Hi, da CW Shredder und Spybot Search and Destroy nichts gefunden haben, ich aber in folgendem Ordner folgende Dateien habe wende ich mich an euch:

Windows/Drivers/Win32/etc

127.0.0.1 localhost
64.91.255.87 www.dcsresearch.com
127.0.0.1 www.symantec.com
127.0.0.1 securityresponse.symantec.com
127.0.0.1 symantec.com
127.0.0.1 www.sophos.com
127.0.0.1 sophos.com
127.0.0.1 www.mcafee.com
127.0.0.1 mcafee.com
127.0.0.1 liveupdate.symantecliveupdate.com
127.0.0.1 www.viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 f-secure.com
127.0.0.1 www.f-secure.com
127.0.0.1 kaspersky.com
127.0.0.1 www.avp.com
127.0.0.1 www.kaspersky.com
127.0.0.1 avp.com
127.0.0.1 www.networkassociates.com
127.0.0.1 networkassociates.com
127.0.0.1 www.ca.com
127.0.0.1 ca.com
127.0.0.1 mast.mcafee.com
127.0.0.1 my-etrust.com
127.0.0.1 www.my-etrust.com
127.0.0.1 download.mcafee.com
127.0.0.1 dispatch.mcafee.com
127.0.0.1 secure.nai.com
127.0.0.1 nai.com
127.0.0.1 www.nai.com
127.0.0.1 update.symantec.com
127.0.0.1 updates.symantec.com
127.0.0.1 us.mcafee.com
127.0.0.1 liveupdate.symantec.com
127.0.0.1 customer.symantec.com
127.0.0.1 rads.mcafee.com
127.0.0.1 trendmicro.com
127.0.0.1 www.trendmicro.com

Hier ist der Logfile:

[i[Logfile of HijackThis v1.97.7
Scan saved at 15:43:45, on 02.06.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\SETI@home\SETI@home.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
F:\Gerri\security\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchwww.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.imdb.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchwww.com/bar.html
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O1 - Hosts: 64.91.255.87 www.dcsresearch.com
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - f:\rene\progr.rene\ws_ftp\wsbho2k0.dll
O3 - Toolbar: Fizzle Wizzle Entertainment Searchbar - {92F02779-6D88-4958-8AD3-83C12D86ADC7} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
O4 - HKLM\..\Run: [sncntr] c:\windows\system32\sncntr.exe /nocomm
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [IncrediMail] F:\DOWNLO~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [seticlient] C:\Programme\SETI@home\SETI@home.exe -min
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - F:\DOWNLO~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Search Fizzle Wizzle Entertainment - res://C:\WINDOWS\Downloaded Program Files\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Fizzle Wizzle Entertainment Searchbar (HKLM)
O9 - Extra 'Tools' menuitem: Fizzle Wizzle Entertainment Searchbar (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: FileUploader - http://webcenter.lycos.de/account/to...leuploader.cab
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.7adpower.com/dialer/caustria.exe
O16 - DPF: {0000000A-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/downlo...367/wmavax.CAB
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - http://office.microsoft.com/templates/ieawsdc.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache...tup1.0.0.6.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/downlo...22/wmv9VCM.CAB
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://pub.plan.at/mgaxctrlde.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://80.240.228.234/AxisCamControl.ocx
O16 - DPF: {92F02779-6D88-4958-8AD3-83C12D86ADC7} (Fizzle Wizzle Entertainment Searchbar) - http://www.fizzlewizzle.com/toolbar/toolbar.cab
O16 - DPF: {B384F118-18EE-11D1-95C8-00A024330339} (Beatnik Player) - http://download.beatnik.com/beatnik-...nik-player.cab
O16 - DPF: {C2E53902-E423-4D65-A84D-7EB98A6D13F4} (Vacpro.austria) - http://www.7adpower.com/dialer/austria.CAB
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents...r/imloader.cab

[/i]

Ich bin euch für eure Hilfe unendlich dankbar...

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchwww.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.imdb.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchwww.com/bar.html
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O1 - Hosts: 64.91.255.87 www.dcsresearch.com
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} -

f:\rene\progr.rene\ws_ftp\wsbho2k0.dll
WAS IST DAS? EIN PROGRAMM VON DIR??

