Quick Web Search (?) und dauernde Zufügung von Favoriten |
||
---|---|---|
#0
| ||
28.06.2005, 00:17
...neu hier
Beiträge: 2 |
||
|
||
28.06.2005, 11:16
Ehrenmitglied
Beiträge: 29434 |
#2
Hallo@
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. REGEDIT4 [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY__11F*00DF*00E4*0006#*00B7*00BA*00C4*00D6`I\0000] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ 11Fßä.#·ºÄÖ`I] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ 11Fßä.#·ºÄÖ`I] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY__11F*00DF*00E4*0006#*00B7*00BA*00C4*00D6`I\0000] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\ 11Fßä.#·ºÄÖ`I] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY__11F*00DF*00E4*0006#*00B7*00BA*00C4*00D6`I\0000] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\ 11Fßä.#·ºÄÖ`I] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY__11F*00DF*00E4*0006#*00B7*00BA*00C4*00D6`I\0000] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 11Fßä.#·ºÄÖ`I] [-HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\sw] [-HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\se] [-HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\hsa] #öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\bixhz.dll/sp.html#12047 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\bixhz.dll/sp.html#12047 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\bixhz.dll/sp.html#12047 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\bixhz.dll/sp.html#12047 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\bixhz.dll/sp.html#12047 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\bixhz.dll/sp.html#12047 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\bixhz.dll/sp.html#12047 R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank R3 - Default URLSearchHook is missing O2 - BHO: Class - {E8AE647D-5E5B-8ED7-5C34-041A0EFBD477} - C:\WINDOWS\SYSTEM\SYSXQ.DLL O4 - HKLM\..\Run: [EXPLORER.EXE] C:\WINDOWS\EXPLORER.EXE O4 - HKLM\..\Run: [WINGU32.EXE] C:\WINDOWS\SYSTEM\WINGU32.EXE O4 - HKLM\..\RunServices: [CRXH.EXE] C:\WINDOWS\SYSTEM\CRXH.EXE /s O4 - HKLM\..\RunOnce: [pee] tmmm.exe O4 - Startup: skk.exe O9 - Extra button: Wallpaper - {c23dd370-cb79-11d2-898a-00c04f80a47f} - C:\PROGRA~1\INTERN~1\Toolbar\toolbar.hta O9 - Extra 'Tools' menuitem: &Toolbar Wallpaper - {c23dd370-cb79-11d2-898a-00c04f80a47f} - C:\PROGRA~1\INTERN~1\Toolbar\toolbar.hta O9 - Extra button: BINGOOO - {66450945-0362-4525-8980-98346E408DF9} - D:\PROGRAMME\BINGOOO\BINGOOO.EXE (file missing) O9 - Extra button: Web Inspector - {8C482949-E656-42F7-A635-111111111111} - D:\PROGRAMME\WEB INSPECTOR\WISCRIPT.HTM O9 - Extra 'Tools' menuitem: Web Inspector - {8C482949-E656-42F7-A635-111111111111} - D:\PROGRAMME\WEB INSPECTOR\WISCRIPT.HTM O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\TOOLS\IESDPB.DLL O16 - DPF: {00000000-8c7d-4ea8-b113-9163c935d38e} - O16 - DPF: {00000000-d9e3-4bc6-a0bd-3d0ca4be5271} - PC neustarten Computer in den abgesicherten Modus neustarten http://www.tu-berlin.de/www/software/virus/savemode.shtml Die Datei "fixme.reg" auf dem Desktop doppelklicken. und sofort neustarten Antivirus (laden-->konfigurieren--> im abges.Modus scannen)-->poste mir dann den scanreport http://virus-protect.org/antivirus.html •AboutBuster (im abges. Modus scannen, solange, bis keine Fehlermeldung mehr kommt)--> poste mir dann den Report http://virus-protect.org/antispywaretools.html ClaerProg..lade die neuste Version <1.5.1 http://virus-protect.org/temp.html <und saeubere den Browser. Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera: - Verlauf - Temporäre Internetfiles (Cache) - URLs - index.dat #RegCleaner (Deutsch) (Tip: Lade RegCleaner, stelle das Tool in Deutsch ein und saeubere ueber <Tools<Registry saeubern<alles durchfuehren < den PC (du kannst alles angezeigte Loeschen, denn es verbleibt eine Sicherung) http://virus-protect.org/reinigungstoolsregistry.html Onlinescan panda (nicht beachten, wenn der Antivirus "meckert", poste mir dann den Report http://virus-protect.org/onlinescan.html + das neue Log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.06.2005, 20:16
...neu hier
Themenstarter Beiträge: 2 |
#3
Also: erst mal ganz herzlichen Dank!!! So wie ich das sehe, sind sowohl das Problem mit dem Search Programm als auch das mit den Favoriten beseitigt. Herzlichen Glückwunsch (wie gesagt hatten dies selbst die angeführten Spyware-Programme nicht geschafft).
Die Utilities konnte ich leider nicht von Deiner Seite laden (irgendwie ist mein IE jedesmal abgestürzt, wenn ich die Seite angeklickt habe - allerdings spinnt der Rechner beim Surfen ohnehin öfters und zeigt irgendwelche Fehler mit dem Kernel (?) oder so an). Habe mir die Programme aber anderweitig aus dem Netz besorgt. Hier mal meine aktuellen Protokolle: 1. Antivirus: Erstellungsdatum der Reportdatei: Dienstag, 28. Juni 2005 21:16 AntiVir®/9x PersonalEdition Classic Build 1047 vom 07.06.2005 Hauptptogramm 6.31.00.03 vom 10.05.2005 VDF-Datei 6.31.0.9 (0) vom 07.06.2005 Dieses Programm ist nur für den PRIVATEN EINSATZ bestimmt. Jede andere Verwendung ist NICHT gestattet. Informationen über kommerzielle Versionen von AntiVir erhalten Sie bei: www.antivir.de. Es wird nach 176211 Viren bzw. unerwünschten Programmen gesucht. Lizenznehmer: AntiVir Personal Edition Seriennummer: 0000149996-WURGE-0001 Bitte tragen Sie in dieses Formular den Rechnerstandort und den zuständigen Ansprechpartner mit Telefonnummer ein: Name ___________________________________________ Straße ___________________________________________ PLZ/Ort ___________________________________________ Telefon/Fax ___________________________________________ Email ___________________________________________ Plattform: Windows 98 Windows-Version: 4.90.3000 Computername: OEMCOMPUTER Prozessor: Pentium Arbeitsspeicher: 261640 KB frei Versionsinformationen: AVWIN.DLL : 6.31.00.03 528424 10.05.2005 16:49:30 AVEWIN32.DLL : 6.31.0.5 823808 06.06.2005 12:44:28 SYS_RW16.DLL : 6.19.0 12800 25.10.2004 12:33:28 SYS_RW32.DLL : 6.19.0 16384 25.10.2004 12:33:28 AVGCTRL.EXE : 6.31.00.03 114743 19.05.2005 12:28:40 AVGUARD.VXD : 6.31.0.5 538551 06.06.2005 12:44:40 AVPACK32.DLL : 6.31.00.03 323664 25.05.2005 10:43:02 AVGETVER.DLL : 6.30.00.00 24576 28.01.2005 18:10:10 AVWIN.DLL : 6.31.00.03 528424 10.05.2005 16:49:30 AVSHLEXT.DLL : 6.30.00.01 40960 28.01.2005 18:10:12 AVSched32.EXE : 6.30.00.00 110632 01.02.2005 11:23:32 AVSched32.DLL : 6.30.00.00 122880 01.02.2005 11:23:32 AVREG.DLL : 6.30.00.03 41000 10.02.2005 18:47:18 AVRep.DLL : 6.31.00.08 1155112 07.06.2005 14:08:54 INETUPD.EXE : 6.31.00.02 249915 29.04.2005 08:06:42 INETUPD.DLL : 6.31.00.02 159744 29.04.2005 08:06:42 MFC42.DLL : 6.00.8665.0 995383 29.01.2002 15:37:58 MSVCRT.DLL : 6.10.8637.0 290869 08.06.2000 17:00:00 CTL3D32.DLL : 2.31.000 45056 08.06.2000 17:00:00 CTL3DV2.DLL : 2.31.001 27632 27.07.2004 22:04:06 Konfigurationsdaten: Name der Konfigurationsdatei: C:\PROGRAMME\AVPERSONAL\AVWIN.INI Name der Reportdatei: C:\PROGRAMME\AVPERSONAL\LOGFILES\AVWIN.LOG Startpfad: C:\PROGRAMME\AVPERSONAL Kommandozeile: /ah /bask /ns Startmodus: Markierte Laufwerke Modus der Reportdatei: [ ] Kein Report erstellen [X] Report überschreiben [ ] Neuen Report anhängen Daten in Reportdatei: [X] Infizierte Dateien [ ] Infizierte Dateien mit Pfaden [ ] Alle durchsuchten Dateien [ ] Komplette Information Reportdatei kürzen: [ ] Reportdatei kürzen Warnungen im Report: [X] Zugriffsfehler/Datei gesperrt [X] Falsche Dateigröße im Verzeichnis [X] Falsche Erstellungszeit im Verzeichnis [ ] COM-Datei zu groß [X] Ungültige Startadresse [X] Ungültiger EXE-Header [X] Möglicherweise beschädigt Kurzreport: [X] Kurzreport erstellen Ausgabedatei: AVWIN.ACT Maximale Anzahl Einträge: 100 Wo zu suchen ist: [X] Speicher [X] Bootsektor Suchlaufwerke [ ] Unbekannte Bootsektoren melden [ ] Alle Dateien [X] Programmdateien Endungen: .