![]() |
Willkommen, Gast ( Anmelden | Registrierung )
![]() ![]() |
![]() |
![]()
Beitrag
#1
|
|
Ist neu hier Gruppe: Mitglieder Beiträge: 6 Mitglied seit: 20.07.2004 Mitglieds-Nr.: 1.241 ![]() |
Hallo
ich habe mit hijack this drei Einträge gefunden die ich nicht entfernen kann. Alle Versuche schlugen fehl. Selbst fixed hilft nichts. Vielleicht kann mir jemand sagen, was sonst noch zu machen ist. Die Einträge sind: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://69.50.191.52/2484/sp.php Eventuell Böse Diese Seite könnte böse sein! Wenn Sie die Seite 'http://69.50.191.52/2484/ ' nicht kennen, sollte der Eintrag entfernt werden R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://69.50.191.52/2484/ Eventuell Böse Diese Seite könnte böse sein! Wenn Sie die Seite 'http://69.50.191.52/2484/sp.php ' nicht kennen, sollte der Eintrag entfernt werden. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.com%00@www.e-finde Böse Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden! Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden! und hier noch den log Logfile of HijackThis v1.98.0 Scan saved at 09:30:22, on 20.07.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\PackethSvc.exe C:\Programme\Apache Group\Apache\Apache.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Apache Group\Apache\Apache.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Hcontrol.exe C:\WINDOWS\ATKOSD.exe C:\WINDOWS\essspk.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Hardcopy\hardcopy.exe C:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe C:\WINDOWS\explorer.exe C:\Programme\Spybot - Search & Destroy\SpybotSD.exe C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe C:\Programme\WEBDE\SmartSurfer2.3\SmartSurfer.exe C:\Programme\Microsoft Office 2000\OFFICE11\OUTLOOK.EXE C:\Programme\Microsoft Office 2000\OFFICE11\WINWORD.EXE C:\Programme\Internet Explorer\iexplore.exe C:\DOKUME~1\hubert\LOKALE~1\Temp\Rar$EX00.764\HijackThis.exe C:\WINDOWS\notepad.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://69.50.191.52/2484/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://69.50.191.52/2484/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.com%00@www.e-finder.cc/hp/ (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://127.0.0.1/lecoure.de/ F0 - system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\Hcontrol.exe O4 - HKLM\..\Run: [EssSpkPhone] essspk.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2TA\HotKey.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Wisterer] C:\Programme\Wisterer\wisterer.exe /once /no_logo O4 - Startup: Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MI696F~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI696F~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Add bid - {866875B8-9855-48f8-BAAB-8002C325BE69} - C:\Programme\Paragon\Last Minute Gebot\plmg.exe (HKCU) O9 - Extra 'Tools' menuitem: Add bid - {866875B8-9855-48f8-BAAB-8002C325BE69} - C:\Programme\Paragon\Last Minute Gebot\plmg.exe (HKCU) O9 - Extra button: MedionShop - {B6D37FEF-34FB-4215-AD1D-F4BAD4C3DF52} - http://www.medionshop.de (file missing) (HKCU) O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de O16 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:\info6_s.cab O16 - DPF: {13112111-1224-1141-1451-111111113533} - file://c:\temp\setup1.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{36C782D4-04F0-4080-81AF-A944721B15E4}: NameServer = 62.104.191.241 62.104.196.134 O18 - Protocol: msencarta - {74D92DF3-6D9D-11D1-8B38-006097DBED7A} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\MSREF.DLL O18 - Protocol: msero - {B0D92A71-886B-453B-A649-1B91F93801E7} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\msero.dll O18 - Protocol: msref - {74D92DF3-6D9D-11D1-8B38-006097DBED7A} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\MSREF.DLL ![]() |
|
|
![]()
Beitrag
#2
|
|
AV-Spezialist ![]() Gruppe: Mitarbeiter Beiträge: 2.935 Mitglied seit: 27.04.2003 Wohnort: Nordhorn Mitglieds-Nr.: 59 ![]() |
