Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   about:blank läßt sich nichtmehr auf Startseite ändern (https://www.trojaner-board.de/18281-about-blank-laesst-nichtmehr-startseite-aendern.html)

Fly 26.05.2005 12:20
about:blank läßt sich nichtmehr auf Startseite ändern
 
Hy @ll

Bin neu auf diesem Board, daher erstmal ein Hallo an alle.. Hab auch schon viele hilfreiche Info's hier gefunden, allerdings habe ich noch immer ein Problem.

Habe mir einer dieser tollen Search-Seiten eingefangen.. :mad:

Nunja, hier fand ich dann viele Ino's zu HijackThis etc.. damit hat auch fast alles funktioniert. Hier mal der Log-File:

Code:
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCEVTMGR.EXE
C:\PROGRAMME\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\CSINJECT.EXE
C:\PROGRAMME\NORTON SYSTEMWORKS\NORTON UTILITIES\NPROTECT.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\SYMTRAY.EXE
C:\PROGRAMME\NORTON PERSONAL FIREWALL\NISUM.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
c:\windows\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\WINUT32.EXE
C:\WINDOWS\SYSTEM\MFCWL.EXE
C:\WINDOWS\SYSTEM\IPEM32.EXE
C:\WINDOWS\SYSTEM\APPIL.EXE
C:\WINDOWS\SYSTEM\SYSPW32.EXE
C:\WINDOWS\SYSTEM\SDKOK32.EXE
C:\WINDOWS\ATLPV32.EXE
C:\WINDOWS\SYSTEM\IPGA32.EXE
C:\WINDOWS\SYSTEM\NTGG.EXE
C:\WINDOWS\WINSE.EXE
C:\WINDOWS\NTLZ32.EXE
C:\WINDOWS\SYSTEM\JAVAWH.EXE
C:\WINDOWS\SYSTEM\NTVA32.EXE
C:\WINDOWS\ADDBM32.EXE
C:\WINDOWS\WINXB32.EXE
C:\WINDOWS\APIIF32.EXE
C:\WINDOWS\APPFP32.EXE
C:\WINDOWS\MSYJ.EXE
C:\WINDOWS\CRMC32.EXE
C:\WINDOWS\SYSTEM\NETEU.EXE
C:\WINDOWS\SYSTEM\JAVAAY.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCAPP.EXE
C:\PROGRAMME\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAMME\CREATIVE\SHAREDLL\CTNOTIFY.EXE
C:\PROGRAMME\CREATIVE\SBLIVE\AUDIOHQ\AHQTB.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\JAVAPI32.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\PROGRAMME\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\CSINSM32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\CREATIVE\SHAREDLL\MEDIADET.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAMME\ROXIO\GOBACK\GBTRAY.EXE
C:\Programme\Norton SystemWorks\Norton CleanSweep\Monwow.exe
C:\PROGRAMME\HARDCOPY\HARDCOPY.EXE
C:\PROGRAM FILES\INTERMUTE\SPYSUBTRACT\SPYSUB.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\IPEM32.EXE
C:\WINDOWS\WINUT32.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\WINXB32.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\KERNEL.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\SC_WATCH.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\PROFILEMGR.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\WINDOWS\WINXB32.EXE
C:\WINDOWS\SYSEP32.EXE
C:\PROGRAMME\HIJACK_THIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\sceda.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\sceda.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\sceda.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\sceda.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\sceda.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\sceda.dll/sp.html#37049
R3 - Default URLSearchHook is missing
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Class - {1E9299A9-BF6A-EDA4-8182-44CC97B4CE96} - C:\WINDOWS\NTJR32.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ELSAChipGuard] C:\WINDOWS\ELSAUTIL\elsavect.exe