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP Reaktion bei Fund: [X] Reparieren mit Rückfrage [ ] Reparieren ohne Rückfrage [ ] Löschen mit Rückfrage [ ] Löschen ohne Rückfrage [ ] Nur in Logdatei aufzeichnen [X] Akustische Warnung Reaktion bei defekten Dateien: [X] Löschen mit Rückfrage [ ] Löschen ohne Rückfrage [ ] Ignorieren Reaktion bei defekten Dateien: [X] Nicht verändern [ ] Aktuelle Systemzeit [ ] Datum korrigieren Drag&Drop-Einstellungen: [X] Unterverzeichnisse durchsuchen Profil-Einstellungen: [X] Unterverzeichnisse durchsuchen Einstellungen der Archive [X] Archive durchsuchen [X] Alle Archive-Typen Diverse Optionen: Temporärer Pfad: %TEMP% -> C:\PROGRAMME\AVPERSONAL\BUILD.DAT [X] Virulente Dateien überschreiben [ ] Leerlaufzeit entdecken [X] Stoppen der Prüfung zulassen [X] AVWin®/9x Guard beim Systemstart laden Allgemeine Einstellungen: [X] Einstellungen beim Beenden speichern Priorität: mittel Laufwerke: A: Diskettenlaufwerk C: Festplatte D: Festplatte Start des Suchlaufs: Dienstag, 28. Juni 2005 21:16 Speichertest OK Master-Bootsektor von Festplatte HD0 OK Bootsektor von Laufwerk C: OK Bootsektor von Laufwerk D: OK Laufwerk: C: Volume ID: FESTPLATTE Seri*hier nicht!* No.: 1335-10E0 C:\WINDOWS bixhz.dll [FUND!] Ist das Trojanische Pferd TR/StartPa.DU.DLL.1 WURDE GELÖSCHT! C:\WINDOWS\SYSTEM vqqqaau.dll [FUND!] Enthält Signatur des Wurmes WORM/BugBear.2 WURDE GELÖSCHT! C:\WINDOWS\Startmenü\Programme\Deaktivierte Objekte in der Autostart-Gruppe skk.exe [FUND!] Enthält Signatur des Wurmes WORM/BugBear.1 WURDE GELÖSCHT! C:\WINDOWS\Temporary Internet Files\Content.IE5\IAREFOI1 Win9x_21.83[1].exe ArchiveType: CAB SFX (self extracting) --> \data1.cab HINWEIS! Der Archivheader ist defekt --> \data1.hdr HINWEIS! Der Archivheader ist defekt --> \data2.cab HINWEIS! Der Archivheader ist defekt --> \ikernel.ex_ HINWEIS! Der Archivheader ist defekt --> \layout.bin HINWEIS! Der Archivheader ist defekt --> \nvaml.cat HINWEIS! Der Archivheader ist defekt --> \NVAML.INF HINWEIS! Der Archivheader ist defekt --> \NVARCH16.DLL HINWEIS! Der Archivheader ist defekt --> \nvarch32.dll HINWEIS! Der Archivheader ist defekt --> \nvcore.vxd HINWEIS! Der Archivheader ist defekt --> \NVCPAR.HLP HINWEIS! Der Archivheader ist defekt --> \NVCPCS.HLP HINWEIS! Der Archivheader ist defekt --> \NVCPDA.HLP HINWEIS! Der Archivheader ist defekt --> \NVCPDE.HLP HINWEIS! Der Archivheader ist defekt --> \NVCPEL.HLP HINWEIS! Der Archivheader ist defekt --> \NVCPENG.HLP HINWEIS! Der Archivheader ist defekt --> \NVCPES.HLP HINWEIS! Der Archivheader ist defekt --> \NVCPESM.HLP HINWEIS! Der Archivheader ist defekt --> \NVCPFI.HLP HINWEIS! Der Archivheader ist defekt --> \NVCPFR.HLP HINWEIS! Der Archivheader ist defekt --> \NVCPHE.HLP HINWEIS! Der Archivheader ist defekt --> \NVCPHU.HLP HINWEIS! Der Archivheader ist defekt --> \NVCPIT.HLP HINWEIS! Der Archivheader ist defekt --> \NVCPJA.HLP HINWEIS! Der Archivheader ist defekt --> \NVCPKO.HLP HINWEIS! Der Archivheader ist defekt --> \NvCpl.dll HINWEIS! Der Archivheader ist defekt --> \NVCPL.HLP HINWEIS! Der Archivheader ist defekt --> \NVCPNL.HLP HINWEIS! Der Archivheader ist defekt --> \NVCPNO.HLP HINWEIS! Der Archivheader ist defekt --> \NVCPPL.HLP HINWEIS! Der Archivheader ist defekt --> \NVCPPT.HLP HINWEIS! Der Archivheader ist defekt --> \NVCPPTB.HLP HINWEIS! Der Archivheader ist defekt --> \NVCPRU.HLP HINWEIS! Der Archivheader ist defekt --> \NVCPSK.HLP HINWEIS! Der Archivheader ist defekt --> \NVCPSL.HLP HINWEIS! Der Archivheader ist defekt --> \NVCPSV.HLP HINWEIS! Der