|
Searchmiracle Pop up - Elite Toolbar Hallo erstmal, hab seit kurzen nen Kampf mit o.g Tool. Permanente Pop Ups die tierisch nerven und ne Toolbar die keine Sau braucht! :pukeface: Hab versucht die Elite Bar mit Spybot zu löschen manuelle Versuche in der Reg. scheiterten auch. Wollte nicht Planlos fixen also bitte um Hilfe von denen die mehr Ahnung haben als ich. Danke im voraus Logfile of HijackThis v1.99.0 Scan saved at 22:54:20, on 14.01.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\NavNT\defwatch.exe C:\WINDOWS\system32\cba\pds.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\NavNT\rtvscan.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\cba\xfr.exe C:\WINDOWS\system32\MsgSys.EXE C:\WINDOWS\Explorer.EXE C:\Programme\NavNT\vptray.exe C:\WINDOWS\system\svchost.exe C:\Programme\Saitek\Software\Profiler.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Saitek\Software\SaiSmart.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Programme\Telekom\T-Eumex 520PC\Capictrl.exe D:\Apps\memturbo.exe C:\Programme\Oleco\_oleco.exe C:\Programme\Internet Explorer\iexplore.exe D:\Apps\hijackthis199\HijackThis.exe O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - (no file) O2 - BHO: BHO Class - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\ELITES~1\ELITES~1.DLL O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [vptray] C:\Programme\NavNT\vptray.exe O4 - HKLM\..\Run: [Windows Xp Service Pack 2] C:\WINDOWS\system\svchost.exe O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvxom32.exe O4 - HKLM\..\Run: [Profiler] C:\Programme\Saitek\Software\Profiler.exe O4 - HKLM\..\Run: [SaiSmart] C:\Programme\Saitek\Software\SaiSmart.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: CAPIControl.lnk = ? O4 - Global Startup: HomeNet Control.lnk = ? O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Programme\DVD Copy Tools Medion\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: MemTurbo.lnk = D:\Apps\memturbo.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{81088AA2-325D-401D-A649-0FF007B944B3}: NameServer = 62.104.191.241 62.104.196.134 O23 - Service: DefWatch - Symantec Corporation - C:\Programme\NavNT\defwatch.exe O23 - Service: Intel File Transfer - Intel® Corporation - C:\WINDOWS\system32\cba\xfr.exe O23 - Service: Intel PDS - Intel® Corporation - C:\WINDOWS\system32\cba\pds.exe O23 - Service: Norton AntiVirus Client - Symantec Corporation - C:\Programme\NavNT\rtvscan.exe O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe |
Zitat:
http://www.trojaner-board.de/42731-escan-anleitung.html http://www.cosgan.org/images/midi/konfus/a045.gif |
Hallo hier das Logfile vom eScan! [msvLclnt.dll] [0x000001ec] 15/01/2005 22:56:48:328 :ModuleName = D:\Apps\eScan Virenscanner\mwavscan.com [msvLclnt.dll] [0x000001ec] 15/01/2005 22:56:48:328 :Registry Key Deleted Properly!!! [msvLclnt.dll] [0x000001ec] 15/01/2005 22:56:50:765 :Options Set by External applications mwavscan.com are 9896960 (0x970400): [msvLclnt.dll] [0x000001ec] 15/01/2005 22:56:50:765 :Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN [msvLclnt.dll] [0x000001ec] 15/01/2005 22:56:50:765 :TimeOut : ffffffff [msvLclnt.dll] [0x000001ec] 15/01/2005 22:56:50:765 :Priority : NORMAL [msvLclnt.dll] [0x000001ec] 15/01/2005 22:56:51:531 :VirusCount = 115455 Latest Date = 2005/01/14 [msvLclnt.dll] [0x000003d8] 15/01/2005 23:00:11:406 :ModuleName = D:\Apps\eScan Virenscanner\mwavscan.com [msvLclnt.dll] [0x000003d8] 15/01/2005 23:00:11:406 :Registry Key Deleted Properly!!! [msvLclnt.dll] [0x000003d8] 15/01/2005 23:00:15:703 :Options Set by External applications mwavscan.com are 9896960 (0x970400): [msvLclnt.dll] [0x000003d8] 15/01/2005 23:00:15:703 :Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN [msvLclnt.dll] [0x000003d8] 15/01/2005 23:00:15:703 :TimeOut : ffffffff [msvLclnt.dll] [0x000003d8] 15/01/2005 23:00:15:703 :Priority : NORMAL [msvLclnt.dll] [0x000003d8] 15/01/2005 23:00:16:671 :VirusCount = 115455 Latest Date = 2005/01/14 [msvLclnt.dll] [0x00000440] 15/01/2005 23:01:17:375 :[00000001] File C:\WINDOWS\ELITES~1\ELITES~1.DLL infected by not-a-virus:AdWare.ToolBar.EliteBar.v [msvLclnt.dll] [0x00000440] 15/01/2005 23:01:33:578 :[00000001] File C:\WINDOWS\system\svchost.exe infected by Trojan-Downloader.Win32.Small.aan [msvLclnt.dll] [0x00000440] 15/01/2005 23:01:33:687 :[00000001] File C:\windows\system32\kalvxom32.exe infected by Trojan.Win32.StartPage.nk [msvLclnt.dll] [0x00000440] 15/01/2005 23:01:56:671 :[00000001] File C:\WINDOWS\sideb.exe infected by not-a-virus:AdWare.ToolBar.EliteBar.v [msvLclnt.dll] [0x00000440] 15/01/2005 23:02:34:578 :[00000001] File C:\WINDOWS\system32\doolsav.dat infected by not-a-virus:AdWare.ToolBar.EliteBar.y [msvLclnt.dll] [0x00000440] 15/01/2005 23:02:40:671 :[00000001] File C:\WINDOWS\system32\error32.dat infected by Trojan.Win32.StartPage.nk [msvLclnt.dll] [0x00000440] 15/01/2005 23:03:00:078 :[00000001] File C:\WINDOWS\system32\kalvdnl32.exe infected by Trojan.Win32.StartPage.nk [msvLclnt.dll] [0x00000440] 15/01/2005 23:03:00:218 :[00000001] File C:\WINDOWS\system32\kalvkrt32.exe infected by Trojan.Win32.StartPage.nk [msvLclnt.dll] [0x00000440] 15/01/2005 23:03:00:328 :[00000001] File C:\WINDOWS\system32\kalvlhg32.exe infected by Trojan.Win32.StartPage.nk [msvLclnt.dll] [0x00000440] 15/01/2005 23:03:00:406 :[00000001] File C:\WINDOWS\system32\kalvljb32.exe infected by Trojan.Win32.StartPage.nk [msvLclnt.dll] [0x00000440] 15/01/2005 23:03:00:484 :[00000001] File C:\WINDOWS\system32\kalvsxf32.exe infected by Trojan.Win32.StartPage.nk [msvLclnt.dll] [0x00000440] 15/01/2005 23:03:00:562 :[00000001] File C:\WINDOWS\system32\kalvwor32.exe infected by Trojan.Win32.StartPage.nk [msvLclnt.dll] [0x00000440] 15/01/2005 23:03:00:656 :[00000001] File C:\WINDOWS\system32\kalvwsu32.exe infected by Trojan.Win32.StartPage.nk [msvLclnt.dll] [0x00000440] 15/01/2005 23:03:00:734 :[00000001] File C:\WINDOWS\system32\kalvxut32.exe infected by Trojan.Win32.StartPage.nk [msvLclnt.dll] [0x00000440] 15/01/2005 23:04:12:921 :[00000001] File C:\WINDOWS\system32\shell32.exe infected by not-a-virus:AdWare.WinAD.b [msvLclnt.dll] [0x00000440] 15/01/2005 23:04:48:437 :[00000001] File C:\WINDOWS\system32\wudupdate.exe infected by Trojan-Downloader.Win32.IstBar.gen [msvLclnt.dll] [0x00000440] 15/01/2005 23:04:50:406 :[00000001] File C:\DOKUME~1\_RAGTR~1\LOKALE~1\Temp\2191812.dll infected by not-a-virus:AdWare.ToolBar.EliteBar.y [msvLclnt.dll] [0x00000440] 15/01/2005 23:04:54:515 :[00000001] File C:\DOKUME~1\_RAGTR~1\LOKALE~1\Temp\Uninstall.exe infected by not-a-virus:AdWare.ToolBar.EliteBar.q [msvLclnt.dll] [0x00000440] 15/01/2005 23:04:54:640 :[00000001] File