O4 - HKLM\..\Run: [ccApp] "c:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "c:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NPROTECT] c:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [JAVAPI32.EXE] C:\WINDOWS\JAVAPI32.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ccEvtMgr] "c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [CSINJECT.EXE] c:\Programme\Norton SystemWorks\Norton CleanSweep\CSINJECT.EXE
O4 - HKLM\..\RunServices: [NPROTECT] c:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O4 - HKLM\..\RunServices: [SymTray - Norton SystemWorks] c:\Programme\Gemeinsame Dateien\Symantec Shared\SymTray.exe "Norton SystemWorks"
O4 - HKLM\..\RunServices: [Nisum] c:\Programme\Norton Personal Firewall\NISUM.EXE
O4 - HKLM\..\RunServices: [ccPxySvc] c:\PROGRA~1\NORTON~2\CCPXYSVC.EXE
O4 - HKLM\..\RunServices: [KB891711] c:\windows\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [GoBack Polling Service] C:\Programme\Roxio\GoBack\GBPoll.exe
O4 - HKLM\..\RunServices: [WINUT32.EXE] C:\WINDOWS\WINUT32.EXE /s
O4 - HKLM\..\RunServices: [MFCWL.EXE] C:\WINDOWS\SYSTEM\MFCWL.EXE /s
O4 - HKLM\..\RunServices: [IPEM32.EXE] C:\WINDOWS\SYSTEM\IPEM32.EXE /s
O4 - HKLM\..\RunServices: [APPIL.EXE] C:\WINDOWS\SYSTEM\APPIL.EXE /s
O4 - HKLM\..\RunServices: [SYSPW32.EXE] C:\WINDOWS\SYSTEM\SYSPW32.EXE /s
O4 - HKLM\..\RunServices: [SDKOK32.EXE] C:\WINDOWS\SYSTEM\SDKOK32.EXE /s
O4 - HKLM\..\RunServices: [ATLPV32.EXE] C:\WINDOWS\ATLPV32.EXE /s
O4 - HKLM\..\RunServices: [IPGA32.EXE] C:\WINDOWS\SYSTEM\IPGA32.EXE /s
O4 - HKLM\..\RunServices: [NTGG.EXE] C:\WINDOWS\SYSTEM\NTGG.EXE /s
O4 - HKLM\..\RunServices: [WINSE.EXE] C:\WINDOWS\WINSE.EXE /s
O4 - HKLM\..\RunServices: [NTLZ32.EXE] C:\WINDOWS\NTLZ32.EXE /s
O4 - HKLM\..\RunServices: [JAVAWH.EXE] C:\WINDOWS\SYSTEM\JAVAWH.EXE /s
O4 - HKLM\..\RunServices: [NTVA32.EXE] C:\WINDOWS\SYSTEM\NTVA32.EXE /s
O4 - HKLM\..\RunServices: [ADDBM32.EXE] C:\WINDOWS\ADDBM32.EXE /s
O4 - HKLM\..\RunServices: [WINXB32.EXE] C:\WINDOWS\WINXB32.EXE /s
O4 - HKLM\..\RunServices: [APIIF32.EXE] C:\WINDOWS\APIIF32.EXE /s
O4 - HKLM\..\RunServices: [APPFP32.EXE] C:\WINDOWS\APPFP32.EXE /s
O4 - HKLM\..\RunServices: [MSYJ.EXE] C:\WINDOWS\MSYJ.EXE /s
O4 - HKLM\..\RunServices: [CRMC32.EXE] C:\WINDOWS\CRMC32.EXE /s
O4 - HKLM\..\RunServices: [NETEU.EXE] C:\WINDOWS\SYSTEM\NETEU.EXE /s
O4 - HKLM\..\RunServices: [JAVAAY.EXE] C:\WINDOWS\SYSTEM\JAVAAY.EXE /s
O4 - HKLM\..\RunServices: [SYSEP32.EXE] C:\WINDOWS\SYSEP32.EXE /s
O4 - HKLM\..\RunOnce: [MPE0] "C:\Programme\Norton SystemWorks\Norton CleanSweep\csinsm32.exe"  -s "c:\Programme\Norton SystemWorks\Norton CleanSweep\IM002507.CIL"  rundll32.exe streamci,StreamingDeviceSetup {8E60217D-A2EE-47f8-B0C5-0F44C55F66DC},GLOBAL,{FD0A5AF4-B41D-11d2-9C95-00C04F7971E0},C:\WINDOWS\INF\mpe.inf,BDAcodec
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NVMCTRAY.DLL,NvTaskbarInit
O4 - Startup: CleanSweep Smart Sweep-Internet Sweep.lnk = C:\Programme\Norton SystemWorks\Norton CleanSweep\csinsm32.exe
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: GoBack.lnk = C:\Programme\Roxio\GoBack\GBTray.exe
O4 - Startup: EPSON Status Monitor 3.2 Environment Check.lnk = C:\WINDOWS\SYSTEM\E_SRCV03.EXE
O4 - Startup: Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe
O4 - Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O12 - Plugin for .qt: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
So, die ersten Einträge sollen normal anscheinend weg, habe ich soweit mal den Tutorial's entnommen.. habe auch schon diese Einträge mit HijackThis "gefixt", sowohl im Abgesicherten Modus, als auch normal..

