@ mebo & mc23

Hi,
versucht mal folgendes:

Unter Start -> Ausführen -> services.msc eingeben und bestätigen, nun werden die gesamten Dienste aufgelistet.
Suche dort einen Dienst namens "Network Security Service" stoppe und deaktiviere diesen, merke dir die Pfadangabe zur exe Datei.

Wenn vorhanden weitere Vorgehensweise beachten:

Nun unter Start -> Ausführen -> regedit eingeben und enter drücken. Danach diese zwei Schlüssel in der Registry suchen: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\__NS_Service_3
If __NS_Service_3 wenn er existiert, dann Rechtklick und entfernen. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY___NS_Service_3
If LEGACY___NS_Service_3 wenn er existiert, dann Rechtklick und entfernen.
Regedit beenden.

Diese Prozesse im TaskManager beenden:
C:\WINDOWS\system32\addmz32.exe
C:\WINDOWS\sysnv.exe

Systemwiederherstellung deaktivieren und diese Einträge fixen (speziell bei mc23):
- Alle R0 und R1 Einträge
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {D006F3DF-6883-5152-C428-17EFD3009EF0} - C:\WINDOWS\system32\apimm32.dll
O4 - HKLM\..\Run: [addmz32.exe] C:\WINDOWS\system32\addmz32.exe
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll

Wechsle in den abgesicherten Modus und lösche diese Dateien:
C:\WINDOWS\system32\addmz32.exe
C:\WINDOWS\sysnv.exe
C:\WINDOWS\system32\apimm32.dll
und die gemerkte exe Datei

Danach erneut mit eScan scannen und neues Log-File posten.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\__NS_Service_3 If __NS_Service_3
wenn er existiert, dann Rechtklick und entfernen.
KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY___NS_Service_3 If LEGACY___NS_Service_3
wenn er existiert, dann Rechtklick und entfernen.
....
Systemwiederherstellung deaktivieren und diese Einträge fixen
(speziell bei mc23):
O2 - BHO: (no name) - {D006F3DF-6883-5152-C428-17EFD3009EF0} - C:\WINDOWS\system32\apimm32.dll

Wechsle in den abgesicherten Modus und lösche diese Dateien:
C:\WINDOWS\sysnv.exe
C:\WINDOWS\system32\apimm32.dll
und die gemerkte (= sysnv.exe)


o.g. hat nicht geklappt, war nicht zu finden

Hallo... danke erstmal... ist aber ohne Erfolg geblieben... FreeAV meldet
lustig weiter...
Anmerkung: sysnv.exe beendet und deaktiviert aber dann nicht gefunden ??

Logfile of HijackThis v1.98.2
Scan saved at 11:46:35, on 12.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\ibmtools\aptezbtn\aptezbp.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\ibmtools\aptezbtn\rakusb.exe
C:\WINDOWS\System32\svchost.exe
W:\Shared Docs\Download\Virus\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {25BCEAC9-47B6-ABCD-B004-C98A4B8683E8} - C:\WINDOWS\sdkzp32.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [AEZBProc] c:\ibmtools\aptezbtn\aptezbp.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{8475F376-56E4-46A9-A50E-BAF7BBD6AA1E}: NameServer = 192.168.120.252,192.168.120.253

cu
mc23

Zitat:

O2 - BHO: (no name) - {25BCEAC9-47B6-ABCD-B004-C98A4B8683E8} - C:\WINDOWS\sdkzp32.dll

ich sehe nur diesen Eintrag zum Fixen. Alles anderes dürfte sauber sein .

Zitat:

Zitat von Rene-gad

O2 - BHO: (no name) - {25BCEAC9-47B6-ABCD-B004-C98A4B8683E8} - C:\WINDOWS\sdkzp32.dll

ich sehe nur diesen Eintrag zum Fixen. Alles anderes dürfte sauber sein .

gut, dann lösch ich diese dll nach dem fixen auch noch und probiers noch einmal vor dem Format c: -Befehl ...

HmHm... scheint ruhe zu geben !? ToiToiToi
und Danke :aplaus:

NÖ !

nach dem Neustart war es wieder da...

Logfile of HijackThis v1.98.2
Scan saved at 14:04:36, on 12.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\ibmtools\aptezbtn\aptezbp.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\ibmtools\aptezbtn\rakusb.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\atlmn.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
W:\Shared Docs\Download\Virus\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://192.168.123.254/
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: (no name) - {FA368488-8008-3889-4E2F-86BBFD486BD2} - C:\WINDOWS\system32\d3fi32.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [AEZBProc] c:\ibmtools\aptezbtn\aptezbp.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [atlmn.exe] C:\WINDOWS\system32\atlmn.exe
O4 - HKLM\..\RunOnce: [sdkdc.exe] C:\WINDOWS\sdkdc.exe
O4 - HKLM\..\RunOnce: [msut.exe] C:\WINDOWS\msut.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{8475F376-56E4-46A9-A50E-BAF7BBD6AA1E}: NameServer = 192.168.120.252,192.168.120.253

das letzte Log vor dem löschen der Platte wie sie ist !
iss mir jetzt echt zu blöd, der Mist....
wenn alles läuft mach ich ein Part.Image mit der Knoppix-CD und wenn
irgend was nervt bügel ich einfach drüber ! aus
an Alle die sowas verbreiten !
an Euch, Danke trotzdem !

hallo, bin neu im forum

kann auch erfolg melden im kampf gegen tofger?!?

habe es so gemacht wie im unten-angegebenen link gesagt.

meine vorgehensweise:

1.zuerst alle wichtigen updates auf der microsoft-homepage installieren.
dadurch werden sicherheitslücken geschlossen.

2.danach das programm "hijackthis" ausführen. auswerten lassen.böse einträge fixen.

3. in abgesichertem modus nacheinander die neuesten versionen von antivir, adaware, e-scan drüberlaufen lassen.

4. firefox oder opera benutzen runterladen und installieren!

danach hatte ich keine probleme mehr.

hier nochmal die detailierte vorgehensweise inkl.links:

http://www.virus-aktuell.de/frame.ph...sages/1/1.html

viel erfolg wünscht,

topseturtle

ich habe eine villeicht blöde frage, aber wie startet man Windows im abgesicherten Modus. Kenne es schon von früher, aber wir haben einen neuen PC. Und da kann man beim aufstarten nur den benutzer wählen.

@ Prince

Schau mal hier:

http://www.trojaner-board.de/63335-w...s-starten.html

@topseturtle

Erfolg heisst in dem Falle "nur", dass die Virenscanner nichts Verdächtiges mehr finden. Da der Trojaner explizit Bankdaten übermittelt, würde ich wenigstens alle diesbezüglichen Passworte ändern, wenn man nicht neu installiert.

hast du denn eine ahnung, wo sich tofger einnistet?
oder, kann ich auf dem log von antivir sehen, wenn er etwas nach draußen schickt und dann die quelle zurückverfolgen?
ich kann das bs nicht neu installieren, der computer gehört mir nicht!

verbreiter solcher sachen sollen an den ho... aufgehängt und ausgepeitscht werden!

hallo

ist denn, wenn kijackthis nichts verdächtiges mehr anzeigt, alles beseitigt oder gibt es möglichkeiten, dass etwas nicht erkannt wird?

ich bin zur zeit nicht an dem computer, schicke aber gerne ein log, wenn ich gelegenheit habe,vieleicht kannst du mir dann rat erteilen?

topseturtle zum dritten:

kann mir jemand sagen, vieleicht du, mountain king, inwieweit es noch reparaturchancen gibt, wenn tofger am werk war?
vieleicht eine prozentangabe?

dass bankdaten übermittelt werden, darf natürlich nicht sein, wenn die sache nicht reparabel ist, muss neu installiert werden!

bitte dringend um nachricht!!!

hallo zusammen,

hab hier jetzt mal das log von HijackThis gepostet,kann ein fachmann das mal durchgucken, und sagen, was, nachdem ich alle als böse erkannten sachen gefixt habe,noch fixen kann?

wäre sehr dankbar für eine antwort!


Logfile of HijackThis v1.98.2
Scan saved at 18:18:56, on 11.09.2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\EIGENE DATEIEN\TOBI\SYGATE-FIREWALL\SMC.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\PCTVOICE.EXE
C:\PROGRAMME\MICROSOFT WORKS\WKSSB.EXE
C:\PROGRAMME\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\SYSTEM\HPZTSB01.EXE
C:\PROGRAMME\REAL\REALPLAYER\REALPLAY.EXE
C:\WINDOWS\TWAIN_32\FLATBED\HOTKEY.EXE
C:\EIGENE DATEIEN\TOBI\ANTIVIR\AVGCTRL.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\PROGRAMME\OPENCOM 20\CAPICTRL.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\PROGRAMME\ULEAD SYSTEMS\ULEAD PHOTO EXPRESS 4.0 SE\CALCHECK.EXE
C:\PROGRAMME\NIKON\NKVIEW5\NKVMON.EXE
C:\PROGRAMME\FOTOSTATION EASY\FOTOSTATION EASY AUTOLAUNCH.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\LEXPPS.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\EIGENE DATEIEN\TOBI\HIJACK\HIJACKTHIS_198\HIJACKTHIS.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ewetel.de/2003/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = EWE TEL
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [PCTVOICE] pctvoice.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb01.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
O4 - HKLM\..\Run: [LexStart] lexstart.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\EIGENE DATEIEN\TOBI\ANTIVIR\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [SmcService] C:\EIGENE~1\TOBI\SYGATE~1\SMC.EXE -startgui
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [SmcService] C:\EIGENE DATEIEN\TOBI\SYGATE-FIREWALL\SMC.EXE
O4 - Startup: Erinnerungen in Microsoft Works-Kalender.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - Startup: CAPI Control.lnk = C:\Programme\OpenCom 20\CAPICTRL.EXE
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Ulead Kalendar Checker 4.0 SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView5\NkvMon.exe
O4 - Startup: FotoStation Easy AutoLaunch.lnk = C:\Programme\FotoStation Easy\FotoStation Easy AutoLaunch.exe
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL



gruß von...

Schaut eigentlich sauber aus ...