C:\DOKUME~1\_RAGTR~1\LOKALE~1\Temp\VVT.exe infected by Trojan-Downloader.Win32.Small.aan [msvLclnt.dll] [0x00000440] 15/01/2005 23:07:13:343 :[00000001] File C:\Dokumente und Einstellungen\_Ragtraxx_\Lokale Einstellungen\Temp\2191812.dll infected by not-a-virus:AdWare.ToolBar.EliteBar.y [msvLclnt.dll] [0x00000440] 15/01/2005 23:07:15:125 :[00000001] File C:\Dokumente und Einstellungen\_Ragtraxx_\Lokale Einstellungen\Temp\Uninstall.exe infected by not-a-virus:AdWare.ToolBar.EliteBar.q [msvLclnt.dll] [0x00000440] 15/01/2005 23:07:15:203 :[00000001] File C:\Dokumente und Einstellungen\_Ragtraxx_\Lokale Einstellungen\Temp\VVT.exe infected by Trojan-Downloader.Win32.Small.aan [msvLclnt.dll] [0x00000440] 15/01/2005 23:20:23:937 :[00000001] File C:\silent093.exe infected by not-a-virus:AdWare.ToolBar.EliteBar.q [msvLclnt.dll] [0x00000440] 15/01/2005 23:20:31:937 :[00000001] File C:\System Volume Information\_restore{00B435FB-CE81-4B9B-A086-BD6771684738}\RP2\A0000029.exe infected by not-a-virus:Porn-Dialer.Win32.Intexdial [msvLclnt.dll] [0x00000440] 15/01/2005 23:20:33:265 :[00000001] File C:\System Volume Information\_restore{00B435FB-CE81-4B9B-A086-BD6771684738}\RP2\A0000042.dll infected by not-a-virus:AdWare.ToolBar.EliteBar.y [msvLclnt.dll] [0x00000440] 15/01/2005 23:20:33:656 :[00000001] File C:\System Volume Information\_restore{00B435FB-CE81-4B9B-A086-BD6771684738}\RP2\A0000043.dll infected by not-a-virus:AdWare.ToolBar.EliteBar.y [msvLclnt.dll] [0x00000440] 15/01/2005 23:20:36:921 :[00000001] File C:\System Volume Information\_restore{00B435FB-CE81-4B9B-A086-BD6771684738}\RP2\A0000050.exe infected by Trojan-Downloader.Win32.IstBar.gen [msvLclnt.dll] [0x00000440] 15/01/2005 23:29:44:531 :[00000001] File C:\WINDOWS\EliteToolBar\EliteToolBar version 58.dll infected by not-a-virus:AdWare.ToolBar.EliteBar.y [msvLclnt.dll] [0x00000440] 15/01/2005 23:40:46:765 :[00000001] File C:\WINDOWS\sideb.exe infected by not-a-virus:AdWare.ToolBar.EliteBar.v [msvLclnt.dll] [0x00000440] 15/01/2005 23:41:27:609 :[00000001] File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OLQJW34N\silent_install[1].exe infected by not-a-virus:AdWare.ToolBar.EliteBar.q [msvLclnt.dll] [0x00000440] 15/01/2005 23:43:55:421 :[00000001] File C:\WINDOWS\system32\doolsav.dat infected by not-a-virus:AdWare.ToolBar.EliteBar.y [msvLclnt.dll] [0x00000440] 15/01/2005 23:44:13:359 :[00000001] File C:\WINDOWS\system32\error32.dat infected by Trojan.Win32.StartPage.nk [msvLclnt.dll] [0x00000440] 15/01/2005 23:44:34:859 :[00000001] File C:\WINDOWS\system32\kalvdnl32.exe infected by Trojan.Win32.StartPage.nk [msvLclnt.dll] [0x00000440] 15/01/2005 23:44:34:953 :[00000001] File C:\WINDOWS\system32\kalvkrt32.exe infected by Trojan.Win32.StartPage.nk [msvLclnt.dll] [0x00000440] 15/01/2005 23:44:35:062 :[00000001] File C:\WINDOWS\system32\kalvlhg32.exe infected by Trojan.Win32.StartPage.nk [msvLclnt.dll] [0x00000440] 15/01/2005 23:44:35:140 :[00000001] File C:\WINDOWS\system32\kalvljb32.exe infected by Trojan.Win32.StartPage.nk [msvLclnt.dll] [0x00000440] 15/01/2005 23:44:35:218 :[00000001] File C:\WINDOWS\system32\kalvsxf32.exe infected by Trojan.Win32.StartPage.nk [msvLclnt.dll] [0x00000440] 15/01/2005 23:44:35:296 :[00000001] File C:\WINDOWS\system32\kalvwor32.exe infected by Trojan.Win32.StartPage.nk [msvLclnt.dll] [0x00000440] 