Im Abgesicherten Modus habe ich mit folgenden Programmen mal alles durchlaufen lassen:

-CWShredder
-HijackThis die Beiträge mit R1 und R0 gefixt
-in den Systeminformationen den Autostart des IE unterbunden
-SpySubstract
-Spybot S&D

Plattform is Win98, Windowsupdate erst vor 3 Tagen wieder gemacht.. (ja, ich weiß, win98 is alt, mags aber :o )

So, nun kommt nicht gleich beim Start diese Search-Page, die si mal soweit weg.. nur, wenn man den IE öffnet, steht eben "about:blank" da, und läßt sich nicht auf eine andere Startseite ändern! Es kommen auch keine Popup's mehr, diese ganzen anderen Probleme sind also weg..


Kann mir jemand von euch helfen, was ich vergessen habe?

Vielen Dank schonmal!!

Grüße
Fly :party:

Cidre 26.05.2005 12:37
Hallo,

bei dieser derartigen Durchseuchung kann man dir nur ein Neuaufsetzen deines Systems an Herz legen, siehe meine Signatur.

Fly 26.05.2005 13:23
naja, mir wäre es lieber, ich würde es so wegbekommen!! Das System is erst 4 Wochen alt und zum neu machen hab ich absolut keine Zeit und Lust! :(

Ich mein, ich weiß, bei mir laufen ein Haufen Programme, aber so schlimm kann's doch nicht sein?!? War nie ohne permanent laufende Firewall, Virenscanner, etc. im Netz :balla:

Kannst Du mir nicht eine Lösung mit HijackThis anbieten? Wie gesagt, es geht fast alles, wenn ich nur die Sartseite wieder ändern könnte! In's Netz geh ich nu eh mit Firefox..

Fly 26.05.2005 17:15
So, also, habe eine Datei "DW15" noch im Verdacht..
Habe jetzt alles nochmal im "Abgesicherten Modus" laufen lassen, da kamen beim Scan mit allen Programmen (inkl. Adaware) keine Meldungen mehr.. normal gebootet, promt wieder Meldungen da!!

Hier nochmal der aktuelle Log:
Code:
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCEVTMGR.EXE
C:\PROGRAMME\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\CSINJECT.EXE
C:\PROGRAMME\NORTON SYSTEMWORKS\NORTON UTILITIES\NPROTECT.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\SYMTRAY.EXE
C:\PROGRAMME\NORTON PERSONAL FIREWALL\NISUM.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
c:\windows\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\WINUT32.EXE
C:\WINDOWS\MFCJL32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCAPP.EXE
C:\PROGRAMME\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAMME\CREATIVE\SHAREDLL\CTNOTIFY.EXE
C:\PROGRAMME\CREATIVE\SBLIVE\AUDIOHQ\AHQTB.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\CREATIVE\SHAREDLL\MEDIADET.EXE
C:\WINDOWS\JAVAPI32.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\PROGRAMME\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\CSINSM32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAMME\ROXIO\GOBACK\GBTRAY.EXE
C:\PROGRAMME\HARDCOPY\HARDCOPY.EXE
C:\Programme\Norton SystemWorks\Norton CleanSweep\Monwow.exe
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAM FILES\INTERMUTE\SPYSUBTRACT\SPYSUB.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\MFCJL32.EXE
C:\WINDOWS\WINUT32.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\MFCJL32.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\KERNEL.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\SC_WATCH.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\PROFILEMGR.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\WINDOWS\MFCJL32.EXE
C:\WINDOWS\JAVADQ.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\JAVADQ.EXE
C:\WINDOWS\SYSTEM\ATLQF.EXE
C:\WINDOWS\MFCJL32.EXE
C:\WINDOWS\SYSTEM\D3CY.EXE
C:\PROGRAMME\HIJACK_THIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\cuqkv.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\cuqkv.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\cuqkv.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\cuqkv.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\cuqkv.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\cuqkv.dll/sp.html#37049
R3 - Default URLSearchHook is missing
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Class - {5B7CC3B6-744F-D11C-6794-2FA7597C37E1} - C:\WINDOWS\SYSTEM\MSKJ.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ELSAChipGuard] C:\WINDOWS\ELSAUTIL\elsavect.exe
O4 - HKLM\..\Run: [ccApp] "c:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "c:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NPROTECT] c:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [JAVAPI32.EXE] C:\WINDOWS\JAVAPI32.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ccEvtMgr] "c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [CSINJECT.EXE] c:\Programme\Norton SystemWorks\Norton CleanSweep\CSINJECT.EXE
O4 - HKLM\..\RunServices: [NPROTECT] c:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O4 - HKLM\..\RunServices: [SymTray - Norton SystemWorks] c:\Programme\Gemeinsame Dateien\Symantec Shared\SymTray.exe "Norton SystemWorks"
O4 - HKLM\..\RunServices: [Nisum] c:\Programme\Norton Personal Firewall\NISUM.EXE
O4 - HKLM\..\RunServices: [ccPxySvc] c:\PROGRA~1\NORTON~2\CCPXYSVC.EXE
O4 - HKLM\..\RunServices: [KB891711] c:\windows\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [GoBack Polling Service] C:\Programme\Roxio\GoBack\GBPoll.exe
O4 - HKLM\..\RunServices: [WINUT32.EXE] C:\WINDOWS\WINUT32.EXE /s
O4 - HKLM\..\RunServices: [MFCWL.EXE] C:\WINDOWS\SYSTEM\MFCWL.EXE /s
O4 - HKLM\..\RunServices: [IPEM32.EXE] C:\WINDOWS\SYSTEM\IPEM32.EXE /s
O4 - HKLM\..\RunServices: [APPIL.EXE] C:\WINDOWS\SYSTEM\APPIL.EXE /s
O4 - HKLM\..\RunServices: [SYSPW32.EXE] C:\WINDOWS\SYSTEM\SYSPW32.EXE /s
O4 - HKLM\..\RunServices: [SDKOK32.EXE] C:\WINDOWS\SYSTEM\SDKOK32.EXE /s
O4 - HKLM\..\RunServices: [ATLPV32.EXE] C:\WINDOWS\ATLPV32.EXE /s
O4 - HKLM\..\RunServices: [IPGA32.EXE] C:\WINDOWS\SYSTEM\IPGA32.EXE /s
O4 - HKLM\..\RunServices: [NTGG.EXE] C:\WINDOWS\SYSTEM\NTGG.EXE /s
O4 - HKLM\..\RunServices: [WINSE.EXE] C:\WINDOWS\WINSE.EXE /s
O4 - HKLM\..\RunServices: [NTLZ32.EXE] C:\WINDOWS\NTLZ32.EXE /s
O4 - HKLM\..\RunServices: [JAVAWH.EXE] C:\WINDOWS\SYSTEM\JAVAWH.EXE /s
O4 - HKLM\..\RunServices: [NTVA32.EXE] C:\WINDOWS\SYSTEM\NTVA32.EXE /s
O4 - HKLM\..\RunServices: [ADDBM32.EXE] C:\WINDOWS\ADDBM32.EXE /s
O4 - HKLM\..\RunServices: [WINXB32.EXE] C:\WINDOWS\WINXB32.EXE /s
O4 - HKLM\..\RunServices: [APIIF32.EXE] C:\WINDOWS\APIIF32.EXE /s
O4 - HKLM\..\RunServices: [APPFP32.EXE] C:\WINDOWS\APPFP32.EXE /s
O4 - HKLM\..\RunServices: [MSYJ.EXE] C:\WINDOWS\MSYJ.EXE /s
O4 - HKLM\..\RunServices: [CRMC32.EXE] C:\WINDOWS\CRMC32.EXE /s
O4 - HKLM\..\RunServices: [NETEU.EXE] C:\WINDOWS\SYSTEM\NETEU.EXE /s
O4 - HKLM\..\RunServices: [JAVAAY.EXE] C:\WINDOWS\SYSTEM\JAVAAY.EXE /s
O4 - HKLM\..\RunServices: [SYSEP32.EXE] C:\WINDOWS\SYSEP32.EXE /s
O4 - HKLM\..\RunServices: [MFCJL32.EXE] C:\WINDOWS\MFCJL32.EXE /s
O4 - HKLM\..\RunServices: [JAVADQ.EXE] C:\WINDOWS\JAVADQ.EXE /s
O4 - HKLM\..\RunServices: [ATLQF.EXE] C:\WINDOWS\SYSTEM\ATLQF.EXE /s
O4 - HKLM\..\RunServices: [D3CY.EXE] C:\WINDOWS\SYSTEM\D3CY.EXE /s
O4 - HKLM\..\RunOnce: [MPE0] "C:\Programme\Norton SystemWorks\Norton CleanSweep\csinsm32.exe"  -s "c:\Programme\Norton SystemWorks\Norton CleanSweep\IM002507.CIL"  rundll32.exe streamci,StreamingDeviceSetup {8E60217D-A2EE-47f8-B0C5-0F44C55F66DC},GLOBAL,{FD0A5AF4-B41D-11d2-9C95-00C04F7971E0},C:\WINDOWS\INF\mpe.inf,BDAcodec
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NVMCTRAY.DLL,NvTaskbarInit
O4 - Startup: CleanSweep Smart Sweep-Internet Sweep.lnk = C:\Programme\Norton SystemWorks\Norton CleanSweep\csinsm32.exe
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: GoBack.lnk = C:\Programme\Roxio\GoBack\GBTray.exe
O4 - Startup: EPSON Status Monitor 3.2 Environment Check.lnk = C:\WINDOWS\SYSTEM\E_SRCV03.EXE
O4 - Startup: Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe
O4 - Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O12 - Plugin for .qt: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
Wäre klasse, wenn mir jemand von Euch helfen könnte :daumenhoc

Lutz 26.05.2005 17:30
Wenn Du einen ernstgemeinten Rat von uns willst, kann dieser nur 'Neuaufsetzen' heißen.

Theorethisch könnte es u. U. einem Fachmann möglich sein, das System wieder sauber zu bekommen, wenn er direkt an dem Rechner sitzt. Aber eine Garantie würde dieser Dir bestimmt nicht geben. Außerdem ist der Aufwand einer Neuinstallation mit Sicherheit wesentlich geringer.

Und glaub mir, die veränderte Startseite ist Dein kleinstes Problem mit dem Rechner...


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:32 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28