Archivheader ist defekt --> \NVCPTH.HLP HINWEIS! Der Archivheader ist defekt --> \NVCPTR.HLP HINWEIS! Der Archivheader ist defekt --> \NVCPZHC.HLP HINWEIS! Der Archivheader ist defekt --> \NVCPZHT.HLP HINWEIS! Der Archivheader ist defekt --> \nvdd32.dll HINWEIS! Der Archivheader ist defekt --> \NVDesk32.dll HINWEIS! Der Archivheader ist defekt --> \nvdisp.drv HINWEIS! Der Archivheader ist defekt --> \NVDMCPL.dll HINWEIS! Der Archivheader ist defekt --> \nvids.cfg HINWEIS! Der Archivheader ist defekt --> \NvInst32.dll HINWEIS! Der Archivheader ist defekt --> \nvmini.vxd HINWEIS! Der Archivheader ist defekt --> \NVMODE.DLL HINWEIS! Der Archivheader ist defekt --> \nvnologo.inf HINWEIS! Der Archivheader ist defekt --> \nvOpenGL.dll HINWEIS! Der Archivheader ist defekt --> \NvQTwk.dll HINWEIS! Der Archivheader ist defekt --> \NVRSAR.dll HINWEIS! Der Archivheader ist defekt --> \NVRSCS.dll HINWEIS! Der Archivheader ist defekt --> \NVRSDA.dll HINWEIS! Der Archivheader ist defekt --> \NVRSDE.dll HINWEIS! Der Archivheader ist defekt --> \NVRSEL.dll HINWEIS! Der Archivheader ist defekt --> \NVRSENG.dll HINWEIS! Der Archivheader ist defekt --> \NVRSES.dll HINWEIS! Der Archivheader ist defekt --> \NVRSESM.dll HINWEIS! Der Archivheader ist defekt --> \NVRSFI.dll HINWEIS! Der Archivheader ist defekt --> \NVRSFR.dll HINWEIS! Der Archivheader ist defekt --> \NVRSHE.dll HINWEIS! Der Archivheader ist defekt --> \NVRSHU.dll HINWEIS! Der Archivheader ist defekt --> \NVRSIT.dll HINWEIS! Der Archivheader ist defekt --> \NVRSJA.dll HINWEIS! Der Archivheader ist defekt --> \NVRSKO.dll HINWEIS! Der Archivheader ist defekt --> \NVRSNL.dll HINWEIS! Der Archivheader ist defekt --> \NVRSNO.dll HINWEIS! Der Archivheader ist defekt --> \NVRSPL.dll HINWEIS! Der Archivheader ist defekt --> \NVRSPT.dll HINWEIS! Der Archivheader ist defekt --> \NVRSPTB.dll HINWEIS! Der Archivheader ist defekt --> \NVRSRU.dll HINWEIS! Der Archivheader ist defekt --> \NVRSSK.dll HINWEIS! Der Archivheader ist defekt --> \NVRSSL.dll HINWEIS! Der Archivheader ist defekt --> \NVRSSV.dll HINWEIS! Der Archivheader ist defekt --> \NVRSTR.dll HINWEIS! Der Archivheader ist defekt --> \NVRSZHC.dll HINWEIS! Der Archivheader ist defekt --> \NVRSZHT.dll HINWEIS! Der Archivheader ist defekt --> \Setup.bmp HINWEIS! Der Archivheader ist defekt --> \Setup.exe HINWEIS! Der Archivheader ist defekt --> \Setup.ini HINWEIS! Der Archivheader ist defekt --> \setup.inx HINWEIS! Der Archivheader ist defekt --> \setup.iss HINWEIS! Der Archivheader ist defekt --> \Setup16.bmp HINWEIS! Der Archivheader ist defekt --> \VGARTD.VXD HINWEIS! Der Archivheader ist defekt C:\WINDOWS\Temporary Internet Files\Content.IE5\CLEVCPYN dab-ticker[1].zip ArchiveType: ZIP HINWEIS! Das Archiv ist unbekannt oder defekt dab-ticker[2].zip ArchiveType: ZIP HINWEIS! Das Archiv ist unbekannt oder defekt C:\WINDOWS\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery GAINGator.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt AdBreak1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt AdBreak.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt AlexaRelated.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt AdBreak2.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt AdBreak3.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt AdBreak4.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt AdBreak5.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Radiate.zip ArchiveType: ZIP HINWEIS! Das Archiv ist unbekannt oder defekt Aureate.zip ArchiveType: ZIP HINWEIS! Das Archiv ist unbekannt oder defekt Aureate1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearch.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt GAINDashBar.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt GAINGator1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt AdBreak6.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Web.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Web1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt AdBreak7.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Commonhijacker.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Commonhijacker1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt AdBreak8.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Commonhijacker2.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Commonhijacker3.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit2.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt AdBreak9.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit3.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt AdBreak10.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit4.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt AdBreak11.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Commonhijacker4.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Commonhijacker5.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt AdBreak12.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearchAffWinshow.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearchAffWinshow1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearchAffWinshow2.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearchAffWinshow3.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearch1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearch2.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearch3.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearch4.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearch5.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearch6.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearch7.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearch8.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearch9.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearch10.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearch11.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearch12.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearch13.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearch14.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearch15.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearch16.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearch17.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearch18.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt MySoft.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt TrekBlueErrorNuker.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt TrekBlueErrorNuker1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt TrekBlueErrorNuker2.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearchAffWinshow4.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearchAffWinshow5.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearchAffWinshow6.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearchAffWinshow7.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearch19.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt MySoft1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt TrekBlueErrorNuker3.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt TrekBlueErrorNuker4.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt TrekBlueErrorNuker5.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearchAffWinshow8.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearchAffWinshow9.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearchAffWinshow10.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CoolWWWSearchAffWinshow11.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt TrekBlueErrorNuker6.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt TrekBlueErrorNuker7.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt TrekBlueErrorNuker8.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt C:\Recycled 1.exe [FUND!] Ist das Trojanische Pferd TR/Small.Dld.FO WURDE GELÖSCHT! Laufwerk: D: Volume ID: SICHERUNG Seri*hier nicht!* No.: 2B5A-16F8 D:\Eigene Dateien\Tobias\Kazaa\backups backup-20050628-203129-552-skk.exe [FUND!] Enthält Signatur des Wurmes WORM/BugBear.1 WURDE GELÖSCHT! backup-20050628-211001-628-skk.exe [FUND!] Enthält Signatur des Wurmes WORM/BugBear.1 WURDE GELÖSCHT! Ende des Suchlaufs: Dienstag, 28. Juni 2005 21:41 Benötigte Zeit: 24:17 min 2391 Verzeichnisse wurden durchsucht 72432 Dateien wurden geprüft 0 Warnungen wurden ausgegeben 6 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 6 Viren bzw. unerwünschte Programme wurden gefunden 2. AboutBuster: Zeigte jedesmal "No Files Found" an, danach jedoch einen Laufzeitfehler 339 (angeblich war die Komponente "comctl32.ocx" nicht richtig registriert. 3. Onlinescan Panda Der funktionierte irgendwie auch nicht richtig. Sobald ich den Scan gestartet hatte, war der auch schon sofort wieder beendet. 4. Hijack Logfile of HijackThis v1.99.1 Scan saved at 19:56:31, on 30.06.2005 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\HAMPANEL.EXE D:\TOOLS\RAM IDLE\RAMIDLE.EXE C:\PROGRAMME\MICROSOFT HARDWARE\MOUSE\POINT32.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\PROGRAMME\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WND.EXE C:\PROGRAMME\FRITZ!DSL\IGDCTRL.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE C:\PROGRAMME\SPYFIGHTER\SPYFIGHTER.EXE C:\PROGRAMME\SPYFIGHTER\AUTOUPDATE.EXE C:\WINDOWS\SYSTEM\CTFMON.EXE C:\PROGRAMME\HEWLETT-PACKARD\AIO\HP PSC 900 SERIES\BIN\HPOBRT07.EXE C:\PROGRAMME\FRITZ!DSL\STCENTER.EXE C:\PROGRAMME\ROCKET SOFTWARE\ROCKETTIME\ROCKETTIME.EXE C:\PROGRAMME\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WNF.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAMME\JURISWEBEP\BIN\J2000SSA.EXE D:\PROGRAMME\OMNI PAGE PRO 90\EREG\REMIND32.EXE C:\PROGRAMME\FRITZ!DSL\FBOXUPD.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\PROGRAMME\HEWLETT-PACKARD\AIO\SHARED\BIN\HPOEVM07.EXE C:\WINDOWS\SYSTEM\HPOIPM07.EXE C:\PROGRAMME\HEWLETT-PACKARD\AIO\SHARED\BIN\HPOSTS07.EXE C:\PROGRAMME\HEWLETT-PACKARD\AIO\SHARED\BIN\HPOFXM07.EXE D:\EIGENE DATEIEN\TOBIAS\KAZAA\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Lycos Europe O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [HaMFrontPanel] C:\WINDOWS\hampanel /B:Software\Ambient\HaM O4 - HKLM\..\Run: [RAM Idle] D:\Tools\RAM Idle\RAMIdle.exe O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [IGDCTRL] "C:\Programme\FRITZ!DSL\IGDCTRL.EXE" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SpyFighterMonitor] "C:\PROGRAMME\SPYFIGHTER\SPYFIGHTER.EXE" monitor O4 - HKLM\..\Run: [SpyFighterUpdate] "C:\PROGRAMME\SPYFIGHTER\AutoUpdate.exe" silent O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe O4 - HKCU\..