Home » Spyware & Browser Hijacker Support Forum » Toolbar bei Win 98 (IE, Papierkorb, Explorer) läßt sich nicht entfernen! » Themenansicht

Toolbar bei Win 98 (IE, Papierkorb, Explorer) läßt sich nicht entfernen!

Thema ist geschlossen!
Thema ist geschlossen!
#0
08.10.2005, 21:31
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#16 KILLBOX
http://www.bleepingcomputer.com/files/killbox.php
Anleitung: (bebildert)
http://virus-protect.org/killbox.html

Delete File on Reboot -- anhaken

reinkopieren:
...

und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"

C:\WINDOWS\SYSTEM\IJNZA.DLL
C:\WINDOWS\SYSTEM\hgqhp.exe
C:\WINDOWS\balloon.wav
C:\WINDOWS\rdt.ini
C:\WINDOWS\TEMP\ZLT00e80.TMP
C:\WINDOWS\TEMP\ZLT00e80.TMP
C:\WINDOWS\TEMP\ptsA234.TMP
C:\WINDOWS\TEMP\ptsA235.TMP

PC neustarten

Hoster.zip
http://www.funkytoad.com/download/hoster.zip
Press 'Restore Original Hosts' and press 'OK'
Exit Program.

WININIT.BAK oeffnen (mit dem Editor und poste mir, was drin steht)

smitRem TOOL (Entfernungstool)
http://noahdfear.geekstogo.com/
öffne smitRem folder,Doppelklick: RunThis.bat
warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal)
suche smitfiles.txt und poste die Textdatei in den Thread

-->ich brauche das Log vom Silentrunner ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.10.2005, 22:18
Ohli
Member

Themenstarter

Beiträge: 15
#17 Zur Info (da war Deine Antwort zu schnell für mich):

Spybot & Shredder: Nichts gefunden!

Bazooka: BHO.SearchToolbar

C:\WINDOWS\SYSTEM\IJNZA.DLL > gelöscht
C:\WINDOWS\SYSTEM\hgqhp.exe > nicht gefunden!

Bei dem Scan den du brauchst bekomme ich leider folgende Fehlermeldung:

"WMI not installed..."

Killbox ausgeführt!
Reboot auch!

Ergebnis Hoster:

[Rename]
NUL=
NUL=C:\WINDOWS\TEMP\PTSA235.TMP

Ergebnis SmitRem:

mitRem log file
version 2.6

by noahdfear


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Pre-run Files Present


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system folder ~~~




~~~ Icons in system folder ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~



~~~ Miscellaneous Files/folders ~~~




~~~~ wininet.dll ~~~~

wininet.dll Present!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Post-run Files Present


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system folder ~~~




