WinFix Problem und angeblich Laufwerk C beschädigt

#0
15.09.2005, 14:23
...neu hier

Beiträge: 5
#1 Hallo zusammen, auch ich habe das WinFix Problem, allerdings nicht permanent, sondern ab und zu. Als ich am Tag drauf meinen Rechner wieder angeschmissen habe (Win98), kam im DOS automatisch eine "Oberflächenanalyse" bei der mir gesagt wurde, daß Laufwerk C physisch nicht in Ordnung wäre. Hat das was mit WinFix zu tun? Ich habe WinFix nicht installiert o.ä. Das Hijack Log ist dabei, aber ich bin lediglich ein Anwender und müßte das relativ Idoit erklärt bekommen.....Tausend Dank erstmal....


Logfile of HijackThis v1.99.1
Scan saved at 14:22:13, on 15.09.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\CFOS\CFOSDW.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\PREVIEW ADSERVICE\PREVADSERV.EXE
C:\TEMP\SALM.EXE
C:\WINDOWS\SYSTEM\6SAVE9EH.EXE
C:\PROGRAMME\SLYSOFT\CLONECD\CLONECDTRAY.EXE
C:\WINDOWS\RSRCMTR.EXE
C:\PROGRAM FILES\PREVIEW ADSERVICE\PREVADKEEP.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\TEMP\DOWNLOADS\KREMPEL\HJT\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
F1 - win.ini: run=C:\PROGRA~1\CFOS\CFOSDW.EXE
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRAMME\FLASHGET\JCCATCH.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX (file missing)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRAMME\FLASHGET\FGIEBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE"
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Preview AdService] C:\PROGRAM FILES\PREVIEW ADSERVICE\PREVADSERV.EXE
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [inctgl] C:\WINDOWS\inctgl.exe
O4 - HKLM\..\Run: [6save9eh] C:\WINDOWS\SYSTEM\6save9eh.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - Startup: Ressourcen-Anzeige.lnk = C:\WINDOWS\RSRCMTR.EXE
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRAMME\FLASHGET\jc_link.htm
O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRAMME\FLASHGET\jc_all.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAMME\FLASHGET\FLASHGET.EXE
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAMME\FLASHGET\FLASHGET.EXE
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O15 - Trusted Zone: http://www.epost.de
O15 - Trusted Zone: http://www.web.de
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
Seitenanfang Seitenende
15.09.2005, 14:59
Member
Avatar Gool

Beiträge: 4730
#2 HJT -> scan -> vor Einträge Häkchen setzen -> "Fix checked":

O4 - HKLM\..\Run: [Preview AdService] C:\PROGRAM FILES\PREVIEW ADSERVICE\PREVADSERV.EXE
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [inctgl] C:\WINDOWS\inctgl.exe
O4 - HKLM\..\Run: [6save9eh] C:\WINDOWS\SYSTEM\6save9eh.exe

Lade Killbox:
http://virus-protect.org/killbox.html

Killbox starten. Aktiviere "Delete on Reboot". Füge folgendes in das Eingabefeld ein und bestätige jeweils mit Klick auf das Kreuz rechts. Die Abfrage nach dem Reboot erst nach der letzten Datei bestätigen:

C:\Program Files\Internet Optimizer\optimize.exe
c:\temp\salm.exe
C:\WINDOWS\inctgl.exe
C:\WINDOWS\SYSTEM\6save9eh.exe
C:\PROGRAM FILES\PREVIEW ADSERVICE\PREVADSERV.EXE

PC wird neugestartet. Lösche den Inhalt von c:\temp
Lösche C:\Program Files\Internet Optimizer\
C:\PROGRAM FILES\PREVIEW ADSERVICE\

Lade Spybot S&D: http://security.kolla.de
Starte das Programm, führe die Updates aus und mache einen Scan. Behebe alle gefundenen Probleme.

Lade Ewido: http://virus-protect.org/ewido.html
Mache einen Scan und poste das Ergebnis.