\Run: [YAW Autostart] "D:\TOOLS\YAW\yaw.exe" O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O4 - Startup: Rocket.Time.lnk = C:\Programme\Rocket Software\RocketTime\RocketTime.exe O4 - Startup: juris Web Socket-Server.lnk = C:\Programme\jurisWebep\bin\juriswebep.exe O4 - Startup: juris Web Socket-Server Agent.lnk = C:\Programme\jurisWebep\bin\j2000ssa.exe O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe O4 - Startup: reminder-ScanSoft Produkt Registrierung.lnk = D:\Programme\Omni Page Pro 90\EREG\REMIND32.EXE O4 - Global Startup: HPAiODevice(hp psc 900 series) - 1.lnk = C:\Programme\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE10\EXCEL.EXE/3000 O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll O14 - IERESET.INF: START_PAGE_URL=http://www.lycos.de/ O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab Wäre übrigens prima, wenn Du mir mal - etwa via Email - eine Kontonr. von Dir zukommen lassen könntest. Eine derart zügige und erfolgreiche Hilfe muss m.E. belohnt werden! Nochmals besten Dank Tobias |
|
|
||
30.06.2005, 22:16
Ehrenmitglied
Beiträge: 29434 |
#4
Hallo@Tobser
#Alternativbrowser zum IE Firefox http://www.firefox-browser.de/windows.php http://www.mozilla-europe.org/de/ Installation+Konfiguration Firefox http://www.pcwelt.de/know-how/software/103924/index1.html Microsoft Windows Antispy http://virus-protect.org/ms.html •Ad-aware SE Personal http://virus-protect.org/antispywaretools.html Laden--> Updaten-->Konfigurieren http://virus-protect.org/adaware.html #VOR jedem Scanvorgang das Programm Updaten! waehrend des Scanvorganges müssen ALLE sonstige Anwendungen beendet werden und alle Browserfenster müssen geschlossen sein! scannen-->PC neustarten--> noch mal scannen--> poste das Log vom Scann (unten in der Signatur findest du Paypal ) ...denn ich habe kein Konto in Deutschland.... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Zudem werden mir regelmäßig diverse Internet-Seiten zu den Favoriten hinzugefügt, was sich nach deren Löschung stets wiederholt.
Habe schon diverse Spy-Programme ausprobiert (SypRobot, AdAware). Die Programme erkennen wohl auch eine Vielzahl von Defekten (insbesondere irgendweche Cool-Search-Einträge). Obwohl AdAware aber angeblich alle Defekte gelöscht hat, hat sich am Vorhandensein des Fehlers nichts geändert. Es wäre daher wirklich prima, wenn Ihr mir mitteilen könntet, welche Änderung ich vornehmen muss, um diese Search- und Favoriten-Biester loszuwerden.
Hier mal mein HiJack-Log:
Logfile of HijackThis v1.99.1
Scan saved at 23:58:44, on 27.06.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\CRXH.EXE
C:\WINDOWS\SYSTEM\TMMM.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\TMMM.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\HAMPANEL.EXE
D:\TOOLS\RAM IDLE\RAMIDLE.EXE
C:\PROGRAMME\MICROSOFT HARDWARE\MOUSE\POINT32.EXE
C:\PROGRAMME\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WND.EXE
C:\PROGRAMME\FRITZ!DSL\IGDCTRL.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\WINGU32.EXE
C:\PROGRAMME\SPYFIGHTER\SPYFIGHTER.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\PROGRAMME\HEWLETT-PACKARD\AIO\HP PSC 900 SERIES\BIN\HPOBRT07.EXE
C:\PROGRAMME\FRITZ!DSL\STCENTER.EXE
C:\PROGRAMME\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WNF.EXE
C:\PROGRAMME\ROCKET SOFTWARE\ROCKETTIME\ROCKETTIME.EXE
C:\PROGRAMME\JURISWEBEP\BIN\JURISWEBEP.EXE
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\PROGRAMME\JURISWEBEP\BIN\J2000SSA.EXE