~~~ Icons in system folder ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~






~~~~ wininet.dll ~~~~

wininet.dll Clean!! ;)


Hier noch das neueste Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 22:49:48, on 08.10.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCSETMGR.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCEVTMGR.EXE
C:\PROGRAMME\NORTON ANTIVIRUS\IWP\NPFMNTOR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\PROGRAMME\CREATIVE\SBLIVE\AUDIOHQ\AHQTB.EXE
C:\PROGRAMME\MICROSOFT HARDWARE\MOUSE\POINT32.EXE
C:\WINDOWS\SYSTEM\HPZTSB01.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCPD-LC\SYMLCSVC.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCAPP.EXE
C:\PROGRAMME\WINAMP\WINAMPA.EXE
C:\PROGRAMME\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAMME\SONY CORPORATION\IMAGE TRANSFER\SONYTRAY.EXE
C:\PROGRAMME\WINDOWS MEDIA COMPONENTS\ENCODER\WMENCAGT.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\SNDSRVC.EXE
C:\PROGRAMME\WEBDE\SMARTSURFER3.0\SMARTSURFER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
D:\CD PROGRAMME\HIJACKTHIS\HIJACKTHIS.EXE

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb01.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [SetIcon] C:\Program Files\SMSC\Seticon.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMON.EXE /Consumer
O4 - HKLM\..\Run: [Symantec Core LC] C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe start
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\PROGRAMME\WINAMP\winampa.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [ATIPOLL] ati2evxx.exe
O4 - HKLM\..\RunServices: [ATISmart] C:\WINDOWS\SYSTEM\ati2s9ag.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [NPFMonitor] C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - Startup: Image Transfer.lnk = C:\Programme\Sony Corporation\Image Transfer\SonyTray.exe
O4 - Startup: Encoder Agent.lnk = C:\Programme\Windows Media Components\Encoder\WMENCAGT.EXE
O12 - Plugin for .mp3: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpga: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin4.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab

Danke & Grüße
Ohli


Grüße
Ohli
Dieser Beitrag wurde am 08.10.2005 um 22:50 Uhr von Ohli editiert.
Seitenanfang Seitenende
09.10.2005, 01:18
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#18 WININIT.BAK oeffnen (mit dem Editor und poste mir, was drin steht)

winpfind
http://virus-protect.org/winpfind.html

der silentrunner funktioniert nicht????
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.10.2005, 13:50
Ohli
Member

Themenstarter

Beiträge: 15
#19 Hi Sabina!

Ja, der SilentRunner funktioniert leider nicht...
Hab Dir ja die Fehlermeldung gepostet...

Wininit.bak =

[Rename]
NUL=
NUL=C:\WINDOWS\TEMP\PTSA235.TMP

Winpfind =

»»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Product Name: Windows 98 Version: 4.10.2222
Internet Explorer Version: 5.50.4807.2300

»»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»»

Checking %SystemDrive% folder...

Checking %ProgramFilesDir% folder...

Checking %WinDir% folder...

Items found in C:\WINDOWS\hosts


Checking %System% folder...
Umonitor 15.01.01 22:03:54 331776 C:\WINDOWS\SYSTEM\ipebase12.dll
UPX! 07.10.05 19:42:36 302621 C:\WINDOWS\SYSTEM\SetupCarnival.exe

Checking %System%\Drivers folder and sub-folders...

Checking the Windows folder and sub-folders for system and hidden files within the last 60 days...
09.10.05 13:42:16 RH 9007136 C:\WINDOWS\SYSTEM.DAT
09.10.05 13:42:00 RH 978976 C:\WINDOWS\USER.DAT
22.08.05 20:31:22 H 20742 C:\WINDOWS\ttfCache
14.09.05 20:16:06 H 23148 C:\WINDOWS\SYSTEM\Atmdeuxx.GID
09.10.05 12:13:34 H 1580 C:\WINDOWS\SYSTEM\vsconfig.xml
18.09.05 17:52:26 H 4212 C:\WINDOWS\SYSTEM\zllictbl.dat
09.10.05 13:31:06 HS 1162 C:\WINDOWS\Anwendungsdaten\Microsoft\Internet Explorer\Desktop.htt
09.10.05 13:31:06 HS 94 C:\WINDOWS\Anwendungsdaten\Microsoft\Internet Explorer\Pattern.bmp
06.10.05 19:08:06 HS 67 C:\WINDOWS\Temporary Internet Files\desktop.ini
06.10.05 19:08:06 HS 67 C:\WINDOWS\Temporary Internet Files\Content.IE5\desktop.ini
06.10.05 19:11:46 HS 67 C:\WINDOWS\Temporary Internet Files\Content.IE5\VHFEN9CO\desktop.ini
06.10.05 19:12:06 HS 67 C:\WINDOWS\Temporary Internet Files\Content.IE5\SPUFODQJ\desktop.ini
06.10.05 19:12:08 HS 67 C:\WINDOWS\Temporary Internet Files\Content.IE5\WJ4XAB61\desktop.ini
06.10.05 19:12:08 HS 67 C:\WINDOWS\Temporary Internet Files\Content.IE5\MNWDQ3MP\desktop.ini
