Eintrag in Hijackthis-Log, browser Hijacker Einstellungen

[Baltus]

hallo jörg,

ist die mail mit der datei jetzt korrekt angekommen???

gruß

Baltus

[Joerg]

Hallo Baltus,
Datei ist angekommen und "Rokop" hat Dir schon geantwortet; bitte die Datei löschen und die entsprechenden Einträge fixen.

[Baltus]

hallo Jörg,

freut mich das ihr was gefunden habt!!!

würde ich ja gerne, aber ich weiss nicht wo ich die datei finden kann

und warum im abgesicherten status löschen????

ich merke schon, ich muss noch viel lernen

danke schon mal im voraus für deine hilfe.


gruß

Baltus

[Joerg]

Du hast doch die Datei auch verschicken können? Und genau da, wo Du sie für das Verschicken gefunden hast, löschst Du sie einfach. Im abgesichertenModus deshalb, weil sie auf Deinem System u.U. aktiv ist und somit nicht gelöscht werden kann; im abgesicherten Modus ist die Datei nicht aktiv und kann problemlos entfernt werden.

[christian4u2]

wie hast du sie denn an rokop geschickt wenn du nicht weißt wo du sie finden kannst
Also wechsel in den abgesicherten modus (f8 beim neustart....usw), suche die datei anhand ihres namens mit der suchfunktion und lösche sie dann..
Im abgesicherten modus, weil sie sich im normalen modus nicht löschen läßt....nun mal los!!

grüße chris

[christian4u2]

ups...doppeltgemoppelt hält besser oder wie war das???
aber nun sollte er es auch verstanden haben...grins

[Baltus]

hallo christian, hallo jörg,

also garstig bist du ja überhaupt nicht zu mir , gestern meckerste mit mir heute sachste : nun sollte ER es AUCH verstanden haben!!!!

es können ja nicht alle computergenies sein. ich bin doch noch am lernen

ALSO: ich habe die doppelte hilfe jetzt so durchgeführt, wie mir das doppelt erklärt wurde

FILORUX im abgesicherten modus (im suchergebnis) gelöscht!!! klasse wa
dann wollte ich die letzten einträge im hijack log fixen.... aber da trat ein unerwarteter
fehler auf. also ich konnte die 3 018 einträge nicht fixen.

dann habe ich einen neustart gemacht, habe hijacksthis gelöscht und wollte mir einfach mal ne neue version runterziehen (über mozilla FIREFOX) hmmmm. der browser war verschwunden ich habe mir dann über den IE den hijack runtergeladen. und gescannt. ergebnis: es waren keine 018 einträge mehr vorhanden. ich hatte aber nix fxen können!!!!!!!

mittlerweile habe ich den browser mozilla FIREFOX wieder installiert.

fehlermeldungen kommen auch nicht mehr


hier nun mein neues hijackthis log:

Logfile of HijackThis v1.97.7
Scan saved at 20:57:12, on 11.07.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
D:\Programme\Sygate\SPF\smc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
d:\Programme\AVPersonal\AVGUARD.EXE
d:\Programme\AVPersonal\AVWUPSRV.EXE
D:\Programme\Executive Software\DiskeeperLite\DKService.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
D:\Programme\Trojancheck 6\tcguard.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe
C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE
D:\Programme\AVPersonal\AVGNT.EXE
D:\Programme\The Cleaner\tca.exe
D:\Programme\The Cleaner\tcm.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\AIM95\aim.exe
C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
D:\Programme\BHODemon\BHODemon.exe
C:\Programme\ClientManager\cmels.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator.BALTUS\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {2BB4572F-2FB3-4B8B-B5FD-AFC78DCB622B} - (no file)
O2 - BHO: (no name) - {47EC4237-DD97-4A71-99BE-931F9FD8348A} - (no file)
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - d:\Programme\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {4F567297-E5FE-4C4F-951D-2441A64503AB} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Trojancheck 6 Guard] D:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [WinPatrol] "C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe"
O4 - HKLM\..\Run: [SimpleScreenshot] C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE
O4 - HKLM\..\Run: [AVGCtrl] "d:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [tcactive] d:\Programme\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] d:\Programme\The Cleaner\tcm.exe
O4 - HKCU\..\Run: [AIM] C:\Programme\AIM95\aim.exe -cnetwait.odl
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Startup: BHODemon.lnk = D:\Programme\BHODemon\BHODemon.exe
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: AIM (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0309.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/13dbf0fcac98e1...RdxIE601_de.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/...8111.4559953704
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwa...ash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4A831C7D-EA71-4101-8BF4-7DC5E4DE9218}: NameServer = 194.25.165.2,194.25.2.129


meckert etwas weniger mit mir

ich bin immer doppelt so langsam, deshalb brauche ich immer doppelte hilfe!!


was kann mit meinem pc passiert sein????

erstmal danke euch beiden


gruß


Baltus

[Gast_skep_*]

Warum hast du denn wieder ne alte Version von HijackThis installiert ? Du hattest doch schon mal eine neuere...