15/01/2005 23:44:35:390 :[00000001] File C:\WINDOWS\system32\kalvwsu32.exe infected by Trojan.Win32.StartPage.nk [msvLclnt.dll] [0x00000440] 15/01/2005 23:44:35:468 :[00000001] File C:\WINDOWS\system32\kalvxut32.exe infected by Trojan.Win32.StartPage.nk [msvLclnt.dll] [0x00000440] 15/01/2005 23:46:11:390 :[00000001] File C:\WINDOWS\system32\shell32.exe infected by not-a-virus:AdWare.WinAD.b [msvLclnt.dll] [0x00000440] 15/01/2005 23:47:07:875 :[00000001] File C:\WINDOWS\system32\wudupdate.exe infected by Trojan-Downloader.Win32.IstBar.gen [msvLclnt.dll] [0x00000440] 15/01/2005 23:47:34:218 :[00000001] File D:\Apps\Audiograbber\AG_182b2_setup.exe infected by not-a-virus:Tool.Win32.Reboot [msvLclnt.dll] [0x00000440] 15/01/2005 23:52:29:796 :[00000001] File D:\System Volume Information\_restore{00B435FB-CE81-4B9B-A086-BD6771684738}\RP2\A0000040.exe infected by not-a-virus:Porn-Dialer.Win32.Intexdial |
@ Eomer mit dem Clear Prog kannst Du u.a. den Inhalt nachfolgender Ordner leeren, wenn Du ein Häkchen' bei "Clear all"/"alles löschen" machst und auf "Clear"/"löschen" klickst: C:\DOKUME~1\_RAGTR~1\LOKALE~1\Temp C:\Dokumente und Einstellungen\_Ragtraxx_\Lokale Einstellungen\Temp C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5 Das Programm macht alles selbstständig, weiss was es zu tun hat und erleichert dem User das arbeiten. ------------------------------------- Diese Malware-Einträge musst Du von Hand löschen. Dazu musst Du erst die Grundlage schaffen, damit Du die Dateien auch findest: --> "Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren" (Cidre) --> Boote dann (offline) in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, markiere/kopiere die Dateien, übertrage sie in die Windows Suche und lösche sie: C:\WINDOWS\system\svchost.exe C:\windows\system32\kalvxom32.exe C:\WINDOWS\sideb.exe C:\WINDOWS\system32\doolsav.dat C:\WINDOWS\system32\error32.dat C:\WINDOWS\system32\kalvdnl32.exe C:\WINDOWS\system32\kalvkrt32.exe C:\WINDOWS\system32\kalvlhg32.exe C:\WINDOWS\system32\kalvljb32.exe C:\WINDOWS\system32\kalvsxf32.exe C:\WINDOWS\system32\kalvwor32.exe C:\WINDOWS\system32\kalvwsu32.exe C:\WINDOWS\system32\kalvxut32.exe C:\WINDOWS\system32\shell32.exe C:\WINDOWS\system32\wudupdate.exe zum löschen von DLL's: "entweder probierst du dies http://www.windows-tweaks.info/html/dllsuchexp.html oder du machst es so: Lade Dir Winfile.exe (einen älteren NT-Dateimanager) herunter und starte ihn. Navigiere im rechten Fenster zu der betreffenden dll, markiere sie und wähle im Menue Security die Option Permissions. Ändere im unteren Auswahlfenster die Zugriffsart auf Vollzugriff. Bestätige mit [OK]. Dann wähle im selben Menue die Option Owner und klicke auf [Besitz übernehmen]. Bestätige mit OK. Jetzt die Datei umbenennen in z.B. Malware.txt und die Nachfragen jeweils mit [OK] bzw. [Ja] bestätigen. Anschließend sollten diese Dateien sich löschen lassen (Cidre & Chaosman zitiert):" C:\WINDOWS\ELITES~1\ELITES~1.DLL C:\WINDOWS\EliteToolBar\EliteToolBar version 58.dll Nach dem löschen in den normalen Modus booten und die Systemwiederherstellung wieder aktivieren. Neu booten. ------------------------------------- nicht löschen: die C:\System Volume Information\_restore- Einträge. Sie löschen sich von selbst durch den Vorgang des Neubootens nach deaktivierter Systemwiederherstellung. D:\Apps\Audiograbber\AG_182b2_setup.exe infected by not-a-virus:Tool.Win32.Reboot ------------------------------------- Downloade nun bitte - falls noch nicht auf dem Rechner anwesend - noch die Entfernungstools von Spyware und Adware 'Ad-Aware 6 Personal' und 'Spybot-Search & Destroy 1.3'. (Antwort zum DSO Exloit bei der Anwendung von Spybot-Search & Destroy 1.3). Update sie online und scanne Deinen Rechner mit den beiden Programmen nacheinander. Lass alle bestehenden Probleme beheben. ------------------------------------- Erstelle nun ein neues Hijack This Loggfile und poste es in diesen Thread. |
Ich glaub es sieht schon mal ganz gut aus. Hab da noch ne Frage: Was ist diese DSO EXPLOIT? Spybot bringt sie immer wieder! Bring ich die weg? Muss ich sie wegbringen? Hier noch mein aktuelles Logfile. Logfile of HijackThis v1.99.0 Scan saved at 13:40:06, on 16.01.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\NavNT\defwatch.exe C:\WINDOWS\system32\cba\pds.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\NavNT\rtvscan.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\cba\xfr.exe C:\WINDOWS\system32\MsgSys.EXE C:\WINDOWS\Explorer.EXE C:\Programme\NavNT\vptray.exe C:\Programme\Saitek\Software\Profiler.exe C:\Programme\Saitek\Software\SaiSmart.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Programme\Telekom\T-Eumex 520PC\Capictrl.exe C:\Programme\Telekom\T-Eumex 520PC\HNetCtrl.exe D:\Apps\memturbo.exe C:\Programme\Windows Media Player\wmplayer.exe D:\Apps\hijackthis199\HijackThis.exe O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [vptray] C:\Programme\NavNT\vptray.exe O4 - HKLM\..\Run: [Profiler] C:\Programme\Saitek\Software\Profiler.exe O4 - HKLM\..\Run: [SaiSmart] C:\Programme\Saitek\Software\SaiSmart.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: CAPIControl.lnk = ? O4 - Global Startup: HomeNet Control.lnk = ? O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Programme\DVD Copy Tools Medion\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: MemTurbo.lnk = D:\Apps\memturbo.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: DefWatch - Symantec Corporation - C:\Programme\NavNT\defwatch.exe O23 - Service: Intel File Transfer - Intel® Corporation - C:\WINDOWS\system32\cba\xfr.exe O23 - Service: Intel PDS - Intel® Corporation - C:\WINDOWS\system32\cba\pds.exe O23 - Service: Norton AntiVirus Client - Symantec Corporation - C:\Programme\NavNT\rtvscan.exe O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe |
:aplaus: Bisher scheint mir alles wieder einwandfrei zu funzen..........., hoffe das bleibt so. Vielen Dank an euch rast und schlaflosen Helfer im Forum. Hoffentlich brauch ich euch nicht bald wieder belästigen. Greezz to Shadowdance und Gigamail Ich hätte da noch ne Frage bezüglich des Browsers............ ........wie sinnvoll ist es umzusteigen? Sind Mozilla, Firefox usw. wirklich sicherer? Wie schütz ich mich am besten vor diesen Plagegeistern die einem das liebe Leben schwer machen. Welche Kombination ist den nun ratsam. Ich hab Spybot 1.3, Ad-aware se Personal, Norton Antivirus eScan am laufen. Reicht das? Wie gut ist die Firewall vom SP2? Die Heerschau soll beginnen................................................ |
Zitat:
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:50 Uhr. |
Copyright ©2000-2024, Trojaner-Board