hosts: 127.0.0.3 newiframe.biz
O1 - Hosts: 127.0.0.3 www.vesbiz.biz
O1 - Hosts: 127.0.0.3 vesbiz.biz
O1 - Hosts: 127.0.0.3 www.pizdato.biz
O1 - Hosts: 127.0.0.3 pizdato.biz
O1 - Hosts: 127.0.0.3 www.aaasexypics.com
O1 - Hosts: 127.0.0.3 aaasexypics.com
O1 - Hosts: 127.0.0.3 www.virgin-tgp.net
O1 - Hosts: 127.0.0.3 virgin-tgp.net
O1 - Hosts: 127.0.0.3 www.awmcash.biz
O1 - Hosts: 127.0.0.3 awmcash.biz
O1 - Hosts: 127.0.0.3 buldog-stats.com
O1 - Hosts: 127.0.0.3 www.buldog-stats.com
O1 - Hosts: 127.0.0.3 fregat.drocherway.com
O1 - Hosts: 127.0.0.3 slutmania.biz
O1 - Hosts: 127.0.0.3 www.slutmania.biz
O1 - Hosts: 127.0.0.3 toolbarpartner.com
O1 - Hosts: 127.0.0.3 www.toolbarpartner.com
O1 - Hosts: 127.0.0.3 www.megapornix.com
O1 - Hosts: 127.0.0.3 megapornix.com
O1 - Hosts: 127.0.0.3 www.sp2F***.biz
O1 - Hosts: 127.0.0.3 sp2F***.biz
O1 - Hosts: 127.0.0.3 greg-tut.com
O1 - Hosts: 127.0.0.3 www.greg-tut.com
O1 - Hosts: 127.0.0.3 nylonsexy.com
O1 - Hosts: 127.0.0.3 www.nylonsexy.com
O1 - Hosts: 127.0.0.3 vparivalka.com
O1 - Hosts: 127.0.0.3 www.vparivalka.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - C:\WINDOWS\system32\DSMANA~1.DLL
O2 - BHO: (no name) - {B9CEA2D8-4DE8-466A-8977-81D129A38A7E} - C:\WINDOWS\system32\hkko.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVWUpd32] "D:\AntiVir\Avwupd32.EXE" /min
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [ntddetect] C:\WINDOWS\system32\ntddetect.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\LORDMC~1\LOKALE~1\Temp\se.dll,DllInstall
O4 - HKLM\..\Run: [secboot] C:\WINDOWS\system32\vtd_16.exe !!
O4 - HKLM\..\RunServices: [ntddetect] C:\WINDOWS\system32\ntddetect.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ntddetect] C:\WINDOWS\system32\ntddetect.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: *.iframedollars.biz
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.iframedollars.biz (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted IP range: 213.159.117.202
O17 - HKLM\System\CCS\Services\Tcpip\..\{00A8ADA1-01BC-4767-BBB3-A01C56BE918C}: NameServer = 213.133.99.99,213.133.100.100
O17 - HKLM\System\CS1\Services\Tcpip\..\{00A8ADA1-01BC-4767-BBB3-A01C56BE918C}: NameServer = 213.133.99.99,213.133.100.100
O17 - HKLM\System\CS2\Services\Tcpip\..\{00A8ADA1-01BC-4767-BBB3-A01C56BE918C}: NameServer = 213.133.99.99,213.133.100.100
O18 - Filter: text/html - {529AFA36-4768-4ACD-9EB1-268AFF477E66} - C:\WINDOWS\system32\hkko.dll
O18 - Filter: text/plain - {529AFA36-4768-4ACD-9EB1-268AFF477E66} - C:\WINDOWS\system32\hkko.dll
O20 - Winlogon Notify: draw32 - C:\WINDOWS\SYSTEM32\draw32.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\AntiVir\AVWUPSRV.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
plz Help
McMalle