06.10.05 19:12:18 HS 67 C:\WINDOWS\Temporary Internet Files\Content.IE5\XCSP40JZ\desktop.ini
06.10.05 19:12:30 HS 67 C:\WINDOWS\Temporary Internet Files\Content.IE5\4HQM2K9V\desktop.ini
06.10.05 19:12:32 HS 67 C:\WINDOWS\Temporary Internet Files\Content.IE5\WXAB0P23\desktop.ini
06.10.05 19:12:50 HS 67 C:\WINDOWS\Temporary Internet Files\Content.IE5\CJW7M9QX\desktop.ini
06.10.05 19:07:52 HS 82 C:\WINDOWS\Verlauf\desktop.ini
06.10.05 19:08:06 HS 113 C:\WINDOWS\Verlauf\History.IE5\desktop.ini
09.10.05 12:13:02 H 6 C:\WINDOWS\Tasks\SA.DAT

Checking for CPL files...
Microsoft Corporation 05.05.99 22:22:00 224352 C:\WINDOWS\SYSTEM\DESK.CPL
Microsoft Corporation 26.07.01 260368 C:\WINDOWS\SYSTEM\INETCPL.CPL
Microsoft Corporation 05.05.99 22:22:00 61440 C:\WINDOWS\SYSTEM\INTL.CPL
Microsoft Corporation 05.05.99 22:22:00 423424 C:\WINDOWS\SYSTEM\MMSYS.CPL
Microsoft Corporation 05.05.99 22:22:00 94199 C:\WINDOWS\SYSTEM\MODEM.CPL
Microsoft Corporation 05.05.99 22:22:00 14583 C:\WINDOWS\SYSTEM\NETCPL.CPL
Microsoft Corporation 19.06.99 7952 C:\WINDOWS\SYSTEM\ODBCCP32.CPL
Microsoft Corporation 05.05.99 22:22:00 49152 C:\WINDOWS\SYSTEM\PASSWORD.CPL
Microsoft Corporation 05.05.99 22:22:00 53008 C:\WINDOWS\SYSTEM\POWERCFG.CPL
Microsoft Corporation 01.05.02 18:51:36 442368 C:\WINDOWS\SYSTEM\JOY.CPL
Microsoft Corporation 05.05.99 22:22:00 74240 C:\WINDOWS\SYSTEM\APPWIZ.CPL
Microsoft Corporation 05.05.99 22:22:00 104448 C:\WINDOWS\SYSTEM\MAIN.CPL
05.05.99 22:22:00 71168 C:\WINDOWS\SYSTEM\STICPL.CPL
Microsoft Corporation 05.05.99 22:22:00 391719 C:\WINDOWS\SYSTEM\SYSDM.CPL
Microsoft Corporation 05.05.99 22:22:00 15360 C:\WINDOWS\SYSTEM\TELEPHON.CPL
Microsoft Corporation 05.05.99 22:22:00 37376 C:\WINDOWS\SYSTEM\TIMEDATE.CPL
ATI Technologies Inc. 19.12.00 16:37:24 40960 C:\WINDOWS\SYSTEM\MMCpl.cpl
Creative Technology Ltd. 19.03.98 01:00:00 18432 C:\WINDOWS\SYSTEM\audiohq.cpl
Microsoft Corporation 19.02.99 21:48:58 40960 C:\WINDOWS\SYSTEM\FINDFAST.CPL
Apple Computer, Inc. 06.05.01 21:10:14 288768 C:\WINDOWS\SYSTEM\QuickTime.cpl

»»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»»

Checking files in %ALLUSERSPROFILE%\Startup folder...

Checking files in %ALLUSERSPROFILE%\Application Data folder...

Checking files in %USERPROFILE%\Startup folder...
27.03.05 18:08:50 448 C:\WINDOWS\Startmenü\Programme\Autostart\Encoder Agent.lnk
27.03.05 18:08:50 468 C:\WINDOWS\Startmenü\Programme\Autostart\Image Transfer.lnk

Checking files in %USERPROFILE%\Application Data folder...
02.10.05 11:42:50 3678 C:\WINDOWS\Anwendungsdaten\dw.log
28.06.04 19:09:04 53368 C:\WINDOWS\Anwendungsdaten\GDIPFONTCACHEV1.DAT
23.12.04 04:43:14 4713 C:\WINDOWS\Anwendungsdaten\wo.tmp

»»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»»

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers]
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinZip
{E0D79304-84BE-11CE-9641-444553540000} = C:\PROGRA~1\WINZIP\WZSHLSTB.DLL
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\AntiVir/Win
{a7cda720-84ee-11d0-b5c0-00001b3ca278} = C:\Programme\AVPersonal\AVShlExt.DLL
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Symantec.Norton.Antivirus.IEContextMenu
{5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2} = C:\Programme\Norton AntiVirus\NavShExt.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinZip
{E0D79304-84BE-11CE-9641-444553540000} = C:\PROGRA~1\WINZIP\WZSHLSTB.DLL
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\SharingMenu
{6D78EC20-5AA6-101B-8681-366FBD64CEB9} = msshrui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\AntiVir/Win
{a7cda720-84ee-11d0-b5c0-00001b3ca278} = C:\Programme\AVPersonal\AVShlExt.DLL
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\Symantec.Norton.Antivirus.IEContextMenu
{5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2} = C:\Programme\Norton AntiVirus\NavShExt.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinZip
{E0D79304-84BE-11CE-9641-444553540000} = C:\PROGRA~1\WINZIP\WZSHLSTB.DLL

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
AcroIEHlprObj Class = C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872}
CNavExtBho Class = C:\Programme\Norton AntiVirus\NavShExt.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376}
&Tipps und Tricks = C:\WINDOWS\SYSTEM\SHDOCVW.DLL

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]