[Baltus]

hallo skep,

ich war und bin wohl etwas durcheinander. ich war froh, das mein pc überhaupt noch läuft!!!

was der arme (PC) unter mir zu leiden hat

ich versuche mal ne neuere version zu finden

gruß

Baltus

[Baltus]

hallo,

ich hoffe das ist die neueste version von hijackthis.


Logfile of HijackThis v1.98.0
Scan saved at 22:10:46, on 11.07.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
D:\Programme\Sygate\SPF\smc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
d:\Programme\AVPersonal\AVGUARD.EXE
d:\Programme\AVPersonal\AVWUPSRV.EXE
D:\Programme\Executive Software\DiskeeperLite\DKService.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
D:\Programme\Trojancheck 6\tcguard.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe
C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE
D:\Programme\AVPersonal\AVGNT.EXE
D:\Programme\The Cleaner\tca.exe
D:\Programme\The Cleaner\tcm.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
D:\Programme\BHODemon\BHODemon.exe
C:\Programme\ClientManager\cmels.exe
C:\Programme\AIM95\aim.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator.BALTUS\Desktop\HijackThis-1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {2BB4572F-2FB3-4B8B-B5FD-AFC78DCB622B} - (no file)
O2 - BHO: (no name) - {47EC4237-DD97-4A71-99BE-931F9FD8348A} - (no file)
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - d:\Programme\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {4F567297-E5FE-4C4F-951D-2441A64503AB} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Trojancheck 6 Guard] D:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [WinPatrol] "C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe"
O4 - HKLM\..\Run: [SimpleScreenshot] C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE
O4 - HKLM\..\Run: [AVGCtrl] "d:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [tcactive] d:\Programme\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] d:\Programme\The Cleaner\tcm.exe
O4 - HKCU\..\Run: [AIM] C:\Programme\AIM95\aim.exe -cnetwait.odl
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\RunOnce: [Netscape] C:\Programme\Mozilla Firefox\firefox.exe -installer -contentLocale DE -UILocale de-DE
O4 - Startup: BHODemon.lnk = D:\Programme\BHODemon\BHODemon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/13dbf0fcac98e1...RdxIE601_de.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4A831C7D-EA71-4101-8BF4-7DC5E4DE9218}: NameServer = 194.25.165.2,194.25.2.129
O18 - Protocol: start - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINNT\system32\FILORUX[.dll

der 018 eintrag ist wieder da, aber nur einer!!!!


gruß

Baltus

[Joerg]

Aber die DLL ist weg? Versuche nochmal, den Eintrag zu fixen.

[Baltus]

hallo Jörg,


fixen ging nich. ich habe sie auf die ignorelist gesetzt! war das richtig??

gruß


Baltus

[Baltus]

hallo Jörg


noch mal ich. unter suchen wird die DLL nicht mehr gefunden.

gruß

Baltus

[christian4u2]

Hallo Baltus..entschuldige mein etwas ungeduldiges formulieren vorhin...
die Einträge gehören auf keinen Fall in die Ignorliste, da sie definitiv nicht ins LOG gehören und so auch angezeigt werden sollten!!
Ist zumindest meine Meinung...

[Baltus]

hallo christian,

dein formulieren war doch nicht ungeduldig!!!! das ist schon ok! ich will ja lernen!

es ist für mich halt alles etwas schwer zu begreifen, deswegen versuche ich mich mit etwas humor aus der (leider so doofen) anfängerposition zu befreien!! ich weiss, es ist blöd einem anfänger was beizubringen!!! (man sieht alles klar vor sich, und versteht nicht, warum der andere das nicht begreift) also hab etwas GEDULD mit mir!!!


gruß

Baltus

[Gast_Yannic_*]

hallo

bin erst seit eben hier angemeldet und absolut neu hier

das internet nutze ich schon mehrere jahre - aber insgesamt
kann man mich schon als laien was internetsicherheit angeht bezeichnen
deshalb

erstmal danke das es solch eine seite gibt!