Nach einem Systemabsturz startet Win98 immer Scandisk. Der Vorgang kann eigentlich immer abgebrochen werden, da Scandisk in der Regel nichts findet.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Dieser Beitrag wurde am 15.09.2005 um 15:01 Uhr von Managor editiert.
Seitenanfang Seitenende
15.09.2005, 15:24
Member
Avatar Gool

Beiträge: 4730
#3 Sorry, Ewido geht bei Win98 nicht (hab ich vergessen).

Mache stattdessen einen Scan mit eScanCheck:
http://virus-protect.org/escan.html

Teile uns das Ergebnis mit.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
15.09.2005, 21:08
...neu hier

Themenstarter

Beiträge: 5
#4 Hier das Ergebnis von escan (weiß aber nicht, ob ich das mit Killbox richtig gemacht habe.....)

Thu Sep 15 20:56:48 2005 => ***** Checking for specific ITW Viruses *****
Thu Sep 15 20:56:48 2005 => Checking for Welchia Virus...
Thu Sep 15 20:56:48 2005 => Checking for LovGate Virus...
Thu Sep 15 20:56:48 2005 => Checking for CodeRed Virus...
Thu Sep 15 20:56:48 2005 => Checking for OpaServ Virus...
Thu Sep 15 20:56:48 2005 => Checking for Sobig.e Virus...
Thu Sep 15 20:56:48 2005 => Checking for Winupie Virus...
Thu Sep 15 20:56:48 2005 => Checking for Swen Virus...
Thu Sep 15 20:56:48 2005 => Checking for JS.Fortnight Virus...
Thu Sep 15 20:56:48 2005 => Checking for Novarg Virus...
Thu Sep 15 20:56:48 2005 => Checking for Pagabot Virus...
Thu Sep 15 20:56:48 2005 => Checking for Parite.b Virus...
Thu Sep 15 20:56:48 2005 => Checking for Parite.a Virus...
Thu Sep 15 20:56:48 2005 => Checking for Adware.SeekSeek Virus...

Thu Sep 15 20:56:48 2005 => ***** Scanning complete. *****

Thu Sep 15 20:56:48 2005 => Total Objects Scanned: 43856
Thu Sep 15 20:56:48 2005 => Total Virus(es) Found: 35
Thu Sep 15 20:56:48 2005 => Total Disinfected Files: 0
Thu Sep 15 20:56:48 2005 => Total Files Renamed: 0
Thu Sep 15 20:56:48 2005 => Total Deleted Objects: 0
Thu Sep 15 20:56:48 2005 => Total Errors: 122
Thu Sep 15 20:56:48 2005 => Time Elapsed: 00:36:35
Thu Sep 15 20:56:48 2005 => Virus Database Date: 2005/09/09
Thu Sep 15 20:56:48 2005 => Virus Database Count: 148428

Thu Sep 15 20:56:48 2005 => Scan Completed.
Seitenanfang Seitenende
16.09.2005, 03:55
Member
Avatar Gool

Beiträge: 4730
#5 öhm? Hast Du Dich genau an die Anweisungen gehalten, die auf der genannten Webseite stehen?

Aus dem, was Du gepostet hast, sehe ich zwar nur, dass er 35 Viren gefunden hat (keine Sorge, eScan unterscheidet nicht zwischen Viren und Spyware), aber die wirklich wichtigen Informationen, welche Dateien er identifiziert hat, fehlen mir.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
16.09.2005, 13:53
...neu hier

Themenstarter

Beiträge: 5
#6 Guten Morgen,

bei Kill Box steht bei mir unten rechts nicht wie im Beispiel angegeben: "System Process", sondern Kernel32.dll. In der List Box ist auch kein System Process zum auswählen....Welche Datei muß ich bei meinem Problem auswählen?
Liebe Grüße
Dani
Seitenanfang Seitenende
20.09.2005, 19:19
...neu hier

Themenstarter

Beiträge: 5
#7

Zitat

Managor postete
öhm? Hast Du Dich genau an die Anweisungen gehalten, die auf der genannten Webseite stehen?