{8E718888-423F-11D2-876E-00A0C9082467} = @msdxmLC.dll,-1@1031,&Radio : C:\WINDOWS\SYSTEM\MSDXM.OCX
{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} = Norton AntiVirus : C:\Programme\Norton AntiVirus\NavShExt.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E64-B078-11D0-89E4-00C04FC9E26E}
Explorer Band = C:\WINDOWS\SYSTEM\BROWSEUI.DLL
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E62-B078-11D0-89E4-00C04FC9E26E}
History Band = C:\WINDOWS\SYSTEM\SHDOCVW.DLL
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{30D02401-6A81-11D0-8274-00C04FD5AE38}
Microsoft SearchBand = C:\WINDOWS\SYSTEM\BROWSEUI.DLL

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser
{01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : C:\WINDOWS\SYSTEM\BROWSEUI.DLL
{0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : C:\WINDOWS\SYSTEM\BROWSEUI.DLL
{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} = Norton AntiVirus : C:\Programme\Norton AntiVirus\NavShExt.dll
{08BEC6AA-49FC-4379-3587-4B21E286C19E} = :
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
{01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : C:\WINDOWS\SYSTEM\BROWSEUI.DLL
{0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : C:\WINDOWS\SYSTEM\BROWSEUI.DLL
{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} = Norton AntiVirus : C:\Programme\Norton AntiVirus\NavShExt.dll
{08BEC6AA-49FC-4379-3587-4B21E286C19E} = :

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ScanRegistry C:\WINDOWS\scanregw.exe /autorun
TaskMonitor C:\WINDOWS\taskmon.exe
SystemTray SysTray.Exe
LoadPowerProfile Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
AtiPTA atiptaxx.exe
AudioHQ C:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE
POINTER point32.exe
HPDJ Taskbar Utility C:\WINDOWS\SYSTEM\hpztsb01.exe
StillImageMonitor C:\WINDOWS\SYSTEM\STIMON.EXE
DXM6Patch_981116 C:\WINDOWS\p_981116.exe /Q:A
LVComs C:\WINDOWS\SYSTEM\LVComS.exe
SetIcon C:\Program Files\SMSC\Seticon.exe
Symantec NetDriver Monitor C:\PROGRA~1\SYMNET~1\SNDMON.EXE /Consumer
Symantec Core LC C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe start
ccApp "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
WinampAgent C:\PROGRAMME\WINAMP\winampa.exe
Zone Labs Client C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
Zone Labs Client C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
Zone Labs Client C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
MSFS Installed = 1
MAPI Installed = 1
IMAIL Installed = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
LoadPowerProfile Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
ATIPOLL ati2evxx.exe
ATISmart C:\WINDOWS\SYSTEM\ati2s9ag.exe
SchedulingAgent mstask.exe
TrueVector C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
ccSetMgr "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe"
ccEvtMgr "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe"
NPFMonitor C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
ScriptBlocking "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ATI Launchpad

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce-]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx-]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices-]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce-]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce-]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices-]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce-]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Network
HideSharePwds 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer
NoCDBurning 0


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
NoDriveTypeAutoRun 255
CDRAutoRun
NoBandCustomize 1
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Network

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ActiveDesktop


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WebCheck {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = C:\WINDOWS\SYSTEM\WEBCHECK.DLL

<<< WARNING! - NOT A VALID WIN98/ME KEY! >>>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLs


»»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
WinPFind v1.4.1 - Log file written to "WinPFind.Txt" in the WinPFind folder.
Scan completed on 09.10.05 13:50:04

Grüße & Danke

Ohli

PS: Leider funktionieren meine Office-Dateien nicht mehr... Warum denn nur?
Dieser Beitrag wurde am 09.10.2005 um 13:57 Uhr von Ohli editiert.
Seitenanfang Seitenende
09.10.2005, 14:13