O3 - Toolbar: Fizzle Wizzle Entertainment Searchbar - {92F02779-6D88-4958-8AD3-83C12D86ADC7} - (no file)
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
O4 - HKLM\..\Run: [sncntr] c:\windows\system32\sncntr.exe /nocomm

O9 - Extra button: Fizzle Wizzle Entertainment Searchbar (HKLM)
O9 - Extra 'Tools' menuitem: Fizzle Wizzle Entertainment Searchbar (HKLM)

O16 - DPF: FileUploader - http://webcenter.lycos.de/account/to...leuploader.cab
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.7adpower.com/dialer/caustria.exe
O16 - DPF: {0000000A-0000-0010-8000-00AA00389B71} -
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} -
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {92F02779-6D88-4958-8AD3-83C12D86ADC7} (Fizzle Wizzle Entertainment Searchbar) - http://www.fizzlewizzle.com/toolbar/toolbar.cab
O16 - DPF: {C2E53902-E423-4D65-A84D-7EB98A6D13F4} (Vacpro.austria) - http://www.7adpower.com/dialer/austria.CAB
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
----------------
eventuell den letzten eintrag mit Incredimail auch wegmachen, falls du es nicht mehr hast.
----------------

Zu beginn mal die Systemwiederherstellung deaktivieren!! dann alle diese einträge fixen!

dann check dein system mit einem onlinescan, möglicherweise wird er einiges finden. aber ich sehe das du schon einige gamacht hast...

http://de.trendmicro-europe.com/ente...all_launch.php

besten gruss
rock

wäh...
das ist mir zuviel!
Aber rock' schiebt ja überstunden

1.) du hast wohl nicht <Zitat>in folgendem Ordner folgende Dateien</zitat> wobei der Ordner "Windows/Drivers/Win32/etc" sein soll, sondern Du hast in diesem Ordner "C:\WINDOWS\system32\drivers\etc" EINE Datei namens "hosts" mit obigen Inhalt?
Normalerweise sollte da nur die oberste Zeile "
127.0.0.1 localhost" drinnen stehen. Wenn's keinen gewichtigen Grund gibt alles andere löschen.

Zum Log
Mach ein Windows-Update
Mach ein Update des IE (geht miteinander)

O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - f:\rene\progr.rene\ws_ftp\wsbho2k0.dll
könnte aber Legal sein Ipswitch ist der Hersteller von WSFTP und Rene könnte ein User dieses Windows sein

hey shadow

</font><blockquote>Zitat:</font><hr />... Wenn's keinen gewichtigen Grund gibt alles andere löschen...</font>[/QUOTE]Welchen wichtigen Grund sollte es geben, nicht auf die Seiten diverser AV-Hersteller zu kommen?!?

Gruß,
Lutz

</font><blockquote>Zitat:</font><hr />Original erstellt von Lutz@Work:
</font><blockquote>Zitat:</font><hr />... Wenn's keinen gewichtigen Grund gibt alles andere löschen...</font>[/QUOTE]Welchen wichtigen Grund sollte es geben, nicht auf die Seiten diverser AV-Hersteller zu kommen?!?

Gruß,
Lutz </font>[/QUOTE]... eben
ist eine nette aber unvollständige Linksammlung diverser AV-Hersteller


gut war vielleicht nicht ganz einwandfrei formuliert...

Erstmal, unendlichen Dank für eure hilfe. Vor allem Rock, der ja "überstunden für mich geschogen hat"

Nun, ich hab mir fix Kapersky aus dem MM geholt, da avast ja anscheinend für'n Ar*** ist. Ich habe einen kompletten Scan durchgeführt. Allerdings gabs einige Dateien die PW Geschützt waren und nicht gescannt werden konnten. Dateien, dich ich nie zuvor gesehen habe. Jedenfalls war also schon einiges nicht mehr da, was ich hätte richten sollen. Denn Rest hab ich jetzt erledigt und liefere euch einen neuen logfile:

(Was dieses "Programm" betrifft: Ich habe keine Ahnung was das ist. Es steckt in einem Ordner von meinem Bruder, das ist alles was ich erkennen kann. - Was meint ihr mit legal oder illegal?)

Logfile of HijackThis v1.97.7
Scan saved at 20:29:14, on 02.06.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000) Warum steht hier IE, wenn ich gerade erst auf Mozilla umgestiegen bin?

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\SETI@home\SETI@home.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
F:\DOWNLO~1\INCRED~1\bin\IMAPP.EXE
F:\Gerri\security\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.imdb.com/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKCU\..\Run: [IncrediMail] F:\DOWNLO~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [seticlient] C:\Programme\SETI@home\SETI@home.exe -min
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - F:\DOWNLO~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Search Fizzle Wizzle Entertainment - res://C:\WINDOWS\Downloaded Program Files\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: FileUploader - http://webcenter.lycos.de/account/to...leuploader.cab
O16 - DPF: {0000000A-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/downlo...367/wmavax.CAB
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - http://office.microsoft.com/templates/ieawsdc.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache...tup1.0.0.6.cab
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://pub.plan.at/mgaxctrlde.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://80.240.228.234/AxisCamControl.ocx
O16 - DPF: {92F02779-6D88-4958-8AD3-83C12D86ADC7} (Fizzle Wizzle Entertainment Searchbar) - http://www.fizzlewizzle.com/toolbar/toolbar.cab
O16 - DPF: {B384F118-18EE-11D1-95C8-00A024330339} (Beatnik Player) - http://download.beatnik.com/beatnik-...nik-player.cab
O16 - DPF: {C2E53902-E423-4D65-A84D-7EB98A6D13F4} (Vacpro.austria) - http://www.7adpower.com/dialer/austria.CAB
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents...r/imloader.cab



Hat übrigens jemand eine Ahnung wie ich avast löschen kann? Ich finde keinen Uninstall button. Weder unter Start-Programme, noch in den Ordnern. Und auch nicht im Programm selbst.

avast home edition4
deinstallationsbericht aus rokop-security:

Eine Deinstallation der Software wird über die Systemsteuerung vorgenommen, über das Startmenü ist sie nicht möglich. Nach dem Aufruf des entsprechenden Punktes, stehen die Optionen „Ändern“, „Deinstallieren“ und „Update“ zur Verfügung. Nachdem man den Optionspunkt "Deinstallieren" gewählt hat, werden die installierten Komponenten entfernt und zu einem Neustart aufgefordert. Anschließend bleiben 1 Ordner und 3 leere Unterordner zurück. Außerdem fanden wir noch 5 verwaiste Schlüssel in der Registry.
---------
ich geh davon aus, das die mit dem regcleaner unter 'software' gefunden werden...

bestengruss
rock

Hi SG,

</font><blockquote>Zitat:</font><hr /> Was meint ihr mit legal oder illegal? </font>[/QUOTE]Das ist im Sinne von 'gewollte Installation' gemeint und nicht -wie vielleicht falsch verstanden- im Sinne von Raubkopie...

</font><blockquote>Zitat:</font><hr /> Warum steht hier IE, wenn ich gerade erst auf Mozilla umgestiegen bin? </font>[/QUOTE]HijackThis kann an der Stelle nur die Version des vorhandenen Internet Explorers auslesen. Kein Grund zur Besorgnis. Abgesehen davon, dass die Version nicht aktuell ist.


Ist dies deine gewünschte Startseite?
</font><blockquote>Zitat:</font><hr /> R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.imdb.com/ </font>[/QUOTE]Wenn ja, stehen lassen, ansonsten mit HijackThis fixen.

Das hier muss auch gefixt werden:

</font><blockquote>Zitat:</font><hr /> O16 - DPF: {C2E53902-E423-4D65-A84D-7EB98A6D13F4} (Vacpro.austria) - h**p://www.7adpower.com/dialer/austria.CAB
</font>[/QUOTE]Außerdem stehen bei O16 ein paar Dinge, die ich nicht kenne. Was Du auch nicht kennst, solltest Du ebenfalls fixen.