Home » Spyware & Browser Hijacker Support Forum » "search for..." als startseite - wie entfernen? » Themenansicht
"search for..." als startseite - wie entfernen?Thema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
16.05.2004, 18:15
Ehrenmitglied
 Beiträge: 29434 |
||
 
|
|
|
|
16.05.2004, 18:29
Moderator
Beiträge: 7805 |
#152
Oder gleich hiermit probieren: http://www.rokop-security.de/main/article.php?sid=746 und Windows aktualisieren nicht vergessen!
__________ MfG Ralf SEO-Spam Hunter Dieser Beitrag wurde am 16.05.2004 um 18:30 Uhr von raman editiert.
|
|
|
|
|
|
|
16.05.2004, 18:50
robert82
zu Gast
|
#153
Mit dem Progr. von rokop-security.de hats leider nicht geklappt, er bringt mir die Meldung "nicht infiziert"
Es scheint also etwas anderes zu sein... |
|
|
|
|
|
|
16.05.2004, 19:02
Moderator
Beiträge: 7805 |
#154
Dann schreib mal, was bei einem Test dieser Datei: C:\WINDOWS\System32\fjl.dll hier herauss kommt: http://www.kaspersky.com/scanforvirus
__________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
16.05.2004, 19:53
Ehrenmitglied
Beiträge: 29434 |
#155
@Robert82
Vielleicht behebt dies das Problem: --------------------------------- Fixe mit dem HijackThis: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\fjl.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\fjl.dll/sp.html (obfuscated) R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\fjl.dll/sp.html (obfuscated) R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\fjl.dll/sp.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\fjl.dll/sp.html (obfuscated) R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\fjl.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: (no name) - {D2CB633C-1726-465B-A209-80137F74A30F} - C:\WINDOWS\System32\fjl.dll neustarten Start<Ausfuehren<Regedit HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D2CB633C-1726-465B-A209-80137F74A30F} Loesche mal diesen Eintrag, er gehoert zu dieser Dll. Dann loeschst du noch die Dll unter C:\WINDOWS\System32\fjl.dll Dann laedst du den ClearProg und saeuberst den Browser Dann stellst du unter InternetOptionen die Startseite neu ein. http://www.clearprog.de/ dann updatest du den IE http://www.microsoft.com/windows/ie_intl/de/ie6sp1.asp #Lade den Firefox als Zweitbrowser, soll noch Hijacker-resistent sein http://www.firebird-browser.de/ MfG  Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 16.05.2004 um 20:03 Uhr von Sabina editiert.
|
|
|
|
|
|
|
16.05.2004, 20:18
robert82
zu Gast
|
#156
Danke euch für die schnelle Hilfe!
Aber ich glaube ich bin das Problem jetzt los. Ich weiß gar nicht genau, aber mit Hilfe von CW Shredder hats irgendwie geklappt. Diese fjl.dll Datei war dann im Papierkorb, welchen ich natürlich gleich geleert hab. Meine Startseite (google.de) kommt jetzt immer wenn ich den IE öffne. Auch nach mehrenen Neustarts klappts. Habe auch nochmal alle Anti-spy Prog. durchlaufen lassen. Bei einem erneuten Scan mit Hijack this kommt dieses Ergebnis: Logfile of HijackThis v1.97.7 Scan saved at 20:16:12, on 16.05.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\NORTON~1\navapw32.exe C:\Programme\Winamp\Winampa.exe C:\Programme\Real\RealPlayer\RealPlay.exe C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE C:\WINDOWS\System32\DeltTray.exe C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe C:\Programme\USB Flash Disk Utility\UFD Utility\UFDMon.exe C:\Programme\USB Flash Disk Utility\UFD Utility\USBTD.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Microsoft Office\Office10\WINWORD.EXE C:\Programme\Anti Internet Hijack\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun O4 - HKLM\..\Run: [DeltTray] DeltTray.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe O4 - HKLM\..\Run: [UFD Monitor] C:\Programme\USB Flash Disk Utility\UFD Utility\UFDMon.exe O4 - HKLM\..\Run: [UFD Utility] C:\Programme\USB Flash Disk Utility\UFD Utility\USBTD.exe O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38029.3038078704 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8002E0B3-22AC-4DE4-B994-DA2CC048B842}: NameServer = 62.104.191.241 62.104.196.134 Ich hoffe das ist jetzt ein normales Ergebnis und ich bin das Problem jetzt los aber ich hab auch wo gelesen dass es nach einigen Std. wieder auftreten kann... |
|
|
|
|
|
|
16.05.2004, 20:28
Member
 Beiträge: 1122 |
||
|
|
|
|
|
16.05.2004, 20:40
...neu hier
Beiträge: 7 |
#158
Hallo zusammen! ich bin recht unerfahren mit viren und malware. jetzt hab ich mir diesen sch**** eingefangen, der immer about:blank oder searchmeup als startseite einrichtet. hoffentlich könnt ihr mir helfen! herzlichen dank!
Logfile of HijackThis v1.97.7 Scan saved at 20:45:12, on 16.05.04 Platform: Windows 98 Gold (Win9x 4.10.1998) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\PROGRAMME\SYMANTEC_CLIENT_SECURITY\SYMANTEC ANTIVIRUS\RTVSCN95.EXE C:\PROGRAMME\SYMANTEC_CLIENT_SECURITY\SYMANTEC ANTIVIRUS\DEFWATCH.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\LOGITECH\MOUSE\SYSTEM\EM_EXEC.EXE C:\WINDOWS\SYSTEM\VIGORPNP.EXE C:\PROGRAMME\AHEAD\INCD\INCD.EXE C:\PROGRAMME\SYMANTEC_CLIENT_SECURITY\SYMANTEC ANTIVIRUS\VPTRAY.EXE C:\WINDOWS\LOADQM.EXE C:\WINDOWS\RUNWIN32.EXE C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OSA.EXE C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\MSOFFICE.EXE C:\MPASS\MPSERVER.EXE C:\MPASS\IPCSRVER.EXE C:\MPASS\DSMSRVR.EXE C:\WINDOWS\SYSTEM\rtdsk40w.exe C:\WINDOWS\SYSTEM\PSTORES.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAM FILES\INTERN~1\IEXPLORE.EXE C:\PROGRAM FILES\INTERN~1\IEXPLORE.EXE C:\PROGRAMME\OUTLOOK EXPRESS\MSIMN.EXE C:\PROGRAMME\MSN MESSENGER\MSNMSGR.EXE C:\WINDOWS\NOTEPAD.EXE C:\EIGENE DATEIEN\MyFolder\PROGGS\HIJACKTHIS1977\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.searchmeup.com/search.php?aid=1057 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchmeup.com/search.php?aid=1057 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchmeup.com/search.php?aid=1057 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchmeup.com/search.php?aid=1057 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.searchmeup.com/search.php?aid=1057 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchmeup.com/search.php?aid=1057 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.ch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.ch R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.searchmeup.com/search.php?aid=1057 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchmeup.com/search.php?aid=1057 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.searchmeup.com/search.php?aid=1057 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [TVWatch] c:\windows\SYSTEM\TVWatch.exe O4 - HKLM\..\Run: [EM_EXEC] c:\logitech\mouse\system\em_exec.exe O4 - HKLM\..\Run: [Vigor] c:\windows\system\vigorpnp.exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [InCD] C:\Programme\ahead\InCD\InCD.exe O4 - HKLM\..\Run: [CriticalUpdate] c:\windows\SYSTEM\wucrtupd.exe -startup O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\RunServices: [rtvscn95] C:\PROGRA~1\SYMANT~1\SYMANT~1\rtvscn95.exe O4 - HKLM\..\RunServices: [defwatch] C:\PROGRA~1\SYMANT~1\SYMANT~1\defwatch.exe O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKCU\..\Run: [runwin32] C:\WINDOWS\runwin32.exe O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O4 - Startup: Microsoft Office Shortcut-Leiste.Lnk = C:\Programme\Microsoft Office\Office\MSOFFICE.EXE O4 - Startup: MultiPASS Hintergrund.lnk = C:\MPASS\MPSERVER.EXE O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab O16 - DPF: {1230CB21-C88D-11CF-B347-000000000000} - http://www.eingang69.de/EroticAccess/cabs/1023019.cab O16 - DPF: {0000000C-0000-0000-0000-000000000000} - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37900.4451041667 O16 - DPF: {597C45C2-2D39-11D5-8D53-0050048383FE} (OPUCatalog Class) - http://office.microsoft.com/productupdates/content/opuc.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://212.243.104.242/activex/AxisCamControl.ocx ich haben windows 98 (auf updates überpüft), IE 6, gecheckt mit spybot und adaware(alles entfernt). wenn ihr noch mehr infos braucht, fragt mich! Dieser Beitrag wurde am 19.05.2004 um 19:21 Uhr von beni.koe editiert.
|
|
|
|
|
|
|
16.05.2004, 21:02
Ehrenmitglied
Beiträge: 29434 |
#159
Fixe mit dem HijackThis.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.searchmeup.com/search.php?aid=1057 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchmeup.com/search.php?aid=1057 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchmeup.com/search.php?aid=1057 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchmeup.com/search.php?aid=1057 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.searchmeup.com/search.php?aid=1057 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchmeup.com/search.php?aid=1057 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.ch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.ch R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.searchmeup.com/search.php?aid=1057 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchmeup.com/search.php?aid=1057 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.searchmeup.com/search.php?aid=1057 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O4 - HKLM\..\Run: [Vigor] c:\windows\system\vigorpnp.exe Wenn das dein Router ist, nicht fixen http://www.vigor-users.de/ O4 - HKCU\..\Run: [runwin32] C:\WINDOWS\runwin32.exe O4 - Startup: MultiPASS Hintergrund.lnk = C:\MPASS\MPSERVER.EXE wenn du das brauchst..nicht fixen O16 - DPF: {1230CB21-C88D-11CF-B347-000000000000} - http://www.eingang69.de/EroticAccess/cabs/1023019.cab O16 - DPF: {0000000C-0000-0000-0000-000000000000} - O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - neustarten 2 *C:\PROGRAM FILES\INTERN~1\IEXPLORE.EXE irgendwas ist echt faul.. Ich sehe auch keinen Spybot und AdAware auf dem Com. ................................................................................................................. 0) Search&Destroy...aktualisieren ! http://www.safer-networking.org/index.php?page=download 1) AdAware laden, updaten (aktualisieren) und scannen.(suche dir free-version) http://lavasoft.element5.com/german/support/download/ 2)...Und von dieser Seite laedst du den CWShredder und scannst ebenfalls deinen Comp. http://www.rokop-security.de/main/article.php?sid=746&mode=thread&order=0 3).Dann laedst du dieses Tool und scannst ebenfalls(save to disc.....dann laden....dann die mwav.exe suchen....scannen, loesche dann MANUELL , alles was er dir als<bad< anzeigt. http://www.soft411.com/company/MicroWorld-Technologies-Inc/MicroWorld-Anti-Virus-Toolkit.htm 4)...Nun laedst du ClearProg und saeuberst deinen IE http://www.clearprog.de/ 5.)...Zum Schluss laedst du als Zweitbrowser den Firefox.....ist viel sicherer und schneller. Die SicherheitsUpdates fuer den IE 6 SP1 musst du aber trotzdem immer machen. http://firebird.stw.uni-duisburg.de/windows.php 6)Onlinescann http://housecall.trendmicro.com/ und scanne noch einmal mit dem Symantec.(vorher aktualisieren) Dann poste dein Log noch mal. MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 17.05.2004 um 09:41 Uhr von Sabina editiert.
|
|
|
|
|
|
|
16.05.2004, 21:35
...neu hier
Beiträge: 7 |
#160
Noch soviel:
ohne symantec kein netzwerk -> kein internet! O4 - Startup: MultiPASS Hintergrund.lnk = C:\MPASS\MPSERVER.EXE ist mein druckertreiber vigor mein router (isdn, funktionniert momentan nicht, aber für E-Telefonbuch benötigt) als zweitbrowser hab ich mozilla ie update gerade gemacht ich versuchs mal!!!!! thanks BENI |
|
|
|
|
|
|
16.05.2004, 22:16
...neu hier
Beiträge: 3 |
#161
Hallo zusammen,
ich habe wie der Rest das gleiche Problem, wie könnte man anders annehmen :o) Über die Hilfe bedanke ich mich jetzt schon... Logfile of HijackThis v1.97.7 Scan saved at 22:17:45, on 16.05.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Norton\ANTIVI~1\navapw32.exe C:\Programme\Norton\Personal Firewall\IAMAPP.EXE C:\PROGRA~1\POP-UP~1\dpps2.exe C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe C:\PROGRA~1\TRAFFI~1\TRAFFICMONITOR.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\Mixer.exe C:\Programme\PCI Audio Applications\Bin\EchoCtrl.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Norton\AntiVirus\navapsvc.exe C:\Programme\Norton\Personal Firewall\NISUM.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Norton\Personal Firewall\SymProxySvc.exe C:\Programme\Norton\Personal Firewall\NISSERV.EXE C:\Programme\Winamp\winamp.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\IncrediMail\bin\IncMail.exe C:\PROGRA~1\INCRED~1\bin\IMAPP.EXE C:\Programme\ICQLite\ICQLite.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis1977.zip\HijackThis.exe C:\PROGRA~1\INCRED~1\bin\IMNOTFY.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\jjlcl.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\jjlcl.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\jjlcl.dll/sp.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\jjlcl.dll/sp.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\jjlcl.dll/sp.html (obfuscated) R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\jjlcl.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {5345D02B-B899-4642-BCA6-DB884D8534FE} - C:\WINDOWS\System32\jjlcl.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton\AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton\AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\Norton\ANTIVI~1\navapw32.exe O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton\Personal Firewall\IAMAPP.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\PROGRA~1\POP-UP~1\dpps2.exe" O4 - HKLM\..\Run: [TrafficMonitor] C:\PROGRA~1\TRAFFI~1\TRAFFICMONITOR.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [C-Media Echo Control] C:\Programme\PCI Audio Applications\Bin\EchoCtrl.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [ProfiDialer] C:\Programme\1&1 Internet\Profi-Dialer\ProfiDialer.exe -watchermode O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O9 - Extra button: Trace (HKLM) O9 - Extra 'Tools' menuitem: VisualRoute Trace (HKLM) O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM) O9 - Extra button: ICQ 4.0 (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/08cdfc3a6a56cdc42222/netzip/RdxIE601_de.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{511BD184-ECDA-4656-B6E0-13D16D75ED32}: NameServer = 192.168.121.252,192.168.121.253 O17 - HKLM\System\CCS\Services\Tcpip\..\{B55147CB-E779-4A43-BDB8-00CAE9969E38}: NameServer = 62.134.11.4 195.182.110.132 O17 - HKLM\System\CS1\Services\Tcpip\..\{511BD184-ECDA-4656-B6E0-13D16D75ED32}: NameServer = 192.168.121.252,192.168.121.253 O17 - HKLM\System\CS2\Services\Tcpip\..\{511BD184-ECDA-4656-B6E0-13D16D75ED32}: NameServer = 192.168.121.252,192.168.121.253 |
|
|
|
|
|
|
17.05.2004, 09:49
Ehrenmitglied
Beiträge: 29434 |
#162
@morph81
Fixe mit dem HijackThis: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\jjlcl.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\jjlcl.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\jjlcl.dll/sp.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\jjlcl.dll/sp.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\jjlcl.dll/sp.html (obfuscated) R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\jjlcl.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: (no name) - {5345D02B-B899-4642-BCA6-DB884D8534FE} - C:\WINDOWS\System32\jjlcl.dll O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab #fixe das incredimail , falls du das Tool nicht kennst oder brauchst #ueberpruefe die 017 -Eintraege...lasse nur, was deinem Server entspricht neustarten ----------------------------------------------------------------------------- 0) Search&Destroy...aktualisieren ! http://www.safer-networking.org/index.php?page=download 1) AdAware laden, updaten (aktualisieren) und scannen.(suche dir free-version) http://lavasoft.element5.com/german/support/download/ 2)...Und von dieser Seite laedst du den CWShredder und scannst ebenfalls deinen Comp. http://www.rokop-security.de/main/article.php?sid=746&mode=thread&order=0 3)lade den SpHjfix.exe von dieser Site http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html 4)Nun laedst du ClearProg und saeuberst deinen IE http://www.clearprog.de/ 5.)...Zum Schluss laedst du als Zweitbrowser den Firefox.....ist viel sicherer und schneller. Die SicherheitsUpdates fuer den IE 6 SP1 musst du aber trotzdem immer machen. http://firebird.stw.uni-duisburg.de/windows.php Wenn das Problem damit nicht behoben ist, poste das Log noch mal. MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 17.05.2004 um 10:10 Uhr von Sabina editiert.
|
|
|
|
|
|
|
18.05.2004, 10:16
...neu hier
Beiträge: 1 |
#163
NACHTRAG: HABE DAS DING ENTFERNEN KÖNNEN MIT HILFE DIESES FORUMS!! DANKE!!
Hi, obwohl ich immer dachte nie von viren oder trojaner befallen zu werden, bin auch ich jetzt mal an der reihe. ich hoffe ihr könnt mir auch helfen: Logfile of HijackThis v1.97.7 Scan saved at 10:08:00, on 18.05.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\sstray.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\PROGRA~1\ICQ\ICQ.exe E:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe E:\PROGRA~1\NORTON~1\WinFax\WFXSWTCH.exe C:\WINDOWS\System32\wfxsnt40.exe E:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe E:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE E:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe E:\programme\Winamp\winamp.exe E:\programme\Lavasoft Ad-aware plus\Ad-watch.exe E:\programme\eMule.de\emule.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE E:\Progz\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\kanjka.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\kanjka.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\kanjka.dll/sp.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\kanjka.dll/sp.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\kanjka.dll/sp.html (obfuscated) R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\kanjka.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {96E1FEFA-E358-4DF5-A920-1F087E0DB498} - C:\WINDOWS\System32\kanjka.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Zone Labs Client] E:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe O4 - HKLM\..\Run: [NAV Agent] E:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [WFXSwtch] E:\PROGRA~1\NORTON~1\WinFax\WFXSWTCH.exe O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe O4 - HKLM\..\Run: [QuickTime Task] "E:\programme\Quicktime\qttask.exe" -atboottime O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE O4 - HKCU\..\RunOnce: [AAW] E:\programme\Lavasoft Ad-aware plus\lvdel.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = E:\programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: ICQ Pro (HKLM) O9 - Extra 'Tools' menuitem: ICQ (HKLM) O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/de/win/QuickTimeInstaller.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab danke bereits im voraus mfg Granax [/b] Dieser Beitrag wurde am 18.05.2004 um 10:33 Uhr von Granax editiert.
|
|
|
|
|
|
|
18.05.2004, 10:56
Ehrenmitglied
Beiträge: 29434 |
#164
@Granax
Fixe mit dem HijackThis: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\kanjka.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\kanjka.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\kanjka.dll/sp.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\kanjka.dll/sp.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\kanjka.dll/sp.html (obfuscated) R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\kanjka.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: (no name) - {96E1FEFA-E358-4DF5-A920-1F087E0DB498} - C:\WINDOWS\System32\kanjka.dll neustarten #Lade alle Tools von dieser Site , auch den SpHjfix.exe und scanne http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html #lLade WebWasher und saeubere den Browser dann stelle unter InternetOptionen die Startseite neu ein http://www.zdnet.de/downloads/programs/a/f/de000PAF_is-wc.html #Dann lade den e-scann (mwav.exe, scanne alle Dateien und loesche manuell, was er dir anzeigt. #Lade den Firefox als Zweitbrowser(ist noch Hijackerfrei) http://www.firebird-browser.de/ ----------------------------------------------------------- Du hast 2 :\Programme\Internet Explorer\IEXPLORE.EXE auf dem Comp. mwav.exe wird also bestimmt was anzeigen.~ Dann poste das Log noch mal. MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 18.05.2004 um 10:57 Uhr von Sabina editiert.
|
|
|
|
|
|
|
18.05.2004, 19:31
...neu hier
Beiträge: 7 |
#165
@sabina
thanks, aber es sieht nicht besser aus  Logfile of HijackThis v1.97.7 Scan saved at 19:43:50, on 18.05.04 Platform: Windows 98 Gold (Win9x 4.10.1998) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\PROGRAMME\SYMANTEC_CLIENT_SECURITY\SYMANTEC ANTIVIRUS\RTVSCN95.EXE C:\PROGRAMME\SYMANTEC_CLIENT_SECURITY\SYMANTEC ANTIVIRUS\DEFWATCH.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\LOGITECH\MOUSE\SYSTEM\EM_EXEC.EXE C:\WINDOWS\SYSTEM\VIGORPNP.EXE C:\PROGRAMME\AHEAD\INCD\INCD.EXE C:\PROGRAMME\SYMANTEC_CLIENT_SECURITY\SYMANTEC ANTIVIRUS\VPTRAY.EXE C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OSA.EXE C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\MSOFFICE.EXE C:\MPASS\MPSERVER.EXE C:\MPASS\IPCSRVER.EXE C:\MPASS\DSMSRVR.EXE C:\WINDOWS\SYSTEM\rtdsk40w.exe C:\EIGENE DATEIEN\BENEDIKT\PROGGS\HIJACKTHIS1977\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\SYSTEM\NFNIJ.DLL/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\SYSTEM\NFNIJ.DLL/sp.html (obfuscated) R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\SYSTEM\NFNIJ.DLL/sp.html (obfuscated) R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\SYSTEM\NFNIJ.DLL/sp.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\SYSTEM\NFNIJ.DLL/sp.html (obfuscated) R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\SYSTEM\NFNIJ.DLL/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL O2 - BHO: (no name) - {AE6BAA11-A849-11D8-AFAE-0009768C4BC9} - C:\WINDOWS\SYSTEM\CDK.DLL (file missing) O2 - BHO: (no name) - {27B40B69-A8FE-11D8-AFAE-00099AA32163} - C:\WINDOWS\SYSTEM\NFNIJ.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [TVWatch] c:\windows\SYSTEM\TVWatch.exe O4 - HKLM\..\Run: [EM_EXEC] c:\logitech\mouse\system\em_exec.exe O4 - HKLM\..\Run: [Vigor] c:\windows\system\vigorpnp.exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [InCD] C:\Programme\ahead\InCD\InCD.exe O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe O4 - HKLM\..\RunServices: [rtvscn95] C:\PROGRA~1\SYMANT~1\SYMANT~1\rtvscn95.exe O4 - HKLM\..\RunServices: [defwatch] C:\PROGRA~1\SYMANT~1\SYMANT~1\defwatch.exe O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O4 - Startup: Microsoft Office Shortcut-Leiste.Lnk = C:\Programme\Microsoft Office\Office\MSOFFICE.EXE O4 - Startup: MultiPASS Hintergrund.lnk = C:\MPASS\MPSERVER.EXE O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37900.4451041667 O16 - DPF: {597C45C2-2D39-11D5-8D53-0050048383FE} (OPUCatalog Class) - http://office.microsoft.com/productupdates/content/opuc.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://212.243.104.242/activex/AxisCamControl.ocx O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab im gegenteil, ich hab ein schlechtes gefühl! der IE stürtz häufiger ab und startet immer noch mit search for... schade, ich glab, ich muss mal das ganze system formatieren udn neu installieren Dieser Beitrag wurde am 18.05.2004 um 19:36 Uhr von beni.koe editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Sabina
__________
MfG Sabina
rund um die PC-Sicherheit