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#20 Registry:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer

NoBandCustomize 1 --> aendere in 0

NoDriveTypeAutoRun 255 -->aendere in 0


PC neustarten

----------------------------------------------------------------------

CCleaner (hake die index.dat an )
http://virus-protect.org/temp.html

loeschen:

Wininit.bak
C:\WINDOWS\Anwendungsdaten\wo.tmp
C:\WINDOWS\SYSTEM\SetupCarnival.exe

Download f-secure-Beta Trial
http://www.f-secure.com/blacklight/
doppelklick: blbeta.exe
nach dem Check klicke -- next
nun findet man eine Textdatei auf dem Desktop: kopiere sie in deinen Thread
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.10.2005, 14:42
Ohli
Member

Themenstarter

Beiträge: 15
#21 - Registry angepasst
- CCleaner asugeführt
- Dateien gelöscht

Bei blbeta.exe bekomme ich folgende Fehlermeldung:

Die erforderliche DLL-Datei USERENV.DLL wurde nicht gefunden.

Grüße
Ohli

PS: Die Office-Dateien lassen sich immer noch nicht öffnen! HILFE! Es stürzt dann immer alles ab...
Seitenanfang Seitenende
09.10.2005, 14:51
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#22 es ist eine wareout.Verseuchung, und ich komme nicht an die versteckten Dateien, weil die Tools auf win 98 nicht funktionieren.

Wende noch mal die host.zip an....
Installiere Office neu oder formatiere, falls keine Besserung eintritt.
Ohne Virenscanner und Spezialtools kann ich nicht viel machen.....
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.10.2005, 15:01
Ohli
Member

Themenstarter

Beiträge: 15
#23 Das klingt ja bescheiden...

Was soll ich bei host.zip anwenden?

Virenscanner hab ich ja (Norton 2005)...

Eine Formatierung des Rechners hat mir gerade noch gefehlt...

Wenn ich die Dateien sicher und auf einem anderen Rechner öffne, übertrage ich dann die "Verseuchung" oder kann ich dann auf dem anderen Rechner problemlos weiterarbeiten?
Ich MUSS dringend so einiges fertigbekommen (Office...)

Grüße
Ohli
Seitenanfang Seitenende
09.10.2005, 15:01
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#24 @Sabina
Kannst du mir auch helfen,mein Rechner total verseucht ;) ;)
__________
MfG Argus
Seitenanfang Seitenende
09.10.2005, 15:06
Ohli
Member

Themenstarter

Beiträge: 15
#25

Zitat

Arnold postete
@Sabina
Kannst du mir auch helfen,mein Rechner total verseucht ;) ;)
Witzig Kollege, witzig...

Mir ist das lachen leider vergangen...

Denn meine Präsentation ist damit erledigt und ich hab ein Problem...
Seitenanfang Seitenende
09.10.2005, 15:09
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#26 scanne mit escan und berichte (poste das log)...natuerlich alles ohne abgesicherten modus ausfuehren...du hast ja win98...
http://virus-protect.org/escan.html

Arnold meint es nicht boese, er schaut nur, denn er kennt sich viel besser in win98 aus, als ich ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.10.2005, 15:10
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#27 Arnold ;)

funktioniert Silentrunner und f-secure-Beta Trial auf deinem System?
was kann ich noch machen ? Spybot ? Wieso ist Office nicht mehr in Ordnung ????
Das ist neu fuer mich....
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.10.2005, 15:24
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#28 Office:

Start -> ausfuehren, systemsteuerung, software -> deinstallieren --> dann müsste es nach deinstallieren oder reparieren fragen. also waehlt man reparieren
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.10.2005, 15:28
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#29 Note: The F-Secure BlackLight Beta only works on 32-bit Windows 2000, Windows XP and Windows 2003 Server. The current F-Secure BlackLight beta does not work on Windows NT, 95, 98, ME, or 64-bit Windows.

Silent tut es bei mir aber ich habe auch IE6 SP1
Counterspy vielleicht die haben ja gelernt :yo
die neue MWI vielleicht downloaden,musste ich auch habe aber eint Breitband verbindung
Die 3in1 Virenscanner ist jetzt 4in1 Kaspersky is dazu gekommen also noch eine möglichkeit
__________
MfG Argus
Seitenanfang Seitenende
09.10.2005, 15:29
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#30

Zitat

Die 3in1 Virenscanner ist jetzt 4in1 Kaspersky is dazu gekommen also noch eine möglichkeit
poste mir bitte den Link ;)

????????? was meinst du damit ?

Zitat

neue MWI vielleicht downloaden

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »
Seite(n): 123