hatte folgendes problem-

irgendwie wurde die startseite meines ie verändert und dadurch
wurde ich immer auf die seite 195.225.176.14 weitergeleitet
ganz automatisch-

habe den Internet Explorer 5.5 sowie Win 98

bin dann über suche bei google.de hier gelandet
genauer gesagt
http://www.rokop-security.de/main/article.php?sid=703

dort gab es einen genauen ablaufplan - wie man vorgehen sollte bei
dieser problematik

dort stand zum Abschluss = Zitat

"Außerdem sollte man noch das Programm HiJack This herunterladen und damit eine Logdatei erstellen. Eine bebilderte Anleitung findet Ihr hier. Diese sollte man dann in unserem Forum veröffentlichen, damit wir uns die verbliebenen Einträge nochmals anschauen können.
Denn oftmals sind noch schädliche Rückstände, undefinierbare Dateien oder Viren auf dem PC vorhanden. Diese lassen sich dann damit meist schnell herausfiltern."

dies habe ich auch genau so ausgeführt und zum abschluss
das Protokoll anbei beigefügt

jetzt bin ich natürlich erstmal mit meinem latein am ende und hoffe, das
mein rechner nicht zu sehr infiziert ist-

bin dankbar für jeden rat-
aber wie gesagt - bin eher laie
hoffe das ich die hilfreichen kommentare auch umsetzen kann

Logfile of HijackThis v1.98.0
Scan saved at 23:30:29, on 12.07.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\Windows\system\LXDBOXCP.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\DCFSSVC.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\WINAMP\WINAMPA.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE
D:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\EUMEX 404PC\CAPICTRL.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
C:\PROGRAMME\KODAK\KODAK EASYSHARE SOFTWARE\BIN\EASYSHARE.EXE
C:\PROGRAMME\WINZIP\WZQKPICK.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
D:\UNZIPPED\HJT\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.225.176.14/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://195.225.176.14/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://195.225.176.14/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.225.176.14/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://195.225.176.14/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://195.225.176.14/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://195.225.176.14/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://195.225.176.14/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://195.225.176.14/ie
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.225.176.14/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.225.176.14/
F1 - win.ini: run=lxdboxcp.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Dcfssvc] c:\windows\System32\Drivers\dcfssvc.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\PROGRAMME\WINAMP\WINAMPa.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] D:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - Startup: CAPI Control.lnk = C:\Programme\Eumex 404PC\Capictrl.exe
O4 - Startup: Erinnerungen für Microsoft Works-Kalender.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - Startup: Kodak EasyShare Software.lnk = C:\Programme\KODAK\Kodak EasyShare software\bin\EasyShare.exe
O4 - Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mpeg: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O13 - DefaultPrefix:
O13 - WWW Prefix:
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EP...ol_v1-0-3-9.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 194.25.2.129,217.5.115.141


also dankeschön

gruss
yannic

übrigens wollte ich extra keinen neuen beitrag eröffnen
sorry wenn ich im falschen thread schreibe

[Baltus]

hallo yannic,

können wir uns ja die hände reichen

ich habe auch keine grosse ahnung.......
aber dieses forum ist klasse
da wird dich geholfen....
und mich auch..
sorry das das kein eintrag war der dir geholfen hat

aber ich habe schon etwas hier gelernt!

bis denne yannic


gruß
Baltus

PS
du wusstest aber etwas mehr als ich :-)

[Gast_*Christian*_*]

Dies kannst du im abges. Modus auf jeden Fall mal fixen:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.225.176.14/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://195.225.176.14/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://195.225.176.14/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.225.176.14/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://195.225.176.14/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://195.225.176.14/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://195.225.176.14/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://195.225.176.14/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://195.225.176.14/ie
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.225.176.14/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.225.176.14/
O13 - DefaultPrefix:
O13 - WWW Prefix:

[Seeker]

MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300) Version veraltet: Windows-Update ausführen

Fixen:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.225.176.14/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://195.225.176.14/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://195.225.176.14/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.225.176.14/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://195.225.176.14/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://195.225.176.14/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://195.225.176.14/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://195.225.176.14/ie

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://195.225.176.14/ie

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.225.176.14/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.225.176.14/

Beide O13

[Joerg]

übrigens wollte ich extra keinen neuen beitrag eröffnen
sorry wenn ich im falschen thread schreibe

Hallo Yannic,
das nächste mal eröffne doch bitte einen eigenen Thread, sonst wirds schnell unübersichtlich