Aus dem, was Du gepostet hast, sehe ich zwar nur, dass er 35 Viren gefunden hat (keine Sorge, eScan unterscheidet nicht zwischen Viren und Spyware), aber die wirklich wichtigen Informationen, welche Dateien er identifiziert hat, fehlen mir.
OK, ich habe nichts angerührt bei den einstellungen in Killbox unten rechts. Es läßt sich aber bei mir nichts "listen", d.h. wenn ich einen von Deinen angegebenen Pfad eingebe, dann kommt ein Fenster, bei ich nur "OK" oder "Abbrechen" (Files will be deleted on your next Reboot)wählen kann. Bei Abbrechen kommt dann das Fenster "Thers is no path in the destination....".
Zur Sicherheit nochmal das aktuellste HJack log. Liegt es vielleicht wieder an Win98? Sorry, daß ich mich so anstelle....:-)

Logfile of HijackThis v1.99.1
Scan saved at 19:55:57, on 16.09.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\CFOS\CFOSDW.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\SLYSOFT\CLONECD\CLONECDTRAY.EXE
C:\PROGRAM FILES\PREVIEW ADSERVICE\PREVADSERV.EXE
C:\PROGRAMME\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
C:\WINDOWS\RSRCMTR.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\PROGRAM FILES\PREVIEW ADSERVICE\PREVADKEEP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\SHAREAZA\SHAREAZA.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\TEMP\DOWNLOADS\KREMPEL\HJT\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
F1 - win.ini: run=C:\PROGRA~1\CFOS\CFOSDW.EXE
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRAMME\FLASHGET\JCCATCH.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRAMME\FLASHGET\FGIEBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE"
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Preview AdService] C:\PROGRAM FILES\PREVIEW ADSERVICE\PREVADSERV.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Ressourcen-Anzeige.lnk = C:\WINDOWS\RSRCMTR.EXE
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRAMME\FLASHGET\jc_link.htm
O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRAMME\FLASHGET\jc_all.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAMME\FLASHGET\FLASHGET.EXE
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAMME\FLASHGET\FLASHGET.EXE
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O15 - Trusted Zone: http://www.epost.de
O15 - Trusted Zone: http://www.web.de
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
Seitenanfang Seitenende
20.09.2005, 19:42
Member
Avatar Gool

Beiträge: 4730
#8 Gut, immerhin ist da kein bösartiger aktiver Prozess mehr zu erkennen. Versuche doch mal, angegebenen Ordner/Dateien manuell zu löschen. Wenn sie nicht mehr da sind, ist es gut.

Mache dann doch bitte einen erneuten Scan mit eScanCheck und halte Dich genau an die Anweisungen auf der von mir genannten Seite. Vorher lösche aber noch die mwav.log im Verzeichnis c:\bases_x
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
24.09.2005, 18:55
...neu hier

Themenstarter

Beiträge: 5
#9 So, die Dateien scheinen vom Rechner weg zu sein, escan wurde gestartet (die mwav.log wurde vorher auch entfernt), aber das Programm "sprang" nicht an...hier nochmal das neueste HJL.

Logfile of HijackThis v1.99.1
Scan saved at 18:58:17, on 24.09.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\CFOS\CFOSDW.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\SLYSOFT\CLONECD\CLONECDTRAY.EXE
C:\PROGRAM FILES\PREVIEW ADSERVICE\PREVADSERV.EXE
C:\PROGRAMME\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
C:\WINDOWS\RSRCMTR.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\PROGRAM FILES\PREVIEW ADSERVICE\PREVADKEEP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\TEMP\DOWNLOADS\KREMPEL\HJT\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
F1 - win.ini: run=C:\PROGRA~1\CFOS\CFOSDW.EXE
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRAMME\FLASHGET\JCCATCH.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRAMME\FLASHGET\FGIEBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE"
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Preview AdService] C:\PROGRAM FILES\PREVIEW ADSERVICE\PREVADSERV.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Ressourcen-Anzeige.lnk = C:\WINDOWS\RSRCMTR.EXE
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRAMME\FLASHGET\jc_link.htm
O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRAMME\FLASHGET\jc_all.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAMME\FLASHGET\FLASHGET.EXE
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAMME\FLASHGET\FLASHGET.EXE
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O15 - Trusted Zone: http://www.epost.de
O15 - Trusted Zone: http://www.web.de
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-36.cab
Dieser Beitrag wurde am 24.09.2005 um 18:59 Uhr von djdani editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: