Sers,
hatte/habe auch das, im Forum oft bearbeitete Problem, mit den Programmen: Home Search Assistent, Shopping wizzard und Search Extender.

Hab mich dann mal durch diverse Anleitungen durchgearbeitet. Mit escan im abgesichertem Modus, Spybot incl. update drüberlaufen lassen, etc.

Spybot hat dann die folgenden Probleme behoben:

Startpage-EH: Lesezeichen (Internet Explorer: Martin Wörner) (Lesezeichen, nothing done)


Alexa Related: Verknüpfung (Datei austauschen, nothing done)
C:\WINDOWS\Web\related.htm

Avenue A, Inc.: Verfolgender Cookie (Internet Explorer: Martin Wörner) (Cookie, nothing done)


CoolWWWSearch.Aff.Winshow: Schlechtes Bookmark (Datei, nothing done)
C:\Dokumente und Einstellungen\Martin Wörner\Favoriten\Search the web.url

CoolWWWSearch.Dnsrelay: Type library (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_CLASSES_ROOT\TypeLib\{01A9EB70-69BC-11D2-AB2F-204C4F4F5020}

CoolWWWSearch.Dnsrelay: Class ID (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_CLASSES_ROOT\CLSID\{FDE3577A-6254-181C-4E11-339E4F746BD3}

CoolWWWSearch.Dnsrelay: Interface (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_CLASSES_ROOT\Interface\{01A9EB7C-69BC-11D2-AB2F-204C4F4F5020}

CoolWWWSearch.Dnsrelay: Root class (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_CLASSES_ROOT\MailHook.MailTo.1

CoolWWWSearch.Dnsrelay: Root class (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_CLASSES_ROOT\MailHook.MailTo

CoolWWWSearch.Feat2Installer: Daten (Datei, nothing done)
C:\WINDOWS\intuu.dat

CoolWWWSearch.Feat2Installer: Daten (Datei, nothing done)
C:\WINDOWS\sfxfk.dat

CoolWWWSearch.Feat2Installer: Daten (Datei, nothing done)
C:\WINDOWS\system32\dvkkp.dat

CoolWWWSearch.Feat2Installer: Daten (Datei, nothing done)
C:\WINDOWS\system32\aruox.dat

DoubleClick: Verfolgender Cookie (Internet Explorer: Martin Wörner) (Cookie, nothing done)


MediaPlex: Verfolgender Cookie (Internet Explorer: Martin Wörner) (Cookie, nothing done)


URLSearchHook.Atlpz: Uninstall-Einstellung (Registrierungsdatenbank-Wert, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SW\UninstallString




Escan hat nichts gefunden außer der Datei Killappz, die ich manuell gelöscht habe.



Die oben genannten Programme sind aber immer noch unter Systemsteuerung/Software vorhanden.
Was soll ich jetzt machen?

Hier noch mein Hijackthis-LOG:

Logfile of HijackThis v1.99.0
Scan saved at 13:37:57, on 01.05.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0\bin\jusched.exe
D:\system\antivir\AVGNT.EXE
D:\system\MBM5\MBM5.exe
D:\t630\bluetooth\BTTray.exe
D:\system\antivir\AVGUARD.EXE
d:\internet\fritz\IGDCTRL.EXE
D:\t630\bluetooth\BtStackServer.exe
D:\system\antivir\AVWUPSRV.EXE
D:\t630\bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\cisvc.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\nvsvc32.exe
D:\system\spybot\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\System32\wuauclt.exe
E:\download\hijackthis\hijackthis\HijackThis.exe

O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Network Security Service (NSS) - Unknown - C:\WINDOWS\ipsn32.exe (file missing)



Vielen Dank für eure Mühen....

Martin

Hi,
erstens ist das nicht die aktuelle Version von HJT. Aktuell: 1.99.1
zweitens fehlt dir das SP2. Dringend installieren!!
drittens Deinstalliere/entferne über Systemsteuerung/Software.
viertens Systemwiederherstellung aus, Rechner aus, Rechner an, Systemwiederherstellung wieder an.
Dann neues Logfile posten.
cacatoa

Zitat:

Zitat von cacatoa

Hi,

zweitens fehlt dir das SP2. Dringend installieren!!
drittens Deinstalliere/entferne über Systemsteuerung/Software.

cacatoa

Ähm....das SP2 mag meinen Key nicht *lächel*
Und was soll ich genau deinstallieren?

Zitat:

Zitat von marlontoe
Ähm....das SP2 mag meinen Key nicht

...dann brauchst Du dich nicht zu wundern, wenn bald nix mehr läuft...

Zitat:

Zitat von marlontoe
Die oben genannten Programme sind aber immer noch unter Systemsteuerung/Software vorhanden

Dort anclicken und auf entfernen.
Weiterhin neues Logfile mit der aktuellen Version erstellen.
cacatoa

Zitat:

Zitat von cacatoa

Dort anclicken und auf entfernen.
Weiterhin neues Logfile mit der aktuellen Version erstellen.
cacatoa

Auf diese Art lies sich nur der Shopping Wizzard deinstallieren. Bei den beiden anderen Progs öffnet sich folgender Link:

http://looking-for.cc/uninstall/Home...Assistant.html


?

Also, dann jetzt das neue Logfile posten.
cacatoa

Also hier der neue Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 15:27:46, on 01.05.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0\bin\jusched.exe
D:\system\antivir\AVGNT.EXE
D:\system\MBM5\MBM5.exe
D:\t630\bluetooth\BTTray.exe
D:\system\antivir\AVGUARD.EXE
d:\internet\fritz\IGDCTRL.EXE
D:\t630\bluetooth\BtStackServer.exe
D:\system\antivir\AVWUPSRV.EXE
D:\t630\bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\cisvc.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\wuauclt.exe
E:\download\hijackthis\hijackthis 1.99.1\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.co.jp/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.co.jp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\qhxmj.dll/sp.html#11111
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\qhxmj.dll/sp.html#11111
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\qhxmj.dll/sp.html#11111
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.co.jp/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.co.jp/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = res://msaps.dll/index.html
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\grafik\acrobat\Acrobat\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] REM nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] REM RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] D:\system\antivir\AVGNT.EXE /min
O4 - HKCU\..\Run: [MBM5] D:\system\MBM5\MBM5.exe
O4 - HKCU\..\Run: [AutoStart-Manager] D:\tools\autostartmanager\AutoStart-Manager.exe /AUTOSTART
O4 - HKCU\..\Run: [msnmsgr] REM "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: BTTray.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Send To &Bluetooth - D:\t630\bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\t630\bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\t630\bluetooth\btsendto_ie.htm
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM)
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D2A4EA97-0D14-485C-9B3B-0C4DA3644EB7}: NameServer = 217.237.148.1 217.237.148.17
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\system\antivir\AVGUARD.EXE
O23 - Service: AVM IGD CTRL Service - AVM Berlin - d:\internet\fritz\IGDCTRL.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\system\antivir\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - D:\t630\bluetooth\bin\btwdins.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Network Security Service (NSS) (�%AF夶À¨) - Unknown owner - C:\WINDOWS\ipsn32.exe (file missing)

Hi,
das folgende mit HJT im abgesicherten Modus fixen:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = res://msaps.dll/index.html
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM)
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O23 - Service: Network Security Service (NSS) (�%AF夶À¨) - Unknown owner - C:\WINDOWS\ipsn32.exe (file missing)

Dann bleiben die hier übrig:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\qhxmj.dll/sp.html#11111
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\qhxmj.dll/sp.html#11111
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\qhxmj.dll/sp.html#11111

Um das Prob zu beseitigen, arbeite Dich durch diesen thread:
http://www.trojaner-board.de/showthread.php?t=14366

Dann lade dir trotzdem mal noch CWShredder 2.14 runter und lasse ihn laufen.
Wenn alles fertig, dann neues Logfile posten.
cacatoa

Zitat:

Zitat von cacatoa

Dann bleiben die hier übrig:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\qhxmj.dll/sp.html#11111
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\qhxmj.dll/sp.html#11111
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\qhxmj.dll/sp.html#11111

Um das Prob zu beseitigen, arbeite Dich durch diesen thread:
http://www.trojaner-board.de/showthread.php?t=14366

Dann lade dir trotzdem mal noch CWShredder 2.14 runter und lasse ihn laufen.
Wenn alles fertig, dann neues Logfile posten.
cacatoa

Sers,

also ich habe zunächst das von dir genannte im abgesicherten Modus gefixt.

Hab mich dann durch den Thread gearbeitet, wusste allerdings nicht so genau was genau davon auf mich zutrifft!?
Hab mir zwar das Tool "SPSeHjFix" runtergeladen was aber keine Treffer brachte.
Hier der SPSeHjFix-Log:



(1.5.05 16:19:35) SPSeHjFix started v1.1.2
(1.5.05 16:19:35) OS: WinXP (5.1.2600)
(1.5.05 16:19:35) Language: deutsch
(1.5.05 16:19:35) Win-Path: C:\WINDOWS
(1.5.05 16:19:35) System-Path: C:\WINDOWS\System32
(1.5.05 16:19:35) Temp-Path: C:\DOKUME~1\MARTIN~1\LOKALE~1\Temp\
(1.5.05 16:19:41) Disinfection started
(1.5.05 16:19:41) Bad-Dll(IEP): c:\windows\system32\qhxmj.dll
(1.5.05 16:19:41) UBF: 4 - UBB: 0 - UBR: 7
(1.5.05 16:19:41) UBF: 4 - UBB: 0 - UBR: 7
(1.5.05 16:19:41) Bad IE-pages:
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Bar: res://c:\windows\system32\qhxmj.dll/sp.html#11111
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Page: res://c:\windows\system32\qhxmj.dll/sp.html#11111
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Default_Search_URL: res://c:\windows\system32\qhxmj.dll/sp.html#11111
(1.5.05 16:19:41) Stealth-String not found
(1.5.05 16:19:41) No locked Files to delete. End without Reboot
(1.5.05 16:19:53) Disinfection started
(1.5.05 16:19:53) Bad-Dll(IEP): c:\windows\system32\qhxmj.dll
(1.5.05 16:19:53) UBF: 4 - UBB: 0 - UBR: 7
(1.5.05 16:19:53) UBF: 4 - UBB: 0 - UBR: 7
(1.5.05 16:19:53) Bad IE-pages: (none)
(1.5.05 16:19:53) Stealth-String not found
(1.5.05 16:19:53) No locked Files to delete. End without Reboot
(1.5.05 16:20:39) Disinfection started
(1.5.05 16:20:39) Bad-Dll(IEP): c:\windows\system32\qhxmj.dll
(1.5.05 16:20:39) UBF: 4 - UBB: 0 - UBR: 7
(1.5.05 16:20:39) UBF: 4 - UBB: 0 - UBR: 7
(1.5.05 16:20:39) Bad IE-pages: (none)
(1.5.05 16:20:39) Stealth-String not found
(1.5.05 16:20:39) No locked Files to delete. End without Reboot
(1.5.05 16:23:44) Disinfection started
(1.5.05 16:23:44) Bad-Dll(IEP): c:\windows\system32\qhxmj.dll
(1.5.05 16:23:44) UBF: 4 - UBB: 0 - UBR: 7
(1.5.05 16:23:44) UBF: 4 - UBB: 0 - UBR: 7
(1.5.05 16:23:44) Bad IE-pages: (none)
(1.5.05 16:23:44) Stealth-String not found
(1.5.05 16:23:44) No locked Files to delete. End without Reboot

Dafür brachte aber der Einsatz vom CWShredder einen Erfolg.....Die zu Beginn genannten Progs tauchen nicht mehr in der Systemsteuerung/Software auf! *freu*

Sind die jetzt weg?


Hier noch der neue Hijack-Log:

Logfile of HijackThis v1.99.1
Scan saved at 16:31:29, on 01.05.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\system\antivir\AVGNT.EXE
D:\system\MBM5\MBM5.exe
D:\system\antivir\AVGUARD.EXE
d:\internet\fritz\IGDCTRL.EXE
D:\system\antivir\AVWUPSRV.EXE
D:\t630\bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\cisvc.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\wuauclt.exe
D:\system\virenjagd\hijackthis 1.99.1\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.co.jp/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.co.jp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.co.jp/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.co.jp/keyword/%s
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\grafik\acrobat\Acrobat\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] REM C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] D:\system\antivir\AVGNT.EXE /min
O4 - HKLM\..\Run: [NvMediaCenter] REM RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [MBM5] D:\system\MBM5\MBM5.exe
O4 - HKCU\..\Run: [AutoStart-Manager] D:\tools\autostartmanager\AutoStart-Manager.exe /AUTOSTART
O4 - HKCU\..\Run: [msnmsgr] REM "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Send To &Bluetooth - D:\t630\bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\t630\bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\t630\bluetooth\btsendto_ie.htm
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D2A4EA97-0D14-485C-9B3B-0C4DA3644EB7}: NameServer = 217.237.148.1 217.237.148.17
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\system\antivir\AVGUARD.EXE
O23 - Service: AVM IGD CTRL Service - AVM Berlin - d:\internet\fritz\IGDCTRL.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\system\antivir\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - D:\t630\bluetooth\bin\btwdins.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe






Dank dir für deine geduldige Hilfe! =)

Zitat:

Zitat von marlontoe

Sers,




(1.5.05 16:19:41) Bad IE-pages:
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Bar: res://c:\windows\system32\qhxmj.dll/sp.html#11111
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Page: res://c:\windows\system32\qhxmj.dll/sp.html#11111
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Default_Search_URL: res://c:\windows\system32\qhxmj.dll/sp.html#11111

Ahhh....wo ich mir das so durchlese *lächel* fällt mir auf, dass der Einsatz des Tools wohl doch erfolgreich war! *schäm*

Es hat ja wohl das gelöscht, was noch übrig war, oder...

Bin ich jetzt also geheilt?

Siehst Du, jetzt ist wieder alles in Butter.
Hol Dir wenigstens von microsoft die wichtigsten Sicherheitsupdates runter; dazu brauchts keinen key.
cacatoa

Alles schon erledigt....
SP1 und SP2 wurden soeben erfolgreich installiert!
Wer suchet der findet!

Ich dank dir trotzdem wirklich sehr für deine Hilfe! Sehr nett! *daumenhoch*

Gern geschehen; halt den Rechner sauber!
cacatoa