C:\PROGRAMME\FRITZ!DSL\FWEBPROT.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
D:\PROGRAMME\OMNI PAGE PRO 90\EREG\REMIND32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMME\HEWLETT-PACKARD\AIO\SHARED\BIN\HPOEVM07.EXE
C:\WINDOWS\SYSTEM\HPOIPM07.EXE
C:\PROGRAMME\HEWLETT-PACKARD\AIO\SHARED\BIN\HPOSTS07.EXE
C:\PROGRAMME\HEWLETT-PACKARD\AIO\SHARED\BIN\HPOFXM07.EXE
C:\WINDOWS\TEMP\TD_0001.DIR\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\bixhz.dll/sp.html#12047
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\bixhz.dll/sp.html#12047
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\bixhz.dll/sp.html#12047
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\bixhz.dll/sp.html#12047
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\bixhz.dll/sp.html#12047
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\bixhz.dll/sp.html#12047
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\bixhz.dll/sp.html#12047
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Lycos Europe
R3 - Default URLSearchHook is missing
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Class - {E8AE647D-5E5B-8ED7-5C34-041A0EFBD477} - C:\WINDOWS\SYSTEM\SYSXQ.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [HaMFrontPanel] C:\WINDOWS\hampanel /B:Software\Ambient\HaM
O4 - HKLM\..\Run: [RAM Idle] D:\Tools\RAM Idle\RAMIdle.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [IGDCTRL] "C:\Programme\FRITZ!DSL\IGDCTRL.EXE"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [EXPLORER.EXE] C:\WINDOWS\EXPLORER.EXE
O4 - HKLM\..\Run: [WINGU32.EXE] C:\WINDOWS\SYSTEM\WINGU32.EXE
O4 - HKLM\..\Run: [SpyFighterMonitor] "C:\PROGRAMME\SPYFIGHTER\SPYFIGHTER.EXE" monitor
O4 - HKLM\..\Run: [SpyFighterUpdate] "C:\PROGRAMME\SPYFIGHTER\AutoUpdate.exe" silent
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [CRXH.EXE] C:\WINDOWS\SYSTEM\CRXH.EXE /s
O4 - HKLM\..\RunOnce: [pee] tmmm.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [YAW Autostart] "D:\TOOLS\YAW\yaw.exe"
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Startup: skk.exe
O4 - Startup: Rocket.Time.lnk = C:\Programme\Rocket Software\RocketTime\RocketTime.exe
O4 - Startup: juris Web Socket-Server.lnk = C:\Programme\jurisWebep\bin\juriswebep.exe
O4 - Startup: juris Web Socket-Server Agent.lnk = C:\Programme\jurisWebep\bin\j2000ssa.exe
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: reminder-ScanSoft Produkt Registrierung.lnk = D:\Programme\Omni Page Pro 90\EREG\REMIND32.EXE
O4 - Global Startup: HPAiODevice(hp psc 900 series) - 1.lnk = C:\Programme\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O9 - Extra button: Wallpaper - {c23dd370-cb79-11d2-898a-00c04f80a47f} - C:\PROGRA~1\INTERN~1\Toolbar\toolbar.hta
O9 - Extra 'Tools' menuitem: &Toolbar Wallpaper - {c23dd370-cb79-11d2-898a-00c04f80a47f} - C:\PROGRA~1\INTERN~1\Toolbar\toolbar.hta
O9 - Extra button: BINGOOO - {66450945-0362-4525-8980-98346E408DF9} - D:\PROGRAMME\BINGOOO\BINGOOO.EXE (file missing)
O9 - Extra button: Web Inspector - {8C482949-E656-42F7-A635-111111111111} - D:\PROGRAMME\WEB INSPECTOR\WISCRIPT.HTM
O9 - Extra 'Tools' menuitem: Web Inspector - {8C482949-E656-42F7-A635-111111111111} - D:\PROGRAMME\WEB INSPECTOR\WISCRIPT.HTM
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\TOOLS\IESDPB.DLL
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.lycos.de/
O16 - DPF: {00000000-8c7d-4ea8-b113-9163c935d38e} -
O16 - DPF: {00000000-d9e3-4bc6-a0bd-3d0ca4be5271} -
Mit bestem Dank im Voraus!!!
Tobias