Hm, da muessen wir uns mal rantasten. Fix mal das im abgesicherten Modus ohne den IE geoeffnet zu haben:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://69.50.191.52/2484/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://69.50.191.52/2484/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.com%00@www.e-finder.cc/hp/ (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://127.0.0.1/lecoure.de/ O16 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:\info6_s.cab O16 - DPF: {13112111-1224-1141-1451-111111113533} - file://c:\temp\setup1.exe Starte neu und schicke diese Dateien, wenn sie noch da sind an virus@rokop-security.de: c:\temp\setup1.exe c:\info6_s.cab C:\WINDOWS\System32\PackethSvc.exe -------------------- MfG Ralf
|
|
|
![]()
Beitrag
#3
|
|
Threadersteller Ist neu hier Gruppe: Mitglieder Beiträge: 6 Mitglied seit: 20.07.2004 Mitglieds-Nr.: 1.241 ![]() |
vielen Dank,
aber ich komme erst jetzt dazu es auszuprobieren. dein vorschlag war erstmal toll. ich habe die zwei O16 Dateien gefixt und danach c:\info6_s.cab c:\temp\setup1.exe gefunden und gelöscht. Danach konnte ich die zwei R1 und die R0 auch löschen. alles schien in ordnung. doch jetzt habe ich bei aufruf des IE folgende meldung. möglicher entführungsversuch nach www.esearch.cc/. das erscheint 16 mal. und wird von ad-watch blockiert. Die Datei C:\WINDOWS\System32\PackethSvc.exe ist eine 91 aol Datei. hier nochmal den neuen logfiles Logfile of HijackThis v1.98.0 Scan saved at 21:55:15, on 20.07.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\PackethSvc.exe C:\Programme\Apache Group\Apache\Apache.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\Programme\Apache Group\Apache\Apache.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\Hcontrol.exe C:\WINDOWS\ATKOSD.exe C:\WINDOWS\essspk.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Hardcopy\hardcopy.exe C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe C:\Programme\WEBDE\SmartSurfer2.3\SmartSurfer.exe C:\Programme\Microsoft Office 2000\OFFICE11\OUTLOOK.EXE C:\Programme\Microsoft Office 2000\OFFICE11\WINWORD.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\hubert\LOKALE~1\Temp\Rar$EX00.864\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://127.0.0.1/lecoure.de/ F0 - system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Shorty - {5C472352-90D0-4214-BF20-8E4A2B82F980} - C:\WINDOWS\win32app.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\Hcontrol.exe O4 - HKLM\..\Run: [EssSpkPhone] essspk.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2TA\HotKey.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Wisterer] C:\Programme\Wisterer\wisterer.exe /once /no_logo O4 - Startup: Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MI696F~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI696F~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Add bid - {866875B8-9855-48f8-BAAB-8002C325BE69} - C:\Programme\Paragon\Last Minute Gebot\plmg.exe (HKCU) O9 - Extra 'Tools' menuitem: Add bid - {866875B8-9855-48f8-BAAB-8002C325BE69} - C:\Programme\Paragon\Last Minute Gebot\plmg.exe (HKCU) O9 - Extra button: MedionShop - {B6D37FEF-34FB-4215-AD1D-F4BAD4C3DF52} - http://www.medionshop.de (file missing) (HKCU) O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de O17 - HKLM\System\CCS\Services\Tcpip\..\{36C782D4-04F0-4080-81AF-A944721B15E4}: NameServer = 62.104.191.241 62.104.196.134 O18 - Protocol: msencarta - {74D92DF3-6D9D-11D1-8B38-006097DBED7A} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\MSREF.DLL O18 - Protocol: msero - {B0D92A71-886B-453B-A649-1B91F93801E7} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\msero.dll O18 - Protocol: msref - {74D92DF3-6D9D-11D1-8B38-006097DBED7A} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\MSREF.DLL |
|
|
![]()
Beitrag
#4
|
|
AV-Spezialist ![]() Gruppe: Mitarbeiter Beiträge: 2.935 Mitglied seit: 27.04.2003 Wohnort: Nordhorn Mitglieds-Nr.: 59 ![]() |
Ich sagte ja auch, wir muessen uns da rantasten. Bitte Das fixen:
O2 - BHO: Shorty - {5C472352-90D0-4214-BF20-8E4A2B82F980} - C:\WINDOWS\win32app.dll und die DateiC:\WINDOWS\win32app.dll bevor du sie loescht bitte an virus@rokop-security.de schicken! ![]() und das danach bitte auch noch abarbeiten. http://www.rokop-security.de/board/index.php?showtopic=3867 informiere uns, ob es Viren gefunden hat und wenn welche. -------------------- MfG Ralf
|
|
|
![]()
Beitrag
#5
|
|
Threadersteller Ist neu hier Gruppe: Mitglieder Beiträge: 6 Mitglied seit: 20.07.2004 Mitglieds-Nr.: 1.241 ![]() |
Toller Erfolg!
![]() Nachdem ich dieses gefixt hatte O2 - BHO: Shorty - {5C472352-90D0-4214-BF20-8E4A2B82F980} - C:\WINDOWS\win32app.dll war ruhe mit der Umleitung. Der anschließende Virenscan brachte allerdings 89 Virenfunde zutage. Ein Teil mit not-a-virus. Der andere Teil mit File deleted infected by TrojanDownloader.Win32.Small.qc mfg hubert |
|
|
![]()
Beitrag
#6
|
|
Kennt sich hier aus ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 169 Mitglied seit: 12.01.2004 Mitglieds-Nr.: 329 ![]() |
@licoure
Poste sicherheitshalber nochmal das Logfile Gruß paff |
|
|
![]()
Beitrag
#7
|
|
Threadersteller Ist neu hier Gruppe: Mitglieder Beiträge: 6 Mitglied seit: 20.07.2004 Mitglieds-Nr.: 1.241 ![]() |
Logfile of HijackThis v1.98.0
Scan saved at 13:44:33, on 21.07.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\PackethSvc.exe C:\Programme\Apache Group\Apache\Apache.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Apache Group\Apache\Apache.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\Hcontrol.exe C:\WINDOWS\essspk.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\ATKOSD.exe C:\Programme\Hardcopy\hardcopy.exe C:\Programme\WEBDE\SmartSurfer2.3\SmartSurfer.exe C:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe C:\Programme\Internet Explorer\iexplore.exe C:\bases\mwavscan.com C:\bases\kavss.exe C:\WINDOWS\NOTEPAD.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\hubert\LOKALE~1\Temp\Rar$EX00.444\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://127.0.0.1/lecoure.de/ F0 - system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\Hcontrol.exe O4 - HKLM\..\Run: [EssSpkPhone] essspk.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2TA\HotKey.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Wisterer] C:\Programme\Wisterer\wisterer.exe /once /no_logo O4 - Startup: Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MI696F~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI696F~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Add bid - {866875B8-9855-48f8-BAAB-8002C325BE69} - C:\Programme\Paragon\Last Minute Gebot\plmg.exe (HKCU) O9 - Extra 'Tools' menuitem: Add bid - {866875B8-9855-48f8-BAAB-8002C325BE69} - C:\Programme\Paragon\Last Minute Gebot\plmg.exe (HKCU) O9 - Extra button: MedionShop - {B6D37FEF-34FB-4215-AD1D-F4BAD4C3DF52} - http://www.medionshop.de (file missing) (HKCU) O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de O17 - HKLM\System\CCS\Services\Tcpip\..\{36C782D4-04F0-4080-81AF-A944721B15E4}: NameServer = 62.104.191.241 62.104.196.134 O18 - Protocol: msencarta - {74D92DF3-6D9D-11D1-8B38-006097DBED7A} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\MSREF.DLL O18 - Protocol: msero - {B0D92A71-886B-453B-A649-1B91F93801E7} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\msero.dll O18 - Protocol: msref - {74D92DF3-6D9D-11D1-8B38-006097DBED7A} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\MSREF.DLL grüße hubert |
|
|
![]()
Beitrag
#8
|
|
Threadersteller Ist neu hier Gruppe: Mitglieder Beiträge: 6 Mitglied seit: 20.07.2004 Mitglieds-Nr.: 1.241 ![]() |
Oh,
sehe gerade dies O17 - HKLM\System\CCS\Services\Tcpip\..\{36C782D4-04F0-4080-81AF-A944721B15E4}: NameServer = 62.104.191.241 62.104.196.134 wenn ich den ersten Teil des NameServers eingebe, komme ich zu einer komischen Seite und werde dann zu lykos weitergeleitet. Das ist hier doch auch nicht normal.Oder was meint Ihr? ![]() |
|
|
![]()
Beitrag
#9
|
|
AV-Spezialist ![]() Gruppe: Mitarbeiter Beiträge: 2.935 Mitglied seit: 27.04.2003 Wohnort: Nordhorn Mitglieds-Nr.: 59 ![]() |
Sieht jetzt ganz gut aus! Dein Provider scheint Freenet zu sein
Der Beitrag wurde von raman bearbeitet: 21.07.2004, 13:59 -------------------- MfG Ralf
|
|
|
![]()
Beitrag
#10
|
|
Threadersteller Ist neu hier Gruppe: Mitglieder Beiträge: 6 Mitglied seit: 20.07.2004 Mitglieds-Nr.: 1.241 ![]() |
bin mit smartsurfer unterwegs,
im moment mit meome erklärt das die lykos verlinkung 017 gruß hubert |
|
|
![]()
Beitrag
#11
|
|
AV-Spezialist ![]() Gruppe: Mitarbeiter Beiträge: 2.935 Mitglied seit: 27.04.2003 Wohnort: Nordhorn Mitglieds-Nr.: 59 ![]() |
unter Windows wird dir bei jeder Einwahl ein neuer Nameserver zugeteilt. Also kann das schon sein.
-------------------- MfG Ralf
|
|
|
![]() ![]() |
Vereinfachte Darstellung | Aktuelles Datum: 20.06